Στον σημερινό ψηφιακό κόσμο που εξελίσσεται με ταχείς ρυθμούς, η προσωπική τεχνογνωσία στον τομέα της ασφάλειας στον κυβερνοχώρο έχει καταστεί απαραίτητη. Πρέπει να προστατεύετε την ταυτότητα, τους λογαριασμούς, τα χρήματά σας κ.λπ είτε είστε ιδιώτης είτε επιχείρηση. Μαζί με την επέκταση των απομακρυσμένων θέσεων εργασίας και την επιδημία COVID-19, οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων έχουν αυξηθεί. Παρόλα αυτά, η πλειονότητα των ιδιωτών και των επιχειρήσεων δεν είναι επαρκώς προετοιμασμένες για τις επιθέσεις στον κυβερνοχώρο. Η ασφάλεια στον κυβερνοχώρο, η προστασία των δεδομένων και τα δικαιώματα προστασίας της ιδιωτικής ζωής έχουν εφαρμοστεί ως αποτέλεσμα της ταχείας ανάπτυξης των νομιμοποιημένων εικονικών αθλητικών στοιχημάτων.

Η Αρχή Ψηφιακής Ασφάλειας Κύπρου παρέχει τις ακόλουθες συμβουλές για την προσωπική ασφάλεια στον κυβερνοχώρο, με σκοπό να βελτιώσετε την προστασία σας από τις διαρκώς εξελισσόμενες τακτικές των χάκερ.

1. Βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας είναι ασφαλείς και ποικίλουν

Η αποφυγή της αξιοποίησης του δημόσιου WiFi είναι μία από τις σημαντικότερες συστάσεις για την ασφάλεια στον κυβερνοχώρο για τους χρήστες. Θέτετε τους λογαριασμούς σας σε κίνδυνο αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους διαδικτυακούς σας λογαριασμούς. Κάθε λογαριασμός χρειάζεται τον δικό του μοναδικό κωδικό πρόσβασης. Εάν χρησιμοποιείτε αυτή τη μέθοδο, τα διαπιστευτήρια σύνδεσής σας δεν θα λειτουργούν πλέον σε άλλους ιστότοπους, είτε ο λογαριασμός σας έχει παραβιαστεί είτε έχει διεισδύσει.

Επιπλέον, η χρήση ισχυρών κωδικών πρόσβασης για όλους τους λογαριασμούς σας είναι απαραίτητη για την ασφάλεια στο διαδίκτυο.

• Το μήκος του κωδικού πρόσβασης πρέπει να είναι μεγαλύτερο από 8 και όχι μεγαλύτερο από 64 χαρακτήρες.
• Θα πρέπει να αποφεύγεται η χρήση του ίδιου κωδικού πρόσβασης πάνω από μία φορά.
• Χρησιμοποιήστε τουλάχιστον ένα κεφαλαίο γράμμα, ένα πεζό γράμμα και έναν αριθμό, εκτός από τα &, _, @ κ.λπ.
• Διαλέξτε κωδικούς πρόσβασης που είναι εύκολο να θυμάστε και αποφύγετε να δίνετε υποδείξεις ή πληροφορίες για να είστε ασφαλείς.
• Για να διατηρείτε τον κωδικό πρόσβασής σας σε ισχύ, επαναφέρετέ τον συχνά.

2. Χρησιμοποιήστε το τείχος προστασίας και το λογισμικό προστασίας από ιούς

Η πιο δημοφιλής μορφή ασφάλειας έναντι επιβλαβών επιθέσεων ήταν το λογισμικό προστασίας από ιούς (AV). Η ασφάλεια που προσφέρει το λογισμικό προστασίας από ιούς εμποδίζει το κακόβουλο λογισμικό και άλλους καταστροφικούς ιούς να διεισδύσουν στη συσκευή σας ή να θέσουν σε κίνδυνο τα δεδομένα σας. Στον υπολογιστή σας, θα πρέπει να έχετε ταυτόχρονα σε λειτουργία μόνο ένα λογισμικό προστασίας από ιούς.

Η χρήση ενός τείχους προστασίας είναι απαραίτητη για την προστασία των δεδομένων σας από επιζήμιες επιθέσεις. Ο υπολογιστής σας θα προστατεύεται από κινδύνους του διαδικτύου, όπως κακόβουλο λογισμικό, χάκερ και άλλες απειλές, με μέτρα ασφαλείας όπως τα τείχη προστασίας. Ένα τείχος προστασίας περιλαμβάνεται σε κάθε έκδοση των Windows και του Mac OS X, με την εύστοχη ονομασία Windows Firewall και Mac Firewall, αντίστοιχα. Για να διασφαλίσετε το δίκτυό σας, ο δρομολογητής σας πρέπει, επίσης, να περιλαμβάνει ένα τείχος προστασίας.

3. Μάθετε για τις απάτες phishing!

