Ransomeware - η Νο1 απειλή

Ransomeware – Η Νο1 απειλή

Οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως απειλή συμπεριλαμβανομένης της νέας μεθόδου ransomware “Country Extortion” που συνδέεται με κρατικά θέματα, καθώς και της επέκτασης του ransomware ως υπ’ αριθμόν ένα απειλή. Οι τεράστιες δυνατότητες για οικονομικό κέρδος σημαίνει ότι το ransomware θα υπάρχει για μεγάλο χρονικό διάστημα και θα χειροτερέψει.

“Ο πόλεμος στην Ουκρανία κυριάρχησε στα πρωτοσέλιδα των εφημερίδων κατά το πρώτο εξάμηνο του 2022 και μπορούμε μόνο να ελπίζουμε ότι θα έχει σύντομα μια ειρηνική κατάληξη”, δήλωσε η Maya Horowitz, VP Research της Check Point Software. “Ο αντίκτυπός του στον κυβερνοχώρο ήταν δραματικός τόσο σε έκταση όσο και σε κλίμακα. Έχουμε παρατηρήσει τεράστια αύξηση των κυβερνοεπιθέσεων εναντίον οργανισμών σε όλους τους τομείς και όλες τις χώρες φέτος. Δυστυχώς, αυτό θα επιδεινωθεί, ειδικά με το ransomware να αποτελεί πλέον την υπ’ αριθμόν ένα απειλή για τους οργανισμούς. Ωστόσο, με τη σωστή τεχνογνωσία, στρατηγική και λύσεις κυβερνοασφάλειας, οι εταιρείες είναι σε θέση να αποτρέψουν τις επιθέσεις”.

Επίσης το λιανεμπόριο και ο τομέας της χονδρικής σημείωσαν τη μεγαλύτερη αύξηση στις επιθέσεις ransomware, με την ανησυχητική αύξηση του 182%. Ο τομέας εκπαίδευσης/Έρευνας έχει γίνει ο κλάδος που δέχεται τις περισσότερες επιθέσεις παγκοσμίως, απορροφώντας κατά μέσο όρο περισσότερες από 2,3 χιλιάδες επιθέσεις ανά οργανισμό κάθε εβδομάδα.

 

Συμβουλές πρόληψης Ransomware επιθέσεων

  1. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας.
  2. Να είστε προνοητικοί.
  3. Χρησιμοποιήστε τη σάρωση και το φιλτράρισμα περιεχομένου.
  4. Διατηρήστε τα συστήματά σας ενημερωμένα.
  5. Εκπαιδεύστε τους υπαλλήλους σας.

 

Επικοινωνήστε μαζί μας για να βρούμε την καλύτερη προστασία για εσάς!

Παγκόσμια-Ημέρα-Ασφαλούς-Πλοήγησης-στο-Διαδίκτυο

Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο

Η Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (SID), διοργανώνεται σε ετήσια βάση. Ξεκινώντας ως πρωτοβουλία του προγράμματος EU SafeBorders το 2004 και υιοθετήθηκε από το δίκτυο Insafe ως μία από τις πρώτες του δράσεις το 2005, ξεπέρασε την παραδοσιακή της γεωγραφική ζώνη και σήμερα γιορτάζεται σε περίπου 200 χώρες και περιοχές παγκοσμίως.

Η σημερινή ημέρα στοχεύει στο να ευαισθητοποιήσει μικρούς και μεγάλους σε θέματα που αφορούν την ασφαλή και ηθικά σωστή χρήση του διαδικτύου, του κινητού τηλεφώνου και όλων των διαδραστικών τεχνολογιών, που συνιστούν πλέον κομμάτι της καθημερινότητάς μας.

Ακούτε ειδήσεις και μένετε με την εντύπωση ότι το Ίντερνετ είναι άντρο εκφοβιστών, σεξουαλικών διαφθορέων και κλεφτών προσωπικών δεδομένων. Ανησυχείτε, και όχι άδικα: Το παιδί σας μπαίνει συχνά στο διαδίκτυο και φαίνεται να αγνοεί τους κινδύνους.

ΤΑ ΠΡΟΒΛΗΜΑΤΑ

  1. Οι έφηβοι μπορούν να μπαίνουν στο Ίντερνετ από φορητές συσκευές.
  2. Κάποιοι έφηβοι δαπανούν υπερβολικό χρόνο στο Ίντερνετ.
  3. Ορισμένοι έφηβοι δεν αντιλαμβάνονται τον αντίκτυπο που έχουν τα όσα δημοσιεύουν.
  4. Μπορεί να αποκαλύψουν στο Ίντερνετ περισσότερα πράγματα από όσα πρέπει.

