Jump to content


Search the Community

Showing results for tags 'eset'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • TheLab.gr
    • Thelab.gr Νέα και σχόλια
    • Παρουσιάσεις Μελών
    • Από το Εργαστήρι
    • Τεχνολογικοί Προβληματισμοί
    • Δημοσκοπήσεις
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες RAM DDR/DDR2/DDR3/DDR4/DDR5
    • Συσκευές Αποθήκευσης
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • Τεχνολογία VR
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα
    • Internet & Τηλεφωνία
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers - Ηardware & Cloud Apps
    • Server OS & Virtualisation
    • Networking
    • Programming - Scripting & Databases
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Categories

  • Δελτία Τύπου
  • Hardware
  • Windows
  • Linux
  • Software
  • Artificial Intelligence
  • Gaming
  • Geek
  • Ασφάλεια
  • Διαδίκτυο
  • Crypto
  • FinTech
  • Κινητά
  • Επιστήμη
  • Tech Industry
  • Home Entertaiment
  • Προσφορές
  • Consumer's bulletin
  • Press Releases in English
  • Ειδήσεις

Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Categories

  • Desktop - Laptop
  • Monitors - TVs
  • Hardware Parts
  • Peripherals
  • Gaming Consoles
  • Mobile Devices
  • Gadgets
  • Hand - Electric Tools
  • Διάφορα
  • Ζήτηση
  • Προσφορά και ζήτηση εργασίας

Blogs

  • in|security
  • Advertorial
  • InfoLab
  • Co-LAB
  • Kingston`s Spot

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

  1. «Δυστυχώς, αυτό δεν είναι πιά ένα φανταστικό σενάριο από ταινία του Χόλυγουντ» προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Είναι ένα παράδειγμα που δείχνει πού μπορούν πλέον να φτάσουν οι απατεώνες για να αποσπάσουν χρήματα από τα θύματά τους, χρησιμοποιώντας τις νέες τεχνολογίες. Δείχνει, επίσης, την ποιότητα της τεχνολογίας κλωνοποίησης της ανθρώπινης φωνής από την τεχνητή νοημοσύνη που είναι πλέον αρκετά πειστική ώστε να ξεγελάσει ακόμη και στενά μέλη της οικογένειας. Ευτυχώς, όσο περισσότεροι άνθρωποι γνωρίζουμε για αυτές τις απάτες και το τι πρέπει να προσέχουμε, τόσο δυσκολεύουμε τη ζωή των απατεώνων που τις χρησιμοποιούν για να βγάλουν χρήματα». Πώς λειτουργεί η εικονική απαγωγή Υπάρχουν βασικά στάδια σε μια τυπική απάτη εικονικής απαγωγής. Σε γενικές γραμμές είναι τα εξής: Οι απατεώνες αναζητούν τα υποψήφια θύματα στα οποία θα μπορούσαν να τηλεφωνήσουν και να τα εκβιάσουν για να αποσπάσουν χρήματα. Αυτό το στάδιο θα μπορούσε επίσης να βελτιστοποιηθεί με τη χρήση εργαλείων τεχνητής νοημοσύνης (περισσότερα γι' αυτό αργότερα). Αμέσως μετά, οι απατεώνες είναι έτοιμοι να εντοπίσουν το υποψήφιο θύμα "απαγωγής" - πιθανότατα το παιδί του ατόμου που εντόπισαν στο στάδιο 1. Αυτό μπορούν να το πετύχουν ψάχνοντας απλά στα μέσα κοινωνικής δικτύωσης ή εντοπίζοντας άλλες πληροφορίες που είναι δημόσια προσβάσιμες. Στη συνέχεια, σκαρφίζονται ένα φανταστικό σενάριο, φροντίζοντας να το κάνουν να φαίνεται όσο το δυνατόν πιο πειστικό και τρομακτικό. Όσο πιο φοβισμένο είναι το θύμα, τόσο πιο δύσκολο θα είναι να πάρει λογικές αποφάσεις. Όπως κάθε καλή απόπειρα κοινωνικής μηχανικής, οι απατεώνες θέλουν να επισπεύσουν τη λήψη απόφασης από το θύμα. Οι απατεώνες μπορεί στη συνέχεια να πραγματοποιήσουν έρευνα σε ανοικτές πηγές για να υπολογίσουν πότε θα ήταν η καλύτερη στιγμή για να τηλεφωνήσουν. Μπορεί να σαρώσουν τα μέσα κοινωνικής δικτύωσης ή άλλες πηγές για να το αποφασίσουν αυτό. Η ιδέα είναι να επικοινωνήσουν μαζί σας την ώρα που το αγαπημένο σας πρόσωπο βρίσκεται αλλού, ιδανικά σε διακοπές, όπως η κόρη της Jennifer DeStefano. Αμέσως μετά, οι απατεώνες δημιουργούν τα ηχητικά deepfakes και πραγματοποιούν την κλήση. Χρησιμοποιώντας εύκολα διαθέσιμο λογισμικό, οι απατεώνες θα δημιουργήσουν ηχητικό αρχείο με τη "φωνή" του θύματος και θα το χρησιμοποιήσουν για να προσπαθήσουν να σας πείσουν ότι έχουν απαγάγει κάποιον συγγενή. Μπορεί να χρησιμοποιήσουν και άλλες πληροφορίες που συλλέγουν από τα μέσα κοινωνικής δικτύωσης για να κάνουν την απάτη να ακούγεται πιο πειστική, για παράδειγμα αναφέροντας λεπτομέρειες για τον "απαχθέντα" που ένας ξένος μπορεί να μην γνωρίζει. Αν πέσετε στην παγίδα της απάτης, πιθανότατα θα σας ζητήσουν να πληρώσετε τα λύτρα με μη ανιχνεύσιμο τρόπο, όπως για παράδειγμα με κρυπτονομίσματα. Παραλλαγές αυτής της μεθόδου Υπάρχουν παραλλαγές αυτού του θέματος. Το πιο ανησυχητικό είναι το ενδεχόμενο εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT να διευκολύνουν τους απατεώνες να βρουν τα ιδανικά θύματα. Πώς γίνεται αυτό; Οι διαφημιστές και οι υπεύθυνοι μάρκετινγκ χρησιμοποιούν εδώ και χρόνια τεχνικές «μοντελοποίησης συμπεριφορών» για να στέλνουν τα σωστά μηνύματα στους σωστούς ανθρώπους τη σωστή στιγμή. Η παραγωγική τεχνητή νοημοσύνη (GenAI) θα μπορούσε να βοηθήσει τους απατεώνες να κάνουν το ίδιο, αναζητώντας ποιο είναι το προφίλ των ατόμων που είναι πιο πιθανό να πληρώσουν αν πέσουν θύματα μιας απάτης εικονικής απαγωγής. Θα μπορούσαν επίσης να αναζητήσουν άτομα εντός μιας συγκεκριμένης γεωγραφικής περιοχής, με δημόσια προφίλ στα μέσα κοινωνικής δικτύωσης και με συγκεκριμένο κοινωνικοοικονομικό υπόβαθρο. Μια δεύτερη επιλογή θα ήταν να χρησιμοποιήσουν μια επίθεση SIM swapping (όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη) για να υποκλέψουν τον αριθμό τηλεφώνου του υποτιθέμενου «απαχθέντος» πριν από την απάτη. Αυτό θα έκανε το τηλεφώνημα της «απαγωγής» να φαίνεται ακόμα πιο αληθοφανές. Ενώ η DeStefano μπόρεσε τελικά να διαπιστώσει ότι η κόρη της ήταν ασφαλής και υγιής και, ως εκ τούτου, να κλείσει το τηλέφωνο στους εκβιαστές, αυτό θα ήταν πολύ πιο δύσκολο να γίνει αν ο συγγενής του θύματος δεν μπορεί να επικοινωνήσει μαζί του. Τι επιφυλάσσει το μέλλον για την κλωνοποίηση φωνής Δυστυχώς, η τεχνολογία κλωνοποίησης φωνής είναι ήδη ανησυχητικά πειστική, όπως αποδεικνύει και το πρόσφατο πείραμα που έκανε ο Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, James Moore. Και γίνεται όλο και πιο προσιτή στους απατεώνες. Μια έκθεση που δημοσιεύθηκε τον Μάιο προειδοποιούσε για νόμιμα εργαλεία μετατροπής κειμένου σε ομιλία που θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά, καθώς και για το αυξανόμενο ενδιαφέρον του ηλεκτρονικού εγκλήματος για την κλωνοποίηση φωνής ως υπηρεσία (VCaaS). Εάν αυτό το σενάριο υλοποιηθεί, θα μπορούσε να δώσει τη δυνατότητα στους κυβερνοεγκληματίες να εξαπολύουν τέτοιες επιθέσεις, ειδικά εάν χρησιμοποιείται σε συνδυασμό με εργαλεία GenAI. Στην πραγματικότητα, εκτός από την παραπληροφόρηση, η τεχνολογία deepfake χρησιμοποιείται επίσης για την παραβίαση του ηλεκτρονικού ταχυδρομείου επιχειρήσεων (όπως δοκιμάστηκε από τον Jake Moore, από την ESET) και για σεξουαλικό εκβιασμό (sextortion). Βρισκόμαστε μόνο στην αρχή ενός μεγάλου ταξιδιού. Πώς να παραμείνετε ασφαλείς Τα καλά νέα είναι ότι η ενημέρωση μπορεί να συμβάλει σε μεγάλο βαθμό στη μείωση της απειλής των deepfakes γενικά, και των εικονικών απαγωγών ειδικότερα. Σύμφωνα με τον Muncaster από την ESET, υπάρχουν πράγματα που μπορείτε να κάνετε σήμερα για να ελαχιστοποιήσετε τις πιθανότητες να σας επιλέξουν ως υποψήφιο θύμα και να πέσετε στην παγίδα μιας τηλεφωνικής απάτης, αν συμβεί. Εξετάστε αυτές τις 7 συμβουλές: Μη μοιράζεστε προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης. Αυτό είναι απολύτως κρίσιμο. Αποφύγετε να δημοσιεύετε λεπτομέρειες όπως διευθύνσεις και αριθμούς τηλεφώνου. Αν είναι δυνατόν, μην κοινοποιείτε φωτογραφίες ή βίντεο/ηχογραφήσεις της οικογένειάς σας και σίγουρα όχι λεπτομέρειες για τα σχέδια διακοπών των αγαπημένων σας προσώπων. Διατηρήστε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιωτικά, προκειμένου να ελαχιστοποιήσετε τις πιθανότητες να σας βρουν οι φορείς απειλής στο διαδίκτυο. Να είστε σε επιφυλακή για μηνύματα ηλεκτρονικού "ψαρέματος" που θα μπορούσαν να έχουν σχεδιαστεί για να σας εξαπατήσουν ώστε να δώσετε ευαίσθητες προσωπικές πληροφορίες ή κωδικούς σε λογαριασμούς κοινωνικών μέσων. Προτρέψτε τα παιδιά και τους στενούς συγγενείς σας να εγκαταστήσουν εφαρμογές γεωγραφικού εντοπισμού. Εάν λάβετε κάποια κλήση, κρατήστε τους «απαγωγείς» στο τηλέφωνο. Ταυτόχρονα προσπαθήστε να καλέσετε το υποτιθέμενο θύμα στην άλλη γραμμή ή βάλτε κάποιον γνωστό σας να το κάνει. Μείνετε ψύχραιμοι, μην μοιραστείτε προσωπικές πληροφορίες και, αν είναι δυνατόν, βάλτε τους απατεώνες να απαντήσουν σε μια ερώτηση που μόνο ο απαχθέντας θα ήξερε και ζητήστε να μιλήσετε μαζί του. Ειδοποιήστε την αστυνομία το συντομότερο δυνατό. Η εικονική απαγωγή είναι μόνο η αρχή. Ενημερωθείτε για τις τελευταίες απάτες και έχετε πολλές πιθανότητες να αποκρούσετε τις επιθέσεις εν τη γενέσει τους πριν προκαλέσουν σοβαρή συναισθηματική δυσφορία.
  2. Οι διαδικτυακές γνωριμίες έχουν φέρει επανάσταση στον τρόπο με τον οποίο οι άνθρωποι συνδέονται. Τουλάχιστον 350 εκατομμύρια άνθρωποι χρησιμοποίησαν εφαρμογές γνωριμιών το 2022. Εκτός όμως από έναν εύκολο τρόπο να γνωρίσετε άλλους ανθρώπους, αυτές οι εφαρμογές προσφέρουν πολλές ευκαιρίες στους απατεώνες και τους χάκερ να εκμεταλλευτούν ανυποψίαστους χρήστες. Με τη μεγάλη δημοτικότητα των εφαρμογών γνωριμιών και των μέσων κοινωνικής δικτύωσης έχει γίνει ευκολότερο για τους ψεύτικους μνηστήρες να βρίσκουν και να εξαπατούν τα θύματά τους. Πολύ συχνότερα από ότι νομίζετε, οι μοναχικές καρδιές αντί να βρουν την αγάπη καταλήγουν να χάνουν τα χρήματα τους. Μια έκθεση της Ομοσπονδιακής Επιτροπής Εμπορίου των Ηνωμένων Πολιτειών διαπίστωσε ότι οι ρομαντικές απάτες κόστισαν σε σχεδόν 70.000 ανθρώπους το 2022 το ιλιγγιώδες ποσό των 1,3 δισεκατομμυρίων δολαρίων. Ωστόσο, αυτή δεν είναι όλη η εικόνα, καθώς πολλά θύματα απάτης ντρέπονται να προχωρήσουν σε καταγγελίες. Πολλά θύματα ρομαντικής απάτης έχουν επίσης γίνει άθελά τους βαποράκια μεταφοράς χρημάτων. Όπως αποδεικνύεται από τη διασταύρωση της ρομαντικής απάτης και της απάτης με κρυπτονομίσματα που είναι γνωστή ως butchering fraud (το ίδιο συμβαίνει και με τις απάτες Sugar Daddy), οι απατεώνες προσθέτουν συνεχώς νέα συστατικά σε δοκιμασμένες συνταγές. Σε μια ακόμα παραλλαγή της ρομαντικής απάτης, οι απατεώνες χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για γίνουν πιο πειστικοί και να προσποιηθούν ότι είναι κάποιος διάσημος σαν τον Κέβιν Κόστνερ. Τι μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας, αν σερφάρετε στο διαδίκτυο σε αναζήτηση μιας ερωτικής σχέσης; Πώς λειτουργούν οι απατεώνες ρομαντικών σχέσεων και ποιες απειλές παραμονεύουν στις εφαρμογές γνωριμιών; 1. Catfishing: Δημιουργία πλαστών ταυτοτήτων Μια από τις πιο διαδεδομένες τακτικές που χρησιμοποιούν οι απατεώνες στις εφαρμογές γνωριμιών είναι το catfishing – δηλαδή η δημιουργία ψεύτικων προφίλ στα social media με σκοπό να εξαπατήσουν το θύμα τους. Αυτοί οι απατεώνες χρησιμοποιούν συχνά κλεμμένες ή αποθηκευμένες φωτογραφίες και κατασκευασμένες προσωπικές πληροφορίες για να δελεάσουν τα ανυποψίαστα θύματα. Υπάρχουν πολλές ιστοσελίδες που χρησιμοποιούν τεχνητή νοημοσύνη για τη δημιουργία εικόνων και ρεαλιστικών φωτογραφιών ανθρώπων (οι οποίοι, όπως μαντέψατε, δεν υπάρχουν) τις οποίες οι απατεώνες μπορούν να χρησιμοποιήσουν για να δημιουργήσουν μια ρεαλιστική προσωπικότητα στο διαδίκτυο. Στη συνέχεια, οι απατεώνας θα χρησιμοποιήσουν αυτό το προφίλ για να συνδεθούν με ανυποψίαστους χρήστες, να στείλουν μηνύματα και να εντοπίσουν τα θύματά τους. Μόλις διαπιστώσουν ότι ο συνομιλητής του είναι σε θέση να τους δώσει αυτό που θέλουν, θα καταβάλουν μεγάλες προσπάθειες για αποκτήσουν την εμπιστοσύνη των θυμάτων τους και να τα παραπλανήσουν ώστε να νομίζουν ότι βρίσκονται σε μια κανονική σχέση. Στη συνέχεια, ο απατεώνας μπορεί να εκμεταλλευτεί οικονομικά το θύμα, χρησιμοποιώντας ψεύτικες δακρύβρεχτες ιστορίες και ψεύτικες καταστάσεις έκτακτης ανάγκης με αιτήματα για την καταβολή χρημάτων. Το ερωτευμένο θύμα μπορεί να προχωρήσει σε μεταφορές χρημάτων, να τους αγοράσει δώρα ή ακόμη και να κλείσει αεροπορικά εισιτήρια με την ελπίδα να στηρίξει τον "σύντροφό" του/της και να κάνει πραγματικότητα τα όνειρά του για αληθινό ειδύλλιο. Οι κυβερνοεγκληματίες κάνουν την έρευνά τους και μπορούν να φαίνονται τόσο αυθεντικοί όσο και κάθε άλλο προφίλ στην εφαρμογή. Μπορεί να μπουν στα μέσα κοινωνικής δικτύωσης για να μάθουν περισσότερα για τα χόμπι, τις πεποιθήσεις και τις συνήθειες των θυμάτων τους, χρησιμοποιώντας αυτές τις πληροφορίες για να δώσουν την ψευδαίσθηση ότι έχουν κοινά ενδιαφέροντα, συμβάλλοντας στη δημιουργία ενός ακόμη ισχυρότερου δεσμού. Αυτός ο δεσμός τους δίνει στη συνέχεια περισσότερη δύναμη για συναισθηματική χειραγώγηση. Πώς να προστατευτείτε: Ακούγεται απλό, αλλά όταν είσαστε ερωτευμένοι, μπορεί να μην είναι η πρώτη σας σκέψη να βεβαιωθείτε ότι ο συνομιλητής σας είναι υπαρκτό πρόσωπο. Κάνοντας έναν έλεγχο στα μέσα κοινωνικής δικτύωσης, ζητώντας να συναντηθείτε μαζί τους, κάνοντας ερωτήσεις που απαιτούν ειδικές γνώσεις, ζητώντας απόδειξη ταυτότητας - όλα αυτά θα σας πείσουν ότι η Καρολίνα από τη Σουηδία είναι όντως η Καρολίνα από τη Σουηδία και όχι ο… Κλάιβ από τις ΗΠΑ. Ακόμα όμως και αν πειστείτε ότι ο συνομιλητής σας είναι πράγματι αυτός που ισχυρίζεται, θα πρέπει να είστε πάντα καχύποπτοι αν σας ζητήσει χρήματα, χάρες ή πολύτιμες πληροφορίες. Μπορεί να είναι υπαρκτά πρόσωπα, αλλά οι προθέσεις τους μπορεί να μην είναι καλές. Πάρα πολύ συχνά, οι ερωτευμένοι του internet έχουν πέσει πάνω σε ψεύτικες δακρύβρεχτες ιστορίες. Ο διαδικτυακός τους έρωτας μπορεί τους πείσει ότι χρειάζεται χρήματα για να πληρώσει τους ιατρικούς λογαριασμούς του άρρωστου συγγενή του, να σώσει τη νεοσύστατη επιχείρησή του ή για να εκμεταλλευτεί μια μοναδική επενδυτική ευκαιρία. 2. Επιθέσεις Phishing και «μόλυνση» με κακόβουλο λογισμικό Ως ηλεκτρονική πλατφόρμα, οι εφαρμογές γνωριμιών προσφέρουν μια εύκολη πύλη για επιθέσεις phishing και «μόλυνση» με κακόβουλο λογισμικό. Οι κυβερνοεγκληματίες μπορούν να δημιουργήσουν προφίλ και να στείλουν φαινομενικά αθώα μηνύματα με κακόβουλους συνδέσμους ή συνημμένα αρχεία, πείθοντας τους απελπισμένους μοναχικούς ανθρώπους να κάνουν κλικ σε αυτά. Μπορούν να χρησιμοποιήσουν bots για να το κάνουν αυτό σε μεγάλη κλίμακα. Αυτοί οι σύνδεσμοι οδηγούν στην εγκατάσταση κακόβουλου λογισμικού στη συσκευή του θύματος. Μόλις εγκατασταθεί το κακόβουλο λογισμικό, μπαίνουν σε κίνδυνο οι προσωπικές πληροφορίες ή τα δεδομένα που είναι αποθηκευμένα στη συσκευή, αυξάνοντας μαζικά τον κίνδυνο κλοπής ταυτότητας και απάτης με πιστωτικές κάρτες. Πώς να προστατευτείτε: Στα πρώτα στάδια μιας γνωριμίας, προτού γνωρίσετε καλύτερα τον συνομιλητή σας, μην ανοίγετε και μην κάνετε κλικ σε συνδέσμους που σας στέλνουν. Ακόμα και αν φαινομενικά είναι ένας ακίνδυνος σύνδεσμος προς ένα εστιατόριο το οποίο σας αρέσει και το οποίο αναφέρετε στο προφίλ σας, οι απατεώνες μπορούν να είναι δημιουργικοί και μπορούν να κάνουν τους συνδέσμους να φαίνονται δελεαστικοί και αυθεντικοί. Περιμένετε λίγο μέχρι να βεβαιωθείτε ότι εμπιστεύεστε το ταίρι σας προτού προχωρήσετε στην ανταλλαγή συνδέσμων και εξερευνήσετε μαζί τα μονοπάτια του διαδικτύου. 3. Συλλογή δεδομένων για εκβιασμό Οι διαδικτυακές πλατφόρμες γνωριμιών αποθηκεύουν ένα σωρό προσωπικές πληροφορίες, γεγονός που τις κάνει ελκυστικούς στόχους για τους χάκερ. Μια δημοσιογράφος του Guardian συνειδητοποίησε ότι μέσω του προφίλ της στο Tinder, η εφαρμογή μάζεψε δεδομένα 800 σελίδων, συμπεριλαμβανομένων likes, ενδιαφερόντων, φωτογραφιών, φίλων και ρομαντικών προτιμήσεων. Οι απατεώνες μπορεί να χρησιμοποιούν τακτικές όπως η εξόρυξη δεδομένων για να αποσπάσουν αυτές τις ευαίσθητες λεπτομέρειες από τα προφίλ των χρηστών. Επίσης, τα περιστατικά όπου τέτοιες πληροφορίες διαρρέουν δεν είναι κάτι ανήκουστο - για παράδειγμα, τα προσωπικά δεδομένα 260.000 χρηστών διέρρευσαν από βάση δεδομένων μιας εφαρμογής γνωριμιών πέρσι. Πώς να προστατευτείτε: Πολλές εφαρμογές απαιτούν πρόσβαση σε ορισμένα από τα δεδομένα σας για να σας προσφέρουν την απαιτούμενη λειτουργικότητα και εμπειρία. Ωστόσο, είναι σημαντικό να γνωρίζετε ποια δεδομένα συλλέγονται και πώς χρησιμοποιούνται. Εξετάστε το ενδεχόμενο να μείνετε μακριά από εφαρμογές που δεν σας επιτρέπουν να εξαιρεθείτε από την κοινή χρήση δεδομένων με τρίτους. Επιπλέον, να γνωρίζετε ότι από τη στιγμή που θα δώσετε τις πληροφορίες, δεν υπάρχουν πολλά που μπορούν να γίνουν. Επομένως, το καλύτερο που έχετε να κάνετε είναι να είστε προσεκτικοί σε ό,τι δημοσιεύετε στο διαδίκτυο. Μην ποστάρετε κάτι που θα μπορούσε στο μέλλον να σας δημιουργήσει πρόβλημα. Ακόμα χειρότερα, μην υποκύψετε στον πειρασμό να στείλετε πονηρές φωτογραφίες ή βίντεο σε μια γνωριμία. Αυτό συμβαίνει ιδίως σε νέους ανθρώπους και συχνά ξεκινά με το να μοιράζεται ο ψεύτικος μνηστήρας "δικές του" αποκαλυπτικές φωτογραφίες και να ζητά σε αντάλλαγμα παρόμοιες φωτογραφίες των θυμάτων του. Αν δεχτείτε, αρχίζει ο εκβιασμός - ο απατεώνας θα σας απειλήσει ότι θα μοιραστεί το υλικό με τις επαφές σας στα μέσα κοινωνικής δικτύωσης, εκτός αν πληρώσετε ή στείλετε περισσότερες προκλητικές φωτογραφίες ή βίντεο. Για να αποφύγετε τον εκβιασμό - sextortion, μην μοιραστείτε ποτέ φωτογραφίες που θα ντρεπόσασταν να δείτε δημοσιευμένες στο διαδίκτυο. Με την ίδια λογική, μην μοιράζεστε σεξουαλικές εικόνες και μην ποζάρετε γυμνοί στην κάμερα. 4. Απειλές σχετίζονται με τον εντοπισμό της τοποθεσίας σας Πολλές εφαρμογές γνωριμιών χρησιμοποιούν υπηρεσίες που βασίζονται στην τοποθεσία των χρηστών για να συνδεθούν με άλλους εργένηδες σε κοντινή απόσταση. Ενώ αυτό το χαρακτηριστικό διευκολύνει τους ανθρώπους να βρουν πιθανούς συντρόφους σε κοντινή απόσταση, ανοίγει επίσης την πόρτα για πιθανές απειλές. Οι χάκερ μπορούν να εκμεταλλευτούν τα δεδομένα τοποθεσίας για να εντοπίσουν και να επιτεθούν σε άτομα, δημιουργώντας ανησυχία για την ασφάλεια στον πραγματικό κόσμο. Πώς να προστατευθείτε: Ας υποθέσουμε ότι δε θέλετε να απενεργοποιήσετε τις υπηρεσίες εντοπισμού τοποθεσίας στις εφαρμογές γνωριμιών, επειδή θέλετε να ταιριάξετε με κάποιον που βρίσκεται κοντά σας, και όχι στην άλλη άκρη του κόσμου. Ένας συμβιβασμός θα μπορούσε να είναι να απενεργοποιείτε τις υπηρεσίες εντοπισμού τοποθεσίας όταν δεν κάνετε ενεργή σάρωση ή κύλιση γνωριμιών. Με αυτόν τον τρόπο αφαιρείτε αυτό το επιπλέον κομμάτι ευπάθειας που σας κάνει πιο ελκυστικό στόχο για κακόβουλους χρήστες. Συμπέρασμα Καθώς η δημοτικότητα των εφαρμογών γνωριμιών συνεχίζει να αυξάνεται (προβλέπεται να έχουν πάνω από 450 εκατομμύρια χρήστες μέχρι το 2028), αυξάνεται και ο κίνδυνος να γίνετε στόχος απάτης και επιθέσεων. Για όσους περιηγούνται στον κόσμο των διαδικτυακών γνωριμιών, οι ύποπτοι σύνδεσμοι και η αβεβαιότητα σχετικά με την πραγματική ταυτότητα του συντρόφου σας θα πρέπει να βρίσκονται στην κορυφή της λίστας. Αν κάτι σας φαίνεται περίεργο ή "όχι και τόσο σωστό", αναφέρετε αμέσως τον χρήστη και μπλοκάρετε τον. Μην απογοητεύστε όμως, καθώς πάνω από το 70% των ατόμων που φλερτάρουν online αναφέρουν ότι έχουν βρει το ταίρι τους. Με αυτά τα ποσοστά, είναι σαφές ότι το online dating μπορεί να είναι εξαιρετικά επιτυχημένο! Έτσι, θα πρέπει να συνεργαστούμε όλοι μαζί για να κάνουμε τις πλατφόρμες αυτές όσο το δυνατόν πιο ασφαλείς και ευχάριστες. Ποιος ξέρει, η αληθινή σας αγάπη μπορεί να είναι μόνο ένα κλικ μακριά...
  3. Καθώς κλείνει η αυλαία μιας ακόμη περιπετειώδους χρονιάς στον τομέα της κυβερνοασφάλειας, ας δούμε μερικά από τα 10 μεγαλύτερα περιστατικά ασφαλείας του 2023 σύμφωνα με τον Phil Muncaster από την παγκόσμια εταιρία κυβερνοασφάλειας ESET. Ας αποκομίσουμε από αυτά τα περιστατικά μερικά πολύτιμα συμπεράσματα που θα μας οδηγήσουν σε ένα πιο ασφαλές 2024. 1. Εκλογική Επιτροπή του Ηνωμένου Βασιλείου Η ανεξάρτητη Εκλογική Επιτροπή του Ηνωμένου Βασιλείου, που εποπτεύει τις εκλογικές διαδικασίες στη χώρα, αποκάλυψε τον Αύγουστο ότι φορείς απειλών είχαν κλέψει τις προσωπικές πληροφορίες περίπου 40 εκατομμύριων ψηφοφόρων που ήταν εγγεγραμμένοι στον εκλογικό κατάλογο. Η επιτροπή ισχυρίστηκε ότι υπεύθυνη ήταν μια "σύνθετη" κυβερνοεπίθεση, αλλά οι εκθέσεις έχουν αποκαλύψει ότι οι πολιτικές ασφαλείας ήταν ανεπαρκείς - ο οργανισμός απέτυχε σε βασικό έλεγχο ασφαλείας Cyber Essentials. Ένας μη ενημερωμένος διακομιστής Microsoft Exchange μπορεί να ευθύνεται, αν και δεν είναι σαφές το γιατί η επιτροπή χρειάστηκε 10 μήνες για να ενημερώσει το κοινό. Η επιτροπή ισχυρίστηκε επίσης ότι οι φορείς απειλών ενδέχεται να εξερευνούσαν το δίκτυό της από τον Αύγουστο του 2021. 2. Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας (PSNI) Πρόκειται για ένα περιστατικό που εμπίπτει στην κατηγορία της παραβίασης από εσωτερικούς χρήστες με σχετικά μικρό αριθμό θυμάτων που όμως ενδέχεται να υποστούν υπέρμετρες συνέπειες. Η PSNI ανακοίνωσε τον Αύγουστο ότι ένας υπάλληλος δημοσίευσε κατά λάθος ευαίσθητα εσωτερικά δεδομένα στην ιστοσελίδα WhatDoTheyKnow ως απάντηση σε αίτημα με βάση τον νόμο περί ελεύθερης πληροφόρησης (Freedom of Information). Οι πληροφορίες περιλάμβαναν τα ονόματα, το βαθμό και την υπηρεσία περίπου 10.000 αξιωματικών και πολιτικού προσωπικού, συμπεριλαμβανομένων όσων εργάζονται σε υπηρεσίες παρακολούθησης και πληροφοριών. Αν και οι πληροφορίες ήταν διαθέσιμες μόνο για δύο ώρες προτού κατέβουν, ο χρόνος αυτός ήταν αρκετός για να κυκλοφορήσουν μεταξύ των Ιρλανδών αντιφρονούντων, οι οποίοι τις διέδωσαν περαιτέρω. Δύο άνδρες αφέθηκαν ελεύθεροι με εγγύηση μετά τη σύλληψή τους ως κατηγορούμενοι για τρομοκρατία. 3. Ινδικό Συμβούλιο Ιατρικής Έρευνας (ICMR) Άλλη μια τεράστια παραβίαση, αυτή τη φορά μια από τις μεγαλύτερες της Ινδίας αποκαλύφθηκε τον Οκτώβριο, αφού ένας δράστης έθεσε προς πώληση προσωπικές πληροφορίες 815 εκατομμύριων κατοίκων. Φαίνεται ότι τα δεδομένα είχαν διαρρεύσει από τη βάση δεδομένων COVID-testing του ICMR και περιλάμβαναν όνομα, ηλικία, φύλο, διεύθυνση, αριθμό διαβατηρίου και αριθμό Aadhaar. Αυτό είναι ιδιαίτερα επικίνδυνο και θα μπορούσε να δώσει στους κυβερνοεγκληματίες όλα όσα χρειάζονται για να επιχειρήσουν μια σειρά από επιθέσεις απάτης ταυτότητας. Ο αριθμός Aadhaar μπορεί να χρησιμοποιηθεί στην Ινδία ως ψηφιακή ταυτότητα, για πληρωμές λογαριασμών και ελέγχους. 4. DarkBeam Στη μεγαλύτερη παραβίαση δεδομένων της χρονιάς, 3,8 δισεκατομμύρια εγγραφές εκτέθηκαν από την πλατφόρμα ψηφιακού κινδύνου DarkBeam, μετά από λανθασμένη παραμετροποίηση μιας διεπαφής απεικόνισης δεδομένων Elasticsearch και Kibana. Ένας ερευνητής ασφαλείας παρατήρησε το λάθος και ειδοποίησε την εταιρεία, η οποία διόρθωσε το πρόβλημα γρήγορα. Ωστόσο, δεν είναι σαφές για πόσο καιρό τα δεδομένα ήταν εκτεθειμένα ή αν κάποιος είχε πρόσβαση σε αυτά στο παρελθόν με κακόβουλη πρόθεση. Η λεία περιείχε μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης τόσο από παραβιάσεις δεδομένων που είχαν αναφερθεί προηγουμένως όσο και από παραβιάσεις που δεν είχαν αναφερθεί. Πρόκειται για ένα ακόμη παράδειγμα της ανάγκης στενής και συνεχούς παρακολούθησης των συστημάτων για λανθασμένες ρυθμίσεις. 5. MOVEit Αυτή η επίθεση, που σχετίζεται με την ομάδα κυβερνοεγκλήματος Lace Tempest (Storm0950), είχε όλα τα χαρακτηριστικά των προηγούμενων εκστρατειών της ομάδας κατά των Accellion FTA (2020) και GoAnywhere MFT (2023). Ο τρόπος δράσης της ομάδας είναι απλός: Εκμετάλλευση μιας ευπάθειας μηδενικής ημέρας σε ένα δημοφιλές προϊόν λογισμικού ώστε να αποκτήσει πρόσβαση σε περιβάλλοντα πελατών και, στη συνέχεια, κρυπτογράφηση όσο το δυνατόν περισσότερων δεδομένων για να ζητήσει λύτρα. Δεν είναι ακόμη σαφές πόσα ακριβώς δεδομένα έχουν κλαπεί και πόσα θύματα υπάρχουν. Ωστόσο, ορισμένες εκτιμήσεις κάνουν λόγο για περισσότερους από 2.600 οργανισμούς και πάνω από 83 εκατομμύρια άτομα. Το γεγονός ότι πολλοί από αυτούς τους οργανισμούς ήταν οι ίδιοι προμηθευτές ή πάροχοι υπηρεσιών έχει απλώς αυξήσει τον αντίκτυπο στα επόμενα στάδια. Η Progress Software, η εταιρεία που βρίσκεται πίσω από το λογισμικό MOVEit, δημοσίευσε λεπτομέρειες σχετικά με το κρίσιμο κενό ασφαλείας και κυκλοφόρησε ένα διορθωτικό για αυτό στις 31 Μαΐου 2023, προτρέποντας τους πελάτες να το εγκαταστήσουν αμέσως ή να λάβουν μέτρα μετριασμού. 6. 23andMe Ένας δράστης ισχυρίστηκε ότι έκλεψε έως και 20 εκατομμύρια στοιχεία δεδομένων από την εταιρεία γενετικής και έρευνας με έδρα τις ΗΠΑ. Φαίνεται ότι οι κυβερνοεγκληματίες πρώτα χρησιμοποίησαν κλασικές τεχνικές credential stuffing για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών - χρησιμοποιώντας προηγουμένως παραβιασμένα διαπιστευτήρια που οι χρήστες είχαν χρησιμοποιήσει ξανά στην εταιρία 23andMe. Για τους χρήστες που είχαν επιλέξει την υπηρεσία DNA Relatives, ο δράστης της απειλής ήταν σε θέση να αποκτήσει πρόσβαση και να αποσπάσει πολλά περισσότερα δεδομένα από πιθανούς συγγενείς. Μεταξύ των πληροφοριών που διέρρευσαν ήταν η φωτογραφία προφίλ, το φύλο, το έτος γέννησης, η διεύθυνση και τα αποτελέσματα γενετικών τεστ. 7. Επιθέσεις Rapid Reset DDoS Άλλη μια ασυνήθιστη περίπτωση αφορά μια ευπάθεια μηδενικής ημέρας στο πρωτόκολλο HTTP/2 που αποκαλύφθηκε τον Οκτώβριο και η οποία επέτρεψε στους φορείς απειλών να εξαπολύσουν μερικές από τις μεγαλύτερες επιθέσεις DDoS που έχουν σημειωθεί ποτέ. Η Google ανέφερε ότι αυτές κορυφώθηκαν σε 398 εκατομμυρίων αιτήσεων ανά δευτερόλεπτο (rps), έναντι του προηγούμενου ρεκόρ των 46 εκατομμυρίων rps. Τα καλά νέα είναι ότι γίγαντες του διαδικτύου όπως η Google και η Cloudflare έχουν επιδιορθώσει το σφάλμα, αλλά οι επιχειρήσεις που διαχειρίζονται τη δική τους παρουσία στο διαδίκτυο κλήθηκαν να ακολουθήσουν άμεσα το παράδειγμά τους. 8. T-Mobile Η αμερικανική εταιρεία τηλεπικοινωνιών έχει υποστεί πολλές παραβιάσεις ασφαλείας τα τελευταία χρόνια, αλλά αυτή που ανακοίνωσε τον Ιανουάριο είναι μία από τις μεγαλύτερες μέχρι σήμερα. Επηρέασε 37 εκατομμύρια πελάτες, ενώ κλάπηκαν διευθύνσεις πελατών, αριθμοί τηλεφώνων και ημερομηνίες γέννησης. Ένα δεύτερο περιστατικό που αποκαλύφθηκε τον Απρίλιο επηρέασε μόλις 800 πελάτες, αλλά περιλάμβανε πολύ περισσότερα στοιχεία, συμπεριλαμβανομένων των προσωπικών αριθμών αναγνώρισης (PIN) της T-Mobile, αριθμών κοινωνικής ασφάλισης, στοιχείων ταυτότητας, ημερομηνίες γέννησης και εσωτερικούς κωδικούς που χρησιμοποιεί η εταιρεία για την εξυπηρέτηση λογαριασμών πελατών. 9. MGM International/Cesars Δύο από τα μεγαλύτερα καζίνο του Λας Βέγκας χτυπήθηκαν μέσα σε λίγες ημέρες από την ομάδα ransomware Scattered Spider που σχετίζεται με την ομάδα κυβερνοεγκλήματος ALPHV/BlackCat. Στην περίπτωση της MGM κατάφεραν να αποκτήσουν πρόσβαση στο δίκτυο μέσω έρευνας στο LinkedIn και στη συνέχεια μέσω επίθεσης vishing, αφού υποδύθηκαν τους αντιπροσώπους του τμήματος πληροφορικής της εταιρείας και ζήτησαν τα διαπιστευτήριά των θυμάτων. Η παραβίαση είχε σημαντικό οικονομικό κόστος για την εταιρεία. Αναγκάστηκε να διακόψει τη λειτουργία σημαντικών συστημάτων πληροφορικής, γεγονός που διέκοψε τη λειτουργία των μηχανών τυχερών παιγνίων, των συστημάτων διαχείρισης εστιατορίων, ακόμη και των καρτών-κλειδιών των δωματίων για μέρες. Η εταιρεία υπολόγισε το κόστος σε 100 εκατ. δολάρια. Το κόστος για την Cesars δεν είναι σαφές, αν και η εταιρεία παραδέχτηκε ότι πλήρωσε στους εκβιαστές 15 εκατ. δολάρια. 10. Διαρροές εγγράφων του Πενταγώνου Το τελευταίο περιστατικό αποτελεί μια διδακτική ιστορία για τον αμερικανικό στρατό και κάθε μεγάλο οργανισμό που ανησυχεί για κακόβουλους εσωτερικούς χρήστες. Ο Jack Teixeira, ένας 21χρονος, μέλος της πτέρυγας πληροφοριών της Εθνοφρουράς της Μασαχουσέτης, διέρρευσε άκρως ευαίσθητα στρατιωτικά έγγραφα στο Discord. Αυτά στη συνέχεια κοινοποιήθηκαν σε άλλες πλατφόρμες και αναδημοσιεύτηκαν από Ρώσους που παρακολουθούν τον πόλεμο στην Ουκρανία. Τα έγραφα έδωσαν στη Ρωσία έναν θησαυρό στρατιωτικών πληροφοριών για τον πόλεμό στην Ουκρανία και υπονόμευσαν τη σχέση της Αμερικής με τους συμμάχους της. Είναι απίστευτο ότι ο Teixeira μπόρεσε να εκτυπώσει και να μεταφέρει στο σπίτι του άκρως απόρρητα έγγραφα για να τα φωτογραφίσει και στη συνέχεια να τα ανεβάσει στο Discord.
