Τα “virtual” πορτοφόλια στο στόχαστρο του ψηφιακού εγκλήματος

Έρευνες - Μελέτες

08 Νοεμβρίου 2017

Με το ψηφιακό νόμισμα Bitcoin να βρίσκεται ανάμεσα στα πιο δημοφιλή νομισματικά συστήματα, ήταν θέμα χρόνου για τους κυβερνοεγκληματίες να θέσουν στο στόχαστρο τους τις συναλλαγές με “virtual” πορτοφόλια. Σύμφωνα με τους αναλυτές, η χρήση των εικονικών πορτοφολιών γίνεται όλο και περισσότερο μέρος της καθημερινότητας των χρηστών, εξέλιξη που αναπόφευκτα συνοδεύεται από την ύπαρξη πολλών επιθέσεων ενάντια στις συναλλαγές όπου χρησιμοποιούνται “virtual” πορτοφόλια.

Δέκα χρήσιμες συμβουλές για ασφάλεια κατά τις συναλλαγές με ψηφιακά νομίσματαΈνα από τα πιο γνωστά περιστατικά - όπως αναφέρει σε σχετική ανάλυση της η ESET - ήταν η επίθεση στο ανταλλακτήριο bitcoin, Bitstamp, οπότε κλάπηκαν 19.000 BTC από παραβιασμένα εικονικά πορτοφόλια, ένα ποσό που ισοδυναμεί με $5 εκατ. Για να προστατεύσουν τόσο την ταυτότητά τους, όσο και τα πορτοφόλια τους από πιθανή ψηφιακή κλοπή, η ESET δίνει στους χρήστες δέκα χρήσιμες συμβουλές.

“Επιλέξτε με προσοχή ποιον Bitcoin Client θα χρησιμοποιήσετε. Για την προστασία της ιδιωτικής σας ζωής και για να αποκρύπτετε την πραγματική IP διεύθυνση σας, προτιμήστε έναν Bitcoin client, που σας επιτρέπει να αλλάζετε διεύθυνση με κάθε συναλλαγή. Ομοίως, μπορείτε να διαχωρίσετε τις συναλλαγές σε διαφορετικά πορτοφόλια, ανάλογα με τη σημασία τους. Μια ασφαλής πρακτική είναι να διατηρείτε ένα πορτοφόλι για καθημερινές συναλλαγές μικρών ποσών, το οποίο θα γεμίζετε, όταν είναι απαραίτητο”, συνιστά στους χρήστες ψηφιακών νομισμάτων.

Ένα άλλο κομβικό σημείο φαίνεται να είναι η προστασία της ταυτότητας του χρήστη: “είναι σημαντικό να είστε προσεκτικοί, όταν μοιράζεστε πληροφορίες σχετικά με τις συναλλαγές σας στο web, ώστε να μην αποκαλύπτεται η ταυτότητά σας μαζί με τη διεύθυνση Bitcoin, σημειώνει η ESET. 

Υπηρεσία μεσεγγύησης
Σημαντική θεωρείται, στο μεταξύ, η χρήση μιας “υπηρεσίας μεσεγγύησης”: “όταν χρειάζεται να αγοράσετε ή να πουλήσετε κάτι και δεν είστε σίγουροι ποιος είναι στην άλλη πλευρά, μπορείτε να χρησιμοποιήσετε μια υπηρεσία “μεσεγγύησης” (escrow service)”, τονίζει η εταιρεία. Διευκρινίζει δε ότι σ’ αυτές τις περιπτώσεις, το πρόσωπο που πρέπει να πραγματοποιήσει την πληρωμή, στέλνει τα bitcoin του στην υπηρεσία μεσεγγύησης και ο πωλητής αποστέλλει το συμφωνημένο στοιχείο. Όταν ο αγοραστής παραλάβει τα εμπορεύματα, ειδοποιεί την υπηρεσία μεσεγγύησης για την οριστικοποίηση της πληρωμής.

