Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    57.471

5 δωρεάν backup software για την ασφάλεια των δεδομένων μας!

jpavly

30.270 εμφανίσεις

Σίγουρα το backup των δεδομένων μας είναι κάτι απαραίτητο. Πόσο μάλλον στις ημέρες μας, όπου το κάθε ransomware απειλεί τις αγαπημένες σας φωτογραφίες, τα έγγραφα της δουλειά σας κλπ.

 

Σε αυτό το άρθρο θα δούμε 5 προτάσεις δωρεάν Backup Software ώστε να προστατεύσουμε τα αρχεία μας. 

 

Πριν προχωρήσω όμως σε συγκεκριμένα software και ρυθμίσεις, να αναφέρω ότι το σωστό backup είναι το offline backup.

Δηλαδή, δεν έχει νόημα να έχω backup τις φωτογραφίες σε ένα εξωτερικό δίσκο που είναι συνέχεια online. Ούτε σε ένα NAS που είναι συνεχώς προσβάσιμο.

Γιατί; Γιατί πολύ απλά, αν κρυπτογραφηθούν τα αρχεία μου, θα κρυπτογραφηθεί και το backup επίσης!

 

Επίσης είναι κάτι που πρέπει να προγραμματίζεται, π.χ. κάθε Κυριακή ή κάτι τέτοιο. Φυσικά, δεν κάνουμε πλέον κάθε φορά full backups, αλλά κάνουμε ένα full και πάνω σε αυτό κάνουμε incremental/differential backups, δηλαδή στην αρχή παίρνουμε τα πάντα και μετά συμπληρώνουμε μόνο τα νέα ή αλλαγμένα αρχεία. Αυτή η τεχνική μας επιτρέπει να έχουμε πλήρες backup με λιγότερο χώρο, αλλά και μία ιστορικότητα.

 

Ξεκινάμε λοιπόν με τις προτάσεις των software! 

 

EaseUS Backup Free

Θα το βρείτε εδώ: http://www.easeus.com/backup-software/tb-free.html

 

Το EaseUS το χρησιμοποιώ μερικά χρόνια και γενικά είναι αυτό που λέμε "κάνει όλη τη δουλειά και την κάνει εύκολα". 

 

welcome.png

 

Θα επιλέξουμε File Backup και θα ορίσουμε ποια αρχεία θέλουμε να κάνουμε backup, καθώς και τις επιλογές του Job. 

 

job-overview.png

 

Πατώντας τις επιλογές του Schedule, Backup Options και Image-reserve strategy θα επιλέξουμε: το πρόγραμμα (π.χ. μηνιαίο κλπ), την κρυπτογράφηση και τη συμπίεση και τέλος την πολιτική διαγραφής παλιών images για να γλιτώσουμε χώρο. 

 

Τι μου άρεσε: 

Το φιλικό και εύχρηστο interface. Οι δυνατότητες full system backup/restore και clone. Οι επιλογές network/load throttling. Οι δυνατότητες image-reserve (retention). Η δυνατότητα για αποθήκευση των backups σε cloud services.

 

AOMEI Backupper

Θα το βρείτε εδώ: http://www.backup-utility.com/free-backup-software.html

 

Ένα επίσης γνωστό software, το interface του είναι κατανοητό και έχει πολλές δυνατότητες.

 

welcome.png

 

Ομοίως, θα πάμε στο Backup και θα επιλέξουμε File Backup. Το interface εδώ δεν βοηθά και πολύ στην επιλογή των αρχείων και ειδικά αν θέλουμε να απο-επιλέξουμε κάποιον φάκελο, π.χ. θέλω το My Documents αλλά θέλω να μην πάρω backup ένα φάκελο εκεί μέσα, αυτό θα γίνει μέσω file/folder filters. 

 

backup-job.png

 

Τι μου άρεσε: 

Η δυνατότητα VSS, χρήσιμο σε πιο "επαγγελματικό" περιβάλλον. Η δυνατότητα File Sync μεταξύ φακέλων/συσκευών. Το full system/clone feature. 

 

ASCOMP BackupMaker

Θα το βρείτε εδώ: http://www.backupmaker.com/

 

Το BackupMaker είναι ένα πρόγραμμα που έχει την εξής ιδιαιτερότητα: έχει πολλά options που συνήθως συνοδεύουν επαγγελματικά προγράμματα, όπως την εκτέλεση batches πριν/μετά το backup και την μεταφορά σε FTP server. Το γραφικό του περιβάλλον είναι πιο δύσχρηστο από τα άλλα, πιστεύω είναι επιλογή για πιο έμπειρους χρήστες.

 

welcome.png

 

Επιλέγοντας το Backup και μετά ακολουθώντας τον πολύ αναλυτικό Wizard φτιάχνουμε το backup job στα μέτρα μας.

 

backup-schedule.png

 

Τι μου άρεσε:

Η δυνατότητα backup με αποθήκευση σε FTP server. Τα συνεχή incrementals μέχρι και λίγα λεπτά μεταξύ τους. Η δυνατότητα αποστολής mails για τα tasks μέσω SMTP.

 

FBackup

Θα το βρείτε εδώ: http://www.fbackup.com/quick-download.php

 

Το Fbackup έχει την μορφή "κονσόλας" και είναι αρκετά τακτοποιημένο. Θυμίζει MS Office και είναι πολύ εύχρηστο ακόμα και στο Advanced Mode. Ωστόσο, στην free του μορφή δεν κάνει incremental/differential, παρά μόνο Full Backup!

 

job-config.png

 

Τι μου άρεσε: 

Η δυνατότητα εγγραφής στο Google Drive. Η ευκολία της κονσόλας.

 

QILING Disk Master Free

Θα το βρείτε εδώ: http://www.idiskhome.com/main/product_free.shtml

 

Ένα ενδιαφέρον, πιο νέο, πρόγραμμα με επιλογές που τις βρίσκουμε σε άλλα που έχουν πολλά παραπάνω χρόνια στο χώρο με αρκετές επιρροές από τον ανταγωνισμό. Έχει αρκετά καλό interface, αν και έχω παρατηρήσει κάποια μικρά κολλήματα και δυσκολίες του GUI. 

 

welcome.png

 

Επιλέγοντας το File Backup και ακολουθώντας τις οδηγίες φτιάχνουμε ομοίως ένα backup job. 

 

job-overview.png

 

Τι μου άρεσε: 

Το απλό και λιτό interface. Έκανε το ίδιο backup με τα άλλα σε λιγότερο χρόνο. Η δυνατότητα δημιουργίας Ramdisk! Woot!

 

Αυτά λοιπόν είναι 5 δωρεάν Backup Software που μπορείτε να χρησιμοποιείτε για την προστασία των αρχείων σας από διαγραφή ή άλλη ζημιά! Αν έχετε επιπλέον προτάσεις ή ερωτήσεις, μπορείτε να τις αναφέρετε στα σχόλια παρακάτω!

 

 

  • Like 25


16 Σχόλια


Recommended Comments

Αν και δεν εχω δοκιμασει αυτα που εχεις στη λιστα (θα το κανω οσονουπω ομως),

σου προτεινω για δοκκιμη κι αυτο εδω που ειναι free επισης: FreeFileSync 

Μεχρι στιγμης (κοντα στον χρονο) δεν ειχα ποτε προβλημα, και εχει αρκετες επιλογες.

  • Like 2

Share this comment


Link to comment

Αν και χρονια ειμαι με το Acronis(κανονικα πληρωμενο), συμφωνω κ γω για το easeUS.

 

Ισως το καλυτερο free :)

  • Like 1

Share this comment


Link to comment

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.
  • Like 5

Share this comment


Link to comment

Πολυ ωραια αρθρο @jpavly ! Ενα πολυ ωραιο software για backup, που καλο θα ηταν να το ξερουνε και αυτο, ειναι και το Veeam Endpoing Backup Free!

  • Like 1

Share this comment


Link to comment
On 22/6/2016 at 9:42 ΜΜ, το μέλος papako έγραψε:

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.

Δηλαδη, αν το προγραμμα που κανει sync σε ενα pc ενα φακελο απο τον εναν δισκο στον αλλον, με επιλογες full ή incremental, 

και ταυτοχρονα σε αλλο pc του δικτυου ή σε ενα NAS, δε θεωρειται backup program ? Πιστευω το προγραμμα παιρνει την ονομασια

απο το τι κανει και οχι απο το πως μπορει να το ονομασε ο προγραμματιστης/εταιρεια του.