  4. Τα παιδιά σήμερα μάς βλέπουν να χρησιμοποιούμε έξυπνες συσκευές από την ημέρα που γεννιούνται - και ίσως και να συμμετέχουν περιστασιακά. Έτσι, δεν είναι περίεργο που τα παιδιά μας θα θελήσουν κάποια στιγμή να αποκτήσουν μία έξυπνη συσκευή. Πώς όμως μπορούν οι γονείς να καθορίσουν αν το παιδί τους είναι έτοιμο για αυτό το μεγάλο βήμα; Η παγκόσμια εταιρία ψηφιακής ασφάλειας ESET, σε συνεργασία με την παιδοψυχολόγο PhDr. Jarmila Tomková δίνει 12 βασικές συμβουλές για το πώς μπορούν οι γονείς να βρουν τις κατάλληλες ισορροπίες για το συγκεκριμένο θέμα. 1. Πριν τα παιδιά αποκτήσουν το πρώτο τους smartphone, θα πρέπει να είναι ήδη εξοικειωμένα με τον διαδικτυακό κόσμο και τις έξυπνες συσκευές. Πότε θα πρέπει οι γονείς να αρχίσουν να τα εκπαιδεύουν σχετικά με το θέμα; Οι γονείς μπορούν να τα φέρουν σε αρχική επαφή με την τεχνολογία αρκετά νωρίς. Μπορεί, για παράδειγμα, να μας κάνουν παρέα κατά τη διάρκεια βιντεοκλήσεων ή να παρακολουθούν παραμύθια στα τηλέφωνα μας. Στη συνέχεια, γύρω στην ηλικία των 3 ή 4 ετών, τα παιδιά αρχίζουν να ενδιαφέρονται για τις έξυπνες συσκευές, αλλά τις βλέπουν κυρίως ως παιχνίδια. Σε αυτή την ηλικία, μπορούμε να αρχίσουμε σιγά-σιγά να τους εξηγούμε πώς λειτουργούν τα smartphones και πώς τα χρησιμοποιούμε. 2. Δεν είναι πολύ νωρίς για να το κατανοήσουν; Όχι όταν τα διδάσκουμε με το παράδειγμά μας. Όταν μιλάμε στα παιδιά για την τεχνολογία, δε θα πρέπει να χρησιμοποιούμε αφηρημένες έννοιες. Η καλύτερη πρακτική είναι να εξηγούμε τις τεχνολογίες καθώς τις χρησιμοποιούμε μπροστά στα παιδιά μας και μαζί τους. Μπορούμε να τους δείξουμε, για παράδειγμα, ότι όταν πατάμε ένα κουμπί, μπορούμε να χρησιμοποιήσουμε τη συσκευή για να επικοινωνήσουμε με άλλα μέλη της οικογένειας, ακόμη και με εκείνα που βρίσκονται μακριά μας. Αυτό είναι το ίδιο όπως όταν τους δείχνουμε πώς να χρησιμοποιούν ένα ασανσέρ, αφήνοντάς τα να πατήσουν το κουμπί. Έτσι και με τα παιδιά προσχολικής ηλικίας και τα μικρά παιδιά δημοτικού, μπορούμε να κατεβάζουμε εφαρμογές και να τις εξερευνούμε μαζί. Μπορεί επίσης να είναι χρήσιμο να αναζητήσουμε εκπαιδευτικό υλικό, βίντεο ή παιχνίδια για να κάνουμε τη μάθηση πιο διαδραστική και διασκεδαστική. 3. Τι πρέπει να γνωρίζουν τα παιδιά πριν αποκτήσουν το πρώτο τους smartphone; Υπάρχουν πολλά θέματα προς συζήτηση. Τα παιδιά θα πρέπει να γνωρίζουν πώς να χρησιμοποιούν την τεχνολογία στο πλαίσιο του πραγματικού κόσμου. Για παράδειγμα, θα πρέπει να καταλάβουν ότι δεν πρέπει να κοιτάζουν το τηλέφωνό τους όταν διασχίζουν το δρόμο ή όταν μιλάνε με κάποιον. Θα πρέπει επίσης να μάθουν τα βασικά στοιχεία της ασφάλειας, όπως το να μην δέχονται κλήσεις από άγνωστους αριθμούς ή να μην κάνουν κλικ σε συνδέσμους σε τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου. Πρέπει να γνωρίζουν ότι μπορούν να προσαρμόσουν τις ρυθμίσεις της συσκευής τους ώστε να είναι πιο ασφαλείς. Και πολλά άλλα. Για να τα βοηθήσουμε να μάθουν αυτά τα πράγματα, πρέπει να τους δώσουμε χρόνο και να τα διδάξουμε ένα βήμα τη φορά. Δεν μπορούμε να περιμένουμε να απορροφήσουν όλες τις απαραίτητες πληροφορίες με τη μία. Είναι σαν να μαθαίνουμε μια νέα γλώσσα - δεν μπορούμε να ξεκινήσουμε με το βιβλίο για προχωρημένους, πρέπει πρώτα να δουλέψουμε τα μαθήματα για αρχάριους. 4. Όταν εισάγουν τα παιδιά στις έξυπνες τεχνολογίες, θα πρέπει οι γονείς να ξεκινήσουν με τα smartphones; Ή μήπως υπάρχουν άλλες συσκευές που είναι πιο φιλικές προς τους αρχάριους; Νομίζω ότι ένα tablet είναι η καλύτερη συσκευή για να ξεκινήσετε, λέει η παιδοψυχολόγος Dr. Tomková. Γιατί; Όπως είπα, τα μικρά παιδιά ενδιαφέρονται κυρίως για τις έξυπνες τεχνολογίες ως παιχνίδια. Τα tablets είναι μεγαλύτερα, γεγονός που διευκολύνει τα παιδιά να τις χρησιμοποιούν και να παίζουν παιχνίδια. Επιπλέον, ένα tablet μπορεί να το χρησιμοποιούν περισσότερα από ένα άτομο ή ακόμη και ολόκληρη η οικογένεια, οπότε το παιδί σας μπορεί να αρχίσει να μαθαίνει να χρησιμοποιεί την τεχνολογία. Μερικές φορές μπορούμε να προσκαλούμε τα παιδιά σχολικής ηλικίας να χρησιμοποιήσουν τα smartphones μας μαζί με εμάς. Με αυτόν τον τρόπο, θα εξοικειωθούν με τις διαδικασίες και τους κανόνες ασφαλούς χρήσης της συσκευής. Αλλά αυτό δε σημαίνει ότι είναι έτοιμα για το δικό τους smartphone, φυσικά. Αν θέλετε να δώσετε στο παιδί σας μια συσκευή που θα το βοηθήσει να μείνει σε επαφή μαζί σας - ίσως όταν θα ξεκινήσει για πρώτη φορά το σχολείο - σας προτείνω να ξεκινήσετε με ένα παλιάς τεχνολογίας τηλέφωνο με πληκτρολόγιο, Αυτό μπορεί να είναι το πρώτο τηλέφωνο του παιδιού σας. Με αυτόν τον τρόπο, τα παιδιά μπορούν να μάθουν να χειρίζονται τις συσκευές τους με υπευθυνότητα και να τις χρησιμοποιούν για ασφαλή επικοινωνία πριν ασχοληθούν με άλλες λειτουργίες, όπως τα μέσα κοινωνικής δικτύωσης. 5. Το κύριο ερώτημα είναι: Πότε τα παιδιά είναι έτοιμα για ένα smartphone; Θα έλεγα από την ηλικία των 10 ετών, ή ίσως και λίγο νωρίτερα. Αλλά αυτό το "ηλικιακό όριο" μειώνεται με τον καιρό. Συνήθιζα να ενθαρρύνω τους γονείς να μην δίνουν στα παιδιά τους smartphone πριν από την ηλικία των 11 λέει η Dr. Tomková. Αλλά πάντα πρότεινα, και εξακολουθώ να το κάνω, ότι οι γονείς θα πρέπει να αφήσουν τα παιδιά τους να περιμένουν λίγο για το πρώτο τους smartphone. Ίσως μερικούς μήνες ή ένα χρόνο αφότου το ζητήσουν για πρώτη φορά. 6. Γιατί να περιμένουν; Η αναμονή είναι υγιής για τα παιδιά- τα βοηθά να διαχειριστούν τις ανάγκες και τις επιθυμίες τους. Αλλά ιδανικά, οι γονείς δεν θα πρέπει απλώς να αποθαρρύνουν τα παιδιά τους λέγοντας: "Όχι, δεν θα σου πάρω smartphone- ίσως αργότερα". Μπορούμε να ενημερώσουμε τα παιδιά για το τι πρέπει να συμβεί πριν πάρουν το τηλέφωνο. Μπορούμε να τους πούμε, για παράδειγμα: "Θα πάρεις το δικό σου smartphone σε ένα χρόνο. Πριν από αυτό, ας περάσουμε λίγο χρόνο μαζί εξερευνώντας τον ψηφιακό κόσμο και μαθαίνοντας πώς να το χρησιμοποιείς υπεύθυνα". 7. Εκτός από την ηλικία, ποιες άλλες πτυχές πρέπει να λάβουν υπόψη τους οι γονείς; Πριν ένα παιδί αποκτήσει το πρώτο του smartphone, είναι σημαντικό να μπορούν να διαχωρίζουν το συγκεκριμένο από το αφηρημένο. Αυτό συμβαίνει συνήθως γύρω στην ηλικία των 10 ή 11 ετών. Ένα παιδί ηλικίας 7 ετών είναι εκ φύσεως ευκολόπιστο απέναντι στον κόσμο και μπορεί να χειραγωγηθεί πολύ εύκολα. Ακόμα δυσκολεύονται να σκεφτούν κριτικά, να κατανοήσουν αφηρημένες έννοιες ή να γνωρίζουν ότι οι πράξεις τους έχουν συνέπειες. Δεν καταλαβαίνουν ότι κάποιοι άνθρωποι στο διαδίκτυο μπορεί να εμφανίζουν ψευδή ταυτότητα ή να θέλουν να τους βλάψουν. Θα ήταν ανεύθυνο να τα αφήσετε να χρησιμοποιήσουν ένα smartphone μόνα τους σε αυτή την ηλικία. 8. Τι γίνεται αν οι γονείς πιστεύουν ότι το παιδί τους είναι εξαιρετικά ταλαντούχο; Η διαδικασία της γνωστικής ανάπτυξης είναι σταδιακή και δεν παραλείπει κανένα στάδιο - ακόμη και στην περίπτωση των χαρισματικών παιδιών. Μπορεί να είναι σε θέση να επικοινωνούν καλά, να εξηγούν τέλεια τις σκέψεις τους ή ακόμη και να χειρίζονται με δεξιοτεχνία τις τεχνολογίες από την ηλικία των 7 ετών, αλλά αυτό δεν σημαίνει ότι είναι ικανά για αφηρημένη και πραγματικά κριτική σκέψη. "Αν παρουσιάσουμε ένα smartphone στα παιδιά τη σωστή στιγμή, η συσκευή θα είναι μια προσθήκη στη ζωή τους - και όχι κάτι που θα αποσπά την προσοχής τους. 9. Υπάρχουν άλλες δεξιότητες που πρέπει να αξιολογήσουν οι γονείς; Θα πρέπει να δώσουν προσοχή στην ικανότητα του παιδιού τους να κοινωνικοποιείται. Σε νεαρή ηλικία, τα παιδιά πρέπει να μάθουν πώς να παίζουν και να μιλούν με τους άλλους και πώς να δημιουργούν δεσμούς. Η εισαγωγή έξυπνων συσκευών πριν μάθουν να το κάνουν αυτό μπορεί να τα αποσπάσει από την ανάπτυξη αυτών των απαραίτητων δεξιοτήτων. Ακόμα και αν το τηλέφωνο τοποθετηθεί στην τσέπη ή στην τσάντα τους, το παιδί μπορεί να έχει υπερβολική εμμονή με αυτό και έτσι να μην είναι σε θέση να επικεντρωθεί στις πρόσωπο με πρόσωπο αλληλεπιδράσεις και στην ομορφιά αλλά και στις προκλήσεις του πραγματικού κόσμου. Αυτό μπορεί να αποτελέσει μεγάλο πρόβλημα. Είναι απαραίτητο για τα παιδιά να μπορούν να κάνουν φίλους - για πολλούς λόγους. Ένας από τους οποίους είναι ότι όταν έχουν σταθερές σχέσεις, είναι λιγότερο πιθανό να αναπτύξουν ένα μη υγιές δεσμό με τον διαδικτυακό κόσμο ή να υποφέρουν από εθισμό στο διαδίκτυο. 10. Ορισμένοι γονείς υποστηρίζουν την προσέγγιση «χωρίς τεχνολογία» και προσπαθούν να απομονώσουν τα παιδιά τους από την έξυπνη τεχνολογία για όσο το δυνατόν περισσότερο χρόνο. Αργά ή γρήγορα, τα παιδιά κάποια στιγμή θα έρθουν σε επαφή με την τεχνολογία, είτε στο σχολείο, είτε μέσω των φίλων τους, είτε αλλού. Δεν μπορούμε να τα απομονώσουμε από την τεχνολογία. Αυτό που μπορούμε να κάνουμε είναι να τα προετοιμάσουμε να έχουν ασφαλή πρόσβαση στις ψηφιακές δυνατότητες. Αν επιλέξουμε το δρόμο "χωρίς τεχνολογία", είναι σαν να τα αφήνουμε να οδηγήσουν αυτοκίνητο χωρίς να τους έχουμε κάνει ποτέ μαθήματα οδήγησης. Στην πραγματικότητα, η επαρκής εκπαίδευση αποτελεί ουσιαστικό ορόσημο για να διαπιστωθεί αν ένα παιδί είναι έτοιμο για το πρώτο του smartphone. Προετοιμάσαμε καλά το παιδί; Είναι εξοικειωμένο με τα οφέλη και τους κινδύνους της χρήσης ενός smartphone; Και γνωρίζουν πώς να εξαλείψουν ή τουλάχιστον να μειώσουν τον κίνδυνο που παρουσιάζουν τα μέσα κοινωνικής δικτύωσης; Αν όχι, ίσως θα πρέπει να αφιερώσουμε λίγο περισσότερο χρόνο για να συζητήσουμε αυτά τα θέματα προτού αφήσουμε τα παιδιά μας να χρησιμοποιήσουν ένα smartphone μόνα τους. 11. Ποια είναι μερικά από τα κύρια οφέλη του να πάρει ένα παιδί το δικό του έξυπνο τηλέφωνο; Τα smartphones μπορούν να είναι χρήσιμα με πολλούς τρόπους. Επιτρέπουν στα παιδιά να επικοινωνούν με τους φίλους τους και να εξερευνούν τα χόμπι τους. Οι έξυπνες συσκευές είναι ιδιαίτερα χρήσιμες όταν χρησιμοποιούνται ενεργά και όχι παθητικά. Αυτό που εννοώ είναι ότι αντί να κάνουν ατελείωτη περιήγηση στα μέσα κοινωνικής δικτύωσης, τα παιδιά μπορούν να χρησιμοποιήσουν τις συσκευές τους για να δημιουργήσουν κάτι δικό τους. Για παράδειγμα, μπορούν να φτιάξουν δημιουργικές εικόνες ή βίντεο. Τέλος, δεδομένου ότι η κατοχή ενός smartphone επιτρέπει στα παιδιά να βρίσκουν πληροφορίες ή να δημιουργούν το δικό τους περιεχόμενο, μπορεί επίσης να τα βοηθήσει να αναπτύξουν την αυτονομία και την αυτοπεποίθησή τους. 12. Και τι, τέλος, γίνεται με τους κινδύνους; Ο διαδικτυακός κόσμος είναι, από πολλές απόψεις, σαν τον πραγματικό κόσμο. Ναι, υπάρχουν κίνδυνοι. Κάποια μέρη δεν είναι ωραία και θα προτιμούσαμε να μην τα βλέπουμε, και υπάρχουν κάποιοι άνθρωποι που θέλουν να βλάψουν τους άλλους. Αλλά υπάρχει επίσης ένας πλούτος ευκαιριών και μεγάλη ομορφιά. Δεν πρέπει να απομονώνουμε τα παιδιά από την τεχνολογία, όπως δεν πρέπει να τα κλειδώνουμε στο σπίτι για να τα προστατεύουμε από ό,τι συμβαίνει έξω. Αντίθετα, οι γονείς θα πρέπει να εξοικειώσουν σταδιακά τα παιδιά τους με τον κόσμο - τόσο στο διαδίκτυο όσο και εκτός - περπατώντας δίπλα τους και αφήνοντάς τα να γνωρίζουν ότι είναι πάντα εκεί για να βοηθήσουν. Τέλος, για να προστατέψτε τα παιδιά σας στο διαδίκτυο είναι σημαντικό να χρησιμοποιούν οι γονείς κάποια αξιόπιστη εφαρμογή Γονικού Ελέγχου.
  5. Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET δημοσίευσε την πρόσφατη Έκθεση Απειλών, η οποία συνοψίζει τις τάσεις του τοπίου απειλών που παρατηρούνται στην τηλεμετρία της ESET και τις παρατηρήσεις των ειδικών της ESET, από τον Ιούνιο του 2023 έως τον Νοέμβριο του 2023. Το δεύτερο εξάμηνο του 2023 σημειώθηκαν σημαντικά περιστατικά κυβερνοασφάλειας. Η Cl0p, μια διαβόητη ομάδα κυβερνοεγκληματιών που είναι γνωστή για την πραγματοποίηση επιθέσεων ransomware σε μεγάλη κλίμακα, συγκέντρωσε την προσοχή μέσω του εκτεταμένου "MOVEit hack", το οποίο παραδόξως δεν περιλάμβανε την ανάπτυξη ransomware. Στο τοπίο του IoT, οι ερευνητές της ESET εντόπισαν έναν διακόπτη kill switch που είχε χρησιμοποιηθεί για να καταστήσει με επιτυχία μη λειτουργικό το botnet Mozi IoT. Εν μέσω της συζήτησης σχετικά με τις επιθέσεις με χρήση τεχνητής νοημοσύνης, η ESET έχει εντοπίσει συγκεκριμένες εκστρατείες που στοχεύουν χρήστες εργαλείων όπως το ChatGPT και το OpenAI API. Όσον αφορά το spyware, υπήρξε σημαντική αύξηση των περιπτώσεων spyware για Android, η οποία αποδίδεται κυρίως στην παρουσία της απειλής SpinOk. "Η επίθεση Cl0p είχε στόχο πολυάριθμους οργανισμούς, μεταξύ αυτών πολυεθνικές εταιρείες και κυβερνητικές υπηρεσίες στις ΗΠΑ. Μια βασική αλλαγή στη στρατηγική του Cl0p ήταν η κίνηση του να διαρρέει τις κλεμμένες πληροφορίες σε δημόσιες ιστοσελίδες στις περιπτώσεις που δεν καταβάλλονταν τα λύτρα, μια τάση που παρατηρήθηκε και με τη συμμορία ransomware ALPHV", εξηγεί ο Jiří Kropáč, Director of Threat Detection της ESET. Μια νέα απειλή κατά των συσκευών IoT, το Android/Pandora, έθεσε σε κίνδυνο συσκευές Android - όπως έξυπνες τηλεοράσεις, TV boxes και κινητές συσκευές - και τις χρησιμοποίησε για επιθέσεις DDoS. Η ESET Research παρατήρησε επίσης ένα σημαντικό αριθμό προσπαθειών πρόσβασης σε κακόβουλα domains με ονόματα που μοιάζουν με το "ChatGPT", προφανώς ως αναφορά στο chatbot ChatGPT. Οι απειλές που αντιμετωπίστηκαν μέσω αυτών των domains περιλαμβάνουν εφαρμογές web που χειρίζονται με μη ασφαλή τρόπο τα κλειδιά OpenAI API, τονίζοντας τη σημασία της προστασίας του απορρήτου των κλειδιών OpenAI API των χρηστών. Μεταξύ των απειλών Android, το spyware SpinOK διανέμεται ως πακέτο ανάπτυξης λογισμικού και βρίσκεται μέσα σε διάφορες νόμιμες εφαρμογές Android. Σε ένα διαφορετικό μέτωπο, η δεύτερη πιο καταγεγραμμένη απειλή το Η2 2023 είναι κακόβουλος κώδικας JavaScript που εντοπίζεται ως JS/Agent, ο οποίος συνεχίζει να εισάγεται σε παραβιασμένες ιστοσελίδες. Από την άλλη πλευρά, η αύξηση της αξίας του bitcoin δε συνοδεύτηκε από αντίστοιχη αύξηση των απειλών κατά των κρυπτονομισμάτων, γεγονός που αποκλίνει από τις προηγούμενες τάσεις. Ωστόσο, οι cryptostealers (κακόβουλο λογισμικό κρυπτοκλοπής) σημείωσαν αξιοσημείωτη αύξηση, η οποία προκλήθηκε από την άνοδο του malware-as-a-service infostealer Lumma Stealer, το οποίο στοχεύει σε πορτοφόλια κρυπτονομισμάτων. Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε την Έκθεση Απειλών δεύτερου εξαμήνου 2023 της ESET. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter (σήμερα γνωστό ως X) για τις τελευταίες εξελίξεις.
  6. Καθώς η ζωή μας βασίζεται όλο και περισσότερο σε διαδικτυακά περιβάλλοντα και ψηφιακές συμπεριφορές, οι κυβερνοεγκληματίες αξιοποιούν νέους φορείς που επιτρέπουν το ηλεκτρονικό ψάρεμα (phishing), την κλοπή δεδομένων και τη διάδοση κακόβουλου λογισμικού. Πρόσφατα περιστατικά δείχνουν ότι όταν γίνεται συνδυασμός της επαγγελματικής και της προσωπικής ζωής μας μπορεί να δημιουργήσει νέες απειλές στην ασφάλεια μιας επιχείρησης. Φανταστείτε τους υπαλλήλους σας να περιηγούνται στην αγαπημένη τους πλατφόρμα κοινωνικής δικτύωσης στον προσωπικό τους χρόνο- μπορεί να βρουν μια ενδιαφέρουσα εικόνα ή ένα emoji και τον ενσωματωμένο σύνδεσμο του, τον οποίο στη συνέχεια μοιράζονται με τους ακόλουθούς τους - κανέναν δεν θα πείραζε κάτι τέτοιο. Τώρα, φανταστείτε τους υπαλλήλους σας να ελέγχουν τις διάφορες επαγγελματικές τους συζητήσεις και θέματα- κάτι που έχει να κάνει με τα προσωπικά και επαγγελματικά τους ενδιαφέροντα τούς κεντρίζει την προσοχή. Ως εκ τούτου, μοιράζονται ένα άρθρο, μια ενδιαφέρουσα εικόνα ή ένα emoji και τον ενσωματωμένο σύνδεσμο του. Αυτή τη φορά, το μοιράζονται με τους συναδέλφους τους σε μια πλατφόρμα που βασίζεται στο cloud, όπως το Microsoft Teams... απλά για διασκέδαση ή ακόμη και για επαγγελματική έμπνευση. Κάτι πολύ συνηθισμένο σε ένα γραφείο, σωστά; Οι κυβερνοεγκληματίες όμως μπορούν να εκμεταλλευθούν ακόμη και αυτές τις καθημερινές δραστηριότητες. Με απλά λόγια, οι συμπεριφορές που είναι κοινές για την πλοήγηση και την απόλαυση των μέσων κοινωνικής δικτύωσης μπορούν να εγείρουν κινδύνους για τις επιχειρηματικές πλατφόρμες, οι οποίες έχουν πλέον γίνει πανταχού παρούσες τόσο για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) όσο και για τις μεγάλες επιχειρήσεις. Η πολυεπίπεδη τεχνολογία κυβερνοασφάλειας της ESET έχει μια απάντηση για τέτοια περιστατικά με το ESET Cloud Office Security (ECOS), το οποίο επεκτείνεται τώρα πέρα από τις εφαρμογές Microsoft 365 και περιλαμβάνει και το Google Workspace. Εικόνα 1. Κονσόλα ECOS με επισκόπηση των προστατευόμενων εφαρμογών Ανταλλάσσοντας reports, ανέκδοτα και κακόβουλο λογισμικό Ας ξεκινήσουμε με τις εικόνες, τα GIFs και τα emojis που αποτελούν αντικείμενο επίθεσης. Η τεχνική της απόκρυψης ενός αρχείου, μηνύματος, εικόνας ή βίντεο μέσα σε ένα άλλο αρχείο, μήνυμα, εικόνα ή βίντεο ονομάζεται ψηφιακή στεγανογραφία και δεν είναι κάτι καινούργιο στην κυβερνοασφάλεια. Η πρώτη καταγεγραμμένη περίπτωση χρήσης της σε κυβερνοεπίθεση χρονολογείται από το 2011, όταν ανακαλύφθηκε το κακόβουλο λογισμικό Duqu. Αυτό το κακόβουλο λογισμικό συλλέγει δεδομένα σχετικά με τη μολυσμένη συσκευή και τα μεταδίδει πίσω στον διακομιστή εντολών και ελέγχου (C&C) κρυμμένα σε ένα αρχείο JPEG που μοιάζει με μια αθώα εικόνα. Έκτοτε, οι ερευνητές της ESET έχουν αναλύσει πολυάριθμες παρόμοιες επιθέσεις. Το 2022, το BleepingComputer ανέφερε για μια νέα τεχνική επίθεσης που ονομάζεται GIFShell και επιτρέπει στους φορείς απειλών να κάνουν κατάχρηση του Microsoft Teams για επιθέσεις phishing και να εκτελούν εντολές για την κλοπή δεδομένων χρησιμοποιώντας GIF. Χρησιμοποιώντας ευπάθειες της πλατφόρμας Teams, το GIFShell επιτρέπει σε έναν εισβολέα να δημιουργήσει ένα αντίστροφο κέλυφος (shell). Αυτή η τεχνική εξαπατά τους χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό που συνδέει τη συσκευή του θύματος με τον διακομιστή εντολών και ελέγχου του επιτιθέμενου. Αφού δημιουργηθεί η σύνδεση, ο διακομιστής εντολών και ελέγχου παραδίδει κακόβουλες εντολές μέσω GIF στο Teams. Αυτές οι εντολές μπορούν, για παράδειγμα, να σαρώσουν τη συσκευή για ευαίσθητα δεδομένα και στη συνέχεια να τα εξαγάγουν, και πάλι μέσω GIFs που ανακτώνται από την υποδομή της ίδιας της Microsoft. Οι μεγάλες πλατφόρμες που βασίζονται στο cloud, όπως το Microsoft 365 με την εφαρμογή Teams, σημείωσαν ραγδαία ανάπτυξη κατά τη διάρκεια της πανδημίας και, μέχρι το πρώτο τρίμηνο του 2023, είχαν περίπου 280 εκατομμύρια χρήστες. Με τέτοια ανάπτυξη και νέες διαδικτυακές συμπεριφορές, το πεδίο για κακόβουλη χρήση σε μεγάλες πλατφόρμες έχει αυξηθεί. Ωστόσο, οι ερευνητές έχουν δείξει αυξανόμενη προσοχή σε αυτούς τους φορείς απειλών. Τον Ιούνιο του 2023, η Red Team του βρετανικού παρόχου υπηρεσιών ασφαλείας Jumpsec ανακάλυψε έναν εύκολο τρόπο για την παράδοση κακόβουλου λογισμικού με τη χρήση του Microsoft Teams μέσω ενός λογαριασμού εκτός του οργανισμού-στόχου. Παρόλο που το Microsoft Teams διαθέτει προστασία από την πλευρά του πελάτη που εμποδίζει την παράδοση αρχείων από εξωτερικές πηγές, τα μέλη της Red Team την παράκαμψαν αλλάζοντας το εσωτερικό και το εξωτερικό αναγνωριστικό παραλήπτη στο αίτημα POST ενός μηνύματος. Με αυτόν τον τρόπο, οι ερευνητές μπόρεσαν να ξεγελάσουν το σύστημα και να το πείσουν ότι ένας εξωτερικός χρήστης ήταν στην πραγματικότητα ένας εσωτερικός λογαριασμός. Συγκεκριμένα, παρέδωσαν με επιτυχία ένα φορτίο εντολών και ελέγχου στα εισερχόμενα ενός οργανισμού-στόχου. Εάν αυτή η επίθεση είχε συμβεί σε ένα πραγματικό περιβάλλον, οι κυβερνοεγκληματίες θα μπορούσαν να έχουν αναλάβει τον έλεγχο των συσκευών μιας επιχείρησης. Θωράκιση των χρηστών μέσω πολυεπίπεδης προστασίας Για να αντιμετωπίσει τις απειλές που προέρχονται από τις ολοένα και πιο δημοφιλείς εφαρμογές που βασίζονται στο cloud, η ESET δημιούργησε τη λύση Cloud Office Security (ECOS). Πρόκειται για έναν ισχυρό συνδυασμό φίλτρων spam, σάρωσης κατά του κακόβουλου λογισμικού, anti-phishing και προηγμένων δυνατοτήτων άμυνας κατά των απειλών, ικανών να περιορίσουν ακόμη και τύπους απειλών που δεν είχαν εμφανιστεί ποτέ στο παρελθόν. Με αυτό το πολυμερές και επεκτάσιμο προϊόν, οι επιχειρήσεις μπορούν να προστατεύσουν ολόκληρη τη σουίτα Office 365, συμπεριλαμβανομένων των Exchange Online, MS Teams, OneDrive και SharePoint Online. Για παράδειγμα, ένα από τα πράγματα που κάνει το ECOS είναι ότι σαρώνει όλα τα αρχεία που μεταδίδονται μέσω του MS Teams και εκείνα που μεταφορτώνονται ή κατεβαίνουν στο SharePoint Online, σαρώνοντας τα ανεξάρτητα από το ποιος είναι ο συντάκτης του περιεχομένου. Αποτελεσματικότητα του ECOS σε αριθμούς: Κατά τους πρώτους δέκα μήνες του 2023, το ECOS εντόπισε και απέκλεισε πάνω από 1 εκατομμύριο απειλές ηλεκτρονικού ταχυδρομείου, πάνω από 500.000 μηνύματα ηλεκτρονικού "ψαρέματος" και πάνω από 30 εκατομμύρια μηνύματα spam. Το συστατικό ανάλυσης cloud του ESET LiveGuard Advanced πραγματοποίησε χιλιάδες ανιχνεύσεις που δεν είχαν παρατηρηθεί ποτέ πριν. Το ECOS εντόπισε και σταμάτησε δεκάδες χιλιάδες απειλές σε εργαλεία αποθήκευσης και συνεργασίας στο cloud, όπως το OneDrive, το Teams και το SharePoint. Η ESET προχώρησε ακόμη περισσότερο, ενσωματώνοντας το ECOS με το Google Workspace για την προστασία των χρηστών από τους προαναφερθέντες τύπους απειλών. Αυτό σημαίνει ότι η ESET προστατεύει πλέον τους σημαντικότερους παρόχους ηλεκτρονικού ταχυδρομείου cloud. Αυξάνοντας τα επίπεδα προστασίας Οι λειτουργίες που περιγράφονται εδώ είναι κρίσιμες για την ασφάλεια σε μεγάλο βαθμό επειδή κλιμακώνονται εύκολα και παρέχουν συγκεκριμένες βελτιώσεις για τις επιχειρήσεις. Ωστόσο, η ESET προσπάθησε να κάνει ακόμη περισσότερα για τις μικρομεσαίες επιχειρήσεις. Τον Οκτώβριο του 2022, οι λύσεις ασφάλειας τελικών σημείων της ESET ενσωματώθηκαν με την τεχνολογία ανίχνευσης απειλών Intel® (Intel® TDT), η οποία τέθηκε σε λειτουργία για επιλεγμένους φορητούς υπολογιστές με ισχύ vPro 9th Gen (και άνω), με ενσωματωμένες λειτουργίες που παρέχουν βελτιωμένη ανίχνευση ransomware βάσει υλικού. Φέτος σημειώθηκαν περαιτέρω βελτιώσεις στην ενσωμάτωση με τις υψηλότερες επιδόσεις των νέων επεξεργαστών Intel® Core™ 13ης γενιάς, οι οποίοι επιτρέπουν ανιχνεύσεις ransomware που διαμοιράζονται μεταξύ της ασφάλειας τελικών σημείων της ESET και των επιπέδων της, καθώς και τη μονάδα παρακολούθησης επιδόσεων (PMU) της Intel που βρίσκεται πίσω από τις εφαρμογές, το λειτουργικό σύστημα και τα επίπεδα virtualization και συλλέγει τηλεμετρία της CPU καθώς οι απειλές προσπαθούν να εκτελεστούν. Αυτή η λύση είναι ιδιαίτερα επωφελής για τις μικρομεσαίες επιχειρήσεις, επειδή επεκτείνει περαιτέρω τον ολοκληρωμένο χαρακτήρα της πολυεπίπεδης λύσης της ESET χωρίς την ανάγκη άμεσης διαχείρισης. Η προετοιμασία για επιθέσεις δε χρειάζεται να είναι περίπλοκη Οι τεχνικές που επιτρέπουν την παραβίαση της ασφάλειας μιας επιχείρησης μέσω των υπαλλήλων της και των (εντός της εφαρμογής) συμπεριφορών τους καταδεικνύουν ότι οι κυβερνοεγκληματίες χρησιμοποιούν κάθε δυνατότητα για να παρακάμψουν τις συνήθεις άμυνες κυβερνοασφάλειας. Μέσω του εύχρηστου πίνακα διαχείρισης της λύσης ECOS, της Cloud Management Console, οι επιχειρήσεις μπορούν να διαχειρίζονται την ασφάλειά τους, αλλά και να εντοπίζουν, να αξιολογούν και να ανταποκρίνονται γρήγορα σε περιστατικά στον κυβερνοχώρο.
