17 October 2012
Geekyspecs Security Guide vol.01

geekysecurity

Εισαγωγή

Cloud computing, social media, online storage, e-mail, online games, σίγουρα αποτελούν όρους που χρησιμοποιούμε στην καθημερινότητά μας, καθώς υπάρχουν σχεδόν παντού, από την δουλειά μας, το κινητό μας και στην διασκέδασή μας.

Πόσο ασφαλείς είμαστε όμως σε αυτά? Καθημερινά αν παρακολουθήσουμε τα νέα, που αφορούν την online πλευρά της ζωής μας, βλέπουμε αναφορές για επιθέσεις σε βάσεις με κωδικούς, διαρροές κωδικών και δεδομένων.

Η απειλή των e-mail

Με την έκταση που έχει πάρει η κοινωνία της πληροφορικής και με τα ποσά που κινούνται για την τεχνολογία, υπάρχουν αυτοί που θέλουν να εκμεταλλευτούν την κατάσταση προς όφελός τους! Σίγουρα υπάρχουν κενά ασφαλείας που ένας καλός hacker μπορεί να εντοπίσει να θέλει να εισβάλει σε ένα σύστημα. Αλλά έχετε ποτέ σκεφτεί ότι υπάρχουν και φορές που οι ίδιοι οι χρήστες με την απειρία τους έχουν καλέσει τους επίδοξους “ληστές” ανοίγοντάς τους την πόρτα! Σε μια έρευνα από την εταιρία O+K research, που πραγματοποιήθηκε για την εταιρία Kaspersky, παρουσίασε ότι το 50% περίπου των χρηστών δεν μπορεί να καταλάβει αν ένα e-mail που του έχει έρθει είναι ψεύτικό ή αν ένα website με υπηρεσίες δεν είναι το επίσημο.

Στην πλειονότητα τους όλοι οι e-mail client (MS Outlook, Mozilla Thunderbird, etc.) αλλά και οι online υπηρεσίες e-mail (G-Mail, Outlook, Yahoo Mail etc.) έχουν ενσωματωμένα φίλτρα για την προστασία των χρηστών τους. Αλλά καθώς οι θεραπείες βγαίνουν μετά την παρουσία της ασθένειας, οι χρήστες πρέπει να προσέχουν οι ίδιοι για τα “σημάδια” της μόλυνσης.

Οι χρήστες που λαμβάνουν πολλά e-mails και δεν είναι σίγουροι για την προέλευσή τους μπορούν να ελέγχουν αν η διεύθυνση του αποστολέα είναι σχετική με το αντικείμενο που έχουν λάβει. Υπάρχει βέβαια και η περίπτωση το δικό μας e-mail να έχει γίνει στόχος κλοπής και να χρησιμοποιείται για προώθηση spam ή scam e-mails. Σε αυτή την περίπτωση οι χρήστες μπορούν να χρησιμοποιούν ένα δωρεάν online εργαλείο, στην διεύθυνση http://pwnedlist.com/ για να διαπιστώνουν αν το e-mail τους έχει “απαχθεί” από απατεώνες και στην περίπτωση που έχει συμβεί κάτι τέτοιο, το ίδιο site προσφέρει συμβουλές και τρόπους αντιμετώπισης.

image 01Δείγμα scam e-mail που μπορεί εύκολα να αναγνωριστεί, καθώς η διεύθυνση του e-mail domain δεν είναι ίδια με την διεύθυνση της εταιρίας, που είναι ο φερόμενος αποστολέας.

Επίσης ένας καλός τρόπος που μπορεί να αναγνωριστεί ένα scam e-mail είναι η επαλήθευσης της διεύθυνσης που μας ζητάει το e-mail να μεταβούμε για επιβαιβέωση των στοιχείων μας. Για την επαλήθευση αφήστε τον δείκτη του ποντικιού σας πάνω στο link και βεβαιωθείτε ότι το url που αναγράφεται στην οθόνη ανήκει στον φερόμενο ως αποστολέα του e-mail και ότι η διεύθυνση που θα μεταβείτε είναι ίδια με την αναγραφόμενη.

image 02Δείγμα scam e-mail που η διεύθυνση δεν ανταποκρίνεται στην αναγραφόμενη.

Οι Online φίλοι μας

Για την αντιμετώπιση αυτών των “κατά λάθος” προσκλήσεων απατεώνων, πολλοί οργανισμοί που ασχολούνται με την online πλευρά της ζωής μας, έχουν επενδύσει στην ενημέρωση των χρηστών ή την δημιουργία ειδικών portal για την καλύτερη προστασία των χρηστών τους, απέναντι σε αυτά τα φαινόμενα.

