Mε αφορμή την Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο ο Δημήτρης Ελευσινιώτης, Μηχανικός Πληροφορικής, εξηγεί τι πρέπει να προσέχουμε κατά τη διάρκεια της περιήγησής μας.
Το διαδίκτυο εκτός ότι μπορεί να έχει έναν απίστευτο όγκο πληροφοριών, έχει τα θετικά του αλλά και αρνητικά του στοιχεία, καθώς έφερε μεγάλη επανάσταση στο χώρο της πληροφορικής.
Τι πρέπει να αποφύγουμε κατά τη διάρκεια της περιήγησής μας – Οι απειλές, οι κωδικοί και το Wi-Fi
Τα μέσα κοινωνικής δικτύωσης συνδέονται σε αυτόν τον τομέα με μια ευρεία κλίμακα Υπηρεσιών. Ο κάθε χρήστης θα πρέπει να προσέχει ορισμένες παγίδες στις οποίες πολλοί χρηστές πέφτουν θύματα. Ας τις δούμε πιο αναλυτικά:
1. Phishing
To phishing είναι το ηλεκτρονικό ψάρεμα και το χαρακτηρίζει η βασική έννοια της λέξης. Θα πρέπει ο κάθε χρήστης να προσέχει τις σελίδες στο διαδίκτυο που θέλει να συνδεθεί. Οι hackers προσπαθούν να παραπλανήσουν τους χρήστες φτιάχνοντας πλάστες σελίδες με την δημιουργία κλώνου, στέλνοντας στον κάθε χρήστη αποσκοπώντας να κερδίσει πρόσβαση σε κωδικούς πρόσβασης και δεδομένα. Για παράδειγμα δεν ανοίγουμε e-mails και σελίδες που έρχονται σε προσωπικούς λογαριασμούς που προέρχoνται από οποιαδήποτε ip address πχ¨192.168.x.x η οποιαδήποτε άλλη ip διεύθυνση.
Ταυτόχρονα θα πρέπει να προσέχει ο κάθε χρήστης τι αρχεία του έχουν στείλει και ποιο αρχείο θα ανοίξει. Επίσης δεν ανοίγουμε spam e-mails επειδή κρύβουν πολλές κακόβουλες παγίδες. Δεν ανοίγουμε και δεν τοποθετούμε στοιχεία σε σελίδες στα λεγόμενα pop up παράθυρα διαφημιστικά που δεν ξέρουμε από ποιον προέρχονται διότι καταγράφονται τα στοιχεία του κάθε χρήστη σε μια βάση δεδομένων και δεν είναι το καλύτερο, διότι μπορεί ο καθένας να κάνει υποκλοπή. Μια λύση είναι ότι θα πρέπει να κοιτάξει ο κάθε χρήστης στη σελίδα, να ξεχωρίζει ότι κάνει login https συνδέσεις και όχι σε ip address ή σε κάποια σελίδα η οποία φαίνεται κακόβουλη.
2. Κey loggers
Αποφεύγουμε να γράφουμε σε υπολογιστή που δεν γνωρίζουμε σε ποιον ανήκει και ποια είναι η προέλευσή του, καθώς υπάρχουν τα λεγόμενα key loggers. Τα key loggers είναι καταγραφικά που στην ουσία ό,τι γράψει ο κάθε χρήστης στο πληκτρολόγιο καταγράφεται. Για παράδειγμα αν θέλει κάποιος χρήστης να συνδεθεί σε κάποια ιστοσελίδα θα καταγράψει ό,τι πληκτρολογήσει ο χρήστης.