  7. Το ερώτημα δεν είναι εάν, αλλά το πότε θα πέσετε θύμα χάκερ, λέει ο Tony Anscombe, Chief Security Evangelist της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, συνοψίζοντας μια σκληρή πραγματικότητα για τον κόσμο των απειλών στον κυβερνοχώρο για την οικογένειά σας, το σπίτι σας ή τη μικρή επιχείρησή σας. Αυτή η ωμή πραγματικότητα υπογραμμίζει την κρίσιμη ανάγκη να προετοιμαστείτε για το χειρότερο, καθώς ένα περιστατικό κυβερνοασφάλειας θα συμβεί σε κάποιο στάδιο και αν έχετε προετοιμαστεί μπορεί να περιορίσετε όσο το δυνατόν περισσότερο τις συνέπειες. Είτε έχετε μικρή επιχείρηση, ιδιώτης ή μέλος οικογένειας, υπάρχουν ορισμένα βασικά μέτρα που μπορείτε να πάρετε. Ας δούμε ποιες στρατηγικές προτείνει ο Tony Anscombe από την ESET. 1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας: Συνειδητοποιείστε τη σημασία της τακτικής δημιουργίας αντιγράφων ασφαλείας για την αποφυγή απώλειας δεδομένων σε περίπτωση επιθέσεων ή βλαβών υλικού. Εάν είναι δυνατόν, κρατήστε αντίγραφα ασφαλείας τόσο τοπικά όσο και στο cloud και δοκιμάστε αυτά τα αντίγραφα ασφαλείας τακτικά. 2. Ενημερώστε τους συναδέλφους και τα μέλη της οικογένειας: Ενημερώστε τους για τις νεότερες απειλές, ακόμη και αν αυτό είναι τόσο απλό όσο η αναφορά ενός καλά σχεδιασμένου μηνύματος ηλεκτρονικού "ψαρέματος" (phishing) που εντοπίσατε αυτή την εβδομάδα. Και βεβαιωθείτε ότι γνωρίζουν πώς να αντιδράσουν σε ένα περιστατικό. 3. Ετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει τον τρόπο αντίδρασης σε ένα περιστατικό κυβερνοασφάλειας, με ποιον πρέπει να επικοινωνήσετε και τα βήματα που απαιτούνται για να περιορίσετε να ανακάμψετε μετά από μια επίθεση. Ακόμη και αν αυτό είναι τόσο απλό όσο το "καλέστε το συνάδελφο ή το μέλος της οικογένειας που ξέρει καλύτερα από τεχνολογία". 4. Παρακολουθείτε τις εξελίξεις: Διαβάζετε τις ειδήσεις για την κυβερνοασφάλεια τουλάχιστον μία φορά την εβδομάδα. Ένα από τα βασικά θέματα που πρέπει να γνωρίζετε είναι το πότε οι συσκευές σας χρειάζονται ενημέρωση. Στα θέματα για την κυβερνοασφάλεια θα βρείτε συχνά ειδήσεις για επείγουσα ανάγκη ενημέρωσης του λογισμικού. 5. Συζητήστε την ύποπτη δραστηριότητα: Ενθαρρύνετε όλους να συζητούν κάθε ύποπτη δραστηριότητα ή περιστατικά ασφαλείας. Στο Ηνωμένο Βασίλειο υπάρχει μια πινακίδα στο μετρό του Λονδίνου που λέει "See it, Say It, Sorted" (Δείτε το, πείτε το, λύθηκε) - η υιοθέτηση αυτής της νοοτροπίας στην οικογενειακή επιχείρηση ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού που μπορεί να κλιμακωθεί και να ξεπεράσει το επίπεδο ενός ασήμαντου ζητήματος. 6. Μην αφήνετε καμμιά συσκευή απροστάτευτη: οι μεγαλύτερες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Η κατανόηση του πού βρίσκονται όλες οι συσκευές στο σπίτι ή στην επιχείρησή σας θα σας βοηθήσει να τις διατηρείτε ενημερωμένες. 7. Παρακολουθήστε τους λογαριασμούς και την πρόσβαση σε συχνή βάση: οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται - μπορεί να σημαίνει ότι ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί. 8. Να έχετε πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρεσιών διαδικτύου και άλλα παρόμοια. Εάν συμβεί κάποιο περιστατικό, ίσως χρειαστεί να επικοινωνήσετε με κάποια από αυτές τις εταιρείες για να μπλοκάρετε τις τραπεζικές κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή να κάνετε οποιαδήποτε άλλη ενέργεια μετριασμού για να σταματήσετε την περαιτέρω κακόβουλη χρήση. Οι μεγάλες εταιρείες διαθέτουν σαφώς καθορισμένα σχέδια κυβερνοασφάλειας και πολιτικές αντιμετώπισης περιστατικών, προκειμένου να ελαχιστοποιήσουν τις αναταράξεις, τις οικονομικές απώλειες και τη βλάβη στην επαγγελματική φήμη τους, λέει ο Tony Anscombe. Είναι εξίσου σημαντικό για το σπίτι και τις μικρές επιχειρήσεις. Αν μπορείτε να περιορίσετε τις συνέπειες, τα επίπεδα άγχους θα διατηρηθούν υπό έλεγχο.
  8. Η ESET, παγκόσμιος ηγέτης στην κυβερνοασφάλεια, ανακοίνωσε σήμερα το λανσάρισμα μιας νέας πρωτοποριακής και βελτιωμένης λύσης για τους καταναλωτές. Με περισσότερα από 30 χρόνια παρουσίας στην αγορά, η ESET προχώρησε στην ενοποίηση του χαρτοφυλακίου προϊόντων της για καταναλωτές. Συγκεκριμένα, η ESET καθιερώνει τρεις νέες βαθμίδες συνδρομής που παρέχουν ευρεία και αξιόπιστη προστασία της ψηφιακής ζωής μέσω νέων χαρακτηριστικών όπως το Virtual Private Network (VPN - Εικονικό ιδιωτικό δίκτυο) και επεκτάσεις για ασφάλεια και ιδιωτικότητα στο πρόγραμμα περιήγησης (Browser Privacy & Security). Ανταποκρινόμενη στις απαιτήσεις των πελατών για μια ολοκληρωμένη λύση που προσφέρει διαισθητική χρήση αυτών των νέων χαρακτηριστικών, η ESET παρουσιάζει τη βελτιωμένη πλατφόρμα ESET HOME, μια πλήρη πλατφόρμα διαχείρισης ασφάλειας. Είναι διαθέσιμη σε όλα τα κύρια λειτουργικά συστήματα - Windows, macOS, Android και iOS - και περιλαμβάνει ορατότητα στα οικιακά δίκτυα και τις συνδεδεμένες έξυπνες συσκευές. "Είμαστε ενθουσιασμένοι που ανακοινώνουμε τις πρωτοποριακές λύσεις μας για τους καταναλωτές. Είναι κάτι περισσότερο από απλή ασφάλεια - είναι ένα ολοκληρωμένο χαρτοφυλάκιο που έχει σχεδιαστεί για να κρατήσει τους πελάτες μας ασφαλείς στο σημερινό ψηφιακό τοπίο. Είμαστε αφοσιωμένοι στην εξέλιξη της τεχνολογίας χωρίς να θέτουμε σε κίνδυνο την ασφάλειά τους. Η ομάδα μας έχει διοχετεύσει την τεχνογνωσία της στη δημιουργία ενός ισχυρού μείγματος τεχνητής νοημοσύνης, ανθρώπινης διορατικότητας και προστασίας στο cloud, παρέχοντας σύγχρονη άμυνα ενάντια σε πλήθος απειλών στον κυβερνοχώρο. Οι νέες βαθμίδες συνδρομής του ESET HOME Security προσφέρουν πολυεπίπεδη ασφάλεια, προστατεύουν την ιδιωτικότητα και διατηρούν ασφαλείς τις συσκευές και τα σπίτια των πελατών μας. Με την ESET, δεν προστατεύονται απλώς, αλλά τους δίνεται η δυνατότητα να εξερευνούν, να συνδέονται και να αναπτύσσονται με ασφάλεια" δήλωσε η Mária Trnková, Chief Marketing Officer της ESET. Ολοκληρωμένη πλατφόρμα διαχείρισης ψηφιακής ασφαλείας Έρευνα μεταξύ των πελατών της ESET έδειξε ότι η συντριπτική πλειοψηφία των χρηστών του ESET HOME αυτοπροσδιορίζονται ως οικιακοί διαχειριστές και είναι αυτοί που φροντίζουν για την ψηφιακή ασφάλεια του σπιτιού τους. Έχουν γνώσεις σε θέματα τεχνολογίας, αλλά δε θέλουν να ξοδεύουν πολύ χρόνο στη διαχείριση των προϊόντων ESET. Για να ανταποκριθεί στις ανάγκες των πελατών, η ESET εξέλιξε το ESET HOME. Σε αυτή την έκδοση, η διαχείριση των συσκευών, η πραγματοποίηση ηλεκτρονικών αγορών, η ενεργοποίηση και ανανέωση συνδρομών, η λήψη ή αναβάθμιση λύσεων ασφαλείας και η ενεργοποίηση ισχυρών λειτουργιών όπως η ασφάλεια VPN, η διαχείριση κωδικών πρόσβασης και άλλα αποτελούν απρόσκοπτο μέρος της εμπειρίας του χρήστη. Για να βελτιώσει την εμπειρία του χρήστη και να απλοποιήσει τη διαχείριση της πλατφόρμας, η ESET έχει κάνει αρκετές αλλαγές στο περιβάλλον εργασίας, συμπεριλαμβανομένης της εισαγωγής της Γενικής Κατάστασης Προστασίας, ώστε οι χρήστες να μπορούν να βλέπουν το επίπεδο προστασίας του σπιτιού τους σε μία προβολή. Αυτό συνδυάζει τόσο την κατάσταση εγκυρότητας της συνδρομής του χρήστη όσο και την κατάσταση ασφαλείας των συσκευών που είναι συνδεδεμένες στο λογαριασμό σε τρεις κατηγορίες: Προστασία, Απαιτείται Προσοχή και Συναγερμός Ασφαλείας. Οι αλλαγές αυτές αποσκοπούν στο να εξασφαλίσουν στους πελάτες προστασία αιχμής, ενώ απαιτείται ελάχιστη αλληλεπίδραση για τη ρύθμιση του προϊόντος. Ταυτόχρονα, αυτό το νέο οικοσύστημα παρέχει ουσιαστικές επιλογές και λειτουργίες για τους χρήστες που θέλουν να το ελέγχουν και να το προσαρμόζουν. Το ESET HOME είναι μια εύχρηστη διαδικτυακή πύλη και μια εφαρμογή για κινητά που διατίθεται τόσο για iOS όσο και για Android. Ενισχύοντας την ασφάλεια στο διαδίκτυο: Προσθήκη VPN Η νέα λειτουργία VPN της ESET προσφέρει στους χρήστες μια ασφαλή εμπειρία στο διαδίκτυο, δημιουργώντας μια ιδιωτική σύνδεση δικτύου που εγγυάται προστασία κατά τη χρήση δημόσιου Wi-Fi και εφαρμόζοντας μια αυστηρή πολιτική μη καταγραφής, για να είναι πιο δύσκολος ο εντοπισμός. Κρυπτογραφεί τις διαδικτυακές δραστηριότητες των χρηστών και επιτρέπει απεριόριστη πρόσβαση σε περιεχόμενο με γεωγραφικούς περιορισμούς, συμπεριλαμβανομένης της απεριόριστης και ιδιωτικής πρόσβασης σε ιστοσελίδες σε περισσότερες από 60 χώρες παγκοσμίως. Χάρη σε αυτό το χαρακτηριστικό, οι χρήστες μπορούν να έχουν ασφαλή πρόσβαση στις τηλεοπτικές εκπομπές και τις ταινίες της χώρας τους ενώ ταξιδεύουν ή να απολαμβάνουν τις αγαπημένες τους υπηρεσίες streaming από διαφορετικά μέρη του κόσμου. Ακόμα περισσότερες λειτουργίες είναι διαθέσιμες στην υπηρεσία VPN που εκτελείται στην επιφάνεια εργασίας, όπως προστασία διαρροής DNS, MAC spoofing, πύλη μεσολάβησης για άλλες συσκευές, τείχος προστασίας και split tunneling. Προσθέτοντας VPN στο iOS, η ESET ενισχύει την παρουσία της σε αυτή την πλατφόρμα, όπου έχουν ήδη καθιερωθεί το Password Manager και το ESET HOME. Λύσεις ασφαλείας προσαρμοσμένες στις συσκευές Το ESET HOME Security ανεβάζει την προστασία των συσκευών σε νέο επίπεδο, ενσωματώνοντας απρόσκοπτα μια σουίτα αυτόνομων λύσεων προστασίας συσκευών που είναι προσαρμοσμένες στις ανάγκες ασφαλείας των χρηστών. Αυτή περιλαμβάνει τα ESET NOD32 Antivirus, ESET Mobile Security για Android, Parental Control για Android και ESET Smart TV Security. Νέα πακέτα συνδρομών και τα χαρακτηριστικά τους Με αυτό το λανσάρισμα εισάγονται επίσης τρεις βαθμίδες συνδρομής: ESET HOME Security Essential, ESET HOME Security Premium και ESET HOME Security Ultimate. Η τελευταία θα είναι διαθέσιμη μόνο σε Ελλάδα και Μάλτα. Οι βαθμίδες συνδρομής παρέχουν ολοκληρωμένη προστασία, από το εισαγωγικό επίπεδο προστασίας έως το απόλυτο επίπεδο, καλύπτοντας τις σύνθετες ανάγκες των ατόμων και των νοικοκυριών για προστασία της ιδιωτικής ζωής και της ασφάλειας στην ψηφιακή ζωή. Τα πακέτα συνδρομών ESET HOME Security είναι διαθέσιμα σε όλα τα κύρια λειτουργικά συστήματα -Windows, macOS, Android και iOS. Το ESET HOME Security Essential είναι μια συνδρομητική βαθμίδα βασικού επιπέδου με χαρακτηριστικά προστασίας που περιλαμβάνουν βελτιωμένη σύγχρονη ασφάλεια τελικών σημείων και πολυεπίπεδη προστασία σε πραγματικό χρόνο, καθώς και πρόσθετα εργαλεία που ενισχύουν περαιτέρω την ικανότητα του χρήστη να προστατεύεται από διάφορες απειλές. Περιλαμβάνονται η λειτουργία Safe Banking & Safe Browsing, σχεδιασμένη για την προστασία των ευαίσθητων δεδομένων των χρηστών, και το Network Inspector, ένα διαγνωστικό εργαλείο που παρέχει πληροφορίες σχετικά με την ασφάλεια του δρομολογητή του χρήστη και την εμφάνιση των συσκευών που είναι συνδεδεμένες στο δίκτυο. Οι πρόσφατα ανεπτυγμένες επεκτάσεις προγράμματος περιήγησης παρέχουν ενίσχυση της λειτουργίας απορρήτου και ασφάλειας προγράμματος περιήγησης. Περιλαμβάνει εργαλείο καθαρισμού, όπως το Browser Cleanup, που καθαρίζει τακτικά ή κατά παραγγελία τα cookies, το ιστορικό και πολλά άλλα στο πρόγραμμα περιήγησης. Η μεσαία βαθμίδα, το ESET HOME Security Premium, επεκτείνει περαιτέρω το σύνολο των χαρακτηριστικών προσθέτοντας επιπλέον λειτουργίες ασφαλείας, όπως η Διαχείριση κωδικών πρόσβασης που προστατεύει και αποθηκεύει τους κωδικούς πρόσβασης και τα προσωπικά δεδομένα των χρηστών. Αυτό περιλαμβάνει μια λειτουργία αυτόματης συμπλήρωσης φορμών, εξοικονομώντας το χρόνο των χρηστών. Η λειτουργία Secure Data ενισχύει την ιδιωτικότητα και την ασφάλειά των χρηστών με ισχυρή κρυπτογράφηση αρχείων και αφαιρούμενων μέσων, αποτρέποντας την κλοπή δεδομένων σε περίπτωση απώλειας USB ή φορητού υπολογιστή και εξασφαλίζοντας ασφαλή συνεργασία και κοινή χρήση δεδομένων. Το ESET HOME Security Premium προσφέρει το εργαλείο ESET LiveGuard, μια προστασία που βασίζεται στο cloud και έχει σχεδιαστεί ειδικά για να μετριάζει τον κίνδυνο από απειλές που δεν έχουν εμφανιστεί ακόμα. Το ESET HOME Security Ultimate είναι η πιο προηγμένη βαθμίδα συνδρομής. Παρέχει απρόσκοπτη πολύπλοκη προστασία "όλα σε ένα" και εισάγει μια νέα λειτουργία της ESET: το VPN. Αυτό συμπληρώνεται επίσης από τη λειτουργία του προγράμματος περιήγησης (Browser Privacy & Security), για να διασφαλιστεί η προστασία του χρήστη κατά την περιήγηση. Επιπλέον, το Metadata Cleanup αφαιρεί τα μεταδεδομένα από φωτογραφίες που έχουν μεταφορτωθεί στα προγράμματα περιήγησης στα Windows. Η Αναθεώρηση ρυθμίσεων ιστοσελίδας επιτρέπει στους χρήστες να αναθεωρούν και να αλλάζουν εύκολα τα δικαιώματα που χορηγούνται σε ιστοσελίδες.
  9. Η ESET δημοσίευσε τη νεότερη έκθεση σχετικά με τις δραστηριότητες επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT) που παρατηρήθηκαν, ερευνήθηκαν και αναλύθηκαν από τους ερευνητές της ESET από τον Απρίλιο του 2023 έως το τέλος Σεπτεμβρίου 2023. Ειδικότερα, η έρευνα της ESET παρατήρησε διάφορες ομάδες APT που εκμεταλλεύονται γνωστές ευπάθειες για να αποσπάσουν δεδομένα από κυβερνητικές οντότητες ή συναφείς οργανισμούς. Η έκθεση διερευνά τις επίμονες εκστρατείες στην Ευρωπαϊκή Ένωση από ομάδες που είναι προσκείμενες προς την Κίνα και την εξέλιξη του κυβερνοπολέμου της Ρωσίας στην Ουκρανία που περιλαμβάνει από σαμποτάζ μέχρι κατασκοπεία. Οι ομάδες Sednit και Sandworm που πρόσκεινται στη Ρωσία, η προσκείμενη στη Βόρεια Κορέα Konni και οι γεωγραφικά μη προσκείμενες Winter Vivern και SturgeonPhisher εκμεταλλεύτηκαν την ευκαιρία να χρησιμοποιήσουν ευπάθειες στο WinRAR (Sednit, SturgeonPhisher και Konni), στο Roundcube (Sednit και Winter Vivern), στο Zimbra (Winter Vivern) και στο Outlook for Windows (Sednit) για να επιτεθούν σε διάφορους κρατικούς οργανισμούς, όχι μόνο στην Ουκρανία αλλά και στην Ευρώπη και την Κεντρική Ασία. Όσον αφορά στους φορείς απειλών που συνδέονται με την Κίνα, η ομάδα GALLIUM πιθανώς εκμεταλλεύτηκε αδυναμίες σε διακομιστές Microsoft Exchange ή διακομιστές IIS, επεκτείνοντας τη στόχευση φορέων εκμετάλλευσης τηλεπικοινωνιών και κρατικών οργανισμών σε όλο τον κόσμο- η MirrorFace πιθανόν εκμεταλλεύτηκε ευπάθειες στην υπηρεσία ηλεκτρονικής αποθήκευσης Proself- και η ομάδα TA410 πιθανόν εκμεταλλεύτηκε ελαττώματα στον διακομιστή εφαρμογών Adobe ColdFusion. Οι ομάδες που πρόσκεινται στο Ιράν και τις χώρες της Μέσης Ανατολής συνέχισαν να δραστηριοποιούνται σε μεγάλο βαθμό, εστιάζοντας κυρίως στην κατασκοπεία και την κλοπή δεδομένων από οργανισμούς στο Ισραήλ. Αξίζει να σημειωθεί ότι η MuddyWater, η οποία πρόσκειται στο Ιράν, επιτέθηκε επίσης μια άγνωστη οντότητα στη Σαουδική Αραβία, αναπτύσσοντας ένα payload που υποδηλώνει την πιθανότητα αυτός ο φορέας απειλής να λειτουργεί ως ομάδα ανάπτυξης πρόσβασης για κάποια άλλη, πιο προηγμένη ομάδα. Ο πρωταρχικός στόχος των ομάδων που συνδέονται με τη Ρωσία παρέμεινε η Ουκρανία, όπου ανακαλύψαμε νέες εκδόσεις των γνωστών wipers RoarBat και NikoWiper και ένα νέο wiper που ονομάσαμε SharpNikoWiper, όλα ανεπτυγμένα από την ομάδα Sandworm. Είναι ενδιαφέρον ότι, ενώ άλλες ομάδες - όπως οι Gamaredon, GREF και SturgeonPhisher – έχουν ως στόχο χρήστες του Telegram για να προσπαθήσουν να κλέψουν πληροφορίες ή κάποια μεταδεδομένα που σχετίζονται με το Telegram, η ομάδα Sandworm χρησιμοποιεί ενεργά αυτή την υπηρεσία για σκοπούς ενεργών μέτρων, διαφημίζοντας τις επιχειρήσεις κυβερνοσαμποτάζ της. Ωστόσο, η πιο δραστήρια ομάδα στην Ουκρανία συνέχισε να είναι η Gamaredon, η οποία ενίσχυσε σημαντικά τις δυνατότητες συλλογής δεδομένων με την αναβάθμιση των υφιστάμενων εργαλείων και την ανάπτυξη νέων. Οι ομάδες που πρόσκεινται στη Βόρεια Κορέα συνέχισαν να επικεντρώνουν τη δραστηριότητα τους στην Ιαπωνία και τη Νότια Κορέα, χρησιμοποιώντας προσεκτικά σχεδιασμένα spear phishing emails. Το πιο ενεργό σχήμα Lazarus που παρατηρήθηκε ήταν το Operation DreamJob, το οποίο δελεάζει τους στόχους με ψεύτικες προσφορές για επικερδείς θέσεις εργασίας. Αυτή η ομάδα επέδειξε σταθερά την ικανότητά της να δημιουργεί κακόβουλο λογισμικό για όλες τις μεγάλες πλατφόρμες υπολογιστών. Τέλος, οι ερευνητές μας αποκάλυψαν τις δραστηριότητες τριών ομάδων που συνδέονται με την Κίνα και δεν είχαν προηγουμένως αναγνωριστεί: DigitalRecyclers, που επανειλημμένα έθεσε σε κίνδυνο έναν κρατικό οργανισμό στην ΕΕ- TheWizards, που πραγματοποιούσε επιθέσεις adversary-in-the-middle- και PerplexedGoblin, που είχε ως στόχο έναν άλλο κρατικό οργανισμό στην ΕΕ. Οι αναφορές δραστηριότητας των ομάδων APT της ESET περιέχουν μόνο ένα μέρος των πληροφοριών κυβερνοασφάλειας που παρέχονται στους πελάτες των ιδιωτικών αναφορών APT της ESET. Οι ερευνητές της ESET προετοιμάζουν λεπτομερείς τεχνικές εκθέσεις και συχνές ενημερώσεις δραστηριότητας που περιγράφουν λεπτομερώς τις δραστηριότητες συγκεκριμένων ομάδων APT, με τη μορφή των ESET APT Reports PREMIUM, για να βοηθήσουν τους οργανισμούς που έχουν αναλάβει την προστασία των πολιτών, των κρίσιμων εθνικών υποδομών και των περιουσιακών στοιχείων υψηλής αξίας από κυβερνοεπιθέσεις που γίνονται από κυβερνοεγκληματίες ή κατευθύνονται από εθνικούς/κρατικούς φορείς. Ως εκ τούτου, οι ολοκληρωμένες περιγραφές των δραστηριοτήτων που περιγράφονται σε αυτό το έγγραφο έχουν προηγουμένως διατεθεί αποκλειστικά στους premium πελάτες μας. Περισσότερες πληροφορίες σχετικά με τις ESET APT Reports PREMIUM, οι οποίες παρέχουν υψηλής ποιότητας, στρατηγικές, αξιοποιήσιμες και τακτικές πληροφορίες για απειλές στον κυβερνοχώρο, είναι διαθέσιμες στην ιστοσελίδα της ESET Threat Intelligence. Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε στην Έκθεση δραστηριότητας APT της ESET στο WeLiveSecurity. Βεβαιωθείτε ότι ακολουθείτε την ESET Research στο Twitter (τώρα γνωστό ως X) για τα τελευταία νέα.