Απαραίτητη είναι και η δημιουργία αντιγράφου ασφαλείας του εικονικού πορτοφολιού, οι συχνές ενημερώσεις και η χρήση διαφορετικών media και τοποθεσιών, που, σε κάθε περίπτωση, πρέπει να κρατούνται κρυπτογραφημένα. 

Κρυπτογράφηση
Η κρυπτογράφηση του πορτοφολιού είναι εξαιρετικά σημαντική, ειδικά όταν είναι αποθηκευμένο στο Διαδίκτυο, όπως και η χρήση ενός ισχυρού κωδικού πρόσβασης. Ακόμα καλύτερα είναι οι χρήστες να κρυπτογραφούν ολόκληρο το σύστημα ή το χώρο, όπου βρίσκονται αυτά τα αρχεία.

Έτερο σημαντικό σημείο είναι η πιστοποίηση διπλού παράγοντα: “όταν χρησιμοποιείτε υπηρεσίες αποθήκευσης στο Διαδίκτυο, είναι σημαντικό να έχετε επιλέξει μία πραγματικά αξιόπιστη. Ακόμα και τότε, πρέπει να έχετε κατά νου ότι επίδοξοι κυβερνοεγκληματίες αναζητούν διαρκώς τρωτά σημεία στις υπηρεσίες αυτές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα και όπου είναι δυνατόν, ηλεκτρονικές υπηρεσίες, που υποστηρίζουν τη χρήση hardware πορτοφολιών”.

Κινητές συσκευές
Η ESET προτρέπει τους χρήστες να αποφεύγουν τη χρήση πορτοφολιών σε κινητές συσκευές, ειδικά για μεγάλα χρηματικά ποσά, καθώς μπορεί να χαθούν ή να γίνει παραβίαση τους. Επίσης, η εταιρεία προτείνει στους χρήστες να διατηρούν το πορτοφόλι σε συσκευές που δεν είναι συνδεδεμένες στο Internet.

Επίσης, προτιμότερη είναι η χρήση διευθύνσεων πολλαπλών υπογραφών για εταιρικές συναλλαγές ή οποιεσδήποτε συναλλαγές, που απαιτούν υψηλό επίπεδο ασφάλειας. Στην περίπτωση αυτή χρησιμοποιούνται περισσότερα από ένα κλειδιά, και τα κλειδιά, συνήθως, αποθηκεύονται σε ξεχωριστό εξοπλισμό που βρίσκεται στην κατοχή εξουσιοδοτημένου προσωπικού, δυσκολεύοντας έτσι το έργο του επίδοξου εισβολέα.

Κομβικής σημασίας είναι η τακτική ενημέρωση των συστημάτων των χρηστών, καθώς τα εικονικά πορτοφόλια μπορούν να επηρεαστούν από οποιοδήποτε είδος κακόβουλου λογισμικού, επομένως συνιστάται οι χρήστες να έχουν μια κατάλληλα ενημερωμένη λύση ασφαλείας.

“Απαλλαγείτε από το εικονικό σας πορτοφόλι, αν δεν το χρησιμοποιείτε πια. Χρειάζεται μία προσεκτική διαδικασία για να απαλλαγείτε από ένα εικονικό πορτοφόλι, που δεν χρησιμοποιείται πλέον. Ειδικά στα συστήματα Linux, υπάρχει η εντολή “shred”, που αντικαθιστά το αρχείο πορτοφολιού με τυχαία δεδομένα πριν το διαγράψετε. Είναι σημαντικό να προσπαθήσετε να εντοπίσετε τυχόν αντίγραφα που μπορεί να έχουν δημιουργηθεί, είτε από έναν χρήστη, είτε από το σύστημα και στη συνέχεια, να εκτελέσετε την ίδια διαδικασία”, καταλήγει η ESET.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΙΑΝΟΥΑΡΙΟΣ 2019

ΤΕΥΧΟΣ

16

ΕΡΕΥΝΑ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΤΠΕ 2018/ 2019 UPDATE

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