Ο κάθε ένας σχεδόν στις μέρες, ανεξαρτήτως ηλικίας, έχει και χρησιμοποιεί καθημερινά smartphone.
Πολλοί μάλιστα στήνουν και διαχειρίζονται από εκεί ακόμα και τις επιχειρήσεις τους.
Μαζί όμως με τις δυνατότητες των smartphones πολλαπλασιάζονται καθημερινά και τα περιστατικά παραβίασης των συσκευών, που συχνά έχουν τεράστια οικονομική, κοινωνική και ψυχολογική επίπτωση στους κατόχους τους.
Ο Keiran Burge, επαγγελματίας χάκερ, μιλάει στη Daily Mail συμβουλεύοντας το κοινό για τα συχνότερα λάθη που κάνουν οι πάντες και πέφτουν θύματα ακόμα και από ερασιτέχνες χάκερ.
- Χρήση μη ενημερωμένου λογισμικού
Ο Keiran σημείωσε πως ένα από τα πρώτα πράγματα που αναζητούν ο ίδιος και άλλοι χάκερ όταν προετοιμάζουν μια επίθεση είναι ένα…παλιό (ξεπερασμένο) λογισμικό.
- Επαναχρησιμοποίηση κωδικών
Ένας άλλος συνηθισμένος τρόπος με τον οποίο οι χάκερ αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με τον Keiran, είναι η εκμετάλλευση επαναχρησιμοποιημένων κωδικών πρόσβασης.
Ο Keiran είπε στη MailOnline: «Ανεξάρτητα από τον ιστότοπο που σας δίνετε πληροφορίες, δεν ξέρετε τι θα κάνουν με αυτές τις πληροφορίες ή πώς θα τις προστατεύσουν».
Λέει ότι ο μεγάλος κίνδυνος της επαναχρησιμοποίησης κωδικών πρόσβασης είναι ότι εάν έστω και ένας ιστότοπος που χρησιμοποιείτε παραβιαστεί, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.
- Δίνετε υπερβολικά πολλές πληροφορίες στο διαδίκτυο
«Σε προσωπικό επίπεδο, για κάποιον στις καθημερινές του δραστηριότητες, ένα από τα πιο σημαντικά πράγματα που πρέπει να σκεφτούν οι άνθρωποι είναι πόσες πληροφορίες μοιράζονται στο διαδίκτυο», είπε ο Keiran.
Στο «red teaming» – όρος κυβερνοασφάλειας για τη δοκιμή της άμυνας μιας εταιρείας – ένα από τα πρώτα μέρη που κοιτάζουν ο Keiran και η ομάδα του είναι τα social media.
«Μπορούμε να κάνουμε σχεδόν τα πάντα για να μπούμε σε μια εταιρεία, αλλά ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης», εξήγησε ο Keiran.
«Αυτό ανοίγει την κερκόπορτα σε μία σειρά από επιθέσεις», παραδέχεται ο χάκερ.
Μία από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «ανταλλαγή sim» ή «jacking sim».
Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησής σας, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε συνήθεις ερωτήσεις ασφαλείας, όπως το πατρικό όνομα της μητέρας σας.
- Σύνδεση σε απροστάτευτα δίκτυα
«Τα τελευταία χρόνια κάτι που έχει γίνει πολύ πιο σημαντικό είναι η απομακρυσμένη εργασία (τηλεργασία)», είπε ο Keiran.
«Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες και συνδέονται στο δημόσιο WiFi τους».
Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν έναν τύπο συστήματος που ονομάζεται «ανοιχτός έλεγχος ταυτότητας» για να συνδέσετε τη συσκευή σας στον Ιστό χωρίς να χρειάζεται να χρησιμοποιήσετε επαλήθευση ταυτότητας.
Αν και αυτό σας διευκολύνει να μεταβείτε γρήγορα στο WiFi του καφέ για να στείλετε μερικά email, σας θέτει επίσης σε κίνδυνο επιθέσεων από εγκληματίες του κυβερνοχώρου.
- «Κλικ» σε ανεπιθύμητους συνδέσμους (links)
Τέλος, ο Keiran λέει ότι η αποστολή ανεπιθύμητων συνδέσμων εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι δέχονται χακάρισμα.
Οι απάτες ηλεκτρονικού “ψαρέματος” παραμένουν η πιο διαδεδομένη επίθεση στο Ηνωμένο Βασίλειο σύμφωνα με το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου