Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
4 Ιουνίου 2015 15:34

Οδηγίες ψηφιακής ασφάλειας για… ταξιδευτές

58c14d04ea7d9b2910e24aef05b926e1 XL e1ed79be

Σε ένα ταξίδι – είτε επαγγελματικό, είτε για διακοπές – είναι εύκολο να παραβλέψει κανείς τα μέτρα ασφαλείας που λαμβάνει όταν βρίσκεται στο σπίτι του. Σύμφωνα με τους ειδικούς της Kaspersky Lab, υπάρχουν συγκεκριμένα και απλά πράγματα που μπορούν όλοι να κάνουν, ώστε να βεβαιωθούν.Σε ένα ταξίδι – είτε επαγγελματικό, είτε για διακοπές – είναι εύκολο να παραβλέψει κανείς τα μέτρα ασφαλείας που λαμβάνει όταν βρίσκεται στο σπίτι του. Σύμφωνα με τους ειδικούς της Kaspersky Lab, υπάρχουν συγκεκριμένα και απλά πράγματα που μπορούν όλοι να κάνουν, ώστε να βεβαιωθούν ότι η πρόσβαση στο Wi-Fi ενός ξενοδοχείου είναι ασφαλής ή ότι είναι ασφαλείς όταν αγοράζουν εισιτήρια online. Ακόμη, υπάρχουν απλές λύσεις ακόμα και για την περίπτωση που η συσκευή σας χαθεί ή κλαπεί.

Κάποια ξενοδοχεία, εστιατόρια ή business centers προσφέρουν μερικές φορές δωρεάν tablets στους επισκέπτες τους. Καθώς εργάζονται σε αυτές τις συσκευές, οι χρήστες έχουν την τάση να αφήνουν πολλές ιδιωτικές πληροφορίες, οι οποίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από ψηφιακούς εγκληματίες. Κανείς δεν μπορεί να γνωρίζει αν ένα keylogger ή κάποιο άλλο κακόβουλο λογισμικό βρίσκεται εγκατεστημένο στις συσκευές αυτές και υποκλέπτει πληκτρολογήσεις, όπως π.χ. στοιχεία σύνδεσης. Οι συσκευές αυτές θα πρέπει να χρησιμοποιούνται μόνο για επισκέψεις σε ενημερωτικές ιστοσελίδες και ποτέ για online αγορές ή επαγγελματικούς σκοπούς, όπως η επεξεργασία εγγράφων ή η σύνδεση σε ιστότοπους που απαιτούν κωδικό πρόσβασης.

Το 2014, η Kaspersky Lab δημοσίευσε πληροφορίες για τη στοχευμένη εκστρατεία Dark Hotel, η οποία χρησιμοποίησε μια σειρά αποδοτικών τακτικών για να εισβάλλει στα δίκτυα ξενοδοχείων, ακόμη και σε συστήματα που θεωρούνταν ιδιωτικά και ασφαλή. Οι ψηφιακοί εγκληματίες περίμεναν μέχρι τα θύματά τους να συνδεθούν στο δίκτυο Wi-Fi του ξενοδοχείου. Στη συνέχεια, ξεγελούσαν τους υποψήφιους στόχους, οι οποίοι «κατέβαζαν» και εγκαθιστούσαν ένα backdoor,το οποίο υποτίθεται ότι ήταν μια ενημερωμένη έκδοση ενός νόμιμου λογισμικού. Μόλις το backdoor εισερχόταν στο σύστημα, «κατέβαζε» με τη σειρά του πιο προηγμένα εργαλεία για τη συλλογή δεδομένων, υπέκλεπτε όλες τις πληκτρολογήσεις και έψαχνε για προσωρινά αποθηκευμένους κωδικούς πρόσβασης σε προγράμματα περιήγησης και άλλες προσωπικές πληροφορίες.

Σε κάθε περίπτωση, το λογισμικό πρέπει να είναι πάντα ενημερωμένο. Σε περίπτωση όμως που η ενημέρωση χρειαστεί να γίνει κατά τη διάρκεια ενός ταξιδιού, η λήψη των ενημερωμένων εκδόσεων θα πρέπει να γίνεται απευθείας από τα επίσημα sites των παρόχων. Αν ο υπολογιστής σας εμφανίσει μηνύματα που ενημερώνουν ότι πρέπει να γίνει ενημέρωση λογισμικού, καλό είναι οι χρήστες να μην πατήσουν κάποιο τυχαίο κουμπί για να «κατεβάσουν» και να εγκαταστήσουν μια ενημερωμένη έκδοση, καθώς η «ενημέρωση» θα μπορούσε να αποδειχτεί κακόβουλο λογισμικό.

Αν χρειάζεται οπωσδήποτε να γίνει χρήση ευαίσθητων πληροφοριών, οι χρήστες θα πρέπει να χρησιμοποιούν μια ασφαλή σύνδεση. Γενικά, είναι καλό να αποφεύγεται η χρήση δημόσιων δικτύων Wi-Fi, ειδικά αν το δίκτυο δεν είναι προστατευμένο με κωδικό πρόσβασης, καθώς οι hackers μπορούν να στήσουν Wi-Fi hotspots σε δημόσιους χώρους (π.χ. αεροδρόμια), ώστε να υποκλέψουν δεδομένα. Συχνά, τα hotspots αυτά έχουν κάποιο όνομα που μοιάζει να ανήκει σε επίσημο φορέα. Για το λόγο αυτό, είναι χρήσιμο να επιβεβαιώνεται κάθε φορά το ακριβές όνομα της νόμιμης υπηρεσίας Wi-Fi. Επιπλέον, συνιστάται η χρήση δικτύων που προστατεύονται με κωδικό. Ακόμη και αν ο κωδικός του Wi-Fi είναι ελεύθερα διαθέσιμος σε όλους, εξακολουθεί να παρέχει προστασία. Αυτό συμβαίνει γιατί αυτός ο κοινός κωδικός χρησιμοποιείται για να παράγει μοναδικά κλειδιά για κάθε χρήστη, έτσι ώστε τα δεδομένα των χρηστών να μη μπορούν να αποκρυπτογραφηθούν από οποιονδήποτε άλλον, ακόμα και αν ξέρει τον κωδικό του Wi-Fi.

Σε περίπτωση online αγορών (π.χ. εισιτήρια για μια παράσταση ή κράτηση σε ξενοδοχείο), καλό είναι κάθε χρήστης:

• Να βεβαιώσει ότι η υπηρεσία που πρόκειται να χρησιμοποιήσει είναι ασφαλής (βλ. πράσινο λουκέτο, κρυπτογραφημένη σύνδεσηHTTPS).

• Να έχει ενεργό ένα δυναμικό πρόγραμμα antivirus, με ενσωματωμένη λειτουργία για την προστασία των χρημάτων (safe money).

• Να διαθέτει ένα μοναδικό κωδικό πρόσβασης για κάθε έναν από τους λογαριασμούς του και εφαρμόζει κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων σε όποια ιστοσελίδα κι αν χρησιμοποιεί. Θα πρέπει, δηλαδή, να επιβεβαιώνει οποιεσδήποτε συνδέσεις μέσω SMS ή ενός email με βάση τον κωδικό ασφαλείας. Αν κάποιος χρήστης λάβει ειδοποίηση πιστοποίησης δύο παραγόντων όταν δεν προσπαθεί να συνδεθεί με ένα σύστημα, αυτό είναι μια πολύ καλή ένδειξη ότι θα πρέπει να γίνει σάρωση ασφαλείας στον υπολογιστή κι ότι θα πρέπει να εισαχθεί ένας νέος κωδικός πρόσβασης (γιατί αυτό σημαίνει πιθανότατα ότι κάποιος έχει στα χέρια του τον κωδικό πρόσβασής και προσπαθεί να μπει στο λογαριασμό).

