ESET: Τέσσερις απειλές και 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

Τέσσερις βασικές απειλές για έναν νέο υπολογιστή αλλά και 10 συμβουλές για την ασφάλεια του αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. 

Αναλυτικά

Α.ΟΙ ΑΠΕΙΛΕΣ 

• Phishing (ηλεκτρονικό ψάρεμα):

Μια από τις παλαιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητεί  να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.

•  Drive-by downloads και κακόβουλες διαφημίσεις:

Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση, μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού. Οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία. Αλλά έχουν υπάρξει πολλά παραδείγματα που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι’ αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.

•  Digital skimming:

Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.

•  Κακόβουλες εφαρμογές και αρχεία:

Οι κυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι’ αυτό είναι καλό να «κατεβάζετε» αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.

Β.ΣΥΜΒΟΥΛΕΣ ΓΙΑ ΑΣΦΑΛΕΙΑ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ

Την ίδια ώρα οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET δίνουν 10 συμβουλές στους πολίτες για την ασφάλεια του υπολογιστή  τους. Αναλυτικά, οι πολίτες θα πρέπει:

• Να κατεβάσουν μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, ώστε να βοηθήσουν στην προστασία των λογαριασμών τους από την πειρατεία μέσω phishing και άλλων επιθέσεων.
•  Να αποφύγουν  τη χρήση USB που δεν τους ανήκουν σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.
•  Να χρησιμοποιήσουν  έναν password manager για να διασφαλίσουν ότι όλοι οι κωδικοί τους είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.
•  Να « κατεβάσουν» εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και να αποφεύγουν το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.
•  Να ρυθμίσουν αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.
•  Να αφαιρέσουν  το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Θα πρέπει  ελέγξουν εκ των προτέρων αν δεν αναγνωρίζουν κάποιο λογισμικό, για να βεβαιωθούν ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.
• Να εγκαταστήσουν πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και να  διατηρήσουν το ενημερωμένο.
• Να κρατήσουν αντίγραφα ασφαλείας και ιδανικά να δημιουργήσουν αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.
• Να προστατέψουν το πρόγραμμα περιήγησης, προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.
• Να ενεργοποιήσουν και  να ρυθμίσουν το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.

Πολλά από τα παραπάνω  βήματα μπορεί να γίνονται αυτόματα από τον κατασκευαστή του υπολογιστή ή τη Microsoft στα Windows, αλλά  οι πολίτες θα  πρέπει να βεβαιωθούν ότι όλες οι ρυθμίσεις είναι τόσο ασφαλείς όσο  πρέπει. Ακόμη και αν ακολουθήσουν οι πολίτες αυτές τις βέλτιστες πρακτικές, μπορεί να κινδυνεύσουν  κατά την περιήγησή τους στο διαδίκτυο. Γι’ αυτό, θα πρέπει να  είναι πάντα προσεκτικοί, να μην απαντούν σε ανεπιθύμητα email και online μηνύματα και να διασφαλίζουν  ότι η κρυπτογράφηση της συσκευής τους είναι ενεργοποιημένη.