Πληροφοριακά Στοιχεία
tha_prepei_1811.jpg

 

Διανύουμε τον 21ο αιώνα και το διαδίκτυο έχει μπει πλήρως στη ζωή κάθε ηλικίας. Στην καθημερινότητά μας συναντάμε άπειρες εφαρμογές του διαδικτύου, στο γραφείο, στο σπίτι, στη βόλτα. Έχουμε αναλογιστεί ποτέ όμως τον κίνδυνο που μπορεί να κρύβει; Έχουμε ποτέ σκεφτεί πώς μπορούμε να προστατευτούμε από μια διαδικτυακή επίθεση ή από έναν διαδικτυακό κίνδυνο που μπορεί να προκύψει;

Το διαδίκτυο δεν βρίσκεται μόνο στο κινητό τηλέφωνο και στον υπολογιστή μας, αλλά και στις κάμερες ασφαλείας του σπιτιού μας, της εργασίας μας και ολόκληρης της πόλης στην οποία ζούμε. Βρίσκεται επίσης στις οικιακές συσκευές μας (smart TV, smart washing machine κτλ.). Έχουμε σκεφτεί ποτέ όμως τι θα γίνει εάν κάποιος επιτήδειος hacker χρησιμοποιήσει αυτή την ευκολία που μας παρέχει το διαδίκτυο για να μας πλήξει;

Στον αιώνα του διαδικτύου λοιπόν, όπως κάποιοι από εμάς μαθαίνουμε κάποια πολεμική τέχνη για την αυτοάμυνά μας σε μια ενδεχόμενη επίθεση στον δρόμο, έτσι θα πρέπει να προστατευτούμε και από κάποια ενδεχόμενη κυβερνο-επίθεση.

Α. Ασύρματο δίκτυο (wi-fi)

Το wi-fi είναι κάτι ευρέως γνωστό σε όλους μας και μας παρέχει τη δυνατότητα να σερφάρουμε στο διαδίκτυο χωρίς τη χρήση καλωδίου (ethernet), όμως μπορεί να χρησιμοποιηθεί και κακόβουλα με το να εισχωρήσει ένας hacker σε ένα μη ασφαλισμένο σωστά ασύρματο δίκτυο με σκοπό την υποκλοπή προσωπικών δεδομένων, όπως είναι κωδικοί σε κοινωνικά δίκτυα, παρακολούθηση τον καμερών του σπιτιού ή της επιχείρησής  μας, υποκλοπή δεδομένων τραπεζικών συναλλαγών, ή ακόμα και να προβεί σε μια απενεργοποίηση του συναγερμού του σπιτιού μας αν αυτός είναι νέου τύπου και συνδέεται στο διαδίκτυο.

Μπορούμε να αποφύγουμε όλα τα παραπάνω με το να ασφαλίσουμε το ασύρματο δίκτυό μας. Η ασφάλιση του δικτύου μας μπορεί να γίνει με τη χρήση κωδικού στο router μας o οποίος θα είναι WPA2 και όχι WEP, ο οποίος θεωρείται παρωχημένος. Επίσης βασικό είναι να έχουμε αλλάξει τον εργοστασιακό κωδικό σύνδεσης στο περιβάλλον διαχείρισης του router μας και το τείχος προστασίας του router μας να είναι πάντα ενεργοποιημένο.

Β. Χρήση κωδικών ασφαλείας (passwords)

Ένας λόγος που οι εταιρίες κατασκευής κινητών τηλεφώνων χρησιμοποιούν πλέον τη λειτουργία fingerprint (δακτυλικό αποτύπωμα) για το ξεκλείδωμα της συσκευής μας είναι ότι το δακτυλικό μας αποτύπωμα είναι μοναδικό. Γιατί όμως αυτό δεν συμβαίνει στους κωδικούς που χρησιμοποιούμε στα αγαπημένα μας websites;

Για την ασφάλειά μας ο καλύτερος τρόπος προστασίας είναι να χρησιμοποιούμε διαφορετικούς κωδικούς σε κάθε ιστοσελίδα που χρησιμοποιούμε. Το αποτέλεσμα αυτής της μεθόδου είναι, αν πέσει ένας κωδικός μας στα χεριά  κάποιου που θέλει να μας πλήξει, να ελαττώσουμε τη ζημιά που μπορεί να μας κάνει με το να έχει πρόσβαση μόνο στο μέσο του οποίου έχει καταφέρει να αποσπάσει τον κωδικό πρόσβασης και όχι σε κάθε ιστοσελίδα όπου διατηρούμε προσωπικό λογαριασμό.

Χρήση συμβόλων ( %, ^, &, *, (, ), $, #, @, !) μέσα στον επιθυμητό κωδικό που θέλουμε να καταχωρίσουμε τον κάνει πιο δυνατό και ασφαλή.

Γ. Phishing («ψάρεμα»)

Το phishing («ψάρεμα») είναι μια μέθοδος υποκλοπής προσωπικών δεδομένων. Για παράδειγμα, κάθε μέρα μπαίνουμε στη διαδικτυακή πλατφόρμα της τράπεζάς μας με σκοπό να δούμε τις πιο πρόσφατες συναλλαγές μας και τη μισθοδοσία μας. Τι γίνεται όμως αν αυτό που βλέπουμε εμείς είναι τελικά ψεύτικο; Αν δεν είμαστε στην πλατφόρμα της τράπεζάς μας, αλλά σε κάτι άλλο, το οποίο μοιάζει με αυτήν αλλά δεν είναι και τα στοιχεία που καταχωρίσαμε για την είσοδό μας έχουν πέσει σε χέρια τρίτων;

Όταν πρόκειται να συνδεθούμε σε μια ιστοσελίδα στην οποία πρέπει να καταχωρίσουμε στοιχεία εισόδου, πάντα πρέπει να κοιτάμε αν η διεύθυνση (URL) είναι η πραγματική. Για παράδειγμα, όταν θέλουμε να συνδεθούμε στη διεύθυνση www.gmail.com, να είναι πάντα αυτή η διεύθυνση URL και όχι κάτι που ενδέχεται να μοιάζει με αυτή, όπως π.χ. www.ggmail.it.

Το phishing βέβαια μπορούμε να το αποτρέψουμε και με ένα antivirus που θα μας προστατεύσει σε περίπτωση που παραλείψουμε να ελέγξουμε το URL.

Δ. Ενημερώσεις  (updates)

Οι ενημερώσεις (updates) ενός browser, του κινητού μας ή ακόμα και του λειτουργικού που χρησιμοποιούμε στον υπολογιστή μας βασικό σκοπό έχουν την ασφάλειά μας. Όπως το σπίτι μας έχει την πόρτα εισόδου, την οποία πάντα κλειδώνουμε σε ώρες που απουσιάζουμε, έτσι και τα updates γίνονται για να κλείσουν «πόρτες» οι οποίες μπορούν να χρησιμοποιηθούν για την είσοδο στο σύστημά μας από μη εγκεκριμένους χρήστες. Γι’ αυτό δεν πρέπει ποτέ να παραβλέπουμε τις ενημερώσεις που μας ζητά το σύστημά μας.

Αθανάσιος Βασιλείου
Απόφοιτος Πληροφορικής, Cyber Criminal Investigator

Share this post

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn