ESET: τα 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

Με τα Windows 11 στο επίκεντρο των ειδήσεων για όλους τους σωστούς λόγους, αυτή θα μπορούσε να είναι μια καλή στιγμή για να επενδύσετε σε έναν νέο υπολογιστή για την οικογένεια ή το γραφείο στο σπίτι.

«Όμως κάθε νέος οικιακός υπολογιστής θα πρέπει να συνοδεύεται και από μια προειδοποίηση ασφαλείας» αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Οι χάκερ θα κυνηγήσουν τα δεδομένα σας από τη στιγμή που θα συνδεθείτε στο διαδίκτυο. Και έχουν πολυάριθμους τρόπους για να τα αποκτήσουν. Γι’ αυτό, πρέπει να σκεφτείτε την κυβερνοασφάλεια πριν καν συνδεθείτε και ενεργοποιήσετε τη συσκευή σας».

Αφιερώστε λίγα λεπτά για να θυμηθείτε κάποιους κανόνες κυβερνο-υγιεινής.

Οι τέσσερεις βασικές απειλές για τον υπολογιστή μου;

Μόλις συνδεθείτε στο διαδίκτυο, κακόβουλοι απατεώνες θα επιδιώξουν να κλέψουν τα δεδομένα σας, να κρυπτογραφήσουν τα αρχεία σας και να  ζητήσουν λύτρα, να αποσπάσουν οικονομικά στοιχεία, να εξορύξουν κρυφά κρυπτονομίσματα και πολλά άλλα. Θα το κάνουν αυτό μέσω ορισμένων δοκιμασμένων μεθόδων, οι οποίες συχνά βασίζονται στην παραβίαση, την κλοπή ή την απόκτηση των κωδικών πρόσβασης ή την εκμετάλλευση ευπαθειών λογισμικού.

Σύμφωνα με τους ειδικούς από την ομάδα της ESET, οι τέσσερεις κορυφαίες απειλές είναι:

1. Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.
2. Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού. Μπορεί να σκεφτούμε ότι οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία. Αλλά έχουν υπάρξει πολλά παραδείγματα μέσα στα χρόνια που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι’ αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.
3. Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.
4. Κακόβουλες εφαρμογές και αρχεία: Οικυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι’ αυτό είναι καλό να κατεβάζετε αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.

Οι 10 συμβουλές για την ασφάλεια του υπολογιστή σας

Πολλά από τα παρακάτω βήματα μπορεί να γίνονται αυτόματα από τον κατασκευαστή του υπολογιστή ή τη Microsoft, αλλά αξίζει να ψάξετε λίγο περισσότερο για να βεβαιωθείτε ότι όλες οι ρυθμίσεις είναι τόσο ασφαλείς όσο χρειάζεστε.

Αυτές είναι οι 10 συμβουλές που δίνουν οι ειδικοί της ESET για την ασφάλεια του υπολογιστή σας:

1. Κατεβάστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.

2.  Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.

3. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.

4. Κατεβάζετε εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.

5. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.

6. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.

7. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.

8. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.

9. Προστατέψτε το πρόγραμμα περιήγησης προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.

10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.

Είναι αυτονόητο ότι, ακόμη και αν ακολουθείτε αυτές τις βέλτιστες πρακτικές, μπορεί να κινδυνεύετε κατά την περιήγησή σας στο διαδίκτυο. Να είστε πάντα προσεκτικοί, να μην απαντάτε σε ανεπιθύμητα email και online μηνύματα και να διασφαλίζετε ότι η κρυπτογράφηση της συσκευής σας είναι ενεργοποιημένη.