  10. Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να βελτιώνουν την άμυνά τους. Το τρίτο μέρος του πάζλ είναι οι εταιρείες που δραστηριοποιούνται στην ψηφιακή ασφάλεια. Ο ρόλος που καλούνται να παίξουν αυτές οι εταιρείες είναι να ερευνούν τις νέες απειλές και να ενσωματώνουν προστασία στα προϊόντα τους. «Οι εταιρείες κυβερνοασφάλειας μπορούν ακόμη και να βοηθήσουν την αστυνομία να παρακολουθεί, να εντοπίζει, και να εξουδετερώνει τους κυβερνοεγκληματίες - και τελικά να στείλουν εκεί έξω το μήνυμα ότι το κυβερνοέγκλημα δεν αποδίδει» λέει ο Phil Muncaster από την παγκόσμια εταιρεία κυβερνοασφάλειας ESET. Ας δούμε ποιες είναι οι 5 νέες τάσεις στο χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τον Muncaster, πρέπει να έχουμε κατά νου. Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβερνοέγκλημα αποτελούσαν για αρκετά χρόνια διακριτούς τομείς. Η πρώτη περιστρεφόταν γύρω από την κυβερνοκατασκοπεία ή/και τις καταστροφικές επιθέσεις που αποσκοπούσαν στην προώθηση γεωπολιτικών και στρατιωτικών στόχων. Η δεύτερη εστίαζε μυωπικά στην απόσπαση χρημάτων. Είναι ανησυχητικό ότι σήμερα πλέον, η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) της Μεγάλης Βρετανίας βλέπει ολοένα και περισσότερο μια σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι φορείς χρησιμοποιούν τεχνικές ηλεκτρονικού εγκλήματος για να κλέψουν χρήματα για λογαριασμό του κράτους. Ή στο γεγονός ότι ορισμένες κυβερνήσεις κάνουν τα στραβά μάτια στις δραστηριότητες του ransomware και άλλων ομάδων κυβερνοεγκλήματος. Τον τελευταίο χρόνο έχουμε αρχίσει να βλέπουμε εχθρικά κράτη να χρησιμοποιούν ομάδες οργανωμένου εγκλήματος -όχι πάντα της ίδιας εθνικότητας- ως αντιπρόσωπους, προειδοποιεί ο επικεφαλής της NCA, Graeme Biggar. «Πρόκειται για μια εξέλιξη που εμείς και οι συνάδελφοί μας στην υπηρεσία αντικατασκοπείας MI5 και την αντιτρομοκρατική υπηρεσία παρακολουθούμε στενά». Δεν είναι η πρώτη φορά που οι ειδικοί, μεταξύ άλλων η ESET και η HP, παρατηρούν μια αυξανόμενη σχέση μεταξύ του οργανωμένου εγκλήματος και των εθνικών κρατών. Πράγματι, μόλις πριν από τρεις μήνες, οι ερευνητές της ESET παρουσίασαν την ενδιαφέρουσα περίπτωση της ομάδας με την ονομασία Asylum Ambuscade που ακροβατεί μεταξύ εγκλήματος και κατασκοπείας. Αν όμως η στρατηγική αυτή γίνει πιο διαδεδομένη, θα καταστήσει πιο δύσκολο τον καταλογισμό των παραβιάσεων, ενώ δυνητικά θα ενισχύσει τις εγκληματικές ομάδες με πιο εξελιγμένη τεχνογνωσία. Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% του συνόλου της εγκληματικότητας, με τα τρία τέταρτα των ενηλίκων να γίνονται στόχος το 2022 είτε τηλεφωνικά, είτε αυτοπροσώπως, είτε διαδικτυακά, σύμφωνα με την NCA. Αυτό οφείλεται εν μέρει σε ένα διαρκή καταιγισμό εκτεθειμένων δεδομένων που ρέουν σε αγορές του σκοτεινού διαδικτύου. Η Europol προχωράει ακόμη παραπέρα, υποστηρίζοντας ότι τα δεδομένα αποτελούν το «βασικό εμπόρευμα» της οικονομίας του ηλεκτρονικού εγκλήματος, τροφοδοτώντας τον εκβιασμό (π.χ. ransomware), την κοινωνική μηχανική (π.χ. phishing) και πολλά άλλα. Τα δεδομένα που πωλούνται σε τέτοιες αγορές δεν περιέχουν μόνο στατικές πληροφορίες, όπως τα στοιχεία μιας πιστωτικής κάρτας, αλλά συγκεντρώνονται από πολλαπλά σημεία δεδομένων που ανακτώνται από τη συσκευή ενός θύματος, υποστηρίζει η Europol. Η αλυσίδα εφοδιασμού του κυβερνοεγκλήματος, από την κλοπή δεδομένων έως την απάτη, μπορεί να περιλαμβάνει πολλούς ξεχωριστούς φορείς, από τους μεσίτες αρχικής πρόσβασης (IAB) και τους bulletproof hosters, έως τους πωλητές εργαλείων antimalware και υπηρεσιών κρυπτογράφησης. Αυτή η οικονομία που βασίζεται σε υπηρεσίες είναι εκπληκτικά αποτελεσματική. Ωστόσο, η NCA υποστηρίζει ότι αυτές οι επαγγελματικές υπηρεσίες μπορούν επίσης να βοηθήσουν τους φορείς επιβολής του νόμου, «παρέχοντας ένα πλούσιο σύνολο στόχων που, όταν διαταράσσεται, έχει δυσανάλογο αντίκτυπο στο εγκληματικό οικοσύστημα». Τα ίδια θύματα γίνονται στόχος κατά συρροή επιθέσεων Ο τρόπος με τον οποίο λειτουργεί σήμερα το κυβερνοέγκλημα σημαίνει ότι ακόμη και οι οργανισμοί που μόλις έχουν υποστεί παραβίαση μπορεί να μην είναι σε θέση να εφησυχάσουν και να θεωρήσουν ότι τα χειρότερα έχουν περάσει. Οι μεσίτες αρχικής πρόσβασης (IAB) πωλούν τις ίδιες πληροφορίες σε πολλαπλούς φορείς απειλών. Αυτό σημαίνει ότι το ίδιο σύνολο παραβιασμένων εταιρικών διαπιστευτηρίων θα μπορούσε να κυκλοφορεί μεταξύ πολλών ομάδων κυβερνοεγκλήματος, αναφέρει η Europol. Οι εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να κερδίζουν όλο και περισσότερα χρήματα από τους στόχους τους. Για παράδειγμα, τα άτομα που εμπλέκονται σε επενδυτική απάτη μπορεί να προσεγγίσουν ξανά τα θύματά τους, υποδυόμενα διαφορετικούς ρόλους, όπως δικηγόρους ή στελέχη των υπηρεσιών ασφαλείας. Προσποιούμενοι αυτούς τους αξιόπιστους φορείς, θα προσφέρουν βοήθεια στην εταιρεία-θύμα που είναι ήδη σε κατάσταση σοκ, και όλα αυτά με αντάλλαγμα μια αμοιβή. Το phishing παραμένει εντυπωσιακά αποτελεσματικό Το ηλεκτρονικό ψάρεμα ("phishing") παραμένει δημοφιλές και αποτελεσματικό επειδή οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, υποστηρίζει η Europol. Το ηλεκτρονικό ψάρεμα αποτελεί εδώ και πολλά χρόνια έναν από τους κορυφαίους φορείς απειλών και συνεχίζει να είναι μια αγαπημένη μέθοδος για την απόκτηση συνδέσεων και προσωπικών πληροφοριών, καθώς και για τη συγκεκαλυμμένη ανάπτυξη κακόβουλου λογισμικού. Μαζί με το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και την εκμετάλλευση σφαλμάτων VPN, τα μηνύματα phishing με κακόβουλο λογισμικό είναι ο πιο συνηθισμένος τρόπος για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα, υποστηρίζει η έκθεση. Η ευρεία χρήση των phishing kits βοηθά τόσο στην αυτοματοποίηση όσο και στη μείωση του πήχη για τους λιγότερο ικανούς τεχνικά κυβερνοεγκληματίες. Η Europol προειδοποιεί επίσης ότι εργαλεία τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για την παραγωγή deepfake βίντεο και τη συγγραφή πιο ρεαλιστικών μηνυμάτων phishing. Οι νέοι έχουν αρχίσει να γίνονται ολοένα και πιο δεκτικοί στην εγκληματική συμπεριφορά Οι ιστοσελίδες του Dark Web αποτελούσαν ανέκαθεν ένα μέρος όχι μόνο για την εμπορία κλεμμένων δεδομένων και εργαλείων hacking αλλά και γνώσεων. Σύμφωνα με την Europol, αυτό συνεχίζεται και σήμερα, με τους χρήστες να αναζητούν και να λαμβάνουν συστάσεις σχετικά με το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Τα σεμινάρια, οι συχνές ερωτήσεις και τα εγχειρίδια οδηγιών προσφέρουν βοήθεια σχετικά με τις εκστρατείες απάτης, το ξέπλυμα χρήματος, τη σεξουαλική εκμετάλλευση παιδιών, το phishing, το κακόβουλο λογισμικό και πολλά άλλα. Ίσως πιο ανησυχητικό είναι το γεγονός ότι οι ύποπτες ιστοσελίδες και τα φόρουμ - ορισμένα από τα οποία λειτουργούν και φανερά - χρησιμοποιούνται επίσης για τη στρατολόγηση φρέσκου αίματος, σύμφωνα με την Europol. Οι νέοι είναι ιδιαίτερα εκτεθειμένοι: μια έκθεση του 2022 που επικαλείται η Europol υποστηρίζει ότι το 69% των νέων στην Ευρώπη έχουν διαπράξει τουλάχιστον μία μορφή κυβερνοεγκλήματος ή διαδικτυακής παραβίασης ή ανάληψης κινδύνου, συμπεριλαμβανομένης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της ψηφιακής πειρατείας. Είναι φανερό ότι, η επιβολή του νόμου είναι τελικά μόνο ένα κομμάτι του παζλ. Χρειαζόμαστε και άλλα τμήματα της κοινωνίας να κάνουν το καθήκον τους στον αγώνα κατά του κυβερνοεγκλήματος. Και όλοι μας πρέπει να γίνουμε καλύτεροι στο να συνεργαζόμαστε, όπως ακριβώς κάνουν και οι κυβερνοεγκληματίες.
  11. Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην πραγματικότητα, συμβαίνει σε εκατοντάδες χιλιάδες ανθρώπους κάθε χρόνο και οι αριθμοί αυξάνονται. Μάλιστα, ορισμένες επιθέσεις phishing είναι πιο δύσκολο να εντοπιστούν και αποτελούν μια διαφορετική κατηγορία γιατί προϋποθέτουν σημαντική επένδυση χρόνου και σχολαστικό σχεδιασμό από τους επιτιθέμενους, γι’ αυτό άλλωστε και αυτές οι επιθέσεις είναι ιδιαίτερα πειστικές και πετυχημένες. Χρειάζονται λίγα μόνο λεπτά για να πέσει κανείς θύμα μιας απάτης και οι επαγγελματίες της πληροφορικής δεν εξαιρούνται από αυτόν τον κίνδυνο. Τι γίνεται όμως αν, τσιμπήσατε το δόλωμα και κάνατε κλικ σε ένα σύνδεσμο ηλεκτρονικού ψαρέματος και ξαφνικά συνειδητοποιήσετε ότι μπορεί και να ήταν απάτη; Ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET δίνει 10 βήματα που μπορείτε να κάνετε αφού έχετε τσιμπήσει το δόλωμα. Μη δώσετε περισσότερες πληροφορίες Ας υποθέσουμε ότι λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα που σας δημιουργεί κάποιες υποψίες, αλλά κάνατε κλικ στον επισυναπτόμενο σύνδεσμο χωρίς να το σκεφτείτε ή απλώς από περιέργεια. Ο σύνδεσμος σάς στέλνει σε μια ιστοσελίδα που μοιάζει νόμιμη και παρόλα αυτά οι αμφιβολίες παραμένουν στο μυαλό σας... Η πιο απλή προσέγγιση είναι να αποφύγετε να μοιραστείτε οποιαδήποτε πρόσθετη πληροφορία - μην πληκτρολογήσετε τα διαπιστευτήριά σας και μη δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού. Αν οι απατεώνες κυνηγούσαν μόνο τα δεδομένα σας και δεν έβαλαν σε κίνδυνο τη συσκευή σας με κακόβουλο λογισμικό, μόλις αποφύγατε το αγκίστρι. Αποσυνδέστε τη συσκευή σας από το διαδίκτυο Ορισμένες επιθέσεις phishing μπορεί να σας αναγκάσουν να δώσετε στους απατεώνες πρόσβαση στον υπολογιστή σας, το κινητό σας τηλέφωνο ή άλλη συσκευή. Μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, να συλλέξουν πληροφορίες σχετικά με εσάς και τη συσκευή σας ή να αποκτήσουν απομακρυσμένο έλεγχο της συσκευής που έχει παραβιαστεί. Για να μετριάσετε τη ζημιά, πρέπει να κινηθείτε γρήγορα. Ξεκινήστε αποσυνδέοντας την παραβιασμένη συσκευή από το διαδίκτυο. Εάν χρησιμοποιείτε υπολογιστή με ενσύρματη σύνδεση, απλά αποσυνδέστε το καλώδιο δικτύου από τον υπολογιστή σας. Αν είστε συνδεδεμένοι μέσω Wi-Fi, απενεργοποιήστε τη σύνδεση στις ρυθμίσεις της συσκευής ή ενεργοποιήστε τη λειτουργία "airplane mode" στο κινητό σας τηλέφωνο. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας Η αποσύνδεση από το διαδίκτυο θα αποτρέψει την αποστολή περισσότερων δεδομένων στον κακόβουλο διακομιστή, όμως τι γίνεται με τα δεδομένα σας που εξακολουθούν να βρίσκονται σε κίνδυνο; Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας, κυρίως των ευαίσθητων εγγράφων ή των αρχείων με υψηλή προσωπική αξία, όπως φωτογραφίες και βίντεο. Βεβαίως, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας μετά την επίθεση μπορεί να είναι επικίνδυνη, καθώς ενδέχεται να έχουν ήδη παραβιαστεί από κακόβουλο λογισμικό. Οι πιθανότητες είναι ότι θα δημιουργήσετε αντίγραφα ασφαλείας του κακόβουλου λογισμικού μαζί με τις φωτογραφίες από το τελευταίο πάρτι γενεθλίων σας. Αντ' αυτού, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας τακτικά και προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή σας, μπορείτε να ανακτήσετε τα δεδομένα σας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μια υπηρεσία αποθήκευσης στο cloud. Εκτελέστε την εντολή σάρωσης για κακόβουλο λογισμικό και για άλλες απειλές Εκτελέστε μια πλήρη σάρωση της συσκευής σας χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό από αξιόπιστο πάροχο, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο. Ιδανικά, θα ήταν επίσης σκόπιμο να εκτελέσετε μια δεύτερη σάρωση, χρησιμοποιώντας, για παράδειγμα, το δωρεάν online σκάνερ της ESET. Κάντε λήψη του σαρωτή είτε στον υπολογιστή είτε ενδεχομένως σε μια ξεχωριστή συσκευή, όπως ένας σκληρός δίσκος USB, τον οποίο μπορείτε στη συνέχεια να τοποθετήσετε στον υπολογιστή που έχει εκτεθεί και να εγκαταστήσετε το λογισμικό από εκεί. Μη χρησιμοποιείτε τη συσκευή κατά τη διάρκεια της σάρωσης και περιμένετε τα αποτελέσματα. Εάν ο σαρωτής εντοπίσει ύποπτα αρχεία, ακολουθήστε τις οδηγίες για να τα αφαιρέσετε. Εάν η διαδικασία σάρωσης δεν εντοπίσει κανένα πιθανό κίνδυνο, αλλά εξακολουθείτε να έχετε αμφιβολίες, επικοινωνήστε με τον προμηθευτή ασφαλείας σας. Και αν ακόμα δεν χρησιμοποιείτε κάποιο πολυεπίπεδο, λογισμικό κατά του κακόβουλου λογισμικού με λειτουργίες anti-phishing, προμηθευτείτε ένα! Εξετάστε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων Επαναφορά εργοστασιακών ρυθμίσεων σημαίνει επαναφορά του τηλεφώνου στην αρχική του κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Ωστόσο, ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να παραμείνουν στη συσκευή σας ακόμη και μετά από πλήρη επαναφορά, αλλά οι πιθανότητες είναι ότι η διαγραφή της κινητής συσκευής ή του υπολογιστή σας απομακρύνει επιτυχώς κάθε απειλή. Να θυμάστε ότι η επαναφορά εργοστασιακών ρυθμίσεων είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά. Για αυτό και οι ειδικοί το λένε ξανά και ξανά : δημιουργείστε τακτικά αντίγραφα ασφαλείας! Αλλάξτε τους κωδικούς σας Τα μηνύματα ηλεκτρονικού "ψαρέματος" μπορεί να σας εξαπατήσουν ώστε να αποκαλύψετε τα ευαίσθητα δεδομένα σας, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς. Ακόμη και όταν δε δίνετε τα στοιχεία σας, είναι πιθανό, αν έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή σας, να τα εντοπίσει. Αν πιστεύετε ότι αυτό συμβαίνει, κυρίως αν τα μηνύματα ηλεκτρονικού "ψαρέματος" σας ζητούν να παραδώσετε μια συγκεκριμένη σύνδεση - για παράδειγμα τους κωδικούς για το LinkedIn - θα πρέπει να αλλάξετε αμέσως τα στοιχεία της σύνδεσής σας, και το ίδιο θα πρέπει να κάνετε αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς, όπως το ηλεκτρονικό σας ταχυδρομείο, τις ηλεκτρονικές τραπεζικές συναλλαγές ή/και τα μέσα κοινωνικής δικτύωσης. Αυτές οι καταστάσεις υπογραμμίζουν τη σημασία της χρήσης μοναδικών ονομάτων χρήστη και κωδικών πρόσβασης για διαφορετικές διαδικτυακές υπηρεσίες. Η χρήση των ίδιων διαπιστευτηρίων σε διάφορους λογαριασμούς καθιστά πολύ πιο εύκολο για τους επιτιθέμενους να κλέψουν τα προσωπικά σας δεδομένα ή τα χρήματά σας. Επικοινωνήστε με τράπεζες, αρχές και παρόχους υπηρεσιών Εάν δώσατε στοιχεία τραπεζικής/πιστωτικής κάρτας ή στοιχεία σύνδεσης για μια ιστοσελίδα με πρόσβαση στις κάρτες σας, ενημερώστε αμέσως την τράπεζά σας. Η κάρτα σας μπορεί να μπλοκαριστεί ή να παγώσει για να αποτραπεί μελλοντική απάτη και εσείς μπορείτε να αποτρέψετε ή να ελαχιστοποιήσετε τυχόν οικονομικές απώλειες. Θυμηθείτε να ελέγξετε αν η τράπεζά σας (ή άλλη υπηρεσία πληρωμών που έχει εκτεθεί σε κίνδυνο) διαθέτει πολιτική επιστροφής χρημάτων για τα θύματα απάτης. Για να μην πέσουν κι άλλοι άνθρωποι στην παγίδα αυτής της απάτης, θα πρέπει επίσης να επικοινωνήσετε με τις αρχές. Κοιτάξτε για διαφορές Οι κυβερνοεγκληματίες που εισβάλλουν με επιτυχία σε μια από τις συσκευές ή τους λογαριασμούς σας μπορεί να προσπαθήσουν να εδραιώσουν την παρουσία τους εκεί για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Μπορεί να αλλάξουν τα στοιχεία σύνδεσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου ή οτιδήποτε άλλο μπορεί να τους βοηθήσει να εδραιώσουν τα κεκτημένα τους στο λογαριασμό σας. Ελέγξτε τη δραστηριότητά σας στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, τις τραπεζικές πληροφορίες και το ιστορικό των ηλεκτρονικών σας αγορών. Αν, για παράδειγμα, εντοπίσετε πληρωμές που σας φαίνονται παράξενες, άγνωστες ή μη εξουσιοδοτημένες, αναφέρετε το, αλλάξτε τα στοιχεία σύνδεσής σας και ζητήστε επιστροφή χρημάτων. Αναζητήστε μη αναγνωρισμένες συσκευές Εάν οι χάκερ έκλεψαν τα στοιχεία του λογαριασμού σας, οι πιθανότητες είναι ότι προσπάθησαν να συνδεθούν από τη δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσής στο πλαίσιο των ρυθμίσεων απορρήτου. Πηγαίνετε να το ελέγξετε και πραγματοποιήστε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή. Ειδοποιήστε τους φίλους, τις επαφές, τους παρόχους υπηρεσιών και τον εργοδότη σας Μερικές φορές οι απατεώνες χρησιμοποιούν τη λίστα επαφών σας σε έναν παραβιασμένο λογαριασμό για να διασπείρουν συνδέσμους ηλεκτρονικού ψαρέματος ή ανεπιθύμητη αλληλογραφία. Λάβετε μέτρα για να αποτρέψετε άλλους να πέσουν θύματα. Εάν μια κυβερνοεπίθεση σχετίζεται με τους επαγγελματικούς λογαριασμούς σας ή τις συσκευές που χορηγεί ο εργοδότης, ακολουθήστε τους κανόνες της εταιρείας σας για την αντιμετώπιση περιστατικών κυβερνοεπίθεσης και αναφέρετε αμέσως την υπόθεση στον προϊστάμενό σας και στο τμήμα πληροφορικής. Οι μεγάλες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Outlook ή το Gmail, προσφέρουν επίσης εργαλεία για την αναφορά μηνυμάτων ηλεκτρονικού "ψαρέματος" απευθείας από τα εισερχόμενά σας. Αν παραμείνετε ψύχραιμοι και ακολουθήσετε τις παραπάνω συμβουλές, είστε ένα βήμα μπροστά από τις απειλές που ενδεχομένως να αντιμετωπίσετε.
  12. Το 2014, μια παραβίαση δεδομένων εξέθεσε στοιχεία τριών δισεκατομμυρίων χρηστών της Yahoo. Το 2016, οι εργαζόμενοι της Sony Pictures είδαν ευαίσθητες προσωπικές τους πληροφορίες να διαρρέουν μαζί με χιλιάδες έγγραφα της εταιρείας. Τι κοινό έχουν αυτές οι δύο επιθέσεις; Και οι δύο ξεκίνησαν με ένα μήνυμα ηλεκτρονικού “ψαρέματος” (phishing). “Οι απειλές μέσω ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν έναν από τους πιο συνηθισμένους τρόπους που έχουν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό” προειδοποιεί ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Οι περισσότερες γνωστές περιπτώσεις phishing έχουν στόχο ανώνυμους χρήστες, όμως δεν είναι ασυνήθιστο οι επιθέσεις να κατευθυνθούν σε πολύ συγκεκριμένα άτομα που διαχειρίζονται ευαίσθητες πληροφορίες. Και, όπως επισημαίνουν οι ερευνητές της ESET, το 2022, αυτού του είδους οι απειλές σημείωσαν ετήσια αύξηση σχεδόν 30%. Καθώς τα γλωσσικά μοντέλα τεχνητής νοημοσύνης διευκολύνουν τη σύνταξη μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι πιθανότητες είναι ότι αυτοί οι αριθμοί θα αυξηθούν! Οι επιθέσεις phishing είναι μια μορφή κοινωνικής μηχανικής που μας ωθεί στο να αντιδρούμε με μια αίσθηση επείγοντος και περιέργειας. Ενώ όλοι μπορούμε να πέσουμε θύματα αυτού του τύπου επίθεσης, μπορούμε επίσης να μάθουμε να την αποφεύγουμε. Ας ρίξουμε μια ματιά σε μερικά παραδείγματα των πιο συνηθισμένων επιθέσεων phishing που χρησιμοποιούνται για να μας ξεγελάσουν. 1. “Η συνεδρία σας έληξε. Κάντε κλικ εδώ για να συνδεθείτε ξανά." Σε μια από τις πιο συνηθισμένες τακτικές phishing, οι απατεώνες απλώς σας ενημερώνουν ότι έχετε αποσυνδεθεί από ένα λογαριασμό και σας καλούν να συμπληρώσετε τα διαπιστευτήριά σας. Κάνοντας κλικ στο σύνδεσμο θα μεταφερθείτε σε μια ιστοσελίδα που μοιάζει πολύ με την πραγματική. Η διαφορά, ωστόσο, είναι ότι αφού βάλετε τα διαπιστευτήριά σας αυτά θα σταλούν αμέσως στους κυβερνοεγκληματίες, οι οποίοι στη συνέχεια θα τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στις πληροφορίες σας. Σε ορισμένες περιπτώσεις, μπορεί ακόμη και να συνδεθούν στο λογαριασμό σας και να αλλάξουν τον κωδικό πρόσβασης. Η τεχνική αυτή βασίζεται στη συνήθεια των χρηστών να ανταποκρίνονται αυτόματα σε τέτοια μηνύματα χωρίς να σκέφτονται το περιεχόμενο ή χωρίς να ελέγχουν για τα τυπικά σημάδια ενός μηνύματος phishing. Για παράδειγμα, πέρυσι, η GitHub Security προειδοποίησε για μηνύματα ηλεκτρονικού ταχυδρομείου που παρίσταναν ότι προέρχονταν από τη δημοφιλή πλατφόρμα ανάπτυξης λογισμικού CI/CD CircleCI. Οι απατεώνες έστελναν μια ειδοποίηση με την ένδειξη "η συνεδρία έληξε" και ζητούσαν νέα είσοδό σας χρησιμοποιώντας τα διαπιστευτήρια του GitHub. "Παρατηρήσαμε κάποια ασυνήθιστη δραστηριότητα στο λογαριασμό σας. Παρακαλούμε επαληθεύστε". Με αυτό το τέχνασμα, οι κυβερνοεγκληματίες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος. Ποιος δε θα ήθελε να αποφύγει την ξαφνική απώλεια ενός λογαριασμού; Συνήθως, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αντιγράφουν μηνύματα από νόμιμες υπηρεσίες όπως η Amazon, η PayPal κ.λπ. Για παράδειγμα, στα τέλη του 2018, η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) εξέδωσε προειδοποίηση σχετικά με μηνύματα phishing που φαίνονταν ότι είχαν σταλεί από το Netflix. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονταν ότι ένας λογαριασμός τέθηκε σε αναμονή λόγω κάποιου σφάλματος με τα στοιχεία πληρωμής, ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία χρέωσης χρησιμοποιώντας έναν ενσωματωμένο σύνδεσμο, ο οποίος ήταν φυσικά κακόβουλος και χρησιμοποιήθηκε για την απόκτηση διαπιστευτηρίων σύνδεσης. Παρομοίως, οι πελάτες της Apple έγιναν στόχος το 2016, όταν απατεώνες προσπάθησαν να κλέψουν τις προσωπικές τους πληροφορίες με μηνύματα ηλεκτρονικού "ψαρέματος" που ισχυρίζονταν ότι οι χρήστες έπρεπε να επιβεβαιώσουν εκ νέου τα στοιχεία του λογαριασμού τους επειδή "ένας ιός" είχε δήθεν βρεθεί στη βάση δεδομένων του iTunes της Apple. 2. "Πρέπει να κάνετε άμεσα πληρωμή" Η μίμηση εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου είναι εδώ και πολύ καιρό ο πρωταθλητής μεταξύ των εκστρατειών spearphishing που στοχεύουν ένα συγκεκριμένο άτομο ή μια ομάδα εργαζομένων σε μια επιλεγμένη εταιρεία. Πριν από την αποστολή αυτών των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι απατεώνες μαθαίνουν όσο το δυνατόν περισσότερα για τις εταιρικές δομές, τα στοιχεία, την ορολογία κ.λπ. μιας επιχείρησης, ώστε το phishing email να μην ξεχωρίζει από ένα γνήσιο. Ορισμένα από αυτά τα email απευθύνονται ειδικά σε υπαλλήλους που είναι υπεύθυνοι για τη διαχείριση μετρητών και οικονομικών θεμάτων. Οι κυβερνοεγκληματίες προσποιούνται ότι είναι ο Διευθύνων Σύμβουλος ή κάποιος άλλος ανώτερος που είναι εξουσιοδοτημένος να δώσει εντολή για τη μεταφορά χρημάτων και ζητούν από το θύμα να στείλει χρήματα σε έναν συγκεκριμένο λογαριασμό, υποτίθεται του Διευθύνοντος Συμβούλου ή της εταιρείας. Το 2018, η πλαστοπροσωπία του CEO χρησιμοποιήθηκε για την κλοπή πάνω από 100.000 δολαρίων Καναδά από την πόλη της Οτάβα. O ταμίας της πόλης έλαβε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που προσποιούνταν τον διευθυντή της δημοτικής αρχής, με αίτημα για μεταφορά του χρηματικού ποσού που κατέληξε στις τσέπες των απατεώνων. Οι άπληστοι απατεώνες προσπάθησαν μάλιστα να εξαπατήσουν τον ταμία για δεύτερη φορά, αλλά όταν έστειλαν ένα δεύτερο μήνυμα ηλεκτρονικού ταχυδρομείου η απάτη αποκαλύφθηκε και πιάστηκαν στα πράσα. 3. “Αγαπητέ υποψήφιε…” Αυτά τα phishing email βασίζονται σε ψεύτικες προσφορές εργασίας. Μπορεί να εξαπατήσουν τα πιθανά θύματα ώστε να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν κακόβουλα αρχεία που αποστέλλονται μαζί με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ζητώντας από το θύμα, για παράδειγμα, να δημιουργήσει ένα λογαριασμό και να περάσει τα προσωπικά του στοιχεία για να υποβάλει αίτηση για μια θέση εργασίας. Για παράδειγμα, η ομάδα απειλών Lazarus έχει πραγματοποιήσει πολλές τέτοιες εκστρατείες, όπως η Operation DreamJob, που αποκαλύφθηκε από τους ερευνητές της ESET μόλις πρόσφατα, η οποία δελέαζε τα θύματά της με ψεύτικες προσφορές εργασίας. Τέτοιες απάτες υπάρχουν και σε δημοφιλείς πίνακες ανακοινώσεων για θέσεις εργασίας, γι' αυτό προσπαθείτε πάντα να επαληθεύετε αν ο προϊστάμενος που επικοινώνησε μαζί σας ή η προσφορά εργασίας που βλέπετε είναι νόμιμη. Η εκστρατεία είχε στόχο χρήστες Linux με ένα αρχείο ZIP που παραδίδει μια ψεύτικη προσφορά εργασίας της HSBC ως δόλωμα 4. “Λόγω της τρέχουσας κατάστασης...“ Το phishing αυξάνεται επίσης σε περιόδους σημαντικών γεγονότων - είτε πρόκειται για αθλητικά γεγονότα είτε για ανθρωπιστική κρίση. Για παράδειγμα, στις αρχές του 2023, η ομάδα απειλών Fancy Bear οργάνωσε μια εκστρατεία email που σχετιζόταν με τον πόλεμο στην Ουκρανία. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μετέφεραν ένα κακόβουλο αρχείο RTF με τίτλο "Nuclear Terrorism A Very Real Threat" (Πυρηνική τρομοκρατία μια πολύ πραγματική απειλή). Μόλις κάποιος άνοιγε το αρχείο θα έθετε σε κίνδυνο τον υπολογιστή. 5. “Καλά Χριστούγεννα!” Οι απάτες κατά τη διάρκεια των εορτών συχνά κάνουν κατάχρηση της αγοραστικής περιόδου. Τα email περιέχουν προσφορές "πολύ καλές για να είναι αληθινές" ή δημιουργούν την ψευδή αίσθηση του επείγοντος για να προλάβετε μια ευκαιρία της τελευταίας στιγμής! Μια άλλη προσέγγιση για τους απατεώνες είναι να στέλνουν email με κακόβουλα αρχεία που σχετίζονται με τις διακοπές, όπως χριστουγεννιάτικες κάρτες, δωροεπιταγές κ.λπ. 6. “Δε μπορούμε να επεξεργαστούμε τη φορολογική σας δήλωση” Μόνο λίγα πράγματα σε αυτόν τον κόσμο είναι σίγουρα - ο θάνατος, οι φόροι και τα μηνύματα phishing κατά τη διάρκεια της περιόδου κατάθεσης των φορολογικών δηλώσεων. Επειδή οι άνθρωποι υποβάλλουν τις φορολογικές τους δηλώσεις, δεν αποτελεί έκπληξη το γεγονός ότι θα λάβουν κάποιο email από την εφορία. Οι απατεώνες κάνουν κατάχρηση αυτής της κατάστασης στέλνοντας email με ψεύτικα μηνύματα της εφορίας. Συνήθως, ισχυρίζονται ότι λείπουν κάποιες πληροφορίες και ζητούν πρόσθετα προσωπικά ή οικονομικά στοιχεία. Άλλα email προσφέρουν επιστροφή χρημάτων, ενώ ζητούν στοιχεία πιστωτικής κάρτας. 7. Δεν απαιτείται απάντηση Ορισμένα μηνύματα phishing έχουν ελάχιστο έως καθόλου περιεχόμενο, παρασύροντάς σας να ανοίξετε ένα συνημμένο αρχείο για να μάθετε περισσότερα σχετικά με το θέμα. Για παράδειγμα, η ESET Research αποκάλυψε το 2021 μια κακόβουλη εκστρατεία που έβαλε στο στόχαστρο εταιρικά δίκτυα σε ισπανόφωνες χώρες χρησιμοποιώντας σύντομα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία PDF. Παράδειγμα κακόβουλου email Το θέμα του email μπορεί να είναι τόσο απλό όσο σε αυτή την περίπτωση: "Δήλωση υπηρεσιών Δουβλίνου"- δεν υπήρχε κανένα μήνυμα εκτός από μια υπογραφή και μια επαφή κινητού τηλεφώνου στη Βενεζουέλα. Εν τω μεταξύ, το συνημμένο αρχείο είναι ένα απλό αρχείο PDF χωρίς σημαντικό περιεχόμενο, αλλά περιείχε έναν σύνδεσμο που ανακατευθύνει τα θύματα σε υπηρεσίες αποθήκευσης cloud, από τις οποίες μπορεί να γίνει λήψη του κακόβουλου λογισμικού. Πώς να προστατευτείτε από τα μηνύματα phishing Σύμφωνα με τον Cuprik από την ESET αυτά είναι τα 8 βασικά βήματα που μπορείτε να κάνετε για να κρατήσετε μακριά σας τις επιθέσεις ηλεκτρονικού ψαρέματος: 1. Διαβάστε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου. Μην κάνετε κλικ σε αυτόματα. 2. Ελέγξτε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου ταιριάζει με το πραγματικό domain. 3. Να είστε προσεκτικοί με απροσδόκητα ξαφνικά μηνύματα ηλεκτρονικού ταχυδρομείου από μια τράπεζα, έναν προμηθευτή ή οποιονδήποτε άλλο οργανισμό. 4. Ελέγξτε για «κόκκινες σημαίες», όπως επείγοντα ή απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν άμεση απάντηση ή αιτήματα για διαπιστευτήρια, προσωπικές και οικονομικές πληροφορίες. Τα γραμματικά λάθη, ορθογραφικά λάθη και τυπογραφικά λάθη αποτελούν επίσης ενδείξεις. 5. Συγκρίνετε τη συνημμένη διεύθυνση URL με τον αντίστοιχο domain μιας νόμιμης εταιρείας ή ενός νόμιμου οργανισμού. Αν εντοπίσετε κάτι ύποπτο, μην κάνετε κλικ σε αυτό. 6. Προσέξτε τις προσφορές που είναι πολύ καλές για να είναι αληθινές και τα απροσδόκητα δώρα. 7. Μην στέλνετε χρήματα βιαστικά. Εάν ο ανώτερος σας ζητήσει ξαφνικά μια τέτοια μεταφορά, επικοινωνήστε μαζί του άμεσα. 8. Εγκαταστήστε ένα προϊόν κυβερνοασφάλειας με ενσωματωμένα εργαλεία κατά του phishing. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος αποτελούν μια διαδεδομένη απειλή και ακόμη και οι επαγγελματίες της πληροφορικής μπορεί να πέσουν θύματα αυτής της απάτης. Ευτυχώς, τα περισσότερα από αυτά τα email είναι αρκετά εύκολο να εντοπιστούν, αν ελέγξετε την παρόρμηση να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα αρχεία πριν επιβεβαιώσετε ποιος είναι ο αποστολέας.
  13. Η ESET, παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, ανακοινώνει τη διαθεσιμότητα της πλήρους αυτοματοποιημένης λειτουργίας Vulnerability and Patch Management (Διαχείριση Ευπαθειών και Επιδιορθώσεων) στην ελληνική αγορά. Η καινοτόμος λύση φέρνει επανάσταση στον τρόπο με τον οποίο οι διαχειριστές πληροφορικής χειρίζονται το κρίσιμο έργο της επιδιόρθωσης ευπαθειών, αντιμετωπίζοντας τις συνεχώς αυξανόμενες προκλήσεις που θέτει το εξελισσόμενο τοπίο ψηφιακών απειλών. Η επιδιόρθωση ευπαθειών έχει εξελιχθεί πλέον σε μία από τις πιο χρονοβόρες και πολύπλοκες εργασίες που πρέπει να εκτελέσουν οι ομάδες πληροφορικής. Καθώς οι οργανισμοί υιοθετούν ρυθμίσεις απομακρυσμένης εργασίας και την ευρεία υιοθέτηση υπηρεσιών cloud, η επιφάνεια επίθεσης έχει διευρυνθεί σημαντικά, καθιστώντας την αποτελεσματική διαχείριση ευπαθειών πιο δύσκολη από ποτέ. Αναγνωρίζοντας την επιτακτική ανάγκη για μια απλοποιημένη και αποτελεσματική προσέγγιση της επιδιόρθωσης, ο Χρήστος Κιτσιανός, Presales and Technical Manager της ESET Ελλάδος και Κύπρου τονίζει: «Δυστυχώς, όταν οι πόροι είναι περιορισμένοι, η επιδιόρθωση (patching) μετατίθεται για αργότερα. Ωστόσο, είναι επιτακτική ανάγκη οι ομάδες να μην κάνουν εκπτώσεις στην ασφάλεια. Η έγκαιρη επιδιόρθωση των εφαρμογών και των λειτουργικών συστημάτων παραμένει κρίσιμη για την αποτροπή δυνητικά καταστροφικών παραβιάσεων ασφαλείας». Η πλήρως αυτοματοποιημένη λειτουργία Vulnerability and Patch Management της ESET αποτελεί μια αλλαγή παραμέτρων για τις υπερφορτωμένες ομάδες ΙΤ που έχουν να διαχειριστούν τις ενημερώσεις σε όλο το δίκτυό τους. Αυτή η πλήρως αυτοματοποιημένη λειτουργία που είναι πλέον διαθέσιμη στις βαθμίδες ESET PROTECT Complete και ESET PROTECT Elite, επιτρέπει την άμεση ενεργοποίηση κρίσιμων ενημερώσεων λογισμικού. Με την υιοθέτηση αυτής της λύσης, οι επιχειρήσεις μπορούν αποτελεσματικά να ενισχύσουν την συνολική τους ασφάλεια. Τα τυφλά σημεία των υποδομών Η αυξανόμενη πολυπλοκότητα της τεχνολογίας πληροφοριών έχει οδηγήσει σε υποβαθμισμένο συντονισμό μεταξύ των διατμηματικών ομάδων, σε κενά στην καταγραφή και σε μια θολή εικόνα του τοπίου των απειλών. Με το ESET Vulnerability and Patch Management, οι ομάδες ΙΤ μπορούν να συγκεντρώσουν και να αυτοματοποιήσουν πολλαπλές εργασίες ασφάλειας και διαχείρισης. Αυτό σημαίνει ότι μπορούν να διατηρούν έναν ενημερωμένο κατάλογο και να καλύπτουν τυχόν τυφλά σημεία υποδομής που μπορεί να υπήρχαν προηγουμένως, επιτρέποντας στις επιχειρήσεις να προστατεύονται καλύτερα από το συνεχώς εξελισσόμενο τοπίο απειλών και να απλοποιούν τη συμμόρφωσή τους με κανονισμούς όπως ο GDPR, ο HIPAA και το PCI DSS. Ενισχύοντας τις ομάδες IT Το ESET Vulnerability and Patch Management λειτουργεί σαν ένα νέο μέλος της ομάδας των IT καθώς σαρώνει χιλιάδες δημοφιλείς εφαρμογές, όπως το Adobe Acrobat, το Mozilla Firefox και το Zoom Client, για πάνω από 35.000 Κοινές Ευπάθειες και Εκθέσεις (CVEs). Οι ευπάθειες μπορούν στη συνέχεια να φιλτραριστούν και να ιεραρχηθούν με βάση τη βαθμολογία έκθεσης και τη σοβαρότητα. Καθώς το τοπίο των απειλών εξελίσσεται, ο κατάλογος Vulnerability and Patch Management της ESET ενημερώνεται συνεχώς με το όνομα της επιδιόρθωσης, την έκδοση της εφαρμογής, το CVE, τη σοβαρότητα της επιδιόρθωσης και τις επηρεαζόμενες εφαρμογές. Έτσι, τα patches μπορούν να δρομολογηθούν αυτόματα χωρίς καθυστέρηση ή χειροκίνητα μόλις εντοπιστούν, ανάλογα με το τι προτιμά κάθε επιχείρηση. Οι οργανισμοί μπορούν να απλοποιήσουν περαιτέρω τη διαδικασία επιδιόρθωσης, δίνοντας προτεραιότητα στα κρίσιμα περιουσιακά στοιχεία και προγραμματίζοντας τα υπόλοιπα σε ώρες εκτός αιχμής για να αποφεύγονται οι διακοπές. Μια ενοποιημένη πλατφόρμα κυβερνοασφάλειας Η ενιαία πλατφόρμα κυβερνοασφάλειας της ESET PROTECT, είναι ένας ενιαίος πίνακας ελέγχου μέσω cloud που παρέχει κεντρική ορατότητα, διαχείριση και διαισθητικότητα. Η πλατφόρμα ESET PROTECT ενσωματώνει ισορροπημένες δυνατότητες πρόληψης, ανίχνευσης και αντιμετώπισης παραβιάσεων με τις κορυφαίες στον κλάδο επαγγελματικές υπηρεσίες της εταιρείας και τις πληροφορίες απειλών. Είναι απλή, σπονδυλωτή, προσαρμόσιμη και διαρκώς ανανεούμενη. Με το λανσάρισμα του ESET PROTECT Elite, υπάρχουν πλέον πέντε βαθμίδες συνδρομής στην Πλατφόρμα ESET PROTECT: · ESET PROTECT Entry – μια λύση εισαγωγικού επιπέδου με ανταγωνιστική τιμολόγηση που περιλαμβάνει προστασία τελικών σημείων, ασφάλεια διακομιστών και την κονσόλα διαχείρισης ESET PROTECT Cloud. · ESET PROTECT Advanced – για προστασία τελικών σημείων με προηγμένη τεχνολογία άμυνας κατά των απειλών και πλήρη κρυπτογράφηση δίσκων. · ESET PROTECT Complete – περιλαμβάνει τη νέα δυνατότητα ESET Vulnerability and Patch Management, την προστασία εφαρμογών cloud και την ασφάλεια ηλεκτρονικού ταχυδρομείου για την ελαχιστοποίηση των κινδύνων. · Νέο ESET PROTECT Elite – παρέχει αυξημένη ορατότητα και μειωμένους κινδύνους στον κυβερνοχώρο, ESET Vulnerability and Patch Management, την εγγενή δυνατότητα εκτεταμένης ανίχνευσης και απόκρισης (XDR) της ESET, καθώς και ισχυρό έλεγχο ταυτότητας πολλαπλών παραγόντων. Μπορείτε να βρείτε περισσότερες πληροφορίες για την Πλατφόρμα ESET PROTECT εδώ. Για να μάθετε περισσότερα σχετικά με τη διαχείριση ευπαθειών και επιδιορθώσεων της ESET, κάντε κλικ εδώ.
  14. Από τη δεκαετία του 2000 που κυκλοφόρησε στην αγορά το πρώτο μοντέλο, οι ρομποτικές ηλεκτρικές σκούπες έχουν εξελιχθεί ραγδαία. Καθαρίζουν γρήγορα κάθε γωνιά του σπιτιού σας, ενώ οι νεότερες εκδόσεις είναι πολύ κοντά στο να νικήσουν και τους μακροχρόνιους «εχθρούς» τους: τα εμπόδια που δημιουργούν τα καλώδια και τα κορδόνια των παπουτσιών. «Πληρώνουμε όμως υψηλό τίμημα, και εδώ δε μιλάμε μόνο για χρήματα» λέει ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Για να αποφύγουν τα εμπόδια, οι σύγχρονες ρομποτικές σκούπες είναι εξοπλισμένες με αισθητήρες, GPS ή ακόμα και κάμερες! Χρησιμοποιώντας ισχυρά εργαλεία για να μαζέψει τη σκόνη σας, η έξυπνη σκούπα σας μαζεύει και κάτι άλλο: τα… προσωπικά σας δεδομένα». Περιστατικά όπως η διαρροή φωτογραφιών μιας γυναίκας στην τουαλέτα εγείρουν ερωτήματα ως προς το πόσα τελικά γνωρίζει η ρομποτική σκούπα σας για εσάς και - το πιο σημαντικό - τι δεδομένα στέλνει σε άλλους. Πόσα γνωρίζει για εσάς η ηλεκτρική σας σκούπα; Μερικά γνωστά περιστατικά θα μπορούσαν να μας δώσουν κάποιες ενδείξεις.  Στις αρχές του 2022, το MIT Technology Review απέκτησε ιδιωτικές φωτογραφίες από εσωτερικά σπιτιών και προσωπικές φωτογραφίες που είχαν ληφθεί από χαμηλές γωνίες. Σύμφωνα με το δημοσίευμα, οι φωτογραφίες αυτές τραβήχτηκαν από μια έκδοση της σειράς Roomba J7 της iRobot. Η iRobot - ένας από τους πιο γνωστούς προμηθευτές ρομποτικών σκουπών στον κόσμο - επιβεβαίωσε ότι οι εικόνες αυτές τραβήχτηκαν από τις συσκευές της το 2020 στο πλαίσιο μιας διαδικασίας ανάπτυξης προϊόντων. Οι εικόνες τραβήχτηκαν από τη ρομποτική σκούπα Roomba και στη συνέχεια στάλθηκαν στην Scale AI, η οποία τις χρησιμοποιεί για την ανάπτυξη της τεχνητής νοημοσύνης και η οποία, τελικά, βοηθά την iRobot να βελτιώσει τα προϊόντα της αναγνωρίζοντας περισσότερα αντικείμενα και εμπόδια. Δυστυχώς, σε αυτή την περίπτωση, κάποιοι εργαζόμενοι της Scale AI δεν τήρησαν τις συμφωνίες απορρήτου και μοιράστηκαν τις φωτογραφίες που τραβήχτηκαν από τις ηλεκτρικές σκούπες σε ιδιωτικές ομάδες στα μέσα κοινωνικής δικτύωσης. Δείξε μου το σπίτι σου και θα σου πω τι χρειάζεσαι Τον Αύγουστο του 2022, η Amazon ανακοίνωσε την πρόθεσή της να εξαγοράσει την iRobot. Σε μια εποχή μεγαλύτερης ρυθμιστικής ανησυχίας σχετικά με τον ανταγωνισμό στην αγορά και την προστασία της ιδιωτικής ζωής, η συμφωνία προκάλεσε ανησυχίες σχετικά με το ποια δεδομένα θα μπορούσε να συλλέξει η Amazon και πώς θα μπορούσαν να χρησιμοποιηθούν. Τον Ιούλιο του 2023, η Ευρωπαϊκή Επιτροπή ανακοίνωσε επίσημη έρευνα σχετικά με τη συμφωνία για να αξιολογήσει αν αυτή θα μπορούσε να δώσει σε μια εταιρεία όπως η Amazon ένα μεγάλο πλεονέκτημα - δηλαδή, αν οι εικόνες που συλλέγονται θα μπορούσαν να χρησιμοποιηθούν για τη βελτίωση των οργανικών προτάσεων αγοράς και των καλύτερα προσαρμοσμένων διαφημίσεων με βάση πραγματικά προσωπικά δεδομένα. «Για παράδειγμα, οι ρομποτικές ηλεκτρικές σκούπες μπορούν να μάθουν την καθημερινή σας ρουτίνα με βάση το πρόγραμμα καθαρισμού που έχετε ορίσει» ενημερώνει ο Cuprik από την ESET. «Ομοίως, τα αποθηκευμένα σχεδιαγράμματα των εσωτερικών χώρων αποκαλύπτουν το μέγεθος και το σχεδιασμό ενός σπιτιού, γεγονός που μπορεί να υποδηλώνει στοιχεία όπως πχ επίπεδα εισοδήματος και άλλες πληροφορίες σχετικά με τις συνθήκες διαβίωσης κάποιου. Και, φυσικά, μια διαρροή δεδομένων θα μπορούσε ενδεχομένως να αποκαλύψει εικόνες του χώρου σας, συμπεριλαμβανομένων τρόπων αναγνώρισης του ποιος είστε και πού ζείτε». Κατασκοπεία από την ηλεκτρική σας σκούπα; Εμπνευσμένη από την τεχνική υποκλοπής, η οποία χρησιμοποιείται από τον Ψυχρό Πόλεμο, η έρευνα του 2020 που διεξήχθη από επιστήμονες πληροφορικής του Εθνικού Πανεπιστημίου της Σιγκαπούρης (NUS) και του Πανεπιστημίου του Μέριλαντ (UMD), μετέτρεψε τα συστήματα πλοήγησης των ρομποτικών σκουπών σε μικρόφωνα λέιζερ. Με αυτόν τον τρόπο, η ηλεκτρική σκούπα μπορεί να καταγράψει τις αλλαγές στις δονήσεις που παράγονται ως απόκριση στα κύματα πίεσης που δημιουργούνται. Αυτές οι αλλαγές μπορούν, τελικά, να μετατραπούν έτσι ώστε να μπορεί να ακουστεί μια συζήτηση που λαμβάνει χώρα στο συγκεκριμένο δωμάτιο. Όσο πιο ικανή είναι μια έξυπνη συσκευή, τόσο περισσότερα γνωρίζει για εσάς Οι πρόσφατες εκδόσεις των ρομποτικών ηλεκτρικών σκουπών διατηρούν συνήθως ένα σχεδιάγραμμα του σπιτιού σας και μπορούν να λειτουργούν μέσω μιας εφαρμογής για smartphone. Πολλά από αυτά τα μοντέλα διαθέτουν επίσης φωνητικό έλεγχο, συνήθως συμβατό με το Amazon Alexa ή το Google Assistant. Και οι περισσότερες από τις έξυπνες δυνατότητες προέρχονται από κάμερες, αισθητήρες και μικρόφωνα. Αν θέλετε μια ρομποτική ηλεκτρική σκούπα με έμφαση στην προστασία της ιδιωτικής ζωής, εξετάστε τις συσκευές που βασίζονται σε αδρανειακές μετρήσεις συνδυάζοντας γυροσκόπια και επιταχυνσιόμετρα. Ο λόγος είναι απλός: αυτές οι συσκευές δε χρειάζονται κάμερες, λέιζερ ή χαρτογράφηση για να λειτουργήσουν. Ωστόσο, το μειονέκτημα είναι ότι κινούνται λιγότερο αποτελεσματικά από τις αντίστοιχες συσκευές υψηλής τεχνολογίας και ενδέχεται να διέρχονται επανειλημμένα από τις ίδιες περιοχές του σπιτιού σας.  Όταν πρόκειται για τον έλεγχο μιας ηλεκτρικής σκούπας από το τηλέφωνο, χρησιμοποιήστε ασφαλείς εφαρμογές για κινητά αντί για φωνητικό έλεγχο. Πως να προστατέψετε τα δεδομένα σας – τι να λάβετε υπόψη πριν αγοράσετε μια νέα έξυπνη σκούπα Ας δούμε τι προτείνει ο Roman Cuprik από την ομάδα της ESET. Κάποια μοντέλα μπορούν να λειτουργούν και όταν είναι εκτός σύνδεσης (offline) χωρίς ορισμένες λειτουργίες, όπως ο τηλεχειρισμός ή ο προγραμματισμός. Άλλες σκούπες πρέπει να ρυθμιστούν ειδικά ώστε να μην στέλνουν δεδομένα στον διακομιστή του κατασκευαστή. Σε πολλές έξυπνες σκούπες μπορεί επίσης να απαγορευτεί η είσοδος σε ορισμένα δωμάτια, όπως ένα υπνοδωμάτιο ή ένα μπάνιο. Αυτό μπορεί να γίνει μέσω των ρυθμίσεων ή με τη χρήση εικονικών «τοίχων».  Πριν αγοράσετε τη νέα ρομποτική σας σκούπα, ελέγξτε τον κατασκευαστή της. Επιλέξτε εκείνους τους κατασκευαστές που ευνοούν την κρυπτογράφηση δεδομένων και απαιτούν έλεγχο ταυτότητας δύο παραγόντων για την πρόσβαση στις εφαρμογές κινητών τηλεφώνων της συσκευής. Διαλέξτε έναν προμηθευτή που προσφέρει τακτικές ενημερώσεις για την εφαρμογή κινητού και το firmware (υλικολογισμικό) της ηλεκτρικής σκούπας. Ελέγχετε πάντα τη διάρκεια ζωής του προϊόντος που αγοράζετε και για πόσο καιρό αναμένεται να λαμβάνει υποστήριξη από τον κατασκευαστή. Βάζοντας την ευκολία μας πάνω από την ιδιωτικότητά μας Η εξέλιξη των έξυπνων ηλεκτρικών σκουπών είναι ένα παράδειγμα του πως οι άνθρωποι επιλέγουν την ευκολία τους έναντι της ιδιωτικότητάς τους. Όσο πιο ικανές είναι οι έξυπνες συσκευές μας και όσο περισσότερα δεδομένα επιτρέπεται να συλλέγουν, τόσο περισσότερο εισβάλλουν στη ζωή μας- επομένως, οι πιθανότητες να διατηρήσει κανείς την ιδιωτική του ζωή πλήρως ανέπαφη είναι μικρότερες. Ωστόσο, για όσους βάζουν την ιδιωτικότητα και την προστασία των δεδομένων τους πάνω από την ευκολία τους, ο καλύτερος τρόπος για να μείνουν μακριά από τα αδιάκριτα βλέμματα είναι να χρησιμοποιούν τις παλιές καλές «όχι και τόσο έξυπνες» συσκευές. «Μια απλή ηλεκτρική σκούπα μπορεί να απαιτεί περισσότερο χρόνο για να ολοκληρώσετε το καθάρισμα του σπιτιού, αλλά τουλάχιστον δε θα σας φωτογραφίσει ενώ βρίσκεστε στην τουαλέτα» λέει ο Cuprik. Παρ' όλα αυτά, αν εξακολουθείτε να βρίσκετε τις ρομποτικές ηλεκτρικές σκούπες πολύ βολικές για να τις αποφύγετε, τότε ένας τρόπος για να διατηρήσετε κάποιο ίχνος ελέγχου της ιδιωτικής σας ζωής είναι να είστε επιλεκτικοί με τις ρυθμίσεις τους και τα στοιχεία που μπορούν να συλλέξουν.
  15. Όλα ξεκίνησαν αθώα, όταν ένας υπάλληλος της Tesla έλαβε πρόσκληση από έναν πρώην συνεργάτη του για να βρεθούν για ποτό. Αρκετά ποτά και γεύματα αργότερα, ο παλιός γνώριμος ξεκαθάρισε τις πραγματικές του προθέσεις: προσέφερε στον υπάλληλο της Tesla 1 εκατομμύριο δολάρια για την παράνομη εισαγωγή κακόβουλου λογισμικού στο δίκτυο υπολογιστών της αυτοκινητοβιομηχανίας, σε ένα σχέδιο που, αν ήταν επιτυχές, θα επέτρεπε σε ένα κύκλωμα ηλεκτρονικού εγκλήματος να κλέψει ζωτικά δεδομένα από την Tesla και να τα κρατήσει για λύτρα. Ευτυχώς, το σχέδιο ναυάγησε αφού ο υπάλληλος έκανε το σωστό - ανέφερε την προσφορά στον εργοδότη του και συνεργάστηκε με το FBI για την προσαγωγή του παλιού του συνεργάτη στη δικαιοσύνη. «Ωστόσο, όλα θα μπορούσαν να είχαν εξελιχθεί πολύ διαφορετικά. Αυτή η απόπειρα επίθεσης ήταν μια υπενθύμιση ότι οι εργαζόμενοι δεν είναι μόνο το μεγαλύτερο περιουσιακό στοιχείο ενός οργανισμού, αλλά συχνά και ο μεγαλύτερος κίνδυνος - και ένας κίνδυνος που συχνά περνάει απαρατήρητος» προειδοποιεί ο Márk Szabó από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Ας δούμε κάποια στατιστικά στοιχεία θα μας βοηθήσουν να συνειδητοποιήσουμε πόσο σημαντικό είναι το θέμα. Σύμφωνα με την έκθεση της Verizon 2023 Data Breach Investigations Report (DBIR), το 19% από τις περίπου 5.200 παραβιάσεις δεδομένων που εξετάστηκαν στη μελέτη προκλήθηκαν από εσωτερικούς παράγοντες. Εν τω μεταξύ, η έρευνα του Ponemon Institute σε 1.000 επαγγελματίες πληροφορικής και ασφάλειας πληροφορικής από οργανισμούς που είχαν βιώσει «σημαντικά συμβάντα που προκλήθηκαν από κάποιον μέσα στην εταιρεία» διαπίστωσε ότι ο αριθμός των συμβάντων ασφαλείας που σχετίζονται με εσωτερικούς παράγοντες είχε αυξηθεί κατά 44% σε μόλις δύο χρόνια. Η παγκόσμια έκθεση 2022 Cost of Insider Threats Global Report προσδιόρισε τον αριθμό αυτών των συμβάντων σε περισσότερα από 6.800, ενώ οι οργανισμοί που επηρεάστηκαν δαπανούν 15,4 εκατομμύρια δολάρια ετησίως για την αποκατάσταση των απειλών από εσωτερικούς χρήστες. Η επιφάνεια επίθεσης διευρύνεται - και για τις εσωτερικές απειλές Οι σοβαρές και ισχυρές απειλές στον κυβερνοχώρο, όπως οι επιθέσεις στην αλυσίδα προμήθειας λογισμικού, η απάτη επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) και άλλες απάτες που αξιοποιούν κλεμμένα logins εργαζομένων, μαζί με το ransomware και άλλες επιθέσεις που συχνά διευκολύνονται από ένα ακμάζον μοντέλο ηλεκτρονικού εγκλήματος ως υπηρεσία, έχουν ωθήσει την κυβερνοασφάλεια στην κορυφή της ημερήσιας διάταξης των διοικητικών συμβουλίων. Με τη κούρσα για τον ψηφιακό μετασχηματισμό, τη στροφή σε ευέλικτες μορφές εργασίας που βασίζονται στο cloud και την αυξανόμενη εξάρτηση από τρίτους προμηθευτές, η επιφάνεια επίθεσης κάθε οργανισμού έχει διευρυνθεί σημαντικά. Το τοπίο της κυβερνοασφάλειας είναι πλέον πιο πολύπλοκο από ποτέ, και καθώς οι επιτιθέμενοι εκμεταλλεύονται αυτή την πολυπλοκότητα, ο εντοπισμός και η ιεράρχηση των πιο κρίσιμων κινδύνων δεν είναι πάντα μια απλή διαδικασία. Θολώνοντας ακόμη περισσότερο τα νερά, το να κρατάμε τους εξωτερικούς επιτιθέμενους μακριά είναι συχνά μόνο η μισή μάχη. Οι εσωτερικές απειλές συνήθως δεν είναι ψηλά στις προτεραιότητες, παρόλο που ο αντίκτυπος ενός περιστατικού που προκαλείται από μια επίθεση εκ των έσω είναι συχνά ακόμη πιο τρομακτικός από τον αντίκτυπο ενός περιστατικού που προκαλείται αποκλειστικά από μια εξωτερική επίθεση. Κάτω από τη μύτη μας Η εσωτερική απειλή είναι ένας τύπος απειλής κυβερνοασφάλειας που εγκυμονεί στο εσωτερικό μιας επιχείρησης ή οργανισμού, καθώς συνήθως αναφέρεται σε έναν υπάλληλο ή συνεργάτη, νυν ή πρώην, ο οποίος μπορεί να προκαλέσει βλάβη στα δίκτυα, τα συστήματα ή τα δεδομένα μιας εταιρείας. Οι απειλές εκ των έσω διακρίνονται συνήθως σε δύο τύπους - τις εκούσιες και τις ακούσιες, με τις τελευταίες να αναλύονται περαιτέρω σε τυχαίες και απρόσεκτες πράξεις. Μελέτες δείχνουν ότι τα περισσότερα περιστατικά που σχετίζονται με εσωτερικές απειλές οφείλονται σε απροσεξία ή αμέλεια και όχι σε δόλο. Η απειλή μπορεί να λάβει πολλές μορφές, όπως η κλοπή ή η κατάχρηση εμπιστευτικών δεδομένων, η καταστροφή εσωτερικών συστημάτων, η παροχή πρόσβασης σε κακόβουλους φορείς και ούτω καθεξής. Τέτοιες απειλές συνήθως υποκινούνται από διάφορους παράγοντες, όπως οικονομικούς, ιδεολογικούς, αμέλειας, απλής κακοβουλίας, ή εκδίκησης. Αυτές οι απειλές θέτουν μοναδικές προκλήσεις για την ασφάλεια, καθώς είναι δύσκολο να εντοπιστούν και ακόμη πιο δύσκολο να αποτραπούν, μεταξύ άλλων επειδή οι υπάλληλοι ή συνεργάτες έχουν πολύ μεγαλύτερο παράθυρο ευκαιρίας από ό,τι οι εξωτερικοί επιτιθέμενοι. Φυσικά, οι εργαζόμενοι και οι συνεργάτες απαιτούν νόμιμη και αυξημένη πρόσβαση στα συστήματα και τα δεδομένα ενός οργανισμού προκειμένου να κάνουν τη δουλειά τους, πράγμα που σημαίνει ότι η απειλή μπορεί να μην είναι εμφανής μέχρι να πραγματοποιηθεί η επίθεση ή αφού έχει γίνει η ζημιά. Οι εργαζόμενοι είναι επίσης συχνά εξοικειωμένοι με τα μέτρα και τις διαδικασίες ασφαλείας του εργοδότη τους και μπορούν να τα παρακάμψουν ευκολότερα. Επιπλέον, παρόλο που οι διαβαθμίσεις ασφαλείας απαιτούν ελέγχους ιστορικού, δεν λαμβάνουν αυστηρά υπόψη την προσωπική ψυχική κατάσταση, καθώς αυτή μπορεί να αλλάξει με την πάροδο του χρόνου. Παρ' όλα αυτά, υπάρχουν ορισμένα μέτρα που μπορεί να λάβει ένας οργανισμός για να ελαχιστοποιήσει τον κίνδυνο εσωτερικών απειλών. Βασίζονται σε έναν συνδυασμό ελέγχων ασφαλείας και μιας κουλτούρας ευαισθητοποίησης σε θέματα ασφαλείας και καλύπτουν εργαλεία, διαδικασίες και ανθρώπους. Προληπτικά μέτρα για τον μετριασμό του κινδύνου απειλών εκ των έσω: «Να σημειωθεί ότι κανένα από αυτά τα μέτρα δεν προσφέρει από μόνο του ασφάλεια και καμία λύση δεν μπορεί να εξαλείψει πλήρως τις εσωτερικές απειλές. Ωστόσο, με την εφαρμογή ενός συνδυασμού αυτών των μέτρων και με την τακτική επανεξέταση και ενημέρωση των πολιτικών ασφαλείας, οι επιχειρήσεις μπορούν να μειώσουν σημαντικά την έκθεσή τους σε εσωτερικές απειλές» εξηγεί ο Márk Szabó από την ESET. Τα προτεινόμενα μέτρα είναι: Εφαρμογή ελέγχων πρόσβασης: Η εφαρμογή ελέγχων πρόσβασης, όπως ο έλεγχος πρόσβασης βάσει ρόλων (RBAC), μπορεί να συμβάλει στον περιορισμό της πρόσβασης σε ευαίσθητα δεδομένα και συστήματα μόνο στους υπαλλήλους που τη χρειάζονται για την εκτέλεση των καθηκόντων τους. Χορηγώντας πρόσβαση μόνο σε εκείνους τους υπαλλήλους που τη χρειάζονται για την εργασία τους, μια εταιρεία μπορεί να μειώσει σημαντικά την έκθεσή της σε εσωτερικές απειλές. Είναι επίσης σημαντικό να επανεξετάζονται τακτικά αυτά τα προνόμια πρόσβασης, ώστε τα επίπεδα πρόσβασης να παραμένουν κατάλληλα και ευθυγραμμισμένα με τους ρόλους των εργαζομένων. Παρακολούθηση της δραστηριότητας των εργαζομένων: Η εφαρμογή εργαλείων ελέγχου για την παρακολούθηση της δραστηριότητας των εργαζομένων στις συσκευές της εταιρείας ή στο δίκτυό τους μπορεί να βοηθήσει στον εντοπισμό ύποπτης συμπεριφοράς που μπορεί να είναι ενδεικτική μιας εσωτερικής απειλής. Η επιτήρηση μπορεί επίσης να βοηθήσει στον εντοπισμό τυχόν ασυνήθιστων μεταφορών δεδομένων ή μη φυσιολογικών μοτίβων πρόσβασης σε ευαίσθητα συστήματα και δεδομένα. Ωστόσο, βεβαιωθείτε ότι διασφαλίζεται η συμμόρφωση με τους τοπικούς κανονισμούς και θεσπίστε σαφείς κατευθυντήριες γραμμές σχετικά με τον έλεγχο για την αντιμετώπιση πιθανών ανησυχιών σχετικά με την προστασία της ιδιωτικής ζωής. Διενέργεια ελέγχων ιστορικού: Η διενέργεια ελέγχων ιστορικού για όλους τους υπαλλήλους, τους συνεργάτες και τους προμηθευτές πριν τους χορηγήσετε πρόσβαση σε ευαίσθητα και εμπιστευτικά δεδομένα μπορεί να βοηθήσει στον εντοπισμό πιθανών κινδύνων. Οι έλεγχοι αυτοί μπορούν επίσης να χρησιμοποιηθούν για την επαλήθευση του ιστορικού απασχόλησης και του ποινικού μητρώου ενός ατόμου. Εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας: Η παροχή τακτικής εκπαίδευσης ευαισθητοποίησης για θέματα ασφάλειας συμβάλλει καθοριστικά στην αύξηση της κατανόησής των υπαλλήλων σχετικά με τους κινδύνους κυβερνοασφάλειας και τον τρόπο μετριασμού τους. Αυτό μπορεί να συμβάλει στη μείωση της πιθανότητας τυχαίων εσωτερικών απειλών, όπως το να πέσει κάποιος θύμα ηλεκτρονικού ψαρέματος (phishing). Πρόληψη απώλειας δεδομένων (Data Loss Prevention): Η εφαρμογή ενός συστήματος DLP μπορεί να συμβάλει στην πρόληψη της απώλειας ή της κλοπής δεδομένων με την παρακολούθηση, τον εντοπισμό και τον αποκλεισμό οποιασδήποτε μη εξουσιοδοτημένης μεταφοράς ή κοινής χρήσης ευαίσθητων δεδομένων. Αυτό μπορεί να συμβάλει στη μείωση των απειλών εκ των έσω αλλά και στην προστασία των εμπιστευτικών δεδομένων. Η επιφύλαξη εδώ, ωστόσο, είναι ότι οι πάροχοι DLP βρίσκονται επίσης στο στόχαστρο των επιτιθέμενων, οπότε αυτό αποτελεί μια πρόσθετη ανησυχία. Εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας : η κορυφαία επιλογή Πρόκειται για μια κορυφαία επιλογή από τα περιγραφόμενα μέτρα για διάφορους λόγους. Πρώτα απ' όλα, αυτού του είδους η εκπαίδευση βοηθά τις επιχειρήσεις να εξοικονομήσουν κάποια χρήματα μειώνοντας τον κίνδυνο ακούσιων εσωτερικών απειλών. Τις περισσότερες φορές, οι εργαζόμενοι δε γνωρίζουν ορισμένους κινδύνους κυβερνοασφάλειας και μπορεί να κάνουν άθελά τους κλικ σε έναν σύνδεσμο ηλεκτρονικού «ψαρέματος», να κατεβάσουν κακόβουλο λογισμικό ή να μοιραστούν εμπιστευτικά εσωτερικά δεδομένα, οδηγώντας σε παραβιάσεις δεδομένων ή άλλα περιστατικά. Με την παροχή τακτικής εκπαίδευσης στους υπαλλήλους, μπορούν να προληφθούν αυτού του είδους τα περιστατικά, μειώνοντας το κόστος που συνδέεται με αυτή την εσωτερική απειλή, καθώς και τη ζημιά στη φήμη που συνδέεται με τις παραβιάσεις και τα νομικά προβλήματα. Επιπλέον, η παροχή εκπαίδευσης σε θέματα ασφάλειας μπορεί να βελτιώσει τόσο την υγιεινή στον κυβερνοχώρο όσο και τη συνολική κατάσταση της ασφάλειας μιας εταιρείας, οδηγώντας σε αύξηση της αποδοτικότητας και της παραγωγικότητας, καθώς οι εργαζόμενοι που εκπαιδεύονται να αναγνωρίζουν και να αναφέρουν περιστατικά ασφάλειας μπορούν να βοηθήσουν στον έγκαιρο εντοπισμό και μετριασμό των απειλών ασφάλειας, μειώνοντας τις επιπτώσεις τους και το κόστος που συνδέεται με αυτές. Ωστόσο, η εφαρμογή ενός συνδυασμού μέτρων προσαρμοσμένων στις συγκεκριμένες ανάγκες μιας εταιρείας εξακολουθεί να αποτελεί την καλύτερη προσέγγιση για την καταπολέμηση των εσωτερικών απειλών και την εξοικονόμηση κόστους μακροπρόθεσμα.
  16. Οι συνολικές απώλειες από απάτες ταυτότητας στις ΗΠΑ υπολογίστηκαν σε 43 δισ. δολάρια πέρυσι. Ενώ πολλοί από εμάς γινόμαστε πιο προσεκτικοί όσον αφορά την προστασία των προσωπικών μας δεδομένων στο διαδίκτυο, δεν μπορούμε να πούμε ότι είμαστε το ίδιο προσεκτικοί με τα δεδομένα των παιδιών μας. «Η κλοπή των στοιχείων ταυτότητάς παιδιών είναι πιο συχνή από ό,τι νομίζετε» λέει ο Phil Muncaster από την παγκόσμια εταιρία ψηφιακής ασφάλειας ESET. «Σχεδόν ένα εκατομμύριο παιδιά στις ΗΠΑ έπεσαν θύματα το 2022, με τα περιστατικά να κοστίζουν κατά μέσο όρο 1.128 δολάρια ανά νοικοκυριό και να χρειάζονται 16 ώρες για την επίλυσή τους. Αυτό κοστίζει στους Αμερικανούς πάνω από 1 δισ. δολάρια ετησίως» τονίζει. Γιατί λοιπόν οι προσωπικές πληροφορίες των παιδιών έχουν τόσο μεγάλη ζήτηση, πώς γίνεται η κλοπή και τι μπορούν να κάνουν οι γονείς για να το σταματήσουν; Ένα πρόβλημα δισεκατομμυρίων δολαρίων Οι απατεώνες χρησιμοποιούν τα δεδομένα ταυτότητας των παιδιών για μερικούς από τους ίδιους λόγους που χρησιμοποιούν και τις πληροφορίες των ενηλίκων: Άνοιγμα τραπεζικών λογαριασμών για χρήση σε ξέπλυμα χρήματος και απάτες. Έκδοση πιστωτικών καρτών για να δημιουργήσουν χρέη Απάτες για τη λήψη κοινωνικών παροχών και δανείων Γιατί τα προσωπικά στοιχεία των παιδιών είναι τόσο δημοφιλή στην εγκληματική κοινότητα; «Ένας σημαντικός λόγος είναι το γεγονός ότι τα παιδιά δεν έχουν κακή πιστοληπτική ικανότητα» εξηγεί ο Muncaster από την ESET. «Αυτό σημαίνει ότι οι απατεώνες έχουν μεγαλύτερη εμπιστοσύνη ότι οι προσπάθειές τους να αξιοποιήσουν τα κλεμμένα δεδομένα ταυτότητας δε θα μπλοκαριστούν από τις τράπεζες ή τις κυβερνητικές υπηρεσίες. Το ίδιο το θύμα είναι επίσης λιγότερο πιθανό να αντιληφθεί ότι τα στοιχεία του έχουν κλαπεί, επειδή -ακόμη κι αν έχουν τραπεζικό λογαριασμό - τα παιδιά δεν ελέγχουν τον τραπεζικό τους λογαριασμό ή την πιστωτική τους αναφορά. Οι απάτες μπορεί να περάσουν απαρατήρητες για χρόνια». Μια άλλη δημοφιλής τεχνική είναι η συνδυασμένη απάτη. Αυτό συμβαίνει όταν ένας απατεώνας συνδυάζει προσωπικά δεδομένα από διάφορες πηγές: κάποιες από αυτές είναι πραγματικές, κάποιες ψεύτικες. Έτσι, δημιουργείται μια ολοκαίνουργια ταυτότητα χρησιμοποιώντας τα σημαντικά προσωπικά δεδομένα του παιδιού για να εξασφαλιστεί ένα καθαρό πιστωτικό ιστορικό. Πως γίνεται η κλοπή ταυτότητας στην περίπτωση των παιδιών Το υπόγειο έγκλημα στον κυβερνοχώρο είναι μια καλοκουρδισμένη μηχανή όπου διάφοροι φορείς έχουν διαφορετικούς ρόλους. Οι κυβερνοεγκληματίες συνήθως συλλέγουν προσωπικά δεδομένα και στη συνέχεια τα πωλούν σε αγορές και φόρουμ του σκοτεινού διαδικτύου, προκειμένου οι απατεώνες να τα χρησιμοποιήσουν σε επόμενες επιθέσεις. Οι μέθοδοι απόκτησης αυτών των δεδομένων είναι παρόμοιες με εκείνες που χρησιμοποιούνται για τη παραβίαση των προσωπικών δεδομένων των ενηλίκων και περιλαμβάνουν: Ηλεκτρονικό ψάρεμα (Phishing) μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή ακόμη και μέσω μηνυμάτων κειμένου. Τα άτομα παρασύρονται να κάνουν κλικ σε κακόβουλους συνδέσμους, εγκαθιστώντας δυνητικά κακόβουλο λογισμικό που κλέβει πληροφορίες, ή εξαπατώνται να παραδώσουν τα προσωπικά τους στοιχεία - ίσως για να συμμετάσχουν σε μια ανύπαρκτη κλήρωση. Παραβιάσεις τρίτων. Οι προσωπικές πληροφορίες περίπου 1,7 εκατομμύριων παιδιών στην Αμερική, δηλαδή 1 στα 43, είχαν ενδεχομένως κλαπεί μέσω παραβίασης δεδομένων πέρυσι, χωρίς δική τους υπαιτιότητα. Παραβίαση κάποιου λογαριασμού: Οι λογαριασμοί online παιχνιδιών, μέσων κοινωνικής δικτύωσης, ακόμη και οι λογαριασμοί διαδικτυακής μάθησης, μπορούν να αποτελέσουν πολύτιμο θησαυρό προσωπικών πληροφοριών. Μπορούν να παραβιαστούν μέσω επιθέσεων phishing, παραβίασης κωδικών πρόσβασης και άλλων τεχνικών. Υπερβολική κοινοποίηση πληροφοριών στα μέσα κοινωνικής δικτύωσης: Οι γονείς μπορεί να είναι εξίσου ένοχοι με τα παιδιά τους για την ανταλλαγή προσωπικών πληροφοριών μέσω των κοινωνικών μέσων. Ακόμα και οι ημερομηνίες γέννησης και οι λεπτομέρειες σχετικά με τη σχολική τους εκπαίδευση μπορούν να χρησιμοποιηθούν ως εργαλεία για απάτες που αποσκοπούν στο να αποσπάσουν περισσότερες πληροφορίες. Μέλη της οικογένειας: Τα ποσοστά απάτης μέσα στην οικογένεια είναι σοκαριστικά υψηλά. Στο 67% των νοικοκυριών που αντιμετωπίζουν απάτη με στοιχεία ταυτότητας των παιδιών, το θύμα γνώριζε προσωπικά τον ή τους δράστες. Η πρόσβαση σε ευαίσθητα έγγραφα δίνει σε αυτά τα μέλη της οικογένειας την τέλεια ευκαιρία, και η απάτη μπορεί να παραμείνει απαρατήρητη για χρόνια. Κλοπή: Ο παλιός καλός τρόπος, όπως η αρπαγή εγγράφων με προσωπικές πληροφορίες από τα σκουπίδια ή ακόμη και απευθείας από το ταχυδρομείο. Πως να προστατέψετε τα προσωπικά στοιχεία του παιδιού σας Ευτυχώς, αρκετές δοκιμασμένες και επιτυχημένες βέλτιστες πρακτικές μπορούν να έχουν σημαντικό θετικό αντίκτυπο στην προστασία των στοιχείων του παιδιού σας. Ο Muncaster από την ομάδα της ESET σημειώνει μερικές: Αποφύγετε την υπερβολική κοινοποίηση πληροφοριών για το παιδί σας στα μέσα κοινωνικής δικτύωσης. Η κοινοποίηση είναι καλύτερο να αποφεύγεται, εκτός εάν οι λογαριασμοί είναι καλά προστατευμένοι. Ελέγξτε τους λογαριασμούς του παιδιού σας (τραπεζικούς, τηλεφωνικούς κ.λπ.) για ασυνήθιστη δραστηριότητα. Διατηρείστε όλες τις συσκευές του σπιτιού ενημερωμένες με τα τελευταία patches και προστατέψτε τες με λογισμικό προστασίας κατά του κακόβουλου λογισμικού. Εξηγήστε στα παιδιά σας τους κινδύνους της υπερβολικής κοινοποίησης στα μέσα κοινωνικής δικτύωσης, των επιθέσεων phishing ή της κλοπής στοιχείων ταυτότητας. Περιορίστε τον αριθμό των λογαριασμών/υπηρεσιών στις οποίες εγγράφεται το παιδί σας. Αντ' αυτού, καταχωρίστε τα δικά σας στοιχεία όπου είναι απαραίτητο. Τι να κάνετε αν συμβεί το χειρότερο Εάν συμβεί το χειρότερο, είναι σημαντικό να αναλάβετε γρήγορα δράση. Αναφέρετε το περιστατικό στις αρχές. Αναφέρετε το περιστατικό στην αστυνομία. Ειδοποιήστε κάθε οργανισμό όπου τα στοιχεία του παιδιού σας χρησιμοποιήθηκαν για το άνοιγμα ενός παράνομου λογαριασμού. Ζητήστε τους να τον κλείσουν και λάβετε γραπτή επιβεβαίωση ότι το παιδί σας δεν ευθύνεται γι' αυτόν. Η απάτη ταυτότητας είναι μέρος της ζωής - δυστυχώς και για τα παιδιά μας. Το να είστε υπεύθυνος γονέας στην ψηφιακή εποχή μπορεί να απαιτεί περισσότερη προσπάθεια από ό,τι πριν από 20 χρόνια. Αλλά αυτό είναι πραγματικά αδιαπραγμάτευτο.
  17. Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) προειδοποιεί για την αύξηση των εκστρατειών εκβιασμού, με τους εγκληματίες να αξιοποιούν τα εργαλεία τεχνητής νοημοσύνης (AI) για να δημιουργήσουν απομιμήσεις σεξουαλικού περιεχομένου από αθώες φωτογραφίες ή βίντεο ανθρώπων και στη συνέχεια να τους παρενοχλήσουν ή να τους εκβιάσουν. Σύμφωνα με την πρόσφατη ανακοίνωση, το FBI έχει λάβει μεγάλο αριθμό αναφορών από θύματα «των οποίων οι φωτογραφίες ή τα βίντεο αλλοιώθηκαν». Τα βίντεο, στα οποία εμφανίζονται τόσο ενήλικες όσο και ανήλικοι, κυκλοφορούν στα μέσα κοινωνικής δικτύωσης ή σε ιστοσελίδες πορνογραφικού περιεχομένου. «Ανησυχητικό είναι το γεγονός ότι η ταχέως αναπτυσσόμενη τεχνολογία επιτρέπει σχεδόν σε οποιονδήποτε να δημιουργήσει παραποιημένο σεξουαλικό περιεχόμενο που φαίνεται να περιλαμβάνει ενήλικες χωρίς τη συγκατάθεσή τους, ακόμη και παιδιά» λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. Αυτό οδηγεί στη συνέχεια σε παρενοχλήσεις, εκβιασμούς και σεξουαλικό εκβιασμό (sextortion). Μερικές φορές το θύμα βρίσκει το περιεχόμενο μόνο του, μερικές φορές το ειδοποιεί κάποιος άλλος και μερικές φορές ο κακόβουλος δράστης επικοινωνεί μαζί του. Αυτό που συμβαίνει στη συνέχεια είναι ένα από τα εξής δύο πράγματα: Ο κακόβουλος δράστης απαιτεί να του δώσετε: χρήματα απειλώντας ότι θα μοιραστεί το περιεχόμενο με φίλους και συγγενείς. ή/και γνήσιες φωτογραφίες ή βίντεο σεξουαλικού περιεχομένου. Στην τελευταία περίπτωση μπορεί να έχουμε σεξουαλικό εκβιασμό (sextortion), μια μορφή εκβιασμού όπου ο δράστης της απειλής εξαπατά ή εξαναγκάζει το θύμα να μοιραστεί σεξουαλικό περιεχόμενο και στη συνέχεια απειλεί να το δημοσιοποιήσει, εκτός αν το θύμα πληρώσει ή στείλει περισσότερες φωτογραφίες/βίντεο. «Πρόκειται για άλλη μια ταχέως αναπτυσσόμενη τάση για την οποία το FBI αναγκάστηκε να εκδώσει προειδοποιήσεις κατά τη διάρκεια του περασμένου έτους» προειδοποιεί ο ειδικός της ESET. Συνήθως στις περιπτώσεις sextortion, το θύμα γίνεται φίλος στο διαδίκτυο με ένα άτομο που προσποιείται ότι είναι κάποιος άλλος. Ο απατεώνας ξεγελά το θύμα, μέχρι να καταφέρει να λάβει τις αποκαλυπτικές φωτογραφίες/βίντεο. Στην περίπτωση του εκβιασμού με τη βοήθεια deepfake, οι ψεύτικες εικόνες είναι το μέσο με το οποίο τα θύματα εκβιάζονται – δε χρειάζεται να είστε φίλοι στα κοινωνικά μέσα. Σε μια σχετική σημείωση, ορισμένοι εγκληματίες διαπράττουν απάτες sextortion που περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία ισχυρίζονται ότι έχουν εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή του θύματος, το οποίο υποτίθεται ότι τους επέτρεψε να καταγράψουν το άτομο να παρακολουθεί πορνογραφικό περιεχόμενο. Περιλαμβάνουν προσωπικά στοιχεία, όπως έναν παλιό κωδικό πρόσβασης ηλεκτρονικού ταχυδρομείου που απέκτησαν από μια παλιά παραβίαση δεδομένων, προκειμένου να κάνουν την απειλή - που σχεδόν πάντα είναι κενή - να φαίνεται πιο ρεαλιστική. Το φαινόμενο των ηλεκτρονικών μηνυμάτων απάτης σεξουαλικού εκβιασμού προέκυψε από την αυξημένη ευαισθητοποίηση του κοινού για την απάτη sextortion. Το πρόβλημα με τα deepfakes Τα Deepfakes δημιουργούνται με τη χρήση νευρωνικών δικτύων (neural networks), τα οποία επιτρέπουν στους χρήστες να πλαστογραφούν αποτελεσματικά την εμφάνιση ή τον ήχο ενός ατόμου. Στην περίπτωση του οπτικού περιεχομένου, εκπαιδεύονται να λαμβάνουν εισερχόμενο βίντεο, να το συμπιέζουν μέσω ενός κωδικοποιητή και στη συνέχεια να το αναδομούν με έναν αποκωδικοποιητή. Αυτό θα μπορούσε να χρησιμοποιηθεί για την αποτελεσματική μεταφορά του προσώπου ενός στόχου στο σώμα κάποιου άλλου, και να τον βάλει να μιμηθεί τις ίδιες κινήσεις του προσώπου του τελευταίου. Η τεχνολογία υπάρχει εδώ και καιρό. Ένα παράδειγμα ήταν ένα viral βίντεο με τον Τομ Κρουζ να παίζει γκολφ, να κάνει μαγικά και να τρώει γλειφιτζούρια, και συγκέντρωσε εκατομμύρια προβολές πριν αφαιρεθεί. Η τεχνολογία έχει, βέβαια, χρησιμοποιηθεί και για την εισαγωγή των προσώπων διασημοτήτων και άλλων ανθρώπων σε άσεμνα βίντεο. Τα κακά νέα είναι ότι η τεχνολογία γίνεται όλο και πιο εύκολα διαθέσιμη στον καθένα και ωριμάζει σε σημείο που οι αρχάριοι μπορούν να τη χρησιμοποιήσουν με αρκετά πειστικά αποτελέσματα. Αυτός είναι ο λόγος για τον οποίο το FBI (και όχι μόνο) ανησυχεί. Πως να μην πέσετε θύμα των deepfakes Μόλις κυκλοφορήσει ένα τέτοιο συνθετικό περιεχόμενο, τα θύματα μπορεί να αντιμετωπίσουν «σημαντικές προκλήσεις για την αποτροπή της αναπαραγωγής του παραποιημένου περιεχομένου ή την απομάκρυνσή του στο διαδίκτυο». Αυτό μπορεί να είναι πιο δύσκολο στις ΗΠΑ απ' ό,τι στην ΕΕ, όπου οι κανόνες του GDPR σχετικά με το «δικαίωμα στη διαγραφή» επιβάλλουν στους παρόχους υπηρεσιών να κατεβάζουν συγκεκριμένο περιεχόμενο κατόπιν αιτήματος του ατόμου. Ωστόσο, ακόμη και έτσι, πρόκειται για μια οδυνηρή εμπειρία για τους γονείς ή τα παιδιά. Στον ψηφιακό κόσμο που είναι πάντα σε κίνηση και πρέπει να μοιράζεται περιεχόμενο, πολλοί από εμάς πατάμε το κουμπί της δημοσίευσης και δημιουργούμε ένα βουνό από προσωπικά βίντεο και φωτογραφίες που βρίσκονται σε όλο το διαδίκτυο. Αυτά είναι αρκετά αθώα, αλλά δυστυχώς, πολλές από αυτές τις εικόνες και τα βίντεο είναι εύκολα διαθέσιμα για να τα δει ο καθένας. Αυτοί που έχουν κακόβουλες προθέσεις φαίνεται να βρίσκουν πάντα έναν τρόπο να χρησιμοποιούν αυτά τα στοιχεία και τη διαθέσιμη τεχνολογία για κακό σκοπό. Με αυτό τον τρόπο δημιουργούνται πολλά deepfakes, καθώς, αυτές τις μέρες, όποιος θέλει μπορεί να δημιουργήσει τέτοιο περιεχόμενο. Καλύτερα να προλάβετε την τάση τώρα, για να ελαχιστοποιήσετε την πιθανή ζημιά σε εσάς και την οικογένειά σας. «Εξετάστε τα παρακάτω βήματα για να μειώσετε τον κίνδυνο να πέσετε θύμα deepfake εξαρχής και να ελαχιστοποιήσετε τις πιθανές επιπτώσεις αν συμβεί το χειρότερο σενάριο» προτείνει ο Muncaster από την ESET: Για εσάς: Σκεφτείτε πολύ καλά πριν δημοσιεύετε φωτογραφίες, βίντεο και άλλο περιεχόμενο. Το πιο αθώο περιεχόμενο θα μπορούσε θεωρητικά να χρησιμοποιηθεί από κακόβουλους δρώντες χωρίς τη συγκατάθεσή σας για να μετατραπεί σε deepfake. Ενημερωθείτε για τις ρυθμίσεις απορρήτου στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Είναι λογικό να κάνετε τα προφίλ και τις λίστες φίλων ιδιωτικές, ώστε οι φωτογραφίες και τα βίντεο να κοινοποιούνται μόνο σε όσους γνωρίζετε. Να είστε πάντα προσεκτικοί όταν δέχεστε αιτήματα φιλίας από άτομα που δεν γνωρίζετε. Ποτέ μην στέλνετε περιεχόμενο σε άτομα που δεν γνωρίζετε. Να είστε ιδιαίτερα επιφυλακτικοί απέναντι σε άτομα που ασκούν πίεση για να δουν συγκεκριμένο περιεχόμενο. Να είστε επιφυλακτικοί με «φίλους» που αρχίζουν να συμπεριφέρονται ασυνήθιστα στο διαδίκτυο. Ο λογαριασμός τους μπορεί να έχει παραβιαστεί και να έχει χρησιμοποιηθεί για να αποσπάσει περιεχόμενο και άλλες πληροφορίες. Χρησιμοποιείτε πάντα σύνθετους, μοναδικούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προστατέψετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Πραγματοποιείτε τακτικές αναζητήσεις για τον εαυτό σας στο διαδίκτυο για να εντοπίζετε τυχόν προσωπικές πληροφορίες ή περιεχόμενο βίντεο/φωτογραφιών που είναι διαθέσιμο δημόσια. Εξετάστε το ενδεχόμενο αντίστροφης αναζήτησης εικόνων για να βρείτε τυχόν φωτογραφίες ή βίντεο που έχουν δημοσιευτεί στο διαδίκτυο χωρίς να το γνωρίζετε. Μην στέλνετε ποτέ χρήματα ή φωτογραφίες/video σε άγνωστα άτομα. Το μόνο που θα καταφέρετε θα είναι να σας ζητήσουν περισσότερα. Αναφέρετε οποιαδήποτε δραστηριότητα εκβιασμού στην αστυνομία και στην αντίστοιχη πλατφόρμα κοινωνικής δικτύωσης. Αναφέρετε το περιεχόμενο deepfake στην/στις πλατφόρμα/ες στην/στις οποία/ες δημοσιεύτηκε. Για τους γονείς: Πραγματοποιήστε τακτικές διαδικτυακές αναζητήσεις για τα παιδιά σας για να εντοπίσετε πόσες προσωπικές πληροφορίες και περιεχόμενο είναι δημόσια διαθέσιμα στο διαδίκτυο. Παρακολουθήστε την ηλεκτρονική δραστηριότητα των παιδιών σας, σε λογικά πλαίσια, και συζητήστε μαζί τους τους κινδύνους που σχετίζονται με την κοινοποίηση προσωπικού περιεχομένου. Σκεφτείτε διπλά τη δημοσίευση περιεχομένου των παιδιών σας στο οποίο είναι ορατά τα πρόσωπά τους. Η φθηνή τεχνολογία deepfake θα συνεχίσει να βελτιώνεται «εκδημοκρατίζοντας» τον εκβιασμό και την παρενόχληση. Ίσως είναι το τίμημα που πληρώνουμε για ένα ανοιχτό διαδίκτυο. Αλλά, ενεργώντας πιο προσεκτικά μπορούμε να μειώσουμε τις πιθανότητες να συμβεί κάτι κακό.
  18. Περίπου ένας στους επτά ανθρώπους στην Ευρώπη και τις Ηνωμένες Πολιτείες είναι αυτοαπασχολούμενοι, δηλαδή άνθρωποι που συχνά κάνουν πραγματικότητα το όνειρό τους να είναι αφεντικά του εαυτού τους και να έχουν μεγαλύτερη ελευθερία και έλεγχο της καριέρας τους. Όμως, «πακέτο» με τη μεγαλύτερη ελευθερία έρχονται και οι επιπλέον κίνδυνοι. Αυτό στον τομέα της πληροφορικής συχνά σημαίνει ότι δεν υπάρχει υποστήριξη από ένα τμήμα IT, κάτι που οι περισσότεροι μισθωτοί εργαζόμενοι θεωρούν δεδομένο. «Εάν διευθύνετε τη δική σας επιχείρηση, βρίσκεστε στο στόχαστρο των κυβερνοεγκληματιών που προσπαθούν να βάλουν χέρι στα χρήματα σας, τις ευαίσθητες πληροφορίες των πελατών σας και ενδεχομένως ακόμη και την πνευματική σας ιδιοκτησία» προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Το κλειδί εδώ είναι να κατανοήσετε τους κινδύνους και τον τρόπο που θα οικοδομήσετε την ανθεκτικότητα της επιχείρησής σας. Κανένας επιχειρηματίας δε θέλει να σπαταλάει το χρόνο του αντιμετωπίζοντας τις συνέπειες μιας παραβίασης, αντί να τον χρησιμοποιεί εποικοδομητικά για την ανάπτυξη της επιχείρησής του». Ποιο είναι το διακύβευμα; «Η ουσία είναι ότι οι κυβερνοεγκληματίες θέλουν να βγάλουν χρήματα. Και σε γενικές γραμμές, μπορούν να αποσπάσουν ή να κλέψουν περισσότερα χρήματα από επιχειρήσεις -όσο μικρές κι αν είναι- από ό,τι από ιδιώτες» λέει ο Phil. Όμως, οι φορείς απειλών είναι επίσης σε μεγάλο βαθμό καιροσκόποι. Αυτό σημαίνει ότι κυνηγούν τα… «ώριμα φρούτα» - δηλαδή, τους διαδικτυακούς λογαριασμούς που δεν προστατεύονται σωστά, τις συσκευές που δεν έχουν εγκατεστημένο λογισμικό ασφαλείας ή τους υπολογιστές που δεν τρέχουν τις τελευταίες εκδόσεις λειτουργικού συστήματος, προγράμματος περιήγησης και άλλου λογισμικού. «Υπάρχουν ελάχιστα δημόσια διαθέσιμα στοιχεία σχετικά με τον όγκο των παραβιάσεων που επηρεάζουν τους ελεύθερους επαγγελματίες», λέει ο Muncaster. Ωστόσο, είναι λογικό ότι με λιγότερους πόρους και ελάχιστη ή καθόλου υποστήριξη IT, θα είναι περισσότερο εκτεθειμένοι σε απειλές στον κυβερνοχώρο. Σκεφτείτε πώς τα παρακάτω θα μπορούσαν να επηρεάσουν την επιχείρησή σας: Μια επίθεση ransomware που σας «κόβει» την πρόσβαση στα αρχεία της επιχείρησής σας, συμπεριλαμβανομένων και όσων έχετε αποθηκεύσει στο cloud. Μια επίθεση κατά την οποία οι κυβερνοεγκληματίες κλέβουν και απειλούν να διαρρεύσουν τα πιο ευαίσθητα αρχεία σας και/ή να τα πουλήσουν στο dark web. Επιθέσεις κατάληψης λογαριασμών μέσω κλοπής κωδικού πρόσβασης ή τεχνικών "brute force". Ο εταιρικός λογαριασμός που έχει καταληφθεί θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing σε λογαριασμούς πελατών ή ακόμη και σε παραβίαση ηλεκτρονικού ταχυδρομείου άλλων επιχειρήσεων. Κακόβουλο λογισμικό που έχει σχεδιαστεί για να συγκεντρώνει στοιχεία από τη σύνδεση στον εταιρικό τραπεζικό λογαριασμό σας σε μια προσπάθεια να αποσπάσει χρήματα Ο αντίκτυπος στην ατομική επιχείρηση Η πρόκληση για τις ατομικές επιχειρήσεις δεν είναι μόνο οι περιορισμένοι πόροι IT. Υπάρχει αναμφισβήτητα μεγαλύτερος αντίκτυπος στην εταιρική φήμη και στο οικονομικό αποτέλεσμα, από τον οποίο είναι πιο δύσκολο να ανακάμψει κανείς. Μπορεί οι πελάτες να μη χάσουν πολλά αν αποχωρήσουν μετά από μια σοβαρή παραβίαση - ιδίως καθώς οι επαγγελματικές σχέσεις είναι συχνά άτυπες. «Για να μην αναφέρουμε και τον πιθανά μεγαλύτερο άμεσο αντίκτυπο ενός σοβαρού περιστατικού κυβερνοασφάλειας σε μια ατομική επιχείρηση: την απώλεια της παραγωγικότητας της επιχείρησης» λέει ο Phil από την ESET. Ο χρόνος που ένας ιδιοκτήτης ατομικής επιχείρησης πρέπει να δαπανήσει για να καθαρίσει τα συστήματα πληροφορικής της εταιρείας του και να ανακάμψει από μια σοβαρή κυβερνοεπίθεση, είναι χρόνος που δεν μπορεί να διαθέσει για την εξυπηρέτηση των πελατών του. Πώς να διατηρήσετε την επιχείρησή σας ασφαλή στον κυβερνοχώρο Σύμφωνα με στοιχεία της βρετανικής κυβέρνησης, μόλις το ένα πέμπτο των πολύ μικρών επιχειρήσεων της χώρας διαθέτει επίσημη στρατηγική ασφάλειας. Ωστόσο, το μέσο κόστος των παραβιάσεων κατά τους προηγούμενους 12 μήνες υπολογίστηκε σε πάνω από 3.000 λίρες Αγγλίας (3.508 ευρώ), το οποίο θα μπορούσε να αποτελέσει σημαντική δαπάνη για εταιρείες αυτού του μεγέθους. Γι' αυτό οι ατομικές επιχειρήσεις θα πρέπει να αφιερώσουν λίγο χρόνο για να αποκτήσουν τα βασικά στοιχεία ασφαλείας, εστιάζοντας στα ακόλουθα προληπτικά μέτρα. Ας δούμε τι προτείνει ο Phil Muncaster από την ομάδα της ESET. Δημιουργήστε αντίγραφα ασφαλείας των κρίσιμων δεδομένων: Αυτό σημαίνει ότι πρέπει πρώτα να καθορίσετε τι είναι αρκετά σημαντικό για την επιχείρηση σας και, στη συνέχεια, να επιλέξετε μια λύση δημιουργίας αντιγράφων ασφαλείας. Η αποθήκευση στο cloud (π.χ. OneDrive, Google Drive) είναι μια χρήσιμη επιλογή, καθώς τα αντίγραφα ασφαλείας είναι αυτόματα και δεν υπάρχει ανάγκη για αρχική επένδυση σε υλικό. Οι περισσότεροι μεγάλοι πάροχοι διαθέτουν δυνατότητες που σας επιτρέπουν να επαναφέρετε από προηγούμενες εκδόσεις, ακόμη και αν το ransomware εξαπλωθεί στα δεδομένα του cloud. Ωστόσο, για επιπλέον ασφάλεια, ίσως αξίζει να δημιουργήσετε αντίγραφα ασφαλείας και σε έναν αφαιρούμενο σκληρό δίσκο και να διασφαλίσετε ότι θα παραμείνει αποσυνδεδεμένος μέχρι να χρειαστεί. Εγκαταστήστε λογισμικό anti-malware: Επιλέξτε ένα προϊόν από έναν αξιόπιστο προμηθευτή και βεβαιωθείτε ότι οι άδειες καλύπτουν όλους τους υπολογιστές και τις άλλες συσκευές. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, ώστε να τρέχει πάντα η τελευταία έκδοση. Διατηρείτε όλους τους υπολογιστές και τις συσκευές ενημερωμένες: Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και ο,τι λογισμικό χρησιμοποιείτε είναι ενημερωμένα με την τελευταία έκδοση, ενεργοποιώντας τις αυτόματες ενημερώσεις. Αυτό σημαίνει ότι θα είναι ενημερωμένα έναντι των τελευταίων exploits. Διατηρήστε τους λογαριασμούς ασφαλείς: Χρησιμοποιήστε μόνο ισχυρούς, μοναδικούς κωδικούς πρόσβασης, αποθηκευμένους σε έναν διαχειριστή κωδικών πρόσβασης, και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου υπάρχει η δυνατότητα (μέσα κοινωνικής δικτύωσης, ηλεκτρονικό ταχυδρομείο, αποθήκευση στο cloud, router κ.λπ.). Αυτό θα μετριάσει τον κίνδυνο phishing, παραβίασης κωδικού πρόσβασης με τη μέθοδο brute force και άλλων επιθέσεων. Προστατέψτε τις κινητές συσκευές σας: Μην κατεβάζετε εφαρμογές από μη επίσημα καταστήματα εφαρμογών. Βεβαιωθείτε ότι οι συσκευές είναι κλειδωμένες με ισχυρό κωδικό πρόσβασης ή μια αξιόπιστη μέθοδο βιομετρικού ελέγχου ταυτότητας και ότι μπορούν να εντοπιστούν και να διαγραφούν εξ αποστάσεως σε περίπτωση απώλειας ή κλοπής. Δημιουργήστε ένα σχέδιο για τις περιπτώσεις που τα πράγματα μπορεί να πάνε στραβά: Αυτό το "σχέδιο αντιμετώπισης περιστατικών" δεν χρειάζεται να είναι εξαντλητικό. Αρκεί να γνωρίζετε σε ποιες υπηρεσίες πληροφορικής βασίζεται η επιχείρησή σας και να έχετε έναν εύχρηστο κατάλογο επαφών με τις οποίες μπορείτε να επικοινωνήσετε εάν συμβεί το χειρότερο σενάριο. Αυτό θα επιταχύνει τους χρόνους ανάκαμψης. Κρατήστε ένα αντίγραφο του σχεδίου σε χαρτί πρόχειρο σε περίπτωση που τα συστήματα τεθούν εκτός λειτουργίας. Πάνω απ' όλα, η ευαισθητοποίηση είναι το κλειδί. Διαβάζοντας απλά αυτό το άρθρο, η επιχείρησή σας θα είναι σε καλύτερη θέση. Εφαρμόστε τις παραπάνω βέλτιστες πρακτικές για να κρατήσετε την επιχείρησή σας μακριά από τους κακόβουλους παράγοντες.
  19. Οι σχολικές διακοπές έχουν ξεκινήσει και με λιγότερες δραστηριότητες πια και με τις επαγγελματικές υποχρεώσεις των γονιών να συνεχίζουν είναι κατανοητό ότι τα παιδιά στρέφονται πιο εύκολα προς τα tablet και τα smartphones καθώς τους προσφέρουν ψυχαγωγία, σύνδεση με τους φίλους, πρόσβαση σε διαδικτυακά εκπαιδευτικά εργαλεία. Αλλά είναι όντως ωφέλιμος όλος αυτός ο επιπλέον χρόνος μπροστά στην οθόνη για την ανάπτυξή τους; «Είναι καλό να γνωρίζουν οι γονείς ότι η αυξημένη χρήση του διαδικτύου από τα παιδιά σήμερα δεν ενέχει μόνο πιθανούς φυσικούς κινδύνους, αλλά θα μπορούσε επίσης να επηρεάσει αρνητικά την ψυχική υγεία και ευημερία μιας ολόκληρης γενιάς» προειδοποιούν οι ειδικοί του SaferKidsOnline, μιας πρωτοβουλίας για τα παιδιά από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET. Ας ρίξουμε μια ματιά στο τι προτείνουν οι ειδικοί του SaferKidsOnline της ESET για την αυξανόμενη χρήση της τεχνολογίας κατά τη διάρκεια των διακοπών, γιατί έχει σημασία και ποια μέτρα μπορείτε να λάβετε για να μειώσετε το χρόνο των παιδιών σας μπροστά στην οθόνη. Τα υπέρ και τα κατά του αυξημένου χρόνου μπροστά στην οθόνη Συνήθως στις διακοπές τα παιδιά θέλουν να περνούν περισσότερο χρόνο με τις ηλεκτρονικές τους συσκευές. Και ενώ ο χρόνος που αφιερώνουν μπροστά στην οθόνη μπορεί να προσφέρει ευκαιρίες ψυχαγωγίας και μάθησης, είναι σημαντικό να εξετάσουμε τους κινδύνους που προκύπτουν από την υπερβολική χρήση. Ο αυξημένος χρόνος χρήσης των ηλεκτρονικών συσκευών μπορεί να οδηγήσει σε διάφορα προβλήματα υγείας, όπως σωματική αδράνεια, προβλήματα ύπνου, πονοκεφάλους και καταπόνηση των ματιών. Από την άλλη, βέβαια, η χρήση των ηλεκτρονικών συσκευών μπορεί να ωφελήσει τα παιδιά προσφέροντάς τους εκπαιδευτικό περιεχόμενο, ευκαιρίες κοινωνικοποίησης και δημιουργικές διεξόδους. Αν είστε γονιός ή κηδεμόνας, είναι πολύ σημαντικό να εξισορροπήσετε τα οφέλη και τους κινδύνους και να βάλετε τα κατάλληλα όρια για να διασφαλίσετε τη σωματική και ψυχική υγεία του παιδιού σας. Δημιουργείστε καλές συνήθειες και βρείτε τις σωστές ισορροπίες Στις σχολικές διακοπές είναι εξαιρετικά σημαντικό να βάλετε όρια στη χρήση ηλεκτρονικών συσκευών από τα παιδιά σας. Αποφασίστε τι είναι το σωστότερο για αυτά με βάση την ηλικία τους και περιορίστε την πρόσβασή τους σε αυτές τις συσκευές. Δεν είναι κρυφό το ότι ο υπερβολικός χρόνος μπροστά στην οθόνη μπορεί να επηρεάσει αρνητικά τη σωματική και ψυχική υγεία ενός παιδιού, οπότε αφιερώστε χρόνο για να καθιερώσετε κανόνες και κατευθυντήριες γραμμές για τη χρήση της τεχνολογίας: Ενθαρρύνετε άλλες εξίσου ευχάριστες δραστηριότητες που θα τραβήξουν το ενδιαφέρον των παιδιών σας μακριά από τις ηλεκτρονικές συσκευές, όπως το να περνούν ποιοτικό χρόνο με την οικογένεια, να κάνουν υπαίθριες δραστηριότητες και να διαβάζουν ενδιαφέροντα βιβλία. Αξιοποιείστε τη δυνατότητα του γονικού ελέγχου για να ελέγξετε την ώρα που περνάνε τα παιδιά μπροστά στις οθόνες – οι διαθέσιμες εφαρμογές περιλαμβάνουν το OurPact (η συμφωνία μας) και το FamilyTime (ώρα για την οικογένεια). Την ώρα που τα παιδιά σας είναι μπροστά στην οθόνη, προτρέψτε τα να χρησιμοποιούν εκπαιδευτικές εφαρμογές όπως το Immerse AR και το Crazy Gears. Ο καθορισμός ορίων και ο περιορισμός της πρόσβασης σε ηλεκτρονικές συσκευές μπορεί να οδηγήσει σε μια πιο ικανοποιητική και ευχάριστη περίοδο διακοπών για την οικογένειά σας. Αυτές οι μικρές συμβουλές μπορούν να κάνουν μεγάλη διαφορά! Απολαύστε τις διακοπές σας!
  20. Το καλοκαίρι έφτασε, ο ήλιος λάμπει και το κελάηδισμα των πουλιών στα δέντρα μάς κάνουν πιο ευδιάθετους. Με τον ερχομό του καλοκαιριού έρχεται και στιγμή της αποσυμφόρησης και του καθαρισμού του χώρου μας. «Αν έχετε ήδη τακτοποιήσει το σπίτι σας σε μεγάλο βαθμό, το επόμενο βήμα θα πρέπει να είναι το συγύρισμα της ψηφιακής ακαταστασίας που έχει κατακλύσει τον υπολογιστή και το smartphone σας, καθώς και το οικιακό σας δίκτυο και όλες τις συσκευές που είναι συνδεδεμένες σε αυτό» λένε οι ειδικοί της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. Αν ανήκετε στην πλειοψηφία των χρηστών, τότε χρησιμοποιείτε τουλάχιστον μία πλατφόρμα κοινωνικής δικτύωσης σχεδόν καθημερινά. Αν ναι, οι αναρτήσεις, τα σχόλια, τα likes και όλα τα υπόλοιπα ενισχύουν σε τέτοιο βαθμό το ψηφιακό σας αποτύπωμα που το προφίλ σας στα μέσα κοινωνικής δικτύωσης έχει γίνει πλέον μια βιτρίνα που επιτρέπει στους ανθρώπους να κρυφοκοιτάζουν την ιδιωτική σας ζωή. Και εδώ βρίσκεται το πρόβλημα που πολλοί από εμάς αγνοούμε. Ας δούμε, λοιπόν, πώς μπορείτε να κάνετε βαθύ καθαρισμό, να αναβαθμίσετε την παρουσία σας στα μέσα κοινωνικής δικτύωσης και να βελτιώσετε την ασφάλεια του λογαριασμού σας, ώστε η ιδιωτική σας ζωή να παραμείνει ιδιωτική μας λένε οι ειδικοί της ESET. Ξεκινήστε τακτοποιώντας τα ψηφιακά ίχνη σας 1. Social Media Πολλοί άνθρωποι χρησιμοποιούν το Facebook και άλλες πλατφόρμες κοινωνικής δικτύωσης εδώ και τουλάχιστον μια δεκαετία. Ορισμένες από αυτές τις πλατφόρμες μπορεί να μην υπάρχουν πλέον (Google+), άλλες μπορεί να έχουν αλλάξει μορφή (MySpace ή LastFM), ενώ κάποιες μπορεί απλώς να έχουν εξελιχθεί και να χρησιμοποιούνται με διαφορετικό τρόπο από ό,τι στο παρελθόν. Ξεκινήστε κάνοντας στον εαυτό σας τις εξής ερωτήσεις προτείνει η ομάδα της ESET: «Χρησιμοποιώ πλέον το MySpace, το LastFm ή κάποια άλλη πλατφόρμα; Τι με εμποδίζει από το να διαγράψω αμέσως τον/τους λογαριασμό/ους μου εκεί;» Με απλά λόγια, όσο περισσότερα προφίλ στα μέσα κοινωνικής δικτύωσης έχετε, τόσο πιο δύσκολο μπορεί να είναι ο καθαρισμός. Παλαιότερα μπορεί να ήσασταν πρόθυμοι να μοιραστείτε κάποιες από τις πιο προσωπικές σας πληροφορίες ή μπορεί να δημοσιεύσατε κάτι για το οποίο να μετανιώσατε αργότερα. Θέλετε όλες οι αναρτήσεις σας, τόσο οι πρόσφατες όσο και αυτές που έγιναν στο παρελθόν, να είναι ακόμα ορατές; Επίσης, ίσως να έχετε γίνει φίλοι με ανθρώπους που μόλις και μετά βίας γνωρίζετε ή δε θυμάστε καν να τους έχετε προσθέσει στη λίστα των φίλων σας εξ αρχής. Μήπως ήρθε η ώρα να καθαρίσετε τα ψηφιακά σας ίχνη; Η λειτουργία «Αναμνήσεις» του Facebook μπορεί να αποτελέσει ένα καλό κίνητρο για να διαγράψετε τις παλιές σας αναρτήσεις, να επανεξετάσετε ποιος μπορεί να δει τη δραστηριότητά σας ή να σας βρει στην ιστοσελίδα ή να κάνετε άλλες προσαρμογές στις ρυθμίσεις απορρήτου σας. Το Facebook Privacy Checkup σας επιτρέπει να το κάνετε αυτό αρκετά εύκολα. Για τις πλατφόρμες που εξακολουθείτε να θέλετε να χρησιμοποιείτε, επανεξετάστε και βεβαιωθείτε ότι νοιώθετε άνετα με τις τρέχουσες ρυθμίσεις απορρήτου. Άλλωστε, να θυμάστε ότι, αν δεν κάνετε κάποιες συνειδητές επιλογές, ό,τι συμβαίνει στο διαδίκτυο, παραμένει στο διαδίκτυο. Και ενώ κάνετε αυτά τα βήματα, μην αμελήσετε να προστατέψτε το λογαριασμό σας διασφαλίζοντας ότι χρησιμοποιείτε έναν ισχυρό και μοναδικό κωδικό πρόσβασης και ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (2FA). 2. Blogs και δωρεάν ιστοσελίδες Είναι εύκολο να ξεχάσετε τo blog που δημιουργήσατε όταν ήσασταν στο λύκειο ή στο πανεπιστήμιο - ίσως πολύ πριν αρχίσετε να δημοσιεύετε στο Facebook, το Instagram, το YouTube και άλλες πλατφόρμες. Αν συμβαίνει κάτι τέτοιο, ήρθε η ώρα να ελέγξετε αν υπάρχουν ακόμα τα απομεινάρια του παρελθόντος σας και αν θέλετε ακόμα να είναι εκεί για να τα βλέπει όλος ο κόσμος. Υπήρξαν περιπτώσεις όπου πληροφορίες από τη ζωή ανθρώπων που είχαν κάποτε αναρτηθεί σε παλιά blog χρησιμοποιήθηκαν καταχρηστικά 20 χρόνια αργότερα στο πλαίσιο της διαδικασίας ανάκτησης κωδικού πρόσβασης. Επιπλέον, πολλοί άνθρωποι, συμπεριλαμβανομένων (ή ειδικά;) εκείνων που έχουν μεγαλώσει με την τεχνολογία, συχνά μπορεί να αγνοούν τους κινδύνους για την ιδιωτικότητα και την ασφάλεια που μπορεί να συνεπάγεται η χρήση της και να τους μάθουν με τον δύσκολο τρόπο μόνο αφού πέσουν θύματα μιας κυβερνοεπίθεσης. Ας προχωρήσουμε στο ένα και μοναδικό και πιθανότατα ολέθριο σημείο της ψηφιακής μας ύπαρξης - τους κωδικούς πρόσβασης. Συγυρίστε τους Κωδικούς πρόσβασης που χρησιμοποιείτε Κανένας δε σας λέει να αλλάζετε όλους τους κωδικούς σας σε τακτική βάση. Οι μελέτες και η εμπειρία δείχνουν ότι αυτό από μόνο του δεν οδηγεί απαραίτητα σε καλύτερη ασφάλεια - ίσως το αντίθετο. Τι μπορείτε να κάνετε αντ' αυτού; Χρησιμοποιήστε έναν password manager Οι διαχειριστές κωδικών πρόσβασης είναι ένας πολύ καλός και φθηνός τρόπος για να ενισχύσετε την ασφάλεια των λογαριασμών σας, ειδικά όταν περιλαμβάνονται σε αξιόπιστα πακέτα προγραμμάτων ασφαλείας. Χάρη σε αυτά τα "θησαυροφυλάκια κωδικών πρόσβασης" η δημιουργία ενός ισχυρού και μοναδικού κωδικού πρόσβασης για κάθε έναν από τους διαδικτυακούς σας λογαριασμούς γίνεται παιχνιδάκι. Αυτό σας βοηθά να αποφύγετε μερικά από τα πιο συνηθισμένα λάθη κωδικών πρόσβασης - τη χρήση κωδικών πρόσβασης που είναι εξαιρετικά εύκολο να παραβιαστούν και τη χρήση των ίδιων κωδικών σε διαφορετικούς διαδικτυακούς λογαριασμούς. Με έναν διαχειριστή κωδικών πρόσβασης, χρειάζεται να θυμάστε μόνο τον ένα βασικό κωδικό πρόσβασης (γι' αυτό καλύτερα να βεβαιωθείτε ότι είναι πολύ ισχυρός)! Για να τον θυμάστε ευκολότερα χωρίς να διακυβεύεται η ασφάλεια του κωδικού πρόσβασης, μη χρησιμοποιείτε συντομογραφίες ή μεμονωμένες λέξεις. Αντ' αυτού, επιλέξτε συνθηματικές φράσεις ή ακόμα και ολόκληρες προτάσεις, συμπληρωμένες με διάφορα σημεία στίξης, ειδικούς χαρακτήρες, κεφαλαία και κενά. Με αυτόν τον τρόπο, υπάρχουν πολλές πιθανότητες να καταλήξετε σε μια συνθηματική φράση με τόσους πολλούς χαρακτήρες ώστε να είναι αδύνατο κάποιος να μαντέψει τον κωδικό σας. Ιδανικά, όμως, η συνθηματική φράση δε θα πρέπει να σχετίζεται με την ίδια τη διαδικασία σύνδεσης – για παράδειγμα το "Συνδέομαι στη διαχείριση κωδικών πρόσβασης!" δεν αποτελεί έναν καλό κωδικό πρόσβασης. Ελέγξτε τους κωδικούς πρόσβασης Αν κάποιοι από τους κωδικούς σας -ιδιαίτερα αυτοί που «προστατεύουν» τους πολύτιμους διαδικτυακούς σας λογαριασμούς- ταιριάζουν ή μοιάζουν τρομακτικά με τους πιο κοινούς κωδικούς πρόσβασης στον κόσμο, ήρθε η ώρα να κάνετε κάτι. Η ευκολότερη λύση είναι να αφήσετε τον διαχειριστή κωδικών πρόσβασης να δημιουργήσει μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς σας λογαριασμούς. Τώρα, γιατί κάθε κωδικός πρόσβασης πρέπει να είναι μοναδικός; Επειδή αν ένας κωδικός πρόσβασης κλαπεί ή διαρρεύσει, οι κυβερνοεγκληματίες συχνά δοκιμάζουν τον ίδιο συνδυασμό ονόματος χρήστη/κωδικού πρόσβασης για να εισέλθουν στους άλλους λογαριασμούς του ατόμου. Μπορεί επίσης να χρησιμοποιήσουν την επιλογή "ξεχασμένος κωδικός πρόσβασης" για να αποκτήσουν πρόσβαση στους πολύτιμους διαδικτυακούς λογαριασμούς σας. Εάν είναι δυνατόν, ενεργοποιήστε ειδοποιήσεις για όλες τις αλλαγές σύνδεσης και ότι θα πρέπει να επιβεβαιώσετε την αλλαγή κωδικού πρόσβασης μέσω μιας δεύτερης διεύθυνσης ηλεκτρονικού ταχυδρομείου σε άλλο πάροχο ή ενός μηνύματος στο smartphone σας. Αποφύγετε να μοιράζεστε τους κωδικούς πρόσβασής σας με άλλα άτομα, καθώς θα μπορούσαν να θέσουν σε κίνδυνο τα προσωπικά σας δεδομένα, έστω και άθελά τους. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), που μερικές φορές ονομάζεται επίσης επαλήθευση δύο βημάτων (2SV), είναι ένας εξαιρετικός τρόπος για να κλείσετε την πόρτα στους κυβερνοεγκληματίες ακόμη και όταν ο κωδικός πρόσβασής σας κλαπεί ή διαρρεύσει. Για να το θέσουμε διαφορετικά, χωρίς να αποκτήσουν πρόσβαση στα δεδομένα σύνδεσής σας και χωρίς να έχουν πρόσβαση στο smartphone σας, οι κυβερνοεγκληματίες δεν θα μπορέσουν να παραβιάσουν τον λογαριασμό σας. Όλα αυτά είναι δυνατά με τη χρήση ενός άλλου παράγοντα ελέγχου ταυτότητας, πέραν του συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης. Υπάρχουν πολλαπλές επιλογές 2FA - ένα ειδικό κλειδί ασφαλείας, ένας κωδικός που δημιουργείται σε μια εφαρμογή ελέγχου ταυτότητας, ένα μήνυμα κειμένου ή ενδεχομένως ακόμη και βιομετρικά δεδομένα, όπως η αναγνώριση προσώπου ή το δακτυλικό σας αποτύπωμα. Πολλές διαδικτυακές υπηρεσίες στις μέρες μας, όπως το Facebook, το Twitter, η Google και η Apple, προσφέρουν τη δυνατότητα 2FA για την προστασία του λογαριασμού. Δυστυχώς, δεν είναι ενεργοποιημένη από προεπιλογή, οπότε φροντίστε να την αναζητήσετε και να την ενεργοποιήσετε στις ρυθμίσεις ασφαλείας και απορρήτου του λογαριασμού σας. Και το τέλος, Ελπίζουμε αυτές οι συμβουλές να σας βοήθησαν να τακτοποιήσετε την ακαταστασία στον κυβερνοχώρο, να φτιάξετε τις συσκευές σας, να δημιουργήσετε χώρο για μια νέα αρχή και, το σημαντικότερο, να βελτιώσετε μακροπρόθεσμα το διαδικτυακό σας απόρρητο και την ασφάλειά, ώστε ο επόμενος γύρος της ψηφιακής καθαριότητας να είναι παιχνιδάκι.
  21. Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να διαβάσετε τις ειδήσεις ή για να συνδεθείτε σε κάποιον από τους λογαριασμούς κοινωνικής δικτύωσης που έχετε; Για να το θέσουμε απλά, τα στοιχεία επικοινωνίας μας βρίσκονται παντού στο διαδίκτυο. Χρειάζεται σκληρή δουλειά για να παραμείνουμε ασφαλείς και να προστατέψουμε τα προσωπικά στοιχεία μας στο διαδίκτυο και κυρίως κάθε φορά που κάνουμε εγγραφή σε μια νέα υπηρεσία ή όταν αγοράζουμε κάτι online, λέει η ομάδα των ειδικών της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET προτείνοντάς μας να αφιερώσουμε λίγο χρόνο σήμερα για να μάθουμε την τέχνη του… διαδικτυακού καμουφλάζ! Μάθετε την τέχνη του διαδικτυακού καμουφλάζ Προσωρινή διεύθυνση ηλεκτρονικού ταχυδρομείου και δευτερεύον «γραμματοκιβώτιο» Συνήθως οι ιστοσελίδες ζητούν κάποια διεύθυνση email για να εγγραφείτε και οι περισσότεροι από εμάς θα δώσουμε τo βασικό email μας. Γιατί να χρειαζόμαστε περισσότερους από ένα λογαριασμούς ούτως ή άλλως; Η πραγματικότητα, ωστόσο, υποδηλώνει το αντίθετο. Όταν κάνουμε κάποια εγγραφή ή ακόμη και όταν απλώς δίνουμε το email μας για να αποκτήσουμε πρόσβαση σε περιεχόμενο, τις περισσότερες φορές συμφωνούμε επίσης με τη μεταφορά των στοιχείων επικοινωνίας μας από μια συγκεκριμένη υπηρεσία σε μια άλλη για σκοπούς μάρκετινγκ. Δεν χρειάζεται όμως να το κάνουμε αυτό. Ποια είναι η εναλλακτική; Στρατηγική 1: Φτιάξτε διεύθυνση ηλεκτρονικού ταχυδρομείου μίας χρήσης - για πράγματα που δε σας ενδιαφέρουν και τόσο πολύ. Ορισμένες υπηρεσίες email μίας χρήσης σας επιτρέπουν να χρησιμοποιήσετε ένα προσωρινό email που αυτοκαταστρέφεται μετά από ένα καθορισμένο χρονικό διάστημα. Αυτό είναι ιδιαίτερα χρήσιμο για παράδειγμα όταν σας ζητάνε να δώσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου για πρόσβαση σε περιορισμένο περιεχόμενο, αλλά δε θέλετε στη συνέχεια να βομβαρδιστείτε από προωθητικές εκστρατείες μάρκετινγκ και spam. Όμως πρέπει να λάβετε κάτι υπόψη: δεν είναι καλή ιδέα να χρησιμοποιείτε τις υπηρεσίες email μιας χρήσης για οποιαδήποτε επικοινωνία που μπορεί να περιλαμβάνει ευαίσθητα δεδομένα. Στρατηγική 2: Δημιουργήστε μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου για συνδέσεις και σημαντικά ενημερωτικά δελτία. Για όλες τις επαφές με κυβερνητικές υπηρεσίες, τράπεζες και άλλες σημαντικές επαφές, χρησιμοποιήστε μια κρυπτογραφημένη από άκρο σε άκρο υπηρεσία ηλεκτρονικού ταχυδρομείου όπως το ProtonMail. Μην χρησιμοποιείτε την προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου σας για οτιδήποτε άλλο εκτός από την επαφή με τους φίλους και την οικογένειά σας. Έτσι θα διατηρήσετε τα εισερχόμενά σας οργανωμένα, απαλλαγμένα από ανεπιθύμητα μηνύματα και προστατευμένα από διαρροές δεδομένων σε περίπτωση που μια υπηρεσία στην οποία είστε εγγεγραμμένοι υποστεί παραβίαση δεδομένων. Εναλλακτικά, μπορείτε επίσης να χρησιμοποιήσετε μια λειτουργία όπως το Hide My Email της Apple για να εγγραφείτε σε μια υπηρεσία χωρίς να αποκαλύψετε το πραγματικό σας email. Η Apple δημιουργεί μια μοναδική διεύθυνση που αποκρύπτει την πραγματική σας διεύθυνση και την παρέχει στην υπηρεσία στην οποία εγγράφεστε. Στη συνέχεια, όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου θα προωθούνται αυτόματα από τον καλυμμένο λογαριασμό στο δικό σας. Αν και το Android δεν προσφέρει ακόμη μια παρόμοια λειτουργία, υπάρχουν μερικές εναλλακτικές λύσεις, όπως το Firefox Relay. Χρησιμοποιήστε έναν προπληρωμένο αριθμό τηλεφώνου Μαζί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο αριθμός τηλεφώνου είναι απαραίτητος για να εγγραφείτε και να συνδεθείτε σε διάφορες ιστοσελίδες, για να λάβετε κωδικούς πρόσβασης που επιβεβαιώνουν την ταυτότητά σας ή ακόμη και για να παραδώσουν τα ηλεκτρονικά καταστήματα τα στοιχεία επικοινωνίας σας στις υπηρεσίες courier. Γενικά, ο αριθμός τηλεφώνου σας βρίσκεται παντού, οπότε δεν είναι περίεργο που οι περισσότεροι από εμάς ήδη λαμβάνουμε στο WhatsApp μηνύματα από αγνώστους και απόπειρες απάτης. Στρατηγική 3: Αποκτήστε προπληρωμένη κάρτα SIM. Συνήθως, πρόκειται για μια φθηνή κάρτα την οποία πρέπει να ανανεώνετε μόνο με λίγα χρήματα κάθε λίγους μήνες για να την διατηρείτε σε λειτουργία και, στις περισσότερες χώρες, δεν απαιτείται η επίδειξη ταυτότητας για να τη χρησιμοποιήσετε. Ο σκοπός είναι να χρησιμοποιείτε αυτόν τον αριθμό τηλεφώνου για όλες τις διαδικτυακές σας ανάγκες: Μπορείτε να το συνδέσετε με λογαριασμούς στα μέσα κοινωνικής δικτύωσης, να το χρησιμοποιήσετε για παρακολούθηση δεμάτων, να το μοιραστείτε με πιθανά ραντεβού στο διαδίκτυο και να το χρησιμοποιήσετε για γενική ανωνυμία. Εν τω μεταξύ, ο προσωπικός σας αριθμός θα πρέπει να κοινοποιείται μόνο στην οικογένεια, τους φίλους και τα κρατικά ή χρηματοπιστωτικά ιδρύματα. Επειδή χρησιμοποιείτε τον αριθμό αυτό στο internet, αν σας καλέσουν, μπορείτε αμέσως να υποθέσετε ότι πρόκειται για απάτη και, πιθανότατα, ότι κάποια ιστοσελίδα στην οποία είχατε κάνει εγγραφεί υπέστη παραβίαση δεδομένων. Τραπεζικές κάρτες μίας χρήσης Η αγορά μέσω διαδικτύου μπορεί να είναι πραγματικά βολική, χωρίς αμφιβολία! Πρέπει απλώς να μπούμε στο ηλεκτρονικό κατάστημα, να επιλέξουμε αυτό που θέλουμε και συνήθως έχουμε ήδη αποθηκευμένα τα στοιχεία της κάρτας μας από προηγούμενη αγορά. Όλα καλά. Εκτός αν υπάρξει παραβίαση δεδομένων που επηρεάζει τα στοιχεία που είναι αποθηκευμένα σε αυτή την ιστοσελίδα και θέτει σε κίνδυνο τα στοιχεία της κάρτας μας ή αν πέσουμε θύμα μιας απάτης κοινωνικής μηχανικής! Στρατηγική 4: Προτιμήστε εικονικές κάρτες μιας χρήσης. Πολλές τράπεζες, κυρίως αυτές που βασίζονται σε εφαρμογές για κινητά, προσφέρουν εικονικές κάρτες αντί για μια φυσική κάρτα ή ως πρόσθετη επιλογή μαζί με τη φυσική κάρτα. Και οι περισσότερες από αυτές τις τράπεζες θα προσφέρουν επίσης κάρτες μίας χρήσης που συνδέονται με την πραγματική σας κάρτα. Μόλις πραγματοποιήσετε κάποια αγορά με μια κάρτα μιας χρήσης, το σύστημα της τράπεζας θα ανιχνεύσει την κίνηση, θα καταστρέψει τα στοιχεία της εν λόγω κάρτας και θα δημιουργήσει αυτόματα νέες, έτοιμες για την επόμενη αγορά. Επειδή πρόκειται για μια τυχαία κάρτα, οι χάκερ δεν θα μπορούν να εντοπίσουν τα πραγματικά σας στοιχεία. Σε περίπτωση που αναρωτιέστε για τις επιστροφές χρημάτων, οι πωλητές μπορούν ακόμα να επιστρέψουν τα χρήματα μέσω των ίδιων στοιχείων της κάρτας μιας χρήσης στο λογαριασμό σας. Έλεγχος ταυτότητας δύο παραγόντων και κωδικοί μιας χρήσης Οι περισσότερες διαδικτυακές υπηρεσίες σήμερα επιτρέπουν - και συνιστούν - τη χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Δηλαδή, εκτός από την εισαγωγή του κωδικού πρόσβασής σας μπορεί επίσης να σας ζητηθεί να εκτελέσετε ένα επιπλέον βήμα ελέγχου ταυτότητας. Με αυτόν τον τρόπο, αν κάποιος κλέψει τον κωδικό πρόσβασής σας, δεν θα μπορέσει να συνδεθεί χωρίς τον κωδικό 2FA στα χέρια του. Στρατηγική 5: Χρησιμοποιήστε κωδικούς πρόσβασης 2FA που δημιουργούνται από εφαρμογές. Τις περισσότερες φορές, η 2FA περιλαμβάνει την αποστολή ενός μηνύματος SMS στον αριθμό του τηλεφώνου σας με έναν κωδικό πρόσβασης μίας χρήσης (OTP). Το μόνο που χρειάζεται είναι να τον πληκτρολογήσετε όπου σας ζητηθεί για να αποδείξετε την ταυτότητά σας. Ένας άλλος -και καλύτερος- τρόπος βασίζεται στη χρήση εφαρμογών ελέγχου ταυτότητας, όπως η Microsoft Authenticator. Κάτω από τις ρυθμίσεις απορρήτου τους, οι περισσότερες ιστοσελίδες προσφέρουν τη δυνατότητα δημιουργίας ενός QR ή αλφαριθμητικού κωδικού που μπορεί να εισαχθεί στην εφαρμογή authenticator- με τη σειρά της, η εφαρμογή θα δημιουργήσει έναν προσωρινό κωδικό που λειτουργεί ακριβώς όπως ένας OTP. Αυτή η δεύτερη μέθοδος είναι κάτι που ίσως θα πρέπει να συνηθίσετε - πρόσφατα το Twitter σταμάτησε να υποστηρίζει 2FA μέσω SMS για χρήστες που δεν πληρώνουν. Ας ανακεφαλαιώσουμε! Δημιουργήστε προσωρινούς λογαριασμούς ηλεκτρονικού ταχυδρομείου όταν χρειάζεται να κάνετε εγγραφή για να έχετε πρόσβαση προσωρινά σε περιεχόμενο που σας ενδιαφέρει. Χρησιμοποιήστε έναν αξιόπιστο πάροχο ηλεκτρονικού ταχυδρομείου, όπως το Gmail ή το Outlook, για να δημιουργήσετε έναν δεύτερο λογαριασμό που θα χρησιμοποιείτε για online υπηρεσίες και εγγραφές σε ιστοσελίδες. Αποκτήστε έναν προπληρωμένο αριθμό τηλεφώνου για να αποφύγετε να λαμβάνετε SMS και κλήσεις απάτης. Χρησιμοποιήστε εικονικές τραπεζικές κάρτες μίας χρήσης που αυτοκαταστρέφονται μετά από μία μόνο χρήση. Χρησιμοποιήστε κωδικούς μίας χρήσης για έλεγχο ταυτότητας δύο παραγόντων μαζί με τη χρήση ενός ισχυρού και μοναδικού κωδικού πρόσβασης. Τέλος, μέσα σε αυτά που μπορούμε να κάνουμε εμείς ως χρήστες για να αποτρέψουμε κακόβουλες δραστηριότητες- είναι και η χρήση αξιόπιστου λογισμικού ψηφιακής ασφάλειας που μας προστατεύει από άλλους πιθανούς κινδύνους και επιθέσεις.
  22. Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια. Ωστόσο, κάποιες από αυτές μπορεί να μας βάλουν σε μπελάδες και μάλιστα σε … σοβαρούς μπελάδες. Ας δούμε τι λέει ο Daniel Chromek, Επικεφαλής σε θέματα Ασφάλειας της Πληροφορίας στην παγκόσμια εταιρείας ψηφιακής ασφάλειας ESET, για τους πιο συνηθισμένους τρόπους με τους οποίους βάζουμε άθελά μας σε κίνδυνο τα δεδομένα μας μέσω εφαρμογών. Όταν ξαφνικά κάποιες προσωπικές πληροφορίες αποδεικνύονται πιο σοβαρές από ότι νομίζαμε Συχνά δε συνειδητοποιούμε ότι μπορεί να μοιραζόμαστε εξαιρετικά ευαίσθητα δεδομένα, λέει ο Chromek. Κάτι τέτοιο συμβαίνει σήμερα στις ΗΠΑ όπου μόλις οι αμβλώσεις έγιναν δυνητικά παράνομες σε αρκετές αμερικανικές πολιτείες, οι γυναίκες προειδοποιήθηκαν για εφαρμογές που πιθανά χρησιμοποιούν για να καταγράφουν την περίοδό τους και να παρακολουθούν τον εμμηνορροϊκό κύκλο τους ή τη σεξουαλικής τους ζωή. Αρκετές πηγές ανέφεραν ότι εάν οι διωκτικές αρχές έχουν πρόσβαση για να αποκαλύψουν πιθανές παράνομες αμβλώσεις, αυτές οι εφαρμογές μπορούν πλέον να χρησιμοποιηθούν ως ενοχοποιητικό στοιχείο κατά των χρηστών τους. Όπως εξηγεί, για παράδειγμα, η Washington Post «σε περίπτωση έκτρωσης, η διεύθυνση IP θα ήταν σημαντική επειδή, με τη βοήθεια των παρόχων υπηρεσιών διαδικτύου, οι διωκτικές αρχές μπορούν να εντοπίσουν άτομα από τις διευθύνσεις IP». Σε αυτή την περίπτωση, δεδομένα που παλαιότερα μοιράζονταν χωρίς ανησυχία, όπως οι διευθύνσεις IP, μετατράπηκαν γρήγορα σε ευαίσθητα δεδομένα. Ποιος τύπος δεδομένων χρήζει προστασίας; Καθημερινά ασχολούμαστε με τα δικά μας προσωπικά δεδομένα, αλλά και με τις ψηφιακές πληροφορίες των εργοδοτών, των υπαλλήλων, των συναδέλφων και των πελατών μας. Ενώ τα δημόσια δεδομένα μπορεί να είναι εύκολα προσβάσιμα σε όποιον τα αναζητήσει, πολλοί τύποι ψηφιακών πληροφοριών πρέπει να τυγχάνουν προσεκτικού χειρισμού και προστασίας. Σε αυτά περιλαμβάνονται: Εσωτερικά δεδομένα - δηλαδή, εσωτερική επικοινωνία Εμπιστευτικά δεδομένα - π.χ. αριθμοί ταυτότητας Δεδομένα με περιορισμούς - π.χ., κρατικά προστατευόμενα δεδομένα Κατανοώντας τη διαφορά μεταξύ δημόσιων και των ευαίσθητων δεδομένων μπορεί να μπορέσετε να μη θέσετε σε κίνδυνο τυχόν ψηφιακές πληροφορίες που θα έπρεπε να παραμείνουν ιδιωτικές. Ωστόσο, η ταξινόμηση των δεδομένων μπορεί επίσης να αλλάξει λόγω προσωπικών, επαγγελματικών ή ακόμη και πολιτικών λόγων, οπότε ποτέ μην χειρίζεστε οποιαδήποτε ψηφιακή πληροφορία απρόσεκτα. Οι πιο συνηθισμένες εφαρμογές και οι κίνδυνοι τους Πολλοί δε διαβάζουν τους Όρους και Προϋποθέσεις - αν και συνιστάται ιδιαίτερα να τους διαβάσετε πριν χρησιμοποιήσετε οποιαδήποτε νέα εφαρμογή ή πριν εγγραφείτε σε οποιαδήποτε νέα υπηρεσία. Αυτό ισχύει ιδιαίτερα αν σκοπεύετε να χρησιμοποιήσετε την εφαρμογή για να διαχειριστείτε όχι μόνο τις προσωπικές σας πληροφορίες αλλά και υλικό που σχετίζεται με τη δουλειά σας. Πολλές από αυτές τις εφαρμογές τις χρησιμοποιούμε όλοι τόσο συχνά που μπορεί να μη μας περνάνε καν από το νου οι πιθανές επιπτώσεις τους στην ψηφιακή μας ασφάλεια. Ας δούμε μερικές εφαρμογές που ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων σας σύμφωνα με τον Επικεφαλής σε θέματα Ασφαλείας της Πληροφορίας της ESET. 1) Δωρεάν εφαρμογές μετάφρασης Οι εφαρμογές μετάφρασης πρέπει συχνά να επεξεργάζονται πληροφορίες για να τις μετατρέψουν στο τελικό, μεταφρασμένο κείμενο. «Δεν αποτελεί πρόβλημα η μετάφραση μιας συγκεκριμένης λέξης. Το πρόβλημα ξεκινάει όταν δίνονται για μετάφραση ολόκληρες παραγράφους και έγγραφα. Όταν, για παράδειγμα, ένας δικηγόρος δίνει το περιεχόμενο μιας ευαίσθητης σύμβασης σε μια μη ασφαλή μεταφραστική εφαρμογή, οι πιθανές συνέπειες είναι σοβαρές - παραβίαση δεδομένων σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), αποκάλυψη εξαιρετικά ευαίσθητων εταιρικών πληροφοριών κ.ο.κ.», εξηγεί ο Chromek. Προσέξτε τι είδους δεδομένα βάζετε σε εφαρμογές μετάφρασης και να είστε ιδιαίτερα προσεκτικοί με τις δωρεάν εφαρμογές χωρίς άδεια χρήσης. 2) Εφαρμογές απομακρυσμένης πρόσβασης Θέλετε να ελέγξετε τι κάνει ο σκύλος σας ενώ βρίσκεστε στη δουλειά; Ή θέλετε να ανοίξετε τη θέρμανση πριν φτάσετε στο σπίτι; Οι εφαρμογές απομακρυσμένης πρόσβασης σας επιτρέπουν να το κάνετε αυτό. Ωστόσο, λειτουργούν και αντίστροφα: ποτέ δεν ξέρετε ποιος ελέγχει ποιον. «Οι υπηρεσίες απομακρυσμένης πρόσβασης μπορεί να γίνουν πύλη για εξωτερικούς φορείς που θα εισέλθουν στη συσκευή σας, θα τη διαχειριστούν και θα κλέψουν τα δεδομένα που είναι αποθηκευμένα σε αυτήν», προειδοποιεί ο Chromek. 3) Κοινόχρηστα ημερολόγια «Τα κοινόχρηστα ημερολόγια συχνά περιλαμβάνουν λίστες επαφών. Χρειάζεστε τουλάχιστον τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να μοιραστείτε το πρόγραμμά σας με κάποιον. Έτσι, αν δεν είναι επαρκώς ασφαλείς, αυτές οι εφαρμογές μπορεί να αποτελούν ζήτημα GDPR» σημειώνει ο Chromek. Επιπλέον, ορισμένες ρυθμίσεις σε κοινόχρηστα ημερολόγια μπορεί να είναι δυσνόητες για τους χρήστες τους, οπότε μπορεί να μην είναι σίγουροι για το ποια δεδομένα μοιράζονται με ποιον: αν μοιράζονται το ημερολόγιό τους μόνο με τα άτομα στα οποία σκόπευαν να το στείλουν, όπως οι συνάδελφοί τους, ή αν έχουν καταστήσει το πρόγραμμά τους ορατό για να το δει οποιοσδήποτε ξένος. 4) Εφαρμογές σημειώσεων και σημειωματάρια Σε αυτήν την περίπτωση οι κίνδυνοι έχουν να κάνουν με το για ποιο λόγο θέλετε να τις χρησιμοποιήσετε. Αν χρησιμοποιείτε εφαρμογές σημειώσεων για να δημιουργείτε λίστες αγορών, δεν υπάρχει τόσο μεγάλος κίνδυνος όσο θα μπορούσε να υπάρχει αν τις χρησιμοποιείτε για να καταγράφετε σημειώσεις από τις επαγγελματικές σας συναντήσεις ή ακόμη και για να απομνημονεύετε τους κωδικούς σας (για τους οποίους θα πρέπει πάντα να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, όχι οποιαδήποτε άλλη εφαρμογή). «Πρέπει επίσης να σημειωθεί ότι αυτές οι εφαρμογές συχνά επιτρέπουν την προσθήκη εικόνων, βίντεο ή αρχείων φωνής στις σημειώσεις σας, κάτι που αποτελεί άλλη μια ευκαιρία για να διαρρεύσουν δεδομένα» αναφέρει ο ειδικός της ESET. 5) Εφαρμογές αλλαγής μορφής (format) αρχείων Χρειάστηκε ποτέ να συμπιέσετε ένα έγγραφο για να χωρέσει γρήγορα σε ένα e-mail. Ή να αλλάξετε τη μορφή του, για παράδειγμα, σε PDF; Ένας από τους συνηθισμένους τρόπους για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα διαδικτυακό εργαλείο μετατροπής ή μια εφαρμογή αλλαγής μορφής αρχείου. «Όλα όσα έχουν ειπωθεί για τις εφαρμογές μετάφρασης ισχύουν και για τις εφαρμογές αλλαγής μορφής αρχείου» επισημαίνει ο Chromek. Αυτές οι υπηρεσίες πρέπει να επεξεργάζονται δυνητικά ευαίσθητα δεδομένα στα έγγραφα που μεταφορτώνονται, γι' αυτό να είστε πάντα προσεκτικοί και να χρησιμοποιείτε μόνο εγκεκριμένες εφαρμογές. 6) Εφαρμογές ανταλλαγής μηνυμάτων Οι εφαρμογές ανταλλαγής μηνυμάτων συχνά επιτρέπουν πολλές ενέργειες - κοινή χρήση αρχείων, τηλεφωνικές κλήσεις, βιντεοκλήσεις, αποστολή μηνυμάτων, ηχογραφήσεις φωνής κ.λπ. Ως αποτέλεσμα, χρειάζονται πολλά δικαιώματα στη συσκευή σας, συμπεριλαμβανομένης της πρόσβασης σε κάμερα, μικρόφωνο ή στον αποθηκευτικό σας χώρο. Επιπλέον, ορισμένες εφαρμογές ανταλλαγής μηνυμάτων δεν κρυπτογραφούν τις πληροφορίες που συλλέγουν, οπότε όταν παραβιάζονται, οι επιτιθέμενοι έχουν πρόσβαση όλα τα δεδομένα που συλλέγονται, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών. «Υπάρχει επίσης διαφορά στο είδος της ασφάλειας που προσφέρουν αυτές οι εφαρμογές όσον αφορά την κρυπτογράφηση. Οι περισσότεροι Messengers κρυπτογραφούν τα δεδομένα κατά τη διάρκεια της μεταφοράς μέσω του διαδικτύου (δεδομένα εν κινήσει) - ωστόσο, ορισμένες εφαρμογές προσφέρουν πρόσθετη ασφάλεια χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι ακόμη και ο πάροχος της εφαρμογής μηνυμάτων δεν μπορεί να αποκρυπτογραφήσει τα μηνύματα- μόνο τα μέρη που επικοινωνούν μπορούν» εξηγεί. 7) Δημόσιες εφαρμογές ανταλλαγής αρχείων Εκτός από τη δυνητική πρόσβαση σε ευαίσθητες πληροφορίες, οι περισσότερες δημόσιες εφαρμογές κοινής χρήσης αρχείων λειτουργούν στο cloud. Όταν ο πάροχος cloud ή ο λογαριασμός σας παραβιάζεται, υπάρχει πιθανότητα διαρροής δεδομένων. Ωστόσο, ορισμένες εφαρμογές κοινής χρήσης αρχείων μπορούν να συνδυαστούν με λύσεις διαφανούς κρυπτογράφησης δεδομένων, οι οποίες μπορούν να προταθούν για να αυξήσουν την ασφάλεια των δεδομένων σας. Οι περισσότερες από τις εφαρμογές που αναφέρθηκαν παραπάνω μοιράζονται κάποιους από τους ίδιους κινδύνους. Πρώτον, το cloud που χρησιμοποιούν για την αποθήκευση δεδομένων μπορεί να μην είναι ασφαλές. Με την αποθήκευση προσωπικών δεδομένων, αυτές οι υπηρεσίες cloud αποκτούν πρόσβαση σε δεδομένα GDPR. Πρέπει επίσης να θυμόμαστε ότι ορισμένες εφαρμογές χρησιμοποιούν υπηρεσίες από τρίτους, οπότε υπάρχει πάντα ο κίνδυνος αποτυχίας των υπηρεσιών. Τέλος, για να παραμείνουν λειτουργικές, οι εφαρμογές χρειάζονται χρηματοδότηση και οι δωρεάν εφαρμογές έχουν περιορισμένες επιλογές για το που θα βρουν χρηματοδότηση της δραστηριότητάς τους: μέσω διαφημίσεων, δωρεών, χρήσης δεδομένων για εμπορικούς σκοπούς ή πώλησης των δεδομένων σας σε άλλες υπηρεσίες. Αυτό συμβαίνει μόνο αν συμφωνείτε - η πιθανότητα κοινής χρήσης δεδομένων έχει συνήθως αναφερθεί στους Όρους και Προϋποθέσεις που πολλοί παραλείπουν να διαβάσουν. Να συμβουλεύεστε πάντοτε τους ειδικούς σε θέματα πληροφορικής ή ασφάλειας. Εν κατακλείδι, οι εφαρμογές μπορεί να είναι χρήσιμες στην καθημερινή και επαγγελματική μας ζωή, αλλά όλες ενέχουν κινδύνους. Χωρίς να έχετε υπόβαθρο στην πληροφορική, μπορεί να μην είστε σε θέση να αναγνωρίσετε πλήρως τη σοβαρότητα των πιθανών κινδύνων τους, γι' αυτό συνιστάται πάντα να απευθύνεστε στην ομάδα IT και κυβερνοασφάλειας της εταιρείας σας για κάθε νέα εφαρμογή που σκοπεύετε να χρησιμοποιήσετε.