 

Έγινε επεξεργασία - Ellhnas

Share this comment


Link to comment

Κι ένα scheduled task με ένα batch copy μπορεί να θεωρηθεί backup, το θέμα είναι τι θέλεις να κάνεις και πόσο σίγουρος θέλεις να είσαι για τα αρχεία σου. 

 

Προσωπικά θέλω τα backups μου να έχουν ιστορικότητα, γιατί απλά, μπορεί κάποια στιγμή ένας χρήστης να έχει corruption και να το πάρει χαμπάρι μετά από ΧΧ μέρες.

 

Π.χ. αν ένα ransomware του έχει χαλάσει κάποια documents, αν τα κάνω sync κρυπτογραφημένα θα χάσω και αυτά που είχα backup. Διαφορετικά, επαναφέρω παλαιότερο backup και όλα εντάξει. 

  • Like 3

Share this comment


Link to comment

Ένα μικρό update στα παραπάνω, το EaseUS Backup Free υποστηρίζει και Cloud destinations στο backup :T:

 

  • Like 1

Share this comment


Link to comment

μου κάνει εντύπωση πως δεν αναφέρετε το πραγματικά καλύτερο που σαν ΙΤ το χρησιμοποιώ και για τους File Server που έχω και αυτό είναι το Cobian!!!

Κάνει πραγματικά τα πάντα και έχει και το καλύτερο reporting

Share this comment


Link to comment

Στο θέμα του backup είναι σημαντικός παράγοντας το όποιο λογισμικό να είναι cross-platform.

Share this comment


Link to comment

Δοκίμασα το AOMEI Backupper με Windows XP, του έβαλα και την επιλογή κατά την επαναφορά για SSD alignment και τα έκανε σαλάτα. Ναι μεν επανήλθε το λειτουργικό μια χαρά, αλλά στο πρώτο boot έτρεξε αυτόματα το scandisk και βρήκε ένα κάρο προβλήματα. Anyway, δεν είναι πρόβλημα μιας και ήταν νέα εγκατάσταση, αλλά ή η επιλογή για SSD δεν δούλεψε σωστά, ή το πρόγραμμα - για μένα έστω - δεν είναι 100% αξιόπιστο.

Share this comment


Link to comment

Αγορασα το EaseUS πριν κανα διμηνο(αφου δοκιμασα την free edition) γιατι το Acronis αρχισε να μη μου τα λεει καλα.

 

Ευκολο, γρηγορο κ ελαφρυ.

 

Το SSD align δουλευει οπως πρεπει(τσεκαρισμενο)

Έγινε επεξεργασία - Lazy Dog

Share this comment


Link to comment

Εγώ επέλεξα τη λύση του CrashPlan. Online backup με 5$ το μήνα, ή 50$ το χρόνο για unlimited space.

Καλό το τοπικό backup, αλλά μια απλή αντιγραφή, ή sync με το (free) SyncToy με καλύπτει.

Δε με καλύπτει όμως σε περίπτωση διάρηξης, φωτιάς, κλπ.

Βέβαια, με τις συνδέσεις στην Ελλάδα, δεν ξέρω κατά πόσο αξίζει.

Share this comment


Link to comment

στην Ελλάδα το online του crashplan είναι σκέτη ταλαιπωρία (εκτός αν κάνεις backup από Παν/μιο, ή από Datacenter :p)

Share this comment


Link to comment

Ειδικά για φωτογραφίες υπάρχει το google photos,έχασα πολλές φώτο απο διακοπές αλλά έβαλα μυαλό.:p

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος
  • Σχετικό περιεχόμενο

    • Από yanni
      Η ESET μας έστειλε δύο δελτία τύπου σχετικά με την ασφάλεια. Το ένα έχει να κάνει με την ασφάλεια του email μας, ενώ το άλλο για την ασφάλεια κατά τις online αγορές μας.
       
      Ειδικότερα, όπως μας ενημερώνει η εταιρία, η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας  επικοινωνία.
       
      Όσον αφορά τις online αγορές, η εταιρία αναφέρει ότι, με την περίοδο των χειμερινών εκπτώσεων να έχει ήδη ξεκινήσει και με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές, το διαδίκτυο κατακλύζεται από «ευκαιρίες», που οι καταναλωτές σπεύδουν να τις αποκτήσουν. Ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους.
       
      Ακολουθούν τα σχετικά δελτία τύπου.
       
      ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας ασφαλής κωδικός
      24 Ιανουαρίου 2019 – Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας  επικοινωνία.
      Προστατεύοντας το περιεχόμενο των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτή τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης.
      Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο τα επιθυμητά email. Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware (* το malware γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν.
      Εξουσιοδότηση και έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα.
      Προστασία του λογαριασμού. Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα - συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle.
      Προστασία λογισμικού. Τέλος, είναι σημαντικό να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε, τόσο για το λειτουργικό σας σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας. Μπορείτε να ενεργοποιήσετε τη διαδικασία να γίνεται αυτόματα, ή να επισκέπτεστε τους σχετικούς ιστότοπους για λήψη και εγκατάσταση των ενημερώσεων.
       
       
       
      ESET: Τι να θυμάστε για να μείνετε προστατευμένοι όσο αγοράζετε στις εκπτώσεις στο Internet
      21 Ιανουαρίου 2019 – Η περίοδος των χειμερινών εκπτώσεων έχει ήδη ξεκινήσει με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές. Το διαδίκτυο κατακλύζεται από «ευκαιρίες», και οι καταναλωτές σπεύδουν να τις αποκτήσουν, ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους.
      Κατά τις εκπτώσεις, οι συνηθέστερες περιπτώσεις εξαπάτησης βασίζονται στον τρόπο που προωθείται είτε το προϊόν είτε το ηλεκτρονικό κατάστημα που πουλάει. Όταν λοιπόν, ο καταναλωτής εντοπίζει προσφορές που είναι «πολύ καλές για να είναι αληθινές», η ESET συμβουλεύει να φέρει την εξής εικόνα στο μυαλό του: ότι αγοράζει επώνυμα αγαθά με απίστευτα χαμηλή τιμή από την καρότσα ενός φορτηγού -  μία εικόνα που πρέπει να εγείρει αυτόματα υποψίες για τη νομιμότητα των αγαθών. Ιδιαίτερα υποψιασμένος πρέπει να είναι ακόμη κι αν το προϊόν φαίνεται αυθεντικό, αλλά πωλείται σε εξαιρετικά χαμηλότερη τιμή απ’ ότι απαντάται στην αγορά. Αν π.χ. ο καταναλωτής εντοπίσει το smartphone που πάντα ονειρευόταν στη μισή τιμή, ας αναλογιστεί πώς θα του φαινόταν η εικόνα να αγόραζε ένα έξυπνο κινητό από μια λαϊκή αγορά.
      Πλέον, ο τρόπος λειτουργίας του ηλεκτρονικού εμπορίου διευκολύνει πολύ τη διαδικασία των αγορών. Ωστόσο, τελικός υπεύθυνος για την αγορά εξακολουθεί να είναι ο καταναλωτής, γι’ αυτό και πρέπει να ελέγχει σχολαστικά  πριν πληρώσει. H ESET λοιπόν υπενθυμίζει ποια είναι τα βασικά βήματα που ελαχιστοποιούν την πιθανότητα μίας αποτυχημένης αγοράς, προστατεύοντας την τσέπη, αλλά και την ασφάλεια των στοιχειών του καταναλωτή.
      .         Πριν αρχίσετε να καταχωρείτε τα στοιχεία πληρωμής σας σε έναν ιστότοπο, πρέπει πρώτα να διασφαλίσετε ότι η σελίδα χρησιμοποιεί κρυπτογράφηση. Αναζητήστε το σύμβολο του λουκέτου στη γραμμή διευθύνσεων και και το «s»  στο τέλος του http – το url δηλαδή θα πρέπει να ξεκινά με https://.
      ·         Δεν θα σας ζητηθεί ποτέ να μοιραστείτε ή να αποκαλύψετε PIN ή κωδικούς πρόσβασης σε ηλεκτρονικές αγορές στο διαδίκτυο. Το PIN χρησιμοποιείται μόνο σε ATM και σε σημεία πώλησης, όπως π.χ. στα ταμεία των σούπερ μάρκετ.
      ·         Αναρωτηθείτε, ρωτήστε φίλους και γνωστούς, και ζητήστε από κάποιον μια δεύτερη γνώμη όταν εντοπίζετε ένα προϊόν ή μια υπηρεσία να πωλείται σε εξαιρετικά φτηνή τιμή. Μπορείτε να βρείτε άλλες πλατφόρμες ή λιανοπωλητές που το πωλούν φτηνά; Όσο περισσότερο αμφισβητείτε την προσφορά που βλέπετε πριν σπεύσετε να την αποκτήσετε, τόσο πιο κερδισμένοι βγαίνετε από την πιθανότητα μίας αποτυχημένης αγοράς.
      ·         Η φήμη παίζει μεγάλο ρόλο στις online αγορές. Η αξιοπιστία του ιστότοπου θα πρέπει πάντα να αποτελεί μείζονα λόγο για να τον προτιμήσετε ή να τον απορρίψετε για τις ηλεκτρονικές σας αγορές.
      ·         Πριν κάνετε την αγορά, βεβαιωθείτε ότι χρησιμοποιείτε ασφαλή σύνδεση. Φροντίστε επίσης να έχετε εγκαταστήσει τις απαραίτητες ενημερώσεις και patches στο λειτουργικό σας σύστημα και ότι διαθέτετε μία αξιόπιστη και ενημερωμένη λύση ασφαλείας. 
       