ΟΙ ΛΥΣΕΙΣ

  1. Ο κανόνας που λέει να βρίσκεται ο υπολογιστής σε κοινή θέα μέσα στο σπίτι εξακολουθεί να έχει την αξία του. Αλλά με μια ταμπλέτα ή ένα κινητό με σύνδεση στο Ίντερνετ, το παιδί σας μπορεί να έχει μεγαλύτερη πρόσβαση στο διαδικτυακό κόσμο από ποτέ—και χωρίς τη δική σας επίβλεψη.
  2. Για να γίνει υπεύθυνος ενήλικος, ο έφηβος πρέπει μεταξύ άλλων να μάθει να θέτει σωστές προτεραιότητες. Η επικοινωνία με την οικογένεια, το διάβασμα για το σχολείο και οι δουλειές στο σπίτι είναι πιο σημαντικά πράγματα από την άσκοπη περιήγηση στο Ίντερνετ. Αν σας προβληματίζει η ποσότητα του χρόνου που περνάει το παιδί στο διαδίκτυο, βάλτε του όρια—στην ανάγκη, χρησιμοποιήστε και χρονόμετρο.
  3. Βοηθήστε το παιδί σας να σκέφτεται ερωτήσεις όπως: Θα μπορούσε η δημοσίευση αυτού του σχολίου να κάνει κακό σε κάποιον; Πώς θα επηρεάσει αυτή η φωτογραφία τη φήμη μου; Θα ντραπώ αν οι γονείς μου ή άλλοι ενήλικοι δουν τη φωτογραφία ή το σχόλιο;
  4. Δεν μπορείτε να είστε πάνω από το κεφάλι του παιδιού όλη μέρα. Εκτός αυτού, ο στόχος σας δεν είναι να ελέγχετε τα παιδιά σας αλλά να τα βοηθήσετε να σκέφτονται και να αντιλαμβάνονται μόνα τους τι πρέπει να κάνουν. Αντί λοιπόν να τονίζετε κανόνες και τιμωρίες ως τον πρώτιστο παράγοντα, κάντε έκκληση στο ήθος του παιδιού σας.

Όπως η οδήγηση αυτοκινήτου, έτσι και η περιήγηση στο Ίντερνετ απαιτεί καλή κρίση—όχι απλώς τεχνολογικές δεξιότητες. Σε τελική ανάλυση, το ζήτημα είναι όπως το θέτει η ειδικός σε θέματα ασφαλούς χρήσης του Ίντερνετ Πάρι Άφταμπ: «Τα παιδιά ξέρουν περισσότερα για την τεχνολογία. Οι γονείς ξέρουν περισσότερα για τη ζωή».

home-work

Πέντε συμβουλές για την ασφαλή τηλεργασία από το σπίτι

Με τα νέα δεδομένα της πανδημίας του κοροναϊού, ένας μεγάλος αριθμός εργαζομένων αναγκάζεται να εργαστεί από το σπίτι.

Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια ενάντια σε μια πιθανή επίθεση.

  1. Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας και να αποκτήσουν πρόσβαση στο δίκτυό σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει το προεπιλεγμένο όνομα χρήστη και των κωδικό πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
  2. Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας.
  3. Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router. Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο.
  4. Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας. Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο, και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.
  5. Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.
COVID19_Fraud

Απάτες που σχετίζονται με την επιδημία COVID-19

Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα. Δείτε πώς μπορείτε να προστατευτείτε.

Σε συνδυασμό με τις ανησυχίες που προκαλεί η κρίση, αυτό συχνά οδηγεί σε μη ασφαλή συμπεριφορά στο διαδίκτυο, αδυναμίες που οι κυβερνοεγκληματίες εκμεταλλεύονται. Χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών.

Επίσης οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια, αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί. Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Πώς μπορείτε να προστατευτείτε;

Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να πραγματοποιείτε αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχετε τις κριτικές των πελατών τους.
Μην ανταποκρίνεστε σε ύποπτα μηνύματα ή κλήσεις.
Να είστε ιδιαίτερα προσεχτικοί όταν εντοπίζετε στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν την κρίση για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας.
Δυναμώστε τους κωδικούς πρόσβασης σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.
Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό.

Αν αντιληφθείτε ότι πέσατε θύμα απάτης απευθυνθείτε στις αρμόδιες αστυνομικές Αρχές.