Η κακία των προσπαθειών phishing έχει αυξηθεί. Η ταυτότητα του αποστολέα χρησιμοποιείται από τον επιτιθέμενο για να ξεγελάσει τον παραλήπτη ώστε να αποκαλύψει διαπιστευτήρια, να κάνει κλικ σε έναν επιβλαβή σύνδεσμο ή να κατεβάσει ένα συνημμένο αρχείο, τα οποία θα μολύνουν το σύστημα του χρήστη με κακόβουλο λογισμικό, trojans ή μη επιδιορθωμένες ευπάθειες μηδενικής ημέρας. Ως εκ τούτου, αναμένονται επιθέσεις Ransomware. Στην πραγματικότητα, οι απάτες phishing είναι η αιτία του 90% των επιθέσεων ransomware.

Όσον αφορά στις τακτικές phishing, ακολουθούν ορισμένες προτάσεις ασφάλειας στον κυβερνοχώρο που πρέπει να έχετε κατά νου:

• Ποτέ μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε.
• Περάστε με το ποντίκι πάνω από τους συνδέσμους για να δείτε ποιοι είναι ασφαλείς και ποιοι όχι.
• Θα πρέπει να είστε καχύποπτοι απέναντι στα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, γι' αυτό φροντίστε να αναζητήσετε γραμματικά λάθη και να μάθετε από πού προέρχονται.
• Είναι πιθανό φίλοι σας που έχουν επηρεαστεί με παρόμοιο τρόπο να σας στείλουν κακόβουλους συνδέσμους. Επομένως, να είστε ιδιαίτερα προσεκτικοί.

4. Διατηρείτε πάντα ενημερωμένο το λογισμικό σας

Τα παραπάνω στοιχεία δείχνουν ότι οι επιθέσεις ransomware αποτέλεσαν σημαντική απειλή για τις επιχειρήσεις και τους ιδιώτες. Μια βασική συμβουλή για την ασφάλεια στον κυβερνοχώρο για την πρόληψη του ransomware είναι η επιδιόρθωση του ξεπερασμένου λογισμικού, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών. Ως αποτέλεσμα, είναι λιγότερο πιθανό οι χάκερ να έχουν πρόσβαση στις συσκευές σας.

Ακολουθούν ορισμένες προτάσεις για να ξεκινήσετε:

• Ρυθμίστε τη συσκευή σας ώστε να λαμβάνει αυτόματα ενημερώσεις συστήματος.
• Οι ενημερώσεις ασφαλείας θα πρέπει να κατεβαίνουν και να εγκαθίστανται αυτόματα από το πρόγραμμα περιήγησης στο web της επιφάνειας εργασίας σας.
• Ενημερώστε τα πρόσθετα του προγράμματος περιήγησης.

5. Θα πρέπει να χρησιμοποιείται έλεγχος ταυτότητας δύο ή τριών παραγόντων.

Η ασφάλεια ενός διαδικτυακού λογαριασμού μπορεί να αυξηθεί με τη χρήση ελέγχου ταυτότητας δύο ή πολλών παραγόντων εκτός από τον κωδικό πρόσβασης. Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί τη χρήση του δακτυλικού σας αποτυπώματος, ενός προσωπικού κωδικού αναγνώρισης (PIC) ή ενός άλλου κωδικού πρόσβασης. Θα σας ζητηθεί να εισαγάγετε πρόσθετες μεθόδους ελέγχου ταυτότητας που χρησιμοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων, αφού εισαγάγετε τη σύνδεση και τον κωδικό πρόσβασής σας.

6. Βεβαιωθείτε ότι δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας.

Μια σημαντική -αλλά συχνά παραμελημένη- πτυχή της προσωπικής ασφάλειας στο διαδίκτυο είναι η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων. Οι πιο έμπειροι διαχειριστές πληροφορικής και ασφάλειας τηρούν την κατευθυντήρια γραμμή 3-2-1 για τη δημιουργία αντιγράφων ασφαλείας. Τρία αντίγραφα των δεδομένων σας αποθηκεύονται σε τοπικά μέσα (όπως ένας σκληρός δίσκος), ενώ ένα τέταρτο αντίγραφο αποθηκεύεται σε μια ασφαλή τοποθεσία μακριά από το σπίτι ή τον επαγγελματικό σας χώρο (αποθήκευση στο σύννεφο). Μπορείτε να ανακάμψετε από μόλυνση ή ransomware εάν έχετε ένα πρόσφατο αντίγραφο ασφαλείας.

7. Χρησιμοποιήστε άλλες μεθόδους αντί της χρεωστικής σας κάρτας στο διαδίκτυο

Οι πληρωμές που πραγματοποιούνται online αποτελούν μια εξαιρετική προσέγγιση για την αύξηση της ασφάλειας στον κυβερνοχώρο. Όταν πραγματοποιείτε ηλεκτρονικές αγορές, μείνετε μακριά από τις χρεωστικές κάρτες και κάθε άλλη μέθοδο πληρωμής που συνδέεται απευθείας με τον τραπεζικό σας λογαριασμό. Από την άλλη πλευρά, υπηρεσίες όπως το PayPal και οι πιστωτικές κάρτες προστατεύουν τους τραπεζικούς σας λογαριασμούς από ανεπιθύμητη πρόσβαση.

8. Προτού χρησιμοποιήσετε δημόσιο WiFi, βεβαιωθείτε ότι έχει ρυθμιστεί ένα εικονικό ιδιωτικό δίκτυο (VPN)

Θα πρέπει πάντα να χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο (VPN) όταν συνδέεστε σε δωρεάν δημόσιο WiFi, καθώς αυτό θα σας βοηθήσει. Μέσω ενός εικονικού ιδιωτικού δικτύου, η επικοινωνία μεταξύ του διακομιστή και της συσκευής σας είναι κρυπτογραφημένη (VPN). Ως εκ τούτου, θα είναι πιο δύσκολο για τους χάκερ να αποκτήσουν τις προσωπικές σας πληροφορίες παραβιάζοντας τη συσκευή σας. Εάν η συσκευή σας δεν έχει ήδη εγκατεστημένο VPN, θα πρέπει να χρησιμοποιήσετε ένα δίκτυο κινητής τηλεφωνίας ή μια άλλη σύνδεση αντί αυτού.

9. Πρέπει να χειρίζεστε τις κινητές συσκευές σας με ασφάλεια

Είναι απλούστερο απ' ό,τι νομίζετε να προστατεύσετε την κινητή σας συσκευή.

• Μην χρησιμοποιείτε την ημερομηνία γέννησής σας ή το τραπεζικό PIN ως κωδικό πρόσβασης για το κινητό σας.
• Χρησιμοποιείτε μόνο εφαρμογές που έχετε κατεβάσει από αξιόπιστες πηγές
• Η ενημέρωση της συσκευής σας είναι απαραίτητη. Οι χάκερ χρησιμοποιούν ευπάθειες σε παλαιότερα λειτουργικά συστήματα που δεν έχουν διορθωθεί.
• Θα πρέπει να αποφεύγεται η αποστολή γραπτών μηνυμάτων ή ηλεκτρονικού ταχυδρομείου με προσωπικές ή ευαίσθητες πληροφορίες.
• Αξιοποίηση για την αποτροπή κλοπής ή απώλειας, χρησιμοποιήστε το Find My iPhone ή το Android Device Manager.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας της κινητής συσκευής σας με το iCloud ή ενεργοποιήστε το Backup & Sync στη συσκευή Android.

10. Η χρήση της κοινωνικής δικτύωσης μπορεί να είναι επικίνδυνη

Χάρη στην έλευση της σημερινής ψηφιακής εποχής, μπορούμε πλέον να μένουμε αβίαστα σε επαφή με τους αγαπημένους μας χρησιμοποιώντας πολλαπλές διαδικτυακές πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, το WhatsApp και το Twitter. Θα πρέπει να είστε προσεκτικοί όταν μιλάτε μαζί τους στο διαδίκτυο για τη δική σας ασφάλεια. Οι χάκερ μπορεί να αποκτήσουν πρόσβαση σε πολλές προσωπικές πληροφορίες χρησιμοποιώντας τους λογαριασμούς και τους ιστότοπους των μέσων κοινωνικής δικτύωσης.

Τα δεδομένα σας μπορεί να αποκτήσουν ταχεία πρόσβαση από χάκερ, γι' αυτό περιορίστε τον αριθμό των δεδομένων που μοιράζεστε στο διαδίκτυο. Τα αντίγραφα ασφαλείας αυτών των συζητήσεων δεν προστατεύονται πλήρως, επειδή διατηρούνται σε υπηρεσίες cloud, όπως το Google Drive ή το iCloud, γεγονός που τα καθιστά ευάλωτα στην ανάγνωση ή την αλλοίωση. Εάν οι χρήστες δεν επιθυμούν να αποθηκεύουν τα αντίγραφα ασφαλείας των συζητήσεών τους στο σύννεφο, μπορούν να απενεργοποιήσουν τα αντίγραφα ασφαλείας των συζητήσεών τους, τα οποία μπορεί να είναι διαθέσιμα μέσω του σύννεφου. Αυτό θα αυξήσει την ιδιωτικότητά τους.

Συμπέρασμα

Θα πρέπει να έχετε πλέον τις κατάλληλες γνώσεις για το πώς να διατηρείτε τον υπολογιστή και το δίκτυό σας ασφαλή. Η σημασία της ασφάλειας των δεδομένων και του δικτύου, οι ενημερώσεις και τα τείχη προστασίας, το λογισμικό προστασίας από ιούς και τα αντίγραφα ασφαλείας συζητήθηκαν διεξοδικά σε αυτό το ιστολόγιο.

Λόγω της πληθώρας κακόβουλου λογισμικού, αμφισβητήσιμων συνδέσμων, «δούρειων ίππων» και άλλου επιβλαβούς λογισμικού στο διαδίκτυο, οι παραπάνω συμβουλές είναι πιο σημαντικές από ποτέ. Μπορείτε να προστατεύσετε το σύστημα του υπολογιστή σας από διαδικτυακές απειλές ακολουθώντας αυτές τις προτάσεις και τις βέλτιστες πρακτικές.