3. RAT (Remote Access Tool)
Είναι ένα κομμάτι κακόβουλου λογισμικού που περιλαμβάνει μια πίσω πόρτα για τον διοικητικό έλεγχο πάνω στον υπολογιστή προορισμού. Ο κάθε χρήστης θα πρέπει να προσέξει πάρα πολύ τι αρχεία ανοίγει για τον λόγο ότι υπάρχουν πολλά είδη ιών RAT, τα λεγόμενα backdoors, που μπορούν να κάνουν πολλές παραμετροποιήσεις με ξεχωριστές ιδιότητες το κάθε ένα ξεχωριστά. Συνήθως πολλοί χρηστές κάνουν πολλά αρχεία download, το συγκεκριμένο όμως μπορεί να προκληθεί με διάφορους κακόβουλους τρόπους όπως για παράδειγμα ένα παιχνίδι – ή να αποσταλεί ως συνημμένο ηλεκτρονικού ταχυδρομείου ή κακόβουλα διαφημιστικά πχ: antivirus, οπότε θα πρέπει να προσέχει επίσης τι κάνει download ο κάθε χρήστης. Αν κάνει κάποιο αρχείο download, υπάρχουν προγράμματα που μπορούν να επιβεβαιώσουν αν είναι το οποιοδήποτε αρχείο κακόβουλο. Επίσης πολλοί χρήστες κάνουν download προγράμματα που δεν ξέρουν στο background της κάθε εφαρμογής τι τρέχει με αποτέλεσμα να μπορούν να εισέλθουν πολύ εύκολα στο σύστημα. Ακόμα, θα πρέπει να γνωρίζει ο χρήστης ότι δεν κάνουμε update εφαρμογές που δεν γνωρίζουμε διότι κρύβονται πίσω από τις version πολλά vulnerabilities. Θα ήταν καλύτερα να ρωτήσουμε πρώτα πρώτου πράξουμε.
5. Wi – Fi χωρίς κωδικό πρόσβασης
Συνήθως υπάρχουν ανοιχτά δίκτυα free wi fi, όμως θα πρέπει να προσέχει ο κάθε χρήστης σε τι δίκτυο θέλει να μπει διότι υπάρχουν διάφορα προγράμματα που παρατηρούν τη ροή του δικτύου με αποτέλεσμα να δει τα sessions. Αυτό σημαίνει ότι μπορεί ο καθένας να δει τι κάνει ο κάθε χρήστης, με αποτέλεσμα να ξεχωρίσει τι ακριβώς κάνει ο απλός χρήστης, σε τι ιστοσελίδες μπαίνει, τι γράφει, τι κάνει αναζήτηση και διάφορα αλλά, οπότε θα πρέπει να υποψιαστεί ο κάθε χρήστης πριν κάνει είσοδο στο δίκτυο.
6. Wi – Fi με κωδικό πρόσβασης
Το δικό μας δίκτυο δεν το αφήνουμε ποτέ ανοιχτό! Πρέπει να το κλειδώνει ο κάθε χρήστης διότι μπορεί να μπει ο καθένας και να κάνει παραμετροποιήσεις στο δίκτυο με αποτέλεσμα να μειωθεί η ταχύτητά μας ακόμα και να σε πετάξει έξω από το ίδιο το δίκτυο του χρήστη που ανήκει στην ιδιοκτησία του.
7. Κωδικοί πρόσβασης
Ο κάθε χρήστης θα πρέπει να αλλάζει τους κωδικούς για τη δική του ασφάλεια όσο πιο σύντομα μπορεί. Υπάρχουν διάφορα λάθη που κάνουν οι χρήστες, όπως για παράδειγμα ξεχνούν να κάνουν αποσύνδεση από κάποια σελίδα ή κλείνουν λάθος τις σελίδες που συνδέονται, με αποτέλεσμα να εισχωρήσουν στον λογαριασμό του κάθε χρηστή.
Δεν χρησιμοποιούμε τα ίδια passwords σε λογαριασμούς που έχουμε π.χ Web banking και οτιδήποτε άλλο χρησιμοποιεί ο κάθε χρήστης και δεν δίνουμε τον κωδικό πρόσβασης σε κανέναν. Δεν αφήνουμε κωδικούς πρόσβασης σε σημεία όπου ο οποιοσδήποτε έχει πρόσβαση να τα προσέξει με κακό τρόπο. Είναι ένα είδος Social Engineer.
Χρησιμοποιούμε ισχυρά passwords και όχι απλά είδους passwords. Υπάρχουν εργαλεία που μπορούν να μαντέψουν τα λεγόμενα Wordlists. Οπότε χρησιμοποιείτε δύσκολους κωδικούς πρόσβασης με σύμβολα, κεφαλαία και όσο πιο περίπλοκα. Με βάση τους κωδικούς πρόσβασης αυτά που αναφέραμε στα παραπάνω, είναι αλληλένδετα μεταξύ τους!