  23. Σίγουρα έχετε ακούσει, ή ενδεχομένως και να χρησιμοποιείτε το OnlyFans. Αυτή η συνδρομητική υπηρεσία για δημιουργούς περιεχομένου που ξεκίνησε το 2016, απέκτησε δυναμική κατά τη διάρκεια της πανδημίας και πλέον διαθέτει μια βάση χρηστών που ξεπερνά τα 170 εκατομμύρια άτομα, εκ των οποίων τα 2,1 εκατομμύρια είναι εγγεγραμμένοι δημιουργοί περιεχομένου. Ενώ η συγκεκριμένη ιστοσελίδα φιλοξενεί όλα τα είδη περιεχομένου, κατά βάση έχει συνδεθεί με υλικό που περιέχει εικόνες σεξουαλικού περιεχομένου ή βίας (NSFW - Not Safe For Work) . Όταν πρόκειται για την ιδιωτικότητα και την ασφάλεια στο διαδίκτυο, αυτό και μόνο αρκεί για να αυξηθεί σημαντικά ο κίνδυνος. Ένα τέτοιο παράδειγμα είναι η κλοπή των δεδομένων στην ιστοσελίδα γνωριμιών Ashley Madison το 2015, η οποία εξακολουθεί να στοιχειώνει πολλά θύματα χρόνια αργότερα, λένε οι ειδικοί από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET. Πολλοί παραγωγοί περιεχομένου έχουν ήδη εκφράσει την ανησυχία τους σχετικά με τη διαρροή περιεχομένου, τους χακαρισμένους λογαριασμούς, τη δημοσίευση πορνογραφικού υλικού εκδίκησης, ακόμη και την κλοπή περιεχομένου που κατεβάζουν συνδρομητές και στη συνέχεια αναδιανέμουν - συχνά έναντι αμοιβής - σε άλλα μέσα κοινωνικής δικτύωσης και πλατφόρμες ανταλλαγής μηνυμάτων. Περιττό να πούμε ότι, αν κινδυνεύουν οι δημιουργοί περιεχομένου, κινδυνεύουν επίσης και οι συνδρομητές, προειδοποιεί η ομάδα της ESET. Ως επακόλουθο, η διασφάλιση της ασφάλειας και της ιδιωτικής ζωής όσων εργάζονται σε αυτόν τον κλάδο - και των θαυμαστών τους - απαιτεί ύψιστη προφύλαξή και προσοχή. Γι' αυτό είναι ζωτικής σημασίας οι χρήστες να είναι προσεκτικοί όταν μοιράζονται προσωπικές πληροφορίες στο διαδίκτυο και να προσέχουν τους stalkers (παρενοχλητική παρακολούθηση), τους απατεώνες και άλλα άτομα με κακές προθέσεις. Τι να προσέξετε Κάθε δημιουργός του OnlyFans προσφέρει το δικό του συνδρομητικό πρόγραμμα με αντάλλαγμα την πρόσβαση των χρηστών στο αποκλειστικό περιεχόμενό του. Ορισμένοι μάλιστα επιτρέπουν στους χρήστες να εγγραφούν δωρεάν. Αλλά υπάρχει μια παγίδα: είτε εγγράφεστε σε συνδρομητικό είτε σε δωρεάν πρόγραμμα, η ιστοσελίδα απαιτεί να περάσετε τα στοιχεία της κάρτας πληρωμής. Σε αυτό το σημείο, το δυσκολότερο μέρος της διαδικασίας εγγραφής έχει ολοκληρωθεί. Σημειώστε ότι το OnlyFans δε διαθέτει εφαρμογή - ούτε στο Android ούτε στο iOS. Μπορείτε να έχετε πρόσβαση μόνο μέσω ενός προγράμματος περιήγησης στο διαδίκτυο, όπως το Chrome ή το Safari. Ενώ οι περισσότερες σελίδες έχουν μηνιαία συνδρομή, οι δωρεάν σελίδες του OnlyFans μπορούν να συγκεντρώσουν μεγάλο κοινό και οι δημιουργοί μπορούν να βγάλουν πολλά χρήματα προσθέτοντας ειδικό συνδρομητικό περιεχόμενο μιας χρήσης, για το οποίο πολλοί χρήστες είναι πρόθυμοι να πληρώσουν. Στα τέλη του 2021, αναφέρθηκε ότι πρώην υπάλληλοι της ιστοσελίδας OnlyFans είχαν ακόμη πρόσβαση σε προσωπικές πληροφορίες τόσο των δημιουργών όσο και των συνδρομητών που ζήτησαν τεχνική υποστήριξη. Ποιες πληροφορίες θα μπορούσαν να είναι διαθέσιμες σε αυτούς τους υπαλλήλους; Στην Πολιτική Απορρήτου της, η OnlyFans είναι πολύ σαφής: ενώ η εφαρμογή δεν λαμβάνει τα πλήρη στοιχεία της κάρτας πληρωμής χρήστη, «εάν απαιτείται να δώσετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στον πάροχο πληρωμών, τότε ο πάροχος πληρωμών μας δίνει επίσης αυτές τις πληροφορίες». Επιπλέον, προκειμένου να τρέξει η διαδικασία επαλήθευσης, οι δημιουργοί πρέπει να δώσουν τα στοιχεία των προφίλ τους στα μέσα κοινωνικής δικτύωσης και ενδέχεται να τους ζητηθεί να κάνουν δημόσιες αναρτήσεις που σχετίζονται με το νέο τους λογαριασμό. Οι θαυμαστές ενδέχεται επίσης να κληθούν να δώσουν πρόσθετα στοιχεία προσωπικών πληροφοριών, ανάλογα με το πού βρίσκονται. Πώς μπορείτε, λοιπόν, να είστε ασφαλείς στο OnlyFans; Δημιουργοί περιεχομένου Οι δημιουργοί του OnlyFans θα πρέπει να δώσουν τα πραγματικά τραπεζικά τους στοιχεία, το όνομα και την ταυτότητά τους - όχι μόνο για τη διαδικασία επαλήθευσης, αλλά και για να πληρωθούν. Έτσι, δεν μπορείτε να είστε πλήρως ανώνυμοι - αλλά μπορείτε να προσπαθήσετε να διατηρήσετε κάποια ανωνυμία στο προφίλ σας χρησιμοποιώντας δευτερεύοντες λογαριασμούς κοινωνικών μέσων που δε συνδέονται με καμία από τις στενές σας επαφές. Μπορείτε επίσης να επιλέξετε να αποκρύψετε το πρόσωπό σας και να αποφύγετε την προβολή της τοποθεσίας σας στην ιστοσελίδα. Συνιστούμε επίσης να χρησιμοποιήσετε διεύθυνση ηλεκτρονικού ταχυδρομείου μιας χρήσης για τη δημιουργία του λογαριασμού σας σε περίπτωση που υπάρξει κάποια παραβίαση προσωπικών δεδομένων στο OnlyFans. Ομοίως, μπορείτε επίσης να χρησιμοποιήσετε κάρτες πληρωμών μίας χρήσης για online πληρωμές. Να γνωρίζετε, ωστόσο, ότι ένας κακόβουλος επιτιθέμενος θα μπορούσε να επιχειρήσει να παραβιάσει το λογαριασμό σας στο OnlyFans μέσω έξυπνων τεχνικών κοινωνικής μηχανικής ή ακόμη και διαδικτυακού εκφοβισμού, οδηγώντας τους χρήστες να παραδώσουν απλώς τους κωδικούς πρόσβασης και άλλα δεδομένα σύνδεσης. Επομένως, είναι ζωτικής σημασίας να παραμείνετε προσεκτικοί στο να δίνετε ιδιωτικές πληροφορίες σε οποιαδήποτε επικοινωνία. Εάν ένας κακόβουλος δράστης ήταν σε θέση να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό ενός δημιουργού, θα μπορούσε δυνητικά να προβεί σε διάφορες κακόβουλες δραστηριότητες, όπως: Προβολή του περιεχομένου βάσει συνδρομής που έχει δημοσιεύσει ο κάτοχος του λογαριασμού Αλλαγή του κωδικού πρόσβασης του κατόχου του λογαριασμού και αποκλεισμός του από τον δικό του λογαριασμό Δημοσίευση νέου περιεχομένου στο λογαριασμό Διαγραφή περιεχομένου από το λογαριασμό Αλλαγή των ρυθμίσεων του λογαριασμού Προσθήκη νέων τραπεζικών στοιχείων για ανάληψη χρημάτων Προβολή των προσωπικών πληροφοριών του ιδιοκτήτη του λογαριασμού (όπως το όνομά του, η διεύθυνση ηλεκτρονικού ταχυδρομείου και οι πληροφορίες πληρωμής) Χρήση του λογαριασμού για την αποστολή μηνυμάτων σε άλλους χρήστες του OnlyFans Δημιουργοί περιεχομένου και συνδρομητές Ανεξάρτητα από το αν είστε δημιουργός περιεχομένου ή συνδρομητής, υπάρχουν μερικά απλά αλλά αποτελεσματικά βήματα που μπορείτε να ακολουθήσετε για να ασφαλίσετε το λογαριασμό σας και να μείνετε μακριά από κινδύνους. Το πιο σημαντικό, θα πρέπει: να χρησιμοποιείτε έναν ισχυρό και μοναδικό κωδικό πρόσβασης να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή όταν κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές, καθώς και να προσέχετε τις τακτικές φωνητικού ψαρέματος (ή αλλιώς vishing) που χρησιμοποιούνται επίσης συχνά για την κλοπή λογαριασμών χρηστών. Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα επιπλέον επίπεδο ασφάλειας που έχει σχεδιαστεί για την προστασία των διαδικτυακών λογαριασμών από μη εξουσιοδοτημένη πρόσβαση και προσφέρεται σε όλους τους λογαριασμούς OnlyFans. Απαιτεί την εισαγωγή ενός κωδικού που αποστέλλεται σε ένα τηλέφωνο ή παράγεται από μια εφαρμογή ελέγχου ταυτότητας, εκτός από τον κωδικό πρόσβασης του λογαριασμού, πριν χορηγηθεί πρόσβαση στο λογαριασμό. Αυτό καθιστά πολύ πιο δύσκολο για τους επιτιθέμενους να αποκτήσουν πρόσβαση σε έναν λογαριασμό, ακόμη και αν έχουν τον κωδικό πρόσβασης. Ωστόσο, σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας, ο τρόπος ανάκτησής του είναι να ζητήσετε έναν κωδικό στο email σας. Έτσι, ένας επιτιθέμενος που έχει πρόσβαση στο λογαριασμό email σας θα μπορούσε να αποκτήσει πρόσβαση στο email που δημιουργείται για την ανάκτηση του κωδικού πρόσβασης και στη συνέχεια να καταλάβει το λογαριασμό σας. Είναι σημαντικό να σημειωθεί ότι ενώ το OnlyFans αποτρέπει την κλοπή εικόνων λογαριασμών από συσκευές Android (δηλαδή, μη επιτρέποντας στιγμιότυπα οθόνης σε τέτοιες συσκευές), αυτό δυστυχώς δεν ισχύει για το iOS της Apple, το οποίο εξακολουθεί να επιτρέπει στιγμιότυπα οθόνης - όπως αυτά που εμφανίζονται πιο κάτω. 4. Τέλος, αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα Υπάρχει πάντα ο κίνδυνος παρενοχλητικής παρακολούθησης, σεξουαλικού εκβιασμού (sextortion) και doxing (ο όρος προέρχεται από τη συντομογραφία «docs» για τα «έγγραφα» και αναφέρεται στα αρχεία που διαρρέουν στο διαδίκτυο και περιέχουν τις προσωπικές πληροφορίες του θύματος) όταν μοιράζεστε προσωπικές πληροφορίες στο διαδίκτυο και ο κίνδυνος είναι ιδιαίτερα υψηλός όταν χρησιμοποιείτε μια πλατφόρμα όπως το OnlyFans. Τόσο οι δημιουργοί όσο και οι θαυμαστές του πρέπει να κάνουν το καθήκον τους, αναφέροντας περίεργη δραστηριότητα ή οποιοδήποτε ύποπτο γεγονός. Ιστοσελίδες όπως η PimEyes, οι οποίες χρησιμοποιούν ισχυρό λογισμικό αναγνώρισης προσώπου, καθιστούν πολύ εύκολο για τους διώκτες να βρουν πληροφορίες για τους δημιουργούς περιεχομένου, οπότε είναι ζωτικής σημασίας να εμφανίζετε το πρόσωπό σας μόνο αν γνωρίζετε τους κινδύνους. Το OnlyFans σας επιτρέπει να αποκλείσετε ή να περιορίσετε ένα προφίλ. Ενώ το μπλοκάρισμα θα εμποδίσει πλήρως ένα συγκεκριμένο προφίλ να βλέπει το δικό σας, ο περιορισμός θα εμποδίσει το συγκεκριμένο προφίλ μόνο να στέλνει προσωπικά μηνύματα ή να απαντά σε δημοσιεύσεις. Τέλος, αν δείτε επιβλαβές περιεχόμενο ή αν υποψιάζεστε ότι ένα συγκεκριμένο βίντεο ή φωτογραφία έχει κλαπεί ή αναρτηθεί χωρίς τη συγκατάθεση ενός ή περισσοτέρων από τα εμπλεκόμενα άτομα, μπορείτε επίσης να αναφέρετε έναν χρήστη. Είναι ασφαλές το OnlyFans; Το γεγονός ότι πολλοί άνθρωποι χρησιμοποιούν το OnlyFans για να κερδίσουν χρήματα από πονηρό περιεχόμενό αυξάνει σημαντικά τον κίνδυνο - και όχι μόνο για τους δημιουργούς περιεχομένου. Είναι, επομένως, σημαντικό να γνωρίζετε σε τι μπορεί να μπλέξετε και πώς να προστατευτείτε από τους κινδύνους απορρήτου και ασφάλειας που αυτό μπορεί να συνεπάγεται, λένε οι ειδικοί της ESET. Πράγματι, και όπως συμβαίνει με πολλές άλλες πλατφόρμες κοινωνικής δικτύωσης και διαδικτυακές υπηρεσίες, το κλειδί για να παραμείνετε ασφαλείς είναι η συνειδητοποίηση των απειλών, η διαχείριση των ρυθμίσεων ασφαλείας και απορρήτου στους λογαριασμούς σας και η εφαρμογή βασικών αρχών κυβερνο-υγιεινής για την ελαχιστοποίηση των κινδύνων.
  24. Φανταστείτε να συνομιλείτε με μια μηχανή που καταλαβαίνει το νόημα σχεδόν κάθε λέξης που αρθρώνετε ή πληκτρολογείτε και απαντά με γλώσσα που μοιάζει σχεδόν ανθρώπινη. Αυτή είναι η υπόσχεση του ChatGPT, ενός προηγμένου γλωσσικού μοντέλου που αναπτύχθηκε από την OpenAI. Με την ικανότητα να παράγει κείμενο που συχνά δε διαφέρει από αυτό ενός ανθρώπου, το ChatGPT έχει τραβήξει την προσοχή των ερευνητών, των προγραμματιστών και του κοινού. Πώς, όμως, μπορεί το ChatGPT να επηρεάσει τα παιδιά σας και την εκπαίδευσή τους; Από την κατανόηση της γλώσσας μέχρι τα chatbots και τους εικονικούς βοηθούς, η τεχνητή νοημοσύνη και η μηχανική μάθηση μπορούν να φέρουν την επανάσταση στον τρόπο με τον οποίο αλληλοεπιδρούν τα παιδιά. «Το ChatGPT θα μπορούσε να επηρεάσει τον τρόπο με τον οποίο τα παιδιά μαθαίνουν, εργάζονται με πληροφορίες και αλληλοεπιδρούν με την τεχνολογία» λέει ο Ondrej Kubovic, Ειδικός της ESET για την Ενημέρωση του Κοινού σε θέματα Ασφάλειας. Οφέλη του ChatGPT για παιδιά Το ChatGPT έχει πολλά πιθανά οφέλη για τα παιδιά. Για παράδειγμα, η τεχνολογία θα μπορούσε να χρησιμοποιηθεί για τη βελτίωση των δεξιοτήτων γραφής. Οι μαθητές μπορούν να ζητήσουν, πχ, από το ChatGPT να τους δώσει μια άσκηση δημιουργικής γραφής ή να σχολιάσει το γραπτό τους. Το ChatGPT, επίσης, μπορεί να γράψει ανέκδοτα, στίχους τραγουδιών ή ιστορίες φαντασίας. Και ίσως μια μέρα, θα μπορούσε ακόμη και να χρησιμοποιηθεί για να παρέχει εξατομικευμένες μαθησιακές εμπειρίες στους μαθητές. Ο ειδικός της ESET πιστεύει ότι τα chatbots που λειτουργούν με μηχανική μάθηση μπορούν να βελτιώσουν την προσβασιμότητα της εκπαίδευσης και της συμβουλευτικής στο μέλλον. Το ChatGPT μπορεί να βοηθήσει τους νέους ως ψηφιακός σύμβουλος και να προσφέρει χρήσιμες συμβουλές. Για μαθητές με οπτικές ή ακουστικές δυσκολίες, τα γλωσσικά μοντέλα θα μπορούσαν να δημιουργήσουν καλύτερες και πιο κατανοητές μεταφράσεις κειμένου σε ομιλία ή ομιλία σε κείμενο, διευκολύνοντας τη μάθηση και την επικοινωνία τους. Υπάρχουν ήδη επεκτάσεις του προγράμματος περιήγησης, όπως το Talk-to-ChatGPT. Κίνδυνοι του ChatGPT για παιδιά Παρά τα πλεονεκτήματα του ChatGPT, η χρήση του ενέχει ορισμένους κινδύνους. Η πλατφόρμα θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία ψευδών ειδήσεων ή προπαγάνδας. «Τα μοντέλα που βασίζονται στη μηχανική μάθηση είναι χρήσιμα, αλλά παράγουν πολλά λάθη και ανοησίες που φαίνονται πιστευτές. Στην παρούσα φάση, καμμιά φορά μπερδεύουν δεδομένα και τα παρουσιάζουν ως πραγματικά γεγονότα, τη στιγμή που περιέχουν κάποια δόση αλήθειας αλλά δεν είναι απόλυτα ακριβή. Μια μορφή παραπληροφόρησης, δηλαδή, όπου, στην προκειμένη περίπτωση, οι χρήστες θεωρούν τα δεδομένα ως ακριβή και τα διαδίδουν περαιτέρω» προειδοποιεί ο Kubovic. Τα μικρά παιδιά μπορεί να είναι ιδιαίτερα ευάλωτα σε τέτοιο περιεχόμενο, καθώς μπορεί να μην έχουν φτάσει στο επίπεδο της κριτικής σκέψης που απαιτείται για να αξιολογήσουν την ακρίβεια των πληροφοριών. Ή μπορεί να μπουν στον πειρασμό να χρησιμοποιήσουν τα αποτελέσματα που προσφέρει το ChatGPT για να κάνουν τις εργασίες τους γρήγορα. Ως γονείς, θα πρέπει να ασχοληθείτε, για παράδειγμα, παίζοντας με αυτά τα εργαλεία και μαθαίνοντας τα όριά τους μαζί με τα παιδιά σας. Επίσης, θα πρέπει να διδάξτε στα παιδιά σας πώς να αναγνωρίζουν την παραπληροφόρηση και τις απάτες. Όπως συμβαίνει με κάθε προηγμένη νέα τεχνολογία, μην υποτιμάτε τον κίνδυνο συλλογής ή αποθήκευσης προσωπικών δεδομένων χωρίς τη συγκατάθεση του χρήστη, λέει ο ειδικός της ESET. Στην περίπτωση του ChatGPT, υπάρχει επίσης ο κίνδυνος το μοντέλο να χειραγωγηθεί ώστε να δημιουργήσει επιβλαβές περιεχόμενο ή να ανακατευθύνει σε κάτι κακόβουλο. Η OpenAI γνωρίζει αυτούς τους περιορισμούς (τους παραθέτει μάλιστα στην ιστοσελίδα της) και ισχυρίζεται ότι έχει λάβει μέτρα για τον αποκλεισμό ακατάλληλου περιεχομένου. Επιπτώσεις του ChatGPT στην εκπαίδευση Ο δυνητικός αντίκτυπος του ChatGPT στην εκπαίδευση είναι σημαντικός. Η τεχνολογία θα μπορούσε να μεταμορφώσει τον τρόπο με τον οποίο οι μαθητές μαθαίνουν και ασχολούνται με το εκπαιδευτικό υλικό. Ορισμένοι εκπαιδευτικοί επανεξετάζουν ήδη τον τρόπο ανάθεσης εργασιών στους μαθητές τους. «Εισάγονται νέα πρότυπα και προσεγγίσεις. Οι εργασίες για το σπίτι, όπου οι μαθητές γράφουν ένα κείμενο για ένα συγκεκριμένο θέμα αναφέροντας μόνο τα γεγονότα, θα χάσουν σιγά σιγά το νόημά τους, καθώς μια καλογραμμένη εργασία μπορεί εύκολα να παραχθεί από το ChatGPT ή παρόμοια chatbots σε πολλές γλώσσες», εξηγεί ο Ondrej Kubovic. Έτσι, αντί να συλλέγουμε πραγματικές πληροφορίες για ένα θέμα και να τις γράφουμε σε ένα κείμενο που μοιάζει με τη Wikipedia, η έμφαση πιθανότατα θα δοθεί περισσότερο στις προοπτικές του μαθητή και το περιεχόμενο. Τα διαδικτυακά εργαλεία μπορούν επίσης να αλλάξουν σημαντικά το ύφος των εργασιών και των ασκήσεων. Για παράδειγμα, η εστίαση μπορεί να μετατοπιστεί στις χειρόγραφες εργασίες που γίνονται απευθείας στην τάξη. Οι εκπαιδευτικοί μπορούν επίσης να καταφύγουν στην ανάθεση περισσότερων ομαδικών εργασιών για να δουν διαφορετικές αποδόσεις από τους μαθητές τους. Αυτό μπορεί να επηρεάσει ακόμη και το σύστημα βαθμολόγησης, καθώς οι εκπαιδευτικοί πρέπει να δίνουν έμφαση στη δημιουργική συμβολή των μαθητών περισσότερο από την ακρίβεια των γεγονότων. Οι εκπαιδευτικοί που γνωρίζουν τους μαθητές τους μπορούν να αναγνωρίσουν μια ριζική αλλαγή στα γραπτά τους. Αλλά στο μέλλον, τα παιδιά θα έχουν άμεσα στη διάθεσή τους εργαλεία τεχνητής νοημοσύνης. Οι εκπαιδευτικοί θα πρέπει να αποδεχτούν αυτό το γεγονός και θα πρέπει να εκμεταλλευτούν ένα νέο εργαλείο εις όφελος της διδασκαλίας. «Το ChatGPT θα βελτιώνεται διαρκώς και θα αποκτά ολοένα και καλύτερη πρόσβαση στην άντληση πληροφοριών. Όμως, στο τέλος, εναπόκειται πάντα στο χρήστη να ελέγχει τα γεγονότα και να επαληθεύει ότι τα αποτελέσματα είναι σωστά και ότι δεν έχει υπάρξει παρερμηνεία» καταλήγει ο Kubovic.
  25. Η εταιρεία ψηφιακής ασφάλειας ESET αναδείχθηκε «Κορυφαίος Παίκτης» στο Advanced Persistent Threat (APT) Protection - Market Quadrant 2023 της Radicati. Η διάκριση σε έκθεση της Radicati υποδεικνύει ότι η ESET είναι σήμερα ένας ηγέτης της αγοράς με προϊόντα που προσφέρουν λειτουργικότητα αλλά και ότι διαθέτει ένα σταθερό όραμα για το μέλλον. Τα βασικά πλεονεκτήματα της ESET που αναδείχθηκαν στην έκθεση ήταν οι δυνατότητες της ενιαίας πλατφόρμας διαχείρισης ασφάλειας ESET PROTECT, η οποία μαζί με το ESET Inspect παρέχει εκτεταμένη ανίχνευση και απόκριση (XDR) με λεπτομερή ορατότητα, αξιολόγηση κινδύνου, αντιμετώπιση περιστατικών, διερεύνηση και αποκατάσταση. Το γεγονός ότι οι λύσεις της ESET προσφέρουν πολυγλωσσική υποστήριξη σε όλο το εκτεταμένο δίκτυο πελατών της και οι πελάτες με τη σειρά τους εκτιμούν τις λύσεις της ESET για την ευκολία εγκατάστασης και χρήσης τους, αναδεικνύει την αδιάκοπη προσπάθεια της ESET να βελτιώσει τη δέσμευσή της προς τους πελάτες της. Αξίζει επίσης να σημειώσουμε τη συνεργασία της ESET με την Intel, η οποία συνδυάζει τις λύσεις ESET Endpoint Security με το Intel® TDT ως πρόσθετη πηγή τηλεμετρίας απειλών για να βοηθήσει στον εντοπισμό απειλών που χρησιμοποιούν προηγμένες τεχνικές αποφυγής. Η έκθεση αξιολόγησε την ενοποιημένη πλατφόρμα διαχείρισης ασφάλειας ESET PROTECT, με δυνατότητες ενεργοποίησης του XDR και κυνήγι απειλών: το ESET Inspect, το στοιχείο XDR της πλατφόρμας ESET PROTECT που παρέχει πρόληψη παραβιάσεων, βελτιωμένη ορατότητα και αποκατάσταση- το ESET LiveGuard Advanced, την προηγμένη άμυνα κατά των απειλών που διαχειρίζεται το cloud- το ESET Endpoint Security, με μια πολυεπίπεδη προσέγγιση που χρησιμοποιεί πολλαπλές τεχνολογίες για να επιτρέψει στους οργανισμούς να προστατευτούν από όλες τις γνωστές και άγνωστες απειλές, την υπηρεσία Managed Detection and Response της ESET, ένα εξατομικευμένο, ολοκληρωμένο πακέτο υπηρεσιών ασφαλείας που προσφέρει διερεύνηση περιστατικών και προληπτική αναζήτηση απειλών - και, τέλος, την υπηρεσία πληροφοριών απειλών της ESET, οι οποίες συλλέγονται από ειδικούς της ESET, σχετικά με στοχευμένες επιθέσεις, προηγμένες μόνιμες απειλές (APTs), zero-days και δραστηριότητες botnet. "Είμαστε εξαιρετικά υπερήφανοι για την τελευταία μας διάκριση από τη Radicati. Το γεγονός ότι αποτελούμε σταθερά Κορυφαίο Παίκτη στον κλάδο μας αποδεικνύει ότι βελτιωνόμαστε συνεχώς και ότι η επιστημονικά τεκμηριωμένη προσέγγισή μας για την ανάπτυξη των παγκόσμιων συστημάτων πληροφοριών για απειλές που τροφοδοτούν τις πολυεπίπεδες και αποτελεσματικές λύσεις μας είναι σωστή", δήλωσε ο Juraj Malcho, Chief Technology Officer της ESET. "Είναι ιδιαίτερα ευχάριστο να ακούμε ότι οι πελάτες μας εκτιμούν τις λύσεις μας, την τεχνογνωσία μας και την ευκολία χρήσης των προϊόντων μας". Η πλήρης έκθεση είναι προσβάσιμη μέσω συνδρομής εδώ.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.