Με καταιγιστικό ρυθμό αυξάνονται οι κυβερνοαπειλές παγκοσμίως, αν και η Ελλάδα ανήκει - μάλλον - στην κατηγορία των χωρών, που δέχονται μειωμένα ψηφιακά πυρά. Οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 επιθέσεις την εβδομάδα ανά οργανισμό. Μια κατάσταση, που φαίνεται ότι θα συνεχίσει να επιδεινώνεται τα επόμενα χρόνια.

Στην Ελλάδα, ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων αγγίζει τις 774, με ετήσια μεταβολή -5% το 2022Σε επίπεδο απειλών, trojans, spyware και ransomware αναδεικνύονται στους κύριους πρωταγωνιστές του κυβερνοεγκλήματος σήμερα.   

Στην Ελλάδα, ωστόσο, ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων αγγίζει τις 774, με ετήσια μεταβολή -5%. Η μείωση αυτή, αν και είναι θετική, σύμφωνα με τους ειδικούς δεν επιτρέπει ψηφιακή χαλάρωση. Αντίθετα, όπως επισημαίνει η Check Point Software, οργανισμοί και επιχειρήσεις πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους. 

Όλα αυτά καθιστούν σαφές ότι πρέπει να είμαστε προετοιμασμένοι να αντιμετωπίσουμε αυτές τις απειλές και γι’ αυτόν το λόγο, η Check Point Software εκμεταλλεύεται την Παγκόσμια Ημέρα Διαδικτύου ως ευκαιρία, για να μας θυμίσει έξι πράγματα που κάνουμε καθημερινά στο Internet και μπορούν να μας αφήσουν απροστάτευτους.

“Παρόλο που το Internet είναι στη ζωή μας εδώ και 50 χρόνια, εξακολουθούμε να επαναλαμβάνουμε βασικά λάθη, όπως τη χρήση αδύναμων κωδικών πρόσβασης, την αποφυγή ενημερώσεων ή την περιήγηση σε μη ασφαλείς σελίδες, που αφήνουν τις συσκευές μας εκτεθειμένες σε απειλές στον κυβερνοχώρο”, αναφέρει η εταιρεία.

Κακές ψηφιακές συνήθειες

Η Check Point Software. μας υπενθυμίζει τις “κακές συνήθειες”, που συνεχίζουμε να διατηρούμε και που επηρεάζουν την ψηφιακή μας ασφάλεια:

Παραμέληση κωδικών πρόσβασης: αυτό είναι ένα από τα πιο συνηθισμένα λάθη και όμως, μία από τις πρακτικές, που επηρεάζουν περισσότερο τη διατήρηση της σωστής ασφάλειας στον κυβερνοχώρο. Όλοι βρίσκουμε ευκολότερο να ανακυκλώνουμε κωδικούς πρόσβασης και να χρησιμοποιούμε τον ίδιο για επαγγελματικά και προσωπικά email, αλλά θέτουμε σε κίνδυνο σημαντικά δεδομένα. 

Είναι επίσης πολύ συνηθισμένο να τα μοιραζόμαστε - κωδικούς πρόσβασης Netflix ή Spotify, για παράδειγμα - και πολλές φορές τους γράφουμε ή τους στέλνουμε σε μήνυμα ή email σε οικογένεια ή στενούς φίλους. Αυτή η πραγματικότητα μεταφράζεται σε εκατομμύρια χρήστες, που κάθε χρόνο βλέπουν τους λογαριασμούς τους να παραβιάζονται, επειδή δεν φροντίζουν τους κωδικούς πρόσβασης τους.

Για να αποφευχθεί αυτό, συνιστάται να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης, με τουλάχιστον 12 χαρακτήρες και συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ομοίως, συνιστάται πάντα να τους ενημερώνετε κάθε λίγους μήνες και να μην επαναχρησιμοποιούνται σε πολλές διαφορετικές πλατφόρμες ή λογαριασμούς.

Ενημερωμένες συσκευές

Όλα τα συστήματα και οι συσκευές έχουν τακτικές ενημερώσεις σχεδιασμένες όχι μόνο για τη βελτίωση ή τη διόρθωση της χρηστικότητας, αλλά και για την εφαρμογή ενημερώσεων κώδικα για πιθανές ευπάθειες.

Το μήνυμα για ενημέρωση εμφανίζεται συχνά σε άβολες στιγμές ή όταν δεν έχουμε σύνδεση Wi-Fi και συνήθως καταλήγουμε να αναβάλλουμε ή ακόμα και να αγνοούμε την εγκατάστασή του, αφήνοντας ασυνείδητα μια ανοιχτή πόρτα για κυβερνοεπιθέσεις.

Ωστόσο, διατηρώντας τις συσκευές μας ενημερωμένες, μπορούμε να αποφύγουμε πολλές από τις ευπάθειες που μπορεί να προκύψουν.

Η παραπληροφόρηση

Ενώ οι περισσότερες κυβερνοεπιθέσεις σήμερα επικεντρώνονται στην κλοπή δεδομένων, πρόσφατα σημειώθηκε αύξηση των πρακτικών χακτιβισμού και άλλων απειλών, που σχετίζονται με το κράτος. Αυτός ο τύπος πρακτικής περιλαμβάνει συχνά τη διανομή παραπληροφόρησης με ψευδείς ειδήσεις ή μεροληπτικά και ελλιπή μηνύματα, που λυμαίνονται τη συναισθηματική πλευρά των χρηστών για να δημιουργήσουν διχόνοια.

Για τον λόγο αυτό, συνιστάται να χρησιμοποιούμε διάφορες πηγές κατά την ενημέρωσή μας, καθώς και να ελέγχουμε τυχόν ειδήσεις ή αλυσιδωτά μηνύματα πριν πέσουμε σε πρακτικές, όπως η μαζική διάδοση. Ένας από τους κύριους πυλώνες της ασφάλειας στο Διαδίκτυο είναι η κοινή λογική.

Δωρεάν ασύρματα δίκτυα

Για να  αποφύγουμε τη χρήση των δικών μας δεδομένων, είναι όλο και πιο συνηθισμένο να σερφάρουμε μεταξύ hot spots και δωρεάν δικτύων Wi-Fi σε εστιατόρια, αεροδρόμια, σταθμούς τρένων ή μετρό, ξενοδοχεία, ακόμα και δημόσιες ή ιδιωτικές συγκοινωνίες.

Ωστόσο, οι ερευνητές ασφαλείας έχουν αποδείξει σε πολλές περιπτώσεις ότι αυτοί οι τύποι ασύρματων δικτύων έχουν ελάχιστη ή καθόλου ασφάλεια. Συνιστάται να μην έχετε πρόσβαση σε άγνωστο δίκτυο, αλλά εάν αυτό απαιτείται, περιορίστε τη χρήση σας στη βασική περιήγηση, αποφύγετε την εισαγωγή κωδικών πρόσβασης ή τη χρήση ευαίσθητων εφαρμογών, όπως πλατφόρμες πληρωμών ή τραπεζική πρόσβαση.

Άλλη μια κακή συνήθεια είναι η αποδοχή των πολιτικών απορρήτου και των αδειών χωρίς έλεγχο. Αυτά τα μακροσκελή και δυσνόητα κείμενα ενθαρρύνουν τους περισσότερους ανθρώπους να αποδεχτούν όλους τους όρους χρήσης για οποιαδήποτε εφαρμογή χωρίς περαιτέρω καθυστέρηση.

Ενώ αυτό μας επιτρέπει να αρχίσουμε να τα απολαμβάνουμε πιο γρήγορα, μπορεί να οδηγήσει σε σοβαρό πρόβλημα ασφάλειας και ακόμη και παραβίαση όλων των δεδομένων μας. Από τη μία, οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν συχνά ορισμένες δημοφιλείς εφαρμογές ή προγράμματα για να διαδώσουν τον κακόβουλο κώδικα τους. Επίσης, ορισμένοι κακόβουλοι προγραμματιστές κρύβουν ορισμένες ρήτρες για τη μεταφορά αδειών συλλογής, αποθήκευσης και ακόμη και συναλλαγών με αυτά τα δεδομένα.

Αφιερώνοντας λίγα λεπτά για να ελέγξουμε τα δικαιώματα και τις προϋποθέσεις πριν από την εγκατάσταση ενός προγράμματος, μπορούμε να αποφύγουμε να πέσουμε θύματα εξαπάτησης ή έκθεσης των προσωπικών μας πληροφοριών.

Περί εμπιστοσύνης

Η περιήγηση και η εμπιστοσύνη σε μη ασφαλείς ιστότοπους είναι άλλη μια συνηθισμένη ψηφιακή παγίδα. Ένας τρόπος για να εντοπίσει κανείς αυτόν τον τύπο δόλιου ιστότοπου είναι να αναζητήσει μικρά σφάλματα, όπως τυπογραφικά λάθη, κακογραμμένο κείμενο ή την παρουσία παραπλανητικών εικόνων ή εικόνων κακής ποιότητας.

Ωστόσο, η πιο αποτελεσματική μέθοδος είναι αναμφίβολα η ανάλυση της διεύθυνσης URL, με δείκτες ασφαλείας, όπως πιστοποιητικά SSL (που υποδεικνύονται από την παρουσία λουκέτου δίπλα στη διεύθυνση ιστού). ή ειδοποιήσεις, όπως η παρουσία ακανόνιστων χαρακτήρων ή subdomains.