Ασφάλεια στο διαδίκτυο

Κανόνες για το πώς να παραμείνετε ασφαλείς online.

Deasy @ 05.11.2009
Ασφάλεια στο διαδίκτυο

Η Kaspersky Lab. παραθέτει κάποιους βασικούς κανόνες ασφαλείας που πρέπει να γνωρίζουν όλοι όσοι χρησιμοποιούν το διαδίκτυο είτε για ψυχαγωγία είτε για επαγγελματικούς λόγους.

 1.  Όταν  δεν ασχολείστε με την προστασία  του υπολογιστή σας, είναι σαν να δίνετε το πορτοφόλι σας  στους κυβερνοεγκληματίες.
 

Χωρίς αξιόπιστη  προστασία, ένας υπολογιστής είναι  εκτεθειμένος σε επιθέσεις από κυβερνοεγκληματές. Ο υπολογιστής σας μπορεί εύκολα να γίνει μέρος ενός zombie network, πράγμα που σημαίνει ότι μπορεί δυνητικά να χρησιμοποιηθεί από τους «κακούς» ως πλατφόρμα για επιθέσεις, απόπειρες εκβιασμού και καμπάνιες spam. Μπορεί να μη γνωρίζετε καν ότι είστε μέρος της απάτης τους, μέχρι να είναι πολύ αργά.  Αν πιστεύουν ότι κατά κάποιο τρόπο είστε συνεργοί, αργά ή γρήγορα οι αρχές θα σας επισκεφτούν και θα έχουν το δικαίωμα να κατασχέσουν τον εξοπλισμό σας. Αυτό λογικά θα είναι το πρώτο πράγμα που θα μάθετε για τη «συμμετοχή» σας στην «επίθεση DDoS του αιώνα», που τυγχάνει να ερευνάται από τις αρχές. Οι κυρώσεις για τέτοιου είδους εγκληματικές δραστηριότητες μπορεί να είναι σοβαρές.  

Ο καλύτερος τρόπος  για να αποφύγετε  αυτή την κατάσταση:

  • Εγκαταστήστε ένα ολοκληρωμένο, αυθεντικό πρόγραμμα antivirus μαζί με ένα firewall και να το κρατάτε πλήρως ενημερωμένο. Βεβαιωθείτε ότι γίνεται έλεγχος τυχόν υπόπτων αρχείων ή συνημμένων σε email αρχείων για κακόβουλα προγράμματα ΠΡΙΝ τα ανοίξετε.
  • Να ελέγχετε συχνά και να ενημερώνετε το λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας
  • Χρησιμοποιείτε μόνο προγράμματα και άλλα μέσα που έχετε πάρει από γνωστές και αξιόπιστες πηγές
  • Δημιουργείτε συχνά αντίγραφα ασφαλείας χρησιμοποιώντας φορητά μέσα αποθήκευσης. Η ώρα και ο κόπος που καταβάλλετε για την αντιγραφή αρχείων, βάσεων δεδομένων και αρχείων από τα αντίγραφα ασφαλείας θα σας φανούν ασήμαντα σε σύγκριση με την τραυματική εμπειρία της ανάκτησης και επαναφοράς του συστήματος από καταστροφή που μπορεί να προέλθει από μη έγκυρα δεδομένα ή και αστοχίες του hardware.
  • Χρησιμοποιείτε μόνο αυθεντικές, εγκεκριμένες εκδόσεις των εφαρμογών λογισμικού σας. Τα πειρατικά αντίγραφα, τα προγράμματα freeware και shareware ενέχουν κινδύνους και μπορούν δυνητικά να βλάψουν το σύστημα σας ίσως περισσότερο και από τους περισσότερους κακόβουλος κώδικες.  
  • Βεβαιωθείτε ότι γνωρίζετε και εμπιστεύεστε όποιον άλλον έχει πρόσβαση στον υπολογιστή σας. Οι υπολογιστές που χρησιμοποιούνται από διάφορους χρηστές έχουν σημαντικά μεγαλύτερες πιθανότητες να προσβληθούν από ιό.

Συμπέρασμα: Αν θέλετε να δημιουργήσετε  πρόβλημα στους κυβερνοεγκληματίες, αντί να προκαλούν  αυτοί σε εσάς, εγκαταστήστε ένα ολοκληρωμένο πρόγραμμα ασφαλείας  και να είστε σίγουροι ότι αυτό είναι  πλήρως ενημερωμένο. 