Δυστυχώς όμως εάν οι ίδιοι οι χρήστες δεν αφιερώσουν χρόνο σε αυτό τον τομέα, δεν υπάρχει κάποιος σίγουρος προστασίας τους απέναντι στις επιθέσεις αυτές. Σπάνια είναι τα φαινόμενα που κάποιος επιτίθεται σε ένα μεμονωμένο υπολογιστή καθώς δεν θα του αποφέρει κάποιο όφελος. Η πρακτική που χρησιμοποιείται όμως περισσότερο είναι η εγκατάσταση κάποιου κακόβουλού προγράμματος ή script στον υπολογιστή του θύματος με σκοπό, την “στρατολόγηση” του σε ένα zombie cloud (bot net) και την χρησιμοποίηση του σε μια επίθεση μεγαλύτερης κλίμακας σε κάποιο οργανισμό του διαδικτύου.

Σίγουρα πολλοί χρήστες σήμερα δεν είναι “εδικοί” στα θέματα των υπολογιστών. Καθώς αυτοί έχουν γίνει κομμάτι της ζωής μας και υπάρχουν σχεδόν παντού, με πολλές μορφές, η ασφάλεια των δεδομένων μας είναι και δικιά μας υπόθεση. Κακόβουλα προγράμματα σήμερα υπάρχουν παντού, όπως applications στα δίκτυα κοινωνικής δικτύωσης και για τα κινητά τηλέφωνα, πέραν των προσωπικών υπολογιστών (αν και οι εταιρίες έχουν φίλτρα για την αντιμετώπιση τέτοιον δράσεων) υπάρχουν φορές που για μικρά χρονικά διαστήματα αυτά προλαβαίνουν να δράσουν και να προσβάλουν χρήστες. Ένα καλό μέτρο προστασίας για αυτά τα φαινόμενα είναι να προσέχουμε τι κάνουμε εγκατάσταση ή τις applications τρέχουμε και σίγουρα τι κάνουμε like, share ή που δίνουμε άδεια να τρέξει στα κοινωνικά δίκτυα που ανήκουμε (Όπως έχουμε γράψει σε παλαιότερο άρθρο, το Facebook έχει δημιουργήσει την σελίδα Facebook Security με πληροφορίες σχετικά με την ασφάλεια και με χρήσιμες συμβουλές προς τους χρήστες του).

facebook seccent 01

Η Google πρόσφατα ανακοίνωσε την δημιουργία ενός pass που θα μπορούν οι χρήστες να χρησιμοποιούν ώστε να μπορούν να συνδεθούν με την χρήση του Google λογαριασμού τους σε διάφορα websites και online υπηρεσίες. Η Mozilla Corp. παρουσίασε πριν λίγο καιρό την δική της πρόταση σχετικά, με το όνομα Mozilla Persona. Υπάρχουν και άλλες λύσεις όπως οι password managers που μπορούν να γίνουν εγκατάσταση στον υπολογιστή μας (π.χ. KeePass, LastPass).

moz persona 01

Μια λίστα με δωρεάν antivirus

Σίγουρα δεν μπορούμε να μιλάμε για ασφάλεια στον υπολογιστή μας και των δεδομένων μας εάν δεν έχουμε φροντίσει να έχουμε μια τυπική ασφάλεια και προστασία από ιούς και κακόβουλες επιθέσεις, με ένα πρόγραμμα antivirus. Για αυτό τον λόγο σας δίνω μια λίστα με μερικά από τα δωρεάν antivirus & internet security προγράμματα που μπορείτε να βρείτε στο internet:

Και ένα όχι και τόσο αστείο βίντεο!

Επίσης σας παρουσιάζω ένα βίντεο από την Trend Micro, σχετικά με τους μύθο τον απρόσβλητων Mac από ιούς και πως ένα κακό marketing trick μπορεί να βλάψει τους χρήστες:

Σας εύχομαι όλους μια ασφαλή διαμονή στην online κοινότητα και να θυμάστε ότι η ασφάλεια των δεδομένων μας είναι δική μας ευθύνη.

Tags
Similar
Comments
Αυτή η ιστοσελίδα χρησιμοποιεί cookies. Εφόσον χρησιμοποιείτε το web-site μας, συμφωνείτε με τη χρήση των cookie απο εμάς.Μάθετε περισσότεραΑποδοχή