       
       
    • Από yanni
      Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Η ESET αναγνωρίζεται από την Radicati ως «Top Player» της κατηγορίας Endpoint Security στην πρόσφατη έκθεση Market Quadrant  
      Αθήνα, 9 Ιανουαρίου 2019 – Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας.
      Οι κατασκευαστές κατατάσσονται στο Quadrant της Radicati σύμφωνα με δύο κριτήρια: τη λειτουργικότητα και το στρατηγικό όραμα. Όσον αφορά τη λειτουργικότητα, οι εταιρίες αξιολογήθηκαν ως προς το βάθος και το εύρος των χαρακτηριστικών που παρουσιάζει κάθε λύση Το στρατηγικό όραμα αφορά την συνολική κατανόηση των αναγκών των πελατών, την ικανότητά τους να προσφέρουν τις λύσεις τους μέσα από ελκυστικά μοντέλα τιμολόγησης και κανάλια διάθεσης, τη σταθερή υποστήριξη πελατών και τη διαρκή καινοτομία. Η Radicati αξιολόγησε επίσης τις λύσεις endpoint security σύμφωνα με το πλήθος των βασικών λειτουργιών και δυνατοτήτων, συμπεριλαμβανομένων, αλλά όχι αποκλειστικά και µόνο αυτών, τα εξής: επιλογές εγκατάστασης, υποστήριξη πλατφόρμας, EDR, sandboxing, ανίχνευση malware, αναφορές, anti-virus εργαλεία για την απομάκρυνση ιών, patch assessment και remediation, web και email security και πολλά άλλα.  
      Στο πλαίσιο της αξιολόγησης, η εταιρία ερευνών της αγοράς τεχνολογίας αναγνώρισε τις λύσεις ESET Endpoint Security για το μικρό τους αποτύπωμα και το χαμηλό αντίκτυπο στο σύστημα, καθώς και το γεγονός ότι οι λύσεις ESET είναι διαθέσιμες τόσο για Windows όσο και για MacOS. Επίσης, οι λύσεις της ESET έδειξαν ότι προσφέρουν στις επιχειρήσεις ισχυρή ασφάλεια, συνδυάζοντας reputation-based προστασία από κακόβουλο λογισμικό και προηγμένη ανίχνευση που υποστηρίζεται από τεχνικές μηχανικής εκμάθησης.
      Η Radicati επιπλέον αναγνώρισε την ESET για την κατανόηση και την ανταπόκρισή της στις ανάγκες των επιχειρήσεων. Το ESET Security Management Center παρέχει στις επιχειρήσεις έναν διαισθητικό και εύχρηστο εργαλείο διαχείρισης όλων των στοιχείων της σουίτας ESET Endpoint Security. Το ESET LiveGrid®, ένα σύστημα αξιολόγησης «φήμης» που, λειτουργώντας με τεχνολογία cloud, αξιοποιεί τα δεδομένα που συλλέγει από το παγκόσμιο δίκτυο της ESET με πάνω από 110 εκατομμύρια αισθητήρες, αναγνωρίστηκε ως ένα σημαντικό εργαλείο για την προηγμένη ανίχνευση απειλών.
      Η λύση ESET Enterprise Inspector - EDR, συνδυάζει τις τεχνολογίες ανίχνευσης και προστασίας της ESET, το threat intelligence και τα συστήματα «φήμης» που βασίζονται στο cloud με άλλες προηγμένες τεχνικές, για την παρακολούθηση και την αξιολόγηση ύποπτων διαδικασιών και συμπεριφορών (τόσο σε επίπεδο file-based όσο και fileless). Αυτό προσφέρει στους πελάτες της ESET πολλές επιλογές ανταπόκρισης σε συμβάντα ή ύποπτες δραστηριότητες και καλύτερη ορατότητα του δικτύου της εταιρίας τους.
      Η Sara Radicati, CEO της The Radicati Group δήλωσε σχετικά: «Οι «Top Players» διαμορφώνουν την αγορά με την τεχνολογία και το στρατηγικό τους όραμα. Εντυπωσιαστήκαμε από τη λειτουργικότητα της σουίτας ESET Endpoint Security και τον τρόπο με τον οποίο οι λύσεις της εταιρίας έχουν σχεδιαστεί για ευκολία εγκατάστασης και χρήσης. Υπογραμμίζουμε πάντοτε ότι, όταν οι κατασκευαστές κατακτήσουν τη θέση «Top Player», είναι εξαιρετικά σημαντικό να συνεχίσουν να καινοτομούν για να ανταποκριθούν στις αυξανόμενες επιχειρηματικές ανάγκες. Επομένως, ανυπομονούμε να δούμε τι θα μας παρουσιάσει η ESET τα επόμενα χρόνια»
      Ο Juraj Malcho, Chief Technology Officer της ESET δήλωσε: « Αυτή η αναγνώριση από την Radicati επισφραγίζει τη δέσμευσή μας να παρέχουμε διαρκώς πρωτοποριακές λύσεις ασφάλειας στην αγορά enterprise. Στην ESET, πιστεύουμε ότι κάθε επιχείρηση θα πρέπει να μπορεί να απολαμβάνει την τεχνολογία με ασφάλεια και είμαστε υπερήφανοι που συνεχίζουμε να προσφέρουμε καινοτόμες λύσεις που τους επιτρέπουν να το κάνουν αυτό »
      Για περισσότερες πληροφορίες σχετικά με την έκθεση της Radicati «2018 Market Quadrant: Endpoint Security» επισκεφθείτε τη σχετική σελίδα, ενώ πατώντας εδώ θα μάθετε περισσότερα για τη λύση ESET Endpoint Security.https://www.eset.com/int/business/endpoint-security/windows-security/
    • Από yanni
      Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. 
       
      Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android
      Το Trojan μπορεί να παρακάμψει την πιστοποίηση 2FA του PayPal
       
      Αθήνα, 12 Δεκεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
       

      Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση
       
      Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα.
       
       
      Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.
       

      Εικόνα 2  – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype
       
       

      Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail
       
      Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά..
       
      Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.  
       
      Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να:
      • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών.
      • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play.
      • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν.
      • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
       
      Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB. Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο στο blog WeliveSecurity.com.
    • Από yanni
      Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET 
       
      Αθήνα, 4 Δεκεμβρίου 2018 – Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα  apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό  ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit.
       
      Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής» (Εικόνα 1).
       
            
      Εικόνα 1 – Πλαστές εφαρμογές στο App Store της Apple ζητούν από τους χρήστες τη σάρωση των δακτυλικών αποτυπωμάτων τους
      (Προέλευση εικόνας: Reddit)
       
      Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ (Εικόνα 2), για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται.
       
          
      Εικόνα 2 – Το αναδυόμενο παράθυρο που ζητά πληρωμή στις εφαρμογές «Fitness Balance» και «Calories Tracker»
      (Προέλευση εικόνας: Reddit)
       
       
      Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής.
       
      Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους.
       
      Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit.
       
      Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής.
       
      Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.
       
    • Από yanni
      Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας.
       
      Ακολουθούν τα σχετικά δελτία τύπου.
       
       
       
      ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 
      29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους,  μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων.  
      Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή  για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές.
      Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία,  ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις».
      Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια.
      Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει  εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης.
      Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint.
      Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα.
       
      ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο
      1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι.
      Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας.
      Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά.
      Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας.
      Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση.
      Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας.  Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.
       
×

Important Information

By using this site, you agree to our Όροι Χρήσης.