Plaisio Blog

Ημέρα Ασφάλειας Υπολογιστών: Προστάτευσε τις συσκευές σου!

Η Ημέρα Ασφάλειας Υπολογιστών απαιτεί την προσοχή μας κάθε 30η του Νοεμβρίου, υπενθυμίζοντας πως η ασφάλεια ανθρώπων και εταιρειών στο Διαδίκτυο αποτελεί κορυφαία προτεραιότητα!

Η τεχνολογία ανοίγει νέους ορίζοντες ευκαιριών, με τα νέα προϊόντα και τις νέες υπηρεσίες να γίνονται αναπόσπαστο μέρος της καθημερινής μας ζωής. Από την άλλη όμως εντείνεται και ο κίνδυνος κυβερνοεπιθέσεων, ο κοινωνικός και οικονομικός αντίκτυπος των οποίων κλιμακώνεται συνεχώς.

Σύμφωνα με πληροφορίες του κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο, Check Point Software Technologies, από το 1988 που ξεκίνησε η Ημέρα Ασφάλειας Υπολογιστών, το επίπεδο των απειλών στον κυβερνοχώρο αυξάνεται κάθε χρόνο. Νέες και πιο εξελιγμένες απειλές, περισσότερες συσκευές, μεγαλύτερη υπολογιστική ισχύς, ταχύτερες συνδέσεις και ακόμα πιο… έμπειροι κυβερνοεγκληματίες.

Εφόσον η χρήση υπολογιστών (όπως και smartphone, tablet ή συσκευών IoT) είναι απαραίτητη για να είμαστε λειτουργικοί και παραγωγικοί στην καθημερινότητα μας, θα πρέπει να σκεφτόμαστε την ασφάλεια μας στον κυβερνοχώρο τακτικά!

Λίγα λόγια για την Ημέρα Ασφάλειας Υπολογιστών

Στις 2 Νοεμβρίου του 1988, ερευνητές του Πανεπιστημίου Κορνέλ ανακάλυψαν έναν άγνωστο ιό να κρύβεται στα συστήματα υπολογιστών τους. Μέσα σε τέσσερις ώρες από την ανακάλυψη, το φημισμένο πλέον «Morris Worm» εισέβαλε σε πολλά πανεπιστημιακά συστήματα καθώς και στο ARPANET (Advanced Research Projects Agency Network), μια πρώιμη έκδοση του σημερινού Διαδικτύου.

Έξι ημέρες αργότερα, δύο εμπειρογνώμονες υπολογιστών με την Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων Αμύνης των ΗΠΑ (DARPA) συνέστησαν τη συγκρότηση της «National Computer Infection Action Team» (NCAT), μία υπηρεσίας ικανής να ανταποκρίνεται 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες την εβδομάδα σε αυτού του είδους τις επιθέσεις.

Στις 14 Νοεμβρίου, το Software Engineering Institute (SEI), ένα ερευνητικό κέντρο που συνδέεται με το Πανεπιστήμιο Carnegie Mellon, δημιούργησε την Computer Emergency Response Team (CERT). Τα γεγονότα αυτά οδήγησαν στην Ημέρα Ασφάλειας Υπολογιστών, η οποία «γεννήθηκε» στην Ουάσιγκτον την ίδια χρονιά από την Association for Computing Machinery (ACM) ως ένας τρόπος για να αυξηθεί η ευαισθητοποίηση σχετικά με τα εγκλήματα στον κυβερνοχώρο και τους ιούς.

Περισσότερες συσκευές, περισσότερες απειλές…

Το συνεχώς αυξανόμενο πλήθος ηλεκτρικών συσκευών και συστημάτων με πρόσβαση στο Διαδίκτυο (ειδικά τα τελευταία χρόνια με την αύξηση της εξ αποστάσεως εργασίας), επιβάλλει να «σηκώσουμε τα μανίκια» και να αναλάβουμε ένα επίπεδο προσωπικής ευθύνης, όσον αφορά στην ασφάλεια.

Δεν είναι λίγες οι περιπτώσεις που ακόμα και μία ολοκληρωμένη αρχιτεκτονική ασφάλειας IT δεν αρκεί για να προφυλάξουμε τις συσκευές μας, εφόσον ανοίγουμε οικειοθελώς την «κερκόπορτα» στο κακόβουλο λογισμικό και τους επιτήδειους.

Οι παρακάτω συμβουλές προσφέρουν καθοδήγηση σε ό,τι αφορά την προστασία τόσο των προσωπικών μας συσκευών όσο και εταιρικών συστημάτων που ενδέχεται να χρησιμοποιούμε:

  • Ελέγχουμε και ενισχύουμε τακτικά τους κωδικούς πρόσβασης (passwords): αν και οι «ειδικοί» διαφωνούν για το μήκος, τη σύνθεση και τη συχνότητα ανανέωσης, είναι σημαντικό να διαχειριζόμαστε τους κωδικούς πρόσβασης με μεγάλη προσοχή, να μην τους αποθηκεύουμε σε λογιστικά φύλλα του Excel ή σε απροστάτευτα ηλεκτρονικά σημειωματάρια και το κυριότερο, να μην τους… κολλάμε στο πίσω μέρος του πληκτρολογίου ή της οθόνης όπου θα μπορούσε ο καθένας να τους ανακαλύψει. Επίσης, τα «1234» ή «password» δεν είναι ασφαλείς κωδικοί πρόσβασης.

  • Δεν τσιμπάμε το… δόλωμα: πρέπει να είμαστε ιδιαίτερα προσεκτικοί πριν κάνεις «κλικ» σε συνδέσμους που φαίνονται ύποπτοι με οποιονδήποτε τρόπο, ειδικά όσον αφορά στον αποστολέα. Θα πρέπει επίσης να κατεβάζουμε περιεχόμενο μόνο από αξιόπιστες πηγές, καθώς το phishing, μια δημοφιλής μορφή social engineering, έχει γίνει πλέον το κύριο μέσο επίθεσης. Ως εκ τούτου, αν λάβουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με… ασυνήθιστο αίτημα, «παράξενο» αποστολέα ή θέμα, θα πρέπει να το αντιμετωπίσουμε με δυσπιστία. Και προς θεού, να μην το προωθήσουμε.

  • Επιλέγουμε προσεκτικά τις συσκευές μας: ειδικά τώρα με την απομακρυσμένη εργασία, αυτό είναι εξαιρετικά σημαντικό. Ο κίνδυνος επίθεσης μεγάλης κλίμακας αυξάνεται όταν χρησιμοποιούμε τις προσωπικές συσκευές μας (PCs, smartphones κλπ.) για σκοπούς που σχετίζονται με την εργασία μας. Θα πρέπει να εγκαταστήσουμε λογισμικό ασφαλείας σε όλες τις συσκευές και η σύνδεση με το δίκτυο της εταιρείας θα πρέπει να προστατεύεται.
  • Να διατηρούμε το λογισμικό ενημερωμένο: οι χάκερ συχνά βρίσκουν σημεία εισόδου σε εφαρμογές, λειτουργικά συστήματα και λύσεις ασφαλείας, καθώς γενικά παρακολουθούν και εκμεταλλεύονται την όποια εμφάνιση ευπάθειας. Ένα από τα καλύτερα μέτρα προστασίας είναι να χρησιμοποιείς πάντα την τελευταία έκδοση οποιουδήποτε λογισμικού.

  • Ενεργοποιούμε τον έλεγχο ταυτότητας πολλαπλών παραγόντων: όταν συνδεόμαστε στους ηλεκτρονικούς λογαριασμούς μας, αποδεικνύουμε στην υπηρεσία ότι είμαστε αυτοί που λέμε ότι είμαστε. Παραδοσιακά αυτό γίνεται με ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Και δεδομένου ότι οι κωδικοί πρόσβασης είναι δύσκολοι στην απομνημόνευση, έχουμε την τάση να επιλέγουμε κάτι απλό ή να χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης σε πολλές διαφορετικές υπηρεσίες. Αυτός είναι ο λόγος που σχεδόν όλες οι ηλεκτρονικές υπηρεσίες (τράπεζες, μέσα κοινωνικής δικτύωσης, αγορές) έχουν προσθέσει έναν τρόπο ώστε οι λογαριασμοί μας να είναι πιο ασφαλείς. Άλλοτε ως «Επαλήθευση σε δύο βήματα» και άλλοτε ως «Έλεγχος ταυτότητας πολλών παραγόντων», όλα βασίζονται στην ίδια αρχή: όταν πραγματοποιούμε είσοδο στο λογαριασμό για πρώτη φορά σε μια νέα συσκευή ή εφαρμογή, χρειαζόμαστε κάτι περισσότερο από το όνομα χρήστη και τον κωδικό πρόσβασης. Χρειαζόμαστε κάτι επιπλέον για να επαληθεύσουμε ποιος είμαστε, όπως π.χ. έναν κωδικό πρόσβασης μίας χρήσης μέσω κινητού τηλεφώνου. Με αυτόν τον τρόπο, έχουν καταστήσει σχεδόν αδύνατο στους εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση στο σύστημα παρά τη γνώση του κωδικού πρόσβασης.

  • Ασφαλίζουμε τα δεδομένα μας: μπορούμε να κρυπτογραφήσουμε τα δεδομένα μας και να δημιουργήσουμε αντίγραφα ασφαλείας των πληροφοριών μας είτε στο cloud είτε σε έναν εξωτερικό σκληρό δίσκο (εφόσον όλα παραμένουν κρυπτογραφημένα).

Το να είμαστε ένα βήμα μπροστά από τους χάκερ είναι πρόκληση, ειδικά όταν η τεχνολογία αλλάζει τόσο γρήγορα. Η Ημέρα Ασφάλειας Υπολογιστών είναι η τέλεια ευκαιρία για να τους δείξουμε πως δεν αστειευόμαστε!

Avatar

Β. Ορφανίδης

Techie | Cinephile | Avid Gamer | Star Wars Fan | Whovian | Photographer | Coffee Addict | Biker