Jump to content

in|security

  • entries
    8
  • comments
    98
  • views
    60,458

Μήπως υπερμοιράζεστε;

jpavly

3,664 views

Βρήκες νέο αγόρι ή κορίτσι; Κοινοποίηση! Περνάμε υπέροχα στις διακοπες; Κοινοποίηση! Βγήκαμε για φαγητό; Κοινοποίηση! Πήραμε νέο gadgetάκι; Κοινοποίηση! 

 

Και η ρουτίνα, συνεχίζεται, κοινοποίηση, ξανά και ξανά. Μήπως υπερμοιράζεσαι όμως;


Αυτή η συμπεριφορά μάλλον είναι συνηθισμένη πλέον στις νεότερες ηλικίες, άλλωστε μεγαλώνουν με ένα smartphone στο χέρι και το internet δεδομένο. Αυτές οι συνήθειες αναγάγουν τη "selfie generation".

 

selfie-gen.jpg.f13eb1291ce38647d0cbb03d3

 

Από κάποιο σημείο όμως, πρέπει να αρχίσουμε να σκεφτόμαστε τις συνέπειες του διαμοιρασμού των πληροφοριών μας. Πολλά data breaches σε online υπηρεσίες και εταιρίες προήλθαν από έρευνες με βάση τα προφίλ των χρηστών. Χρήστες οι οποίοι είτε με τη θέλησή τους, είτε λόγω άγνοιας έχουν μοιραστεί προσωπικές πληροφορίες όπως ημερομηνίες γέννησης, αριθμούς τηλεφώνων, διευθύνσεις, ονόματα κατοικιδίων, πράγματα που όπως καταλαβαίνετε "συχνάζουν" σε passwords.


Για να μην αναφέρω την ευκολία σε φυσικά προβλήματα, όπως π.χ. πόσο μπορεί να διευκολύνεις κάποιον κακόβουλο που περιμένει, πότε θα λείψεις από το σπίτι σου και πότε θα επιστρέψεις;

 

Τι μπορούμε να κάνουμε για μειώσουμε τις συνήθειες αυτές και να προφυλαχθούμε καλύτερα;

  • Πρώτα απ' όλα, ανασκόπηση στις Ρυθμίσεις Απόρρητου στους λογαριασμούς των social networks σας.
  • Φιλτράρουμε τους φίλους μας, κοντινούς, γνωστούς, συναδέλφους, κλπ. Δεν θα μοιραζόσασταν τις ίδιες πληροφορίες με ένα γνωστό, όπως με ένα πραγματικό φίλο, σωστά;
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.
  • Κάθε φορά που θέλεις να postάρεις ακόμα μία φωτό, σκέψου, θα την μοιραζόσουν με ένα άγνωστο στο δρόμο; Θα την έδειχνες στους γονείς σου; Σε συναδέλφους; Αν έχεις ενδοιασμούς, μάλλον πρέπει να το σκεφτείς ξανά. Λίγο ακόμη σκέψη, όταν αυτή η φωτό περιλαμβάνει κάποιο ή κάποια παιδιά, ή κάποιο προσωπικό αντικείμενο.
  • Πρόσεξε λίγο παραπάνω που και πως στέλνεις προσωπικές πληροφορίες, όπως κωδικούς, διευθύνσεις email, τηλέφωνα, ΑΦΜ και άλλα τέτοια. Ειδικά σε δημόσια μέρη, π.χ. sites ερωτήσεων.
  • Χρησιμοποίησε ισχυρά passwords. Συνδυασμοί χαρακτήρων και αριθμών, είναι μία καλή πρακτική. Αν έχεις δυσκολία να τα θυμάσαι, χρησιμοποίησε κάποιον γνωστό password manager, όπως το lastpass.

 

Αν το σκεφτείς, δεν είναι ανάγκη να βλέπει όλος ο κόσμος τι κάνεις, σωστά; Οι περισσότεροι από εμάς, δεν θα βγαίναμε στο δρόμο να πιάνουμε τον κόσμο και να του λέμε "Πάω δουλειά!", "Έφαγα μπέργκερ", "Είμαι τόσο τυχερός που κέρδισα το Χ", σωστά; 

 

Αν είσαι των σειρών, σου προτείνω να δεις το Mr. Robot, έχει πολλά τέτοια στοιχεία, που θα σε βάλουν σε σκέψη. Αν είσαι των games, παίξε το Watchdog. Εκτιμώ ότι θα δεις πολλά πράγματα.

 

 

  • Like 18


12 Comments


Recommended Comments

πριν 6 ώρες, το μέλος Dr.Paneas έγραψε:

Παρά το ότι δεν μπαίνω, καθώς ανιχνεύεται από το endpoint security μου σαν malicious link, το έψαξα λίγο.

 

Με άλλο μηχάνημα χωρίς προστασία που μπήκα, είδα ότι για να λειτουργήσει χρειάζεται Facebook integration. Εκεί σταματάω, δεν θα προχωρούσα, καθώς authorize στο account μου δεν δίνω εύκολα. Υποθέτω λοιπόν, δεν απευθύνεται σε ανθρώπους σαν εμένα, αλλά σε κάποιους που θα έδιναν χωρίς δεύτερη σκέψη το facebook account τους στο Χ άγνωστο website.

 

Ένα σχετικό βίντεο στο youtube:

 

Share this comment


Link to comment
πριν 12 λεπτά, το μέλος ΓιαγκΤ έγραψε:

Πάντως και η υπερπροστασία έχει γίνει της μόδας... https://mail.protonmail.com/login φρακάρανε, μέχρι και εγώ έχω : P

Όντως, αν και δεν θα το έλεγα "μόδα" αλλά καλό είναι που και που η πληροφόρηση να "ξυπνάει" τους χρήστες και να καταλαβαίνουν τι συμβαίνει, πόσο πολύτιμα είναι τα δεδομένα τους και πόσο εύκολα τα δίνουν ηλεκτρονικά, ενώ φυσικά δεν θα τα έδιναν ποτέ. 

  • Like 1

Share this comment


Link to comment

 

Quote
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

  • Like 2

Share this comment


Link to comment

Και κάτι άλλο που πρέπει να προστεθεί εδώ, είναι το Hadoop.

Οι περισσότερες εφαρμογές Big Data στηρίζονται πάνω στο Hadoop, γιατί για αυτό ακριβώς το λόγο σχεδιάστηκε.

Αυτό που γνωρίζουν λίγοι όμως, είναι πως το Hadoop δεν υποστηρίζει διαγραφή. Έτσι, ότι γράφεται σε μια βάση Hadoop (πχ Google), δε σβήνει ποτέ, είτε αυτό είναι email, φωτογραφία, documents, κλπ. Μπορεί να υποστηρίζει τις εντολές rm/rmr (remove, remove recursively) αλλά στην πράξη, αφαιρεί τις καταχωρήσεις από τον κατάλογο και δε διαγράφει τα δεδομένα, όπως και δεν γράφει κάτι από πάνω τους. Χώρια που γενικά εφαρμόζεται ως κανόνας να μη σβήνονται δεδομένα για λόγους consistency και έτσι απλά μαρκάρονται ως deleted.

  • Like 4

Share this comment


Link to comment

The Secrets of Surveillance Capitalism

 

Παράθεση

 

Google surpassed Apple as the world’s most highly valued company in January for the first time since 2010.  (Back then each company was worth less than 200 billion. Now each is valued at well over 500 billion.)  While Google’s new lead lasted only a few days, the company’s success has implications for everyone who lives within the reach of the Internet. Why? Because Google is ground zero for a wholly new subspecies of capitalism in which profits derive from the unilateral surveillance and modification of human behavior.  This is a new surveillance capitalism that is unimaginable outside the inscrutable high velocity circuits of Google’s digital universe, whose signature feature is the Internet and its successors.  While the world is riveted by the showdown between Apple and the FBI, the real truth is that the surveillance capabilities being developed by surveillance capitalists are the envy of every state security agency.  What are the secrets of this new capitalism, how do they produce such staggering wealth, and how can we protect ourselves from its invasive power?

 

(German Version: „Wie wir Sklaven von Google wurden“ von Shoshana Zuboff)

 

“Most Americans realize that there are two groups of people who are monitored regularly as they move about the country.  The first group is monitored involuntarily by a court order requiring that a tracking device be attached to their ankle. The second group includes everyone else…”

Some will think that this statement is certainly true. Others will worry that it could become true. Perhaps some think it’s ridiculous.  It’s not a quote from a dystopian novel, a Silicon Valley executive, or even an NSA official. These are the words of an auto insurance industry consultant intended as a defense of  “automotive telematics” and the astonishingly intrusive surveillance capabilities of the allegedly benign systems that are already in use or under development. It’s an industry that has been notoriously exploitative toward customers and has had obvious cause to be anxious about the implications of self-driving cars for its business model. Now, data about where we are, where we’re going, how we’re feeling, what we’re saying, the details of our driving, and the conditions of our vehicle are turning into beacons of revenue that illuminate a new commercial prospect. According to the industry literature, these data can be used for dynamic real-time driver behavior modification triggering punishments  (real-time rate hikes, financial penalties, curfews, engine lock-downs) or rewards (rate discounts, coupons, gold stars to redeem for future benefits).

 

The goal: to change people’s actual behavior at scale

This is just one peephole, in one corner, of one industry, and the peepholes are multiplying like cockroaches. Among the many interviews I’ve conducted over the past three years, the Chief Data Scientist of a much-admired Silicon Valley company that develops applications to improve students’ learning told me, “The goal of everything we do is to change people’s actual behavior at scale. When people use our app, we can capture their behaviors, identify good and bad behaviors, and develop ways to reward the good and punish the bad. We can test how actionable our cues are for them and how profitable for us”.

 

The very idea of a functional, effective, affordable product as a sufficient basis for economic exchange is dying. The sports apparel company Under Armour is reinventing its products as wearable technologies.  The CEO wants to be like Google. He says, "If it all sounds eerily like those ads that, because of your browsing history, follow you around the Internet, that's exactly the point--except Under Armour is tracking real behavior and the data is more specific… making people better athletes makes them need more of our gear.”  The examples of this new logic are endless, from smart vodka bottles to Internet-enabled rectal thermometers and quite literally everything in between. A Goldman Sachs report calls it a “gold rush,” a race to “vast amounts of data.”

 

 

  • Like 2

Share this comment


Link to comment
On 27/02/2016 at 1:02 PM, konstantinakis said:

 

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

Share this comment


Link to comment
14 hours ago, Wizard! said:

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

 

Το πρόγραμμα το έμαθα σε μία παρουσίαση που έγινε τον Νοέμβρη του 2015 από τον ίδιο τον developer, οπότε δεν νομίζω να είναι νεκρό. Στην παρουσίαση μάλιστα μας είπε πως θα συνεχίσει την υποστήριξή του. Θα μπορούσες να επικοινωνήσεις μαζί του σε περίπτωση που χρειάζεσαι βοήθεια, εγώ δυστυχώς δεν ξέρω να σου πω παραπάνω πληροφορίες.

  • Like 1

Share this comment


Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By yanni
      Η ESET μας έστειλε δύο δελτία τύπου σχετικά με την ασφάλεια. Το ένα έχει να κάνει με την ασφάλεια του email μας, ενώ το άλλο για την ασφάλεια κατά τις online αγορές μας.
       
      Ειδικότερα, όπως μας ενημερώνει η εταιρία, η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας  επικοινωνία.
       
      Όσον αφορά τις online αγορές, η εταιρία αναφέρει ότι, με την περίοδο των χειμερινών εκπτώσεων να έχει ήδη ξεκινήσει και με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές, το διαδίκτυο κατακλύζεται από «ευκαιρίες», που οι καταναλωτές σπεύδουν να τις αποκτήσουν. Ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους.
       
      Ακολουθούν τα σχετικά δελτία τύπου.
       
      ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας ασφαλής κωδικός
      24 Ιανουαρίου 2019 – Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας  επικοινωνία.
      Προστατεύοντας το περιεχόμενο των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτή τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης.
      Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο τα επιθυμητά email. Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware (* το malware γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν.
      Εξουσιοδότηση και έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα.
      Προστασία του λογαριασμού. Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα - συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle.
      Προστασία λογισμικού. Τέλος, είναι σημαντικό να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε, τόσο για το λειτουργικό σας σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας. Μπορείτε να ενεργοποιήσετε τη διαδικασία να γίνεται αυτόματα, ή να επισκέπτεστε τους σχετικούς ιστότοπους για λήψη και εγκατάσταση των ενημερώσεων.
       
       
       
      ESET: Τι να θυμάστε για να μείνετε προστατευμένοι όσο αγοράζετε στις εκπτώσεις στο Internet
      21 Ιανουαρίου 2019 – Η περίοδος των χειμερινών εκπτώσεων έχει ήδη ξεκινήσει με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές. Το διαδίκτυο κατακλύζεται από «ευκαιρίες», και οι καταναλωτές σπεύδουν να τις αποκτήσουν, ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους.
      Κατά τις εκπτώσεις, οι συνηθέστερες περιπτώσεις εξαπάτησης βασίζονται στον τρόπο που προωθείται είτε το προϊόν είτε το ηλεκτρονικό κατάστημα που πουλάει. Όταν λοιπόν, ο καταναλωτής εντοπίζει προσφορές που είναι «πολύ καλές για να είναι αληθινές», η ESET συμβουλεύει να φέρει την εξής εικόνα στο μυαλό του: ότι αγοράζει επώνυμα αγαθά με απίστευτα χαμηλή τιμή από την καρότσα ενός φορτηγού -  μία εικόνα που πρέπει να εγείρει αυτόματα υποψίες για τη νομιμότητα των αγαθών. Ιδιαίτερα υποψιασμένος πρέπει να είναι ακόμη κι αν το προϊόν φαίνεται αυθεντικό, αλλά πωλείται σε εξαιρετικά χαμηλότερη τιμή απ’ ότι απαντάται στην αγορά. Αν π.χ. ο καταναλωτής εντοπίσει το smartphone που πάντα ονειρευόταν στη μισή τιμή, ας αναλογιστεί πώς θα του φαινόταν η εικόνα να αγόραζε ένα έξυπνο κινητό από μια λαϊκή αγορά.
      Πλέον, ο τρόπος λειτουργίας του ηλεκτρονικού εμπορίου διευκολύνει πολύ τη διαδικασία των αγορών. Ωστόσο, τελικός υπεύθυνος για την αγορά εξακολουθεί να είναι ο καταναλωτής, γι’ αυτό και πρέπει να ελέγχει σχολαστικά  πριν πληρώσει. H ESET λοιπόν υπενθυμίζει ποια είναι τα βασικά βήματα που ελαχιστοποιούν την πιθανότητα μίας αποτυχημένης αγοράς, προστατεύοντας την τσέπη, αλλά και την ασφάλεια των στοιχειών του καταναλωτή.
      .         Πριν αρχίσετε να καταχωρείτε τα στοιχεία πληρωμής σας σε έναν ιστότοπο, πρέπει πρώτα να διασφαλίσετε ότι η σελίδα χρησιμοποιεί κρυπτογράφηση. Αναζητήστε το σύμβολο του λουκέτου στη γραμμή διευθύνσεων και και το «s»  στο τέλος του http – το url δηλαδή θα πρέπει να ξεκινά με https://.
      ·         Δεν θα σας ζητηθεί ποτέ να μοιραστείτε ή να αποκαλύψετε PIN ή κωδικούς πρόσβασης σε ηλεκτρονικές αγορές στο διαδίκτυο. Το PIN χρησιμοποιείται μόνο σε ATM και σε σημεία πώλησης, όπως π.χ. στα ταμεία των σούπερ μάρκετ.
      ·         Αναρωτηθείτε, ρωτήστε φίλους και γνωστούς, και ζητήστε από κάποιον μια δεύτερη γνώμη όταν εντοπίζετε ένα προϊόν ή μια υπηρεσία να πωλείται σε εξαιρετικά φτηνή τιμή. Μπορείτε να βρείτε άλλες πλατφόρμες ή λιανοπωλητές που το πωλούν φτηνά; Όσο περισσότερο αμφισβητείτε την προσφορά που βλέπετε πριν σπεύσετε να την αποκτήσετε, τόσο πιο κερδισμένοι βγαίνετε από την πιθανότητα μίας αποτυχημένης αγοράς.
      ·         Η φήμη παίζει μεγάλο ρόλο στις online αγορές. Η αξιοπιστία του ιστότοπου θα πρέπει πάντα να αποτελεί μείζονα λόγο για να τον προτιμήσετε ή να τον απορρίψετε για τις ηλεκτρονικές σας αγορές.
      ·         Πριν κάνετε την αγορά, βεβαιωθείτε ότι χρησιμοποιείτε ασφαλή σύνδεση. Φροντίστε επίσης να έχετε εγκαταστήσει τις απαραίτητες ενημερώσεις και patches στο λειτουργικό σας σύστημα και ότι διαθέτετε μία αξιόπιστη και ενημερωμένη λύση ασφαλείας. 
       
       
       
    • By yanni
      Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Η ESET αναγνωρίζεται από την Radicati ως «Top Player» της κατηγορίας Endpoint Security στην πρόσφατη έκθεση Market Quadrant  
      Αθήνα, 9 Ιανουαρίου 2019 – Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας.
      Οι κατασκευαστές κατατάσσονται στο Quadrant της Radicati σύμφωνα με δύο κριτήρια: τη λειτουργικότητα και το στρατηγικό όραμα. Όσον αφορά τη λειτουργικότητα, οι εταιρίες αξιολογήθηκαν ως προς το βάθος και το εύρος των χαρακτηριστικών που παρουσιάζει κάθε λύση Το στρατηγικό όραμα αφορά την συνολική κατανόηση των αναγκών των πελατών, την ικανότητά τους να προσφέρουν τις λύσεις τους μέσα από ελκυστικά μοντέλα τιμολόγησης και κανάλια διάθεσης, τη σταθερή υποστήριξη πελατών και τη διαρκή καινοτομία. Η Radicati αξιολόγησε επίσης τις λύσεις endpoint security σύμφωνα με το πλήθος των βασικών λειτουργιών και δυνατοτήτων, συμπεριλαμβανομένων, αλλά όχι αποκλειστικά και µόνο αυτών, τα εξής: επιλογές εγκατάστασης, υποστήριξη πλατφόρμας, EDR, sandboxing, ανίχνευση malware, αναφορές, anti-virus εργαλεία για την απομάκρυνση ιών, patch assessment και remediation, web και email security και πολλά άλλα.  
      Στο πλαίσιο της αξιολόγησης, η εταιρία ερευνών της αγοράς τεχνολογίας αναγνώρισε τις λύσεις ESET Endpoint Security για το μικρό τους αποτύπωμα και το χαμηλό αντίκτυπο στο σύστημα, καθώς και το γεγονός ότι οι λύσεις ESET είναι διαθέσιμες τόσο για Windows όσο και για MacOS. Επίσης, οι λύσεις της ESET έδειξαν ότι προσφέρουν στις επιχειρήσεις ισχυρή ασφάλεια, συνδυάζοντας reputation-based προστασία από κακόβουλο λογισμικό και προηγμένη ανίχνευση που υποστηρίζεται από τεχνικές μηχανικής εκμάθησης.
      Η Radicati επιπλέον αναγνώρισε την ESET για την κατανόηση και την ανταπόκρισή της στις ανάγκες των επιχειρήσεων. Το ESET Security Management Center παρέχει στις επιχειρήσεις έναν διαισθητικό και εύχρηστο εργαλείο διαχείρισης όλων των στοιχείων της σουίτας ESET Endpoint Security. Το ESET LiveGrid®, ένα σύστημα αξιολόγησης «φήμης» που, λειτουργώντας με τεχνολογία cloud, αξιοποιεί τα δεδομένα που συλλέγει από το παγκόσμιο δίκτυο της ESET με πάνω από 110 εκατομμύρια αισθητήρες, αναγνωρίστηκε ως ένα σημαντικό εργαλείο για την προηγμένη ανίχνευση απειλών.
      Η λύση ESET Enterprise Inspector - EDR, συνδυάζει τις τεχνολογίες ανίχνευσης και προστασίας της ESET, το threat intelligence και τα συστήματα «φήμης» που βασίζονται στο cloud με άλλες προηγμένες τεχνικές, για την παρακολούθηση και την αξιολόγηση ύποπτων διαδικασιών και συμπεριφορών (τόσο σε επίπεδο file-based όσο και fileless). Αυτό προσφέρει στους πελάτες της ESET πολλές επιλογές ανταπόκρισης σε συμβάντα ή ύποπτες δραστηριότητες και καλύτερη ορατότητα του δικτύου της εταιρίας τους.
      Η Sara Radicati, CEO της The Radicati Group δήλωσε σχετικά: «Οι «Top Players» διαμορφώνουν την αγορά με την τεχνολογία και το στρατηγικό τους όραμα. Εντυπωσιαστήκαμε από τη λειτουργικότητα της σουίτας ESET Endpoint Security και τον τρόπο με τον οποίο οι λύσεις της εταιρίας έχουν σχεδιαστεί για ευκολία εγκατάστασης και χρήσης. Υπογραμμίζουμε πάντοτε ότι, όταν οι κατασκευαστές κατακτήσουν τη θέση «Top Player», είναι εξαιρετικά σημαντικό να συνεχίσουν να καινοτομούν για να ανταποκριθούν στις αυξανόμενες επιχειρηματικές ανάγκες. Επομένως, ανυπομονούμε να δούμε τι θα μας παρουσιάσει η ESET τα επόμενα χρόνια»
      Ο Juraj Malcho, Chief Technology Officer της ESET δήλωσε: « Αυτή η αναγνώριση από την Radicati επισφραγίζει τη δέσμευσή μας να παρέχουμε διαρκώς πρωτοποριακές λύσεις ασφάλειας στην αγορά enterprise. Στην ESET, πιστεύουμε ότι κάθε επιχείρηση θα πρέπει να μπορεί να απολαμβάνει την τεχνολογία με ασφάλεια και είμαστε υπερήφανοι που συνεχίζουμε να προσφέρουμε καινοτόμες λύσεις που τους επιτρέπουν να το κάνουν αυτό »
      Για περισσότερες πληροφορίες σχετικά με την έκθεση της Radicati «2018 Market Quadrant: Endpoint Security» επισκεφθείτε τη σχετική σελίδα, ενώ πατώντας εδώ θα μάθετε περισσότερα για τη λύση ESET Endpoint Security.https://www.eset.com/int/business/endpoint-security/windows-security/
    • By yanni
      Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. 
       
      Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android
      Το Trojan μπορεί να παρακάμψει την πιστοποίηση 2FA του PayPal
       
      Αθήνα, 12 Δεκεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
       

      Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση
       
      Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα.
       
       
      Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.
       

      Εικόνα 2  – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype
       
       

      Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail
       
      Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά..
       
      Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.  
       
      Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να:
      • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών.
      • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play.
      • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν.
      • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
       
      Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB. Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο στο blog WeliveSecurity.com.
    • By yanni
      Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET 
       
      Αθήνα, 4 Δεκεμβρίου 2018 – Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα  apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό  ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit.
       
      Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής» (Εικόνα 1).
       
            
      Εικόνα 1 – Πλαστές εφαρμογές στο App Store της Apple ζητούν από τους χρήστες τη σάρωση των δακτυλικών αποτυπωμάτων τους
      (Προέλευση εικόνας: Reddit)
       
      Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ (Εικόνα 2), για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται.
       
          
      Εικόνα 2 – Το αναδυόμενο παράθυρο που ζητά πληρωμή στις εφαρμογές «Fitness Balance» και «Calories Tracker»
      (Προέλευση εικόνας: Reddit)
       
       
      Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής.
       
      Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους.
       
      Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit.
       
      Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής.
       
      Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.
       
    • By yanni
      Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας.
       
      Ακολουθούν τα σχετικά δελτία τύπου.
       
       
       
      ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 
      29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους,  μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων.  
      Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή  για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές.
      Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία,  ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις».
      Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια.
      Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει  εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης.
      Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint.
      Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα.
       
      ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο
      1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι.
      Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας.
      Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά.
      Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας.
      Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση.
      Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας.  Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.
       
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.