Τι είναι το ransomware και πώς να προστατευτείτε

Τι είναι το ransomware και πώς να προστατευτείτε

Τα τελευταία χρόνια είδαμε το ransomware να εξελίσσεται από μια αφηρημένη έννοια σε ένα σημαντικό πρόβλημα που μπορεί να αντιμετωπίσει ο καθένας – και το οποίο έχουν ήδη εκατοντάδες χιλιάδες άνθρωποι. Τώρα είναι μια μαζική βιομηχανία με κάποιους εγκληματίες να γράφουν κακόβουλο κώδικα και άλλους να επιλέγουν στόχους και να χρησιμοποιούν τον κώδικα για να τους μολύνουν, