ESET: Ο Οκτώβριος είναι ο Μήνας Κυβερνοασφάλειας!
Να γιατί πρέπει να γίνετε πιο έξυπνοι σε θέματα κυβερνοασφάλειας
Ο κόσμος μας δεν ήταν ποτέ πιο συνδεδεμένος όσον αφορά την τεχνολογία και ο αριθμός των νέων ψηφιακών τεχνολογιών αναμένεται να αυξηθεί με την πάροδο του χρόνου – γι’ αυτό και η κυβερνοασφάλεια (και η έξυπνη συμπεριφορά στον κυβερνοχώρο) έχει σημασία.
Ο κόσμος μας δεν ήταν ποτέ πιο συνδεδεμένος όσον αφορά την τεχνολογία και ο αριθμός των νέων ψηφιακών τεχνολογιών αναμένεται να αυξηθεί με την πάροδο του χρόνου – γι’ αυτό και η κυβερνοασφάλεια (και η έξυπνη συμπεριφορά στον κυβερνοχώρο) έχει σημασία.
Ο Οκτώβριος σηματοδοτεί την έναρξη του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας στη «γηραιά ήπειρο» και του Μήνα Ευαισθητοποίησης σχετικά με την Εθνική Κυβερνοασφάλεια στις ΗΠΑ. Και ενώ η εκστρατεία ενημέρωσης μπορεί να διαρκεί μόνο ένα μήνα, πρέπει να θυμόμαστε ότι η κυβερνοασφάλεια πρέπει να μας απασχολεί όλο το χρόνο.
Οι εκστρατείες ενημέρωσης και ευαισθητοποίησης σαν και αυτήν, βοηθούν τους πολίτες να καλλιεργήσουν τις σωστές συνήθειες κυβερνοασφάλειας για να προστατεύσουν τα πολύτιμα δεδομένα τους και να γίνουν πιο υπεύθυνοι διαδικτυακοί πολίτες.
Εξάλλου, η κυβερνοασφάλεια είναι συλλογική ευθύνη, και με την υιοθέτηση κατάλληλων πρακτικών κυβερνο-υγιεινής, τόσο στην εργασία όσο και στην προσωπική μας ζωή, διασφαλίζουμε ότι οι κυβερνοεγκληματίες έχουν λιγότερα σημεία εισόδου στις συσκευές, περιορίζοντας έτσι το τοπίο των απειλών.
Να γιατί δεν πρέπει να υποτιμάμε την ασφάλεια στον κυβερνοχώρο
Αν ανήκετε στους δύσπιστους, σας δίνουμε δυο παραδείγματα για να το ξανασκεφτείτε. Αν δεν υιοθετήσετε κάποιες καλές συνήθειες για την ασφάλειά σας στον κυβερνοχώρο και συνεχίσετε, πχ, να χρησιμοποιείτε ξανά και ξανά τους ίδιους κωδικούς πρόσβασης, στη χειρότερη περίπτωση, ένας κακόβουλος εγκληματίας θα αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα και θα μπορέσει ενδεχομένως να κλέψει τα στοιχεία της ταυτότητάς σας, να αδειάσει τους τραπεζικούς σας λογαριασμούς, να βλάψει τη φήμη και την πιστοληπτική σας ικανότητα, και αυτό είναι μόνο η κορυφή του παγόβουνου. Ο άμεσος αντίκτυπος θα αφορά εσάς και πιθανώς και τους αγαπημένους σας.
Περνώντας στην επαγγελματική πλευρά της κυβερνοασφάλειας, οι χαλαρές συνήθειες σε ένα εργασιακό περιβάλλον μπορεί να είναι επιζήμιες για χιλιάδες ανθρώπους. Αυτό ισχύει διπλά για τους ανθρώπους που δουλεύουν σε κρίσιμες υποδομές. Η επίθεση, πχ, στον αγωγό καυσίμων Colonial Pipeline είναι μια τέτοια περίπτωση: ένας κλεμμένος κωδικός πρόσβασης επέτρεψε στους κυβερνοεγκληματίες να μπουν στο σύστημα και να το κλειδώσουν με ransomware (κακόβουλο λογισμικό για εκβιασμό και απόσπαση λύτρων). Σε μια άλλη περίπτωση, χάκερ επιχείρησε να δηλητηριάσει την παροχή νερού σε πόλη της Φλόριντα των ΗΠΑ. Και ας μην ξεχνάμε όλες εκείνες τις εγκαταστάσεις υγειονομικής περίθαλψης που επλήγησαν από επιθέσεις ransomware και δεν μπόρεσαν να προσφέρουν στους ασθενείς την κατάλληλη θεραπεία.
Τα περισσότερα από αυτά τα περιστατικά θα μπορούσαν να είχαν αποφευχθεί εάν είχαν εφαρμοστεί τα κατάλληλα μέτρα κυβερνοασφάλειας και οι άνθρωποι είχαν συμπεριφερθεί έξυπνα.
Πως να συμπεριφέρεστε έξυπνα στον κυβερνοχώρο
Πώς μπορείτε να αρχίσετε να παίρνετε στα σοβαρά την κυβερνοασφάλεια και να συμπεριφέρεστε έξυπνα; Λοιπόν, όσο κλισέ και αν ακούγεται, ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε είναι να μάθετε σωστά τα βασικά.
Αυτό σημαίνει ότι όταν πρόκειται για κωδικούς πρόσβασης, θα πρέπει οπωσδήποτε να επιλέγετε μια ισχυρή φράση πρόσβασης αντί για έναν απλό κωδικό πρόσβασης που μπορείτε εύκολα να απομνημονεύσετε, και θα πρέπει πάντα να κάνετε ό,τι μπορείτε για να αποφύγετε τα θανάσιμα αμαρτήματα της δημιουργίας των κωδικών πρόσβασης. Αν είστε ο τύπος του ανθρώπου που έχει δεκάδες κωδικούς πρόσβασης, μάλλον θα ήταν καλό να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Αυτό θα απλοποιήσει τη διαδικασία που ακολουθείτε με τους κωδικούς πρόσβασης αφού το μόνο που θα κάνετε από εδώ και στο εξής θα είναι να θυμάστε μόνο έναν κεντρικό κωδικό: αυτόν που θα σας βάλει στο διαχειριστή κωδικών πρόσβασης.
Μόλις τακτοποιήσετε το θέμα με τους κωδικούς πρόσβασής σας, θα πρέπει να εξετάσετε το ενδεχόμενο να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων, ο οποίος μπορεί να λάβει διάφορες μορφές, από εφαρμογές δημιουργίας κωδικών μέχρι κλειδιά hardware και βιομετρικά στοιχεία.
Η ασφάλεια των συσκευών σας είναι άλλο ένα θέμα που δεν πρέπει ποτέ να υποτιμάτε- επομένως, να τις διατηρείτε πάντα καθαρές, ενημερωμένες εφαρμόζοντας εγκαίρως όλες τις επιδιορθώσεις, και να χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας που θα σας προστατεύει από τις περισσότερες απειλές.
Και ενώ η τεχνολογία μπορεί να σας βοηθήσει, να θυμάστε να κρατάτε το μυαλό σας καθαρό. Αυτό σημαίνει ότι θα πρέπει να προσεγγίζετε ό,τι βλέπετε στο διαδίκτυο, είτε στα μέσα κοινωνικής δικτύωσης είτε στο ηλεκτρονικό σας ταχυδρομείο, με μια υγιή δόση σκεπτικισμού. Έτσι, να είστε επιφυλακτικοί όταν κάνετε κλικ σε συνδέσμους ή ακολουθείτε προσφορές που φαίνονται έστω και λίγο ασυνήθιστες ή υπερβολικές.
Τελικές σκέψεις
Λάβετε υπόψη σας ότι, ενώ οι εκστρατείες ενημέρωσης για την κυβερνοασφάλειας διαρκούν μόνο αυτόν τον μήνα, η ευαισθητοποίηση για την κυβερνοασφάλεια είναι μια υπόθεση που διαρκεί όλο το χρόνο. Να θυμάστε να μη χαλαρώνετε ποτέ την άμυνα σας και να φροντίζετε να εφαρμόζετε τις γνώσεις σας για την κυβερνοασφάλεια σε ό,τι πραγματοποιείτε διαδικτυακά.
Και τώρα που μάθατε τα βασικά, είσαστε έτοιμοι να αντιμετωπίσετε μεγαλύτερα ψάρια (phish). Μείνετε συντονισμένοι για τη δεύτερη εβδομάδα του Οκτωβρίου, όπου θα εξετάσουμε πιο προσεκτικά πώς μπορείτε να “προστατευτείτε από το ηλεκτρονικό ψάρεμα”. Επίσης, φροντίστε να μάθετε περισσότερα για την εκστρατεία και να δείτε τα εβδομαδιαία θέματά στο StaySafeOnline.org.