• Να χρησιμοποιεί κάποιο είδος εγγυητή συναλλαγής (π.χ. 3DSecure ή Verified-by-Visa) που απαιτεί την εισαγωγή ενός κωδικού μίας χρήσης πριν από την ολοκλήρωση μιας συναλλαγής.

Από εκεί και πέρα, προσοχή θα πρέπει να δοθεί και στη φυσική ασφάλεια, καθώς τα δεδομένα μπορούν τεθούν σε κίνδυνο κάθε φορά που κάποιος αφήνει τον υπολογιστή του αφύλακτο ενώ ταξιδεύει. Οι συσκευές μπορεί να χαθούν ή να κλαπούν. Έτσι, στις λογικές προφυλάξεις περιλαμβάνονται ο καθορισμός ενός κωδικού πρόσβασης αν δεν υπάρχει ήδη ένας – αν και αυτό προσφέρει μόνο ένα χαμηλό επίπεδο προστασίας, καθώς απαιτείται η εισαγωγή κωδικού κάθε φορά έπειτα από μια σχετικά σύντομη περίοδο αδράνειας. Επίσης, είναι καλό να απενεργοποιηθεί η εκκίνηση από CD ή USB drive στο BIOS, ώστε να μην μπορούν οι hackers να παρακάμψουν τον κωδικό πρόσβασης. Μετά απ’ αυτό, οι χρήστες θα πρέπει να ορίσουν κωδικό πρόσβασης στο BIOS, ώστε να αποτρέψουν πιθανές αλλαγές στις ρυθμίσεις του BIOS.

Επίσης, καλό είναι οι χρήστες να λάβουν προληπτικά μέτρα και να εξοικειωθούν με τις anti-theft λειτουργίες και λύσεις. Για παράδειγμα, η δωρεάν εφαρμογή Kaspersky Phound για smartphones ή tablets, καθώς και τα καταναλωτικά προϊόντα της Kaspersky Lab, όπως το Kaspersky Internet Security – Multi-Device, μπορούν να συμβάλλουν με μια σειρά από λειτουργίες, όπως ο εντοπισμός της συσκευής στο χάρτη με χρήση GPS, GSM ή δίκτυων Wi-Fi, η ενεργοποίηση της λειτουργίας Alarm που συνεχίζεται μέχρι ο ιδιοκτήτης να εισάγει έναν μυστικό κωδικό ή ακόμα και η αφαίρεση όλων των προσωπικών δεδομένων.

«Πολλοί άνθρωποι ταξιδεύουν σήμερα έχοντας μαζί τους smartphones, φορητούς υπολογιστές και tablet ή χρησιμοποιώντας εξοπλισμό που τους παρέχεται στο ταξίδι. Όταν φτιάχνετε γρήγορα τη βαλίτσα σας για ένα ταξίδι, όταν είστε σε ένα ξενοδοχείο ή σε ένα αεροδρόμιο, είναι εύκολο να παραβλέψετε ακόμη και τα απλούστερα μέτρα ασφάλειας, όπως η δημιουργία αντιγράφων ασφαλείας ή η κρυπτογράφηση ζωτικής σημασίας επιχειρησιακών δεδομένων. Έπειτα, υπάρχουν απειλές όπως η απώλεια των κωδικών πρόσβασης ή η «μόλυνση» από ψηφιακούς εγκληματίες μέσω μη αξιόπιστων δημόσιων σταθμών φόρτισης που χρησιμοποιούν σύνδεση USB. Θα πρέπει να λαμβάνετε προφυλάξεις στα ταξίδια σας, ακριβώς όπως θα κάνατε και στο σπίτι σας», σχολίασε ο Stefan Tanase, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Πηγή: http://www.sofokleousin.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...