      2. Προσοχή! Τα Black-hats δεν κοιμούνται  ποτέ…
 

Οι απατεώνες  στο Διαδίκτυο έχουν εξειδικευτεί στις διάφορες κοινωνικές συμπεριφορές και δεν θα διστάσουν να χρησιμοποιήσουν  ψυχολογικά τεχνάσματα για να πετύχουν τους στόχους τους. Σύνδεσμοι που  οδηγούν σε ψεύτικες ιστοσελίδες, απάτη μέσω SMS, online κληρώσεις, οικονομικές πυραμίδες και κακόβουλα προγράμματα antivirus κατατάσσονται στην κορυφή της λίστας, όταν έχουμε να κάνουμε με διαδικτυακές απάτες. Αν δείχνετε μεγάλη εμπιστοσύνη κατά τη διάρκεια της περιήγησης στο Διαδίκτυο και να αγνοείτε τα βασικά της ασφάλειας, μπορεί να βρεθείτε εύκολα στο έλεος των κυβερνοεγκληματιών, που θα σας κάνουν να πληρώστε ακριβά για τα λάθη σας.

Πώς να αποφύγετε τους «μπελάδες»:

  • Αν πρέπει να στείλετε προσωπικά ή απόρρητα δεδομένα μέσω Διαδικτύου, βεβαιωθείτε ότι ο δέκτης είναι πράγματι αυτός που ισχυρίζεται ότι είναι.
  • Μη φοβάστε ποτέ να κάνετε ερώτηση: Αν λάβετε ένα link μέσω ICQ ή κάποια παρόμοια τοποθεσία κοινωνικής δικτύωσης, επιβεβαιώστε ότι δεν είναι μήνυμα από κάποιο bot, το οποίο έχει σταλεί από μολυσμένο υπολογιστή
  • Να είστε ρεαλιστές όταν έχετε να κάνετε με τυχαίες προσφορές. Αν ακούγεται «πολύ καλό για να είναι αληθινό», συνήθως έτσι είναι. Μην απαντάτε ποτέ σε επικοινωνία που σας υπόσχεται «εύκολο χρήμα» και μη μπείτε στον πειρασμό όταν σας προσφέρουν δωρεάν προϊόντα ή φθηνά φάρμακα.
  • Χρησιμοποιείται μόνο εγκεκριμένες λύσεις ασφαλείας. Υπάρχουν αρκετά προγράμματα  antivirus που χρησιμοποιούνται από απατεώνες και προσπαθούν να αποσπάσουν λεφτά από τους χρήστες για την αφαίρεση  malware, που κατά πάσα πιθανότητα το πρόγραμμα έχει εγκαταστήσει από μόνο του.
  • Μη μπείτε ποτέ στον πειρασμό – για κανένα λόγο – να ανταποκριθείτε σε πρόσκληση για να στείλετε SMS σε άγνωστο αριθμό, χωρίς να έχετε προσδιορίσει το πραγματικό κόστος αυτής της ενέργειας
  • Μην εμπιστεύεστε ποτέ μηνύματα του τύπου «Ψηφίστε με – στείλτε ένα SMS» ή «Βοηθήστε με, έχω μπλέξει», παρά μόνο αν είστε σίγουροι ότι γνωρίζετε και εμπιστεύεστε στην πηγή.
  • Επισκεφτείτε την ιστοσελίδα του ατόμου ή της εταιρίας που σας ζητά να στείλετε SMS.  Μάθετε περισσότερα γι’ αυτούς πριν εμπλακείτε στο σχέδιο τους.
  • Μην εγκαθιστάτε ανεπίσημα add-ons και ανανεώσεις στα παιχνίδια για τον υπολογιστή σας.
  • Αν χρησιμοποιείτε μια ιστοσελίδα gaming, να ελέγχετε πάντα την αυθεντικότητα της διεύθυνσης στο browser, πριν εισάγετε προσωπικά δεδομένα.
  • Αν απαντάτε σε μηνύματα που έχουν αποσταλεί εκ μέρους μιας ομάδας διαχείρισης  ιστοσελίδας gaming, βεβαιωθείτε ότι τα μηνύματα είναι αυθεντικά.
  • Μην εμπιστεύεστε άτομα που υποστηρίζουν ότι είναι gamers και προσφέρονται να σας στείλουν δεδομένα σχετικά με το παιχνίδι ή κωδικούς. Τέτοια αρχεία κατά πάσα πιθανότητα περιέχουν malware.

Συμπέρασμα: Αν έχετε οποιαδήποτε  αμφιβολία, κάντε  έλεγχο! Μη μπαίνετε στον πειρασμό από  προσφορές που «παραείναι καλές για να είναι αληθινές».  

      3. Κλοπή ταυτότητας. Προστατεύοντας τον  ψηφιακό εαυτό  σας


Αν χρησιμοποιείτε μόνο ένα, απλό κωδικό για να αποκτήσετε πρόσβαση σε όλους τους online λογαριασμούς σας, είναι σα να κλειδώνετε όλα τα πολύτιμα σας αντικείμενα σε ένα θησαυροφυλάκιο με την πιο φτηνή κλειδαριά στην αγορά. Αν αφήσετε προσωπικές πληροφορίες στον Διαδίκτυο, αργά ή γρήγορα οι απατεώνες θα χρησιμοποιήσουν κατά πάσα πιθανότητα αυτές τις πληροφορίες για τις δικούς τους σκοπούς. Οι δραστηριότητες τους μπορεί να περιλαμβάνουν την αποστολή email, επικοινωνία ICQ, ακόμη και την πραγματοποίηση κλήσεων εκ μέρους σας και… φυσικά την εισβολή στον υπολογιστή σας με αποτέλεσμα την καταστροφή σημαντικών δεδομένων.   

Πώς να το αποφύγετε:

  • Περιορίστε τον όγκο των προσωπικών δεδομένων που οι άλλοι χρήστες μπορούν να δουν.
  • Φτιάξτε δυο λογαριασμούς email: ένα για προσωπική επικοινωνία με τους κοντινούς σας ανθρώπους και ένα άλλο για το δημόσιο προφίλ σας που μπορείτε να χρησιμοποιείτε σε   forums, chat, etc.
  • Η διεύθυνση του email σας δεν πρέπει να είναι εύκολη στην αποστήθιση ή περισσότερο επιτηδευμένη απ’ ότι χρειάζεται. Όσο πιο μεγάλη και πιο δύσκολη, τόσο το καλύτερο.
  • Να χρησιμοποιείτε μόνο περίπλοκους κωδικούς.
  • Να χρησιμοποιείτε διαφορετικούς κωδικούς και διαφορετικούς λογαριασμούς και υπηρεσίες.
  • Μη δίνετε ποτέ σε τρίτους τα στοιχεία εισόδου σας ή τους κωδικούς πρόσβασης που χρησιμοποιείτε.

Συμπέρασμα: Να χρησιμοποιείτε περίπλοκους, διαφορετικούς κωδικούς που δεν συνδέονται με εσάς με κάποιο τρόπο!

         4. Μην αφήσετε τους «πειρατές» να σας κρατήσουν όμηρους – Αποφεύγετε το πειρατικό λογισμικό.


Η χρήση πειρατικού λογισμικού μπορεί να σας εκθέσει  σε μεγάλο αριθμό προγραμμάτων που  περιέχουν τρωτά σημεία, τα οποία  οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση στον υπολογιστή σας. Η απουσία πραγματικής τεχνικής υποστήριξης από ειδικούς μπορεί να μειώσει αισθητά την αποτελεσματικότητα των εφαρμογών λογισμικού σας. Για παράδειγμά, οι λύσεις ασφαλείας antivirus καθίστανται άχρηστες, αν δεν ανανεώνονται συχνά. Πολύ συχνά οι κακόβουλοι κώδικες κυκλοφορούν στο Διαδίκτυο, μεταμφιεσμένοι ως φοβερά δωρεάν προγράμματα.  

Πώς να το αποφύγετε:

  • Χρησιμοποιείτε μόνο εγκεκριμένο λογισμικό ή freeware από αξιόπιστες πηγές. Έτσι μπορείτε πολύ πιο εύκολα να εξασφαλίσετε την εύρυθμη λειτουργία του υπολογιστή σας και την ασφάλεια του υπολογιστή σας.
  • Κρατήστε τα μάτια σας ανοιχτά για ειδικές προσφορές αυθεντικού λογισμικού. Κάποιες εταιρίες προσφέρουν σημαντικές εκπτώσεις, αν αποφασίσετε να μεταβείτε από την πειρατική στην αυθεντική έκδοση του προγράμματος τους.
  • Αν έχετε δυσκολίες ή χρειάζεστε συμβουλές σχετικά με κάποιο εγκατεστημένο λογισμικό, καλέστε το τμήμα τεχνικής υποστήριξης για το συγκεκριμένο προϊόν – οι νόμιμοι διανομείς προσφέρουν αυτή την υπηρεσία.

Συμπέρασμα: Αν επιτρέψετε την  είσοδο ενός πειρατικού προγράμματος στον υπολογιστή σας, μην εκπλαγείτε αν αυτό «λεηλατήσει» τα δεδομένα σας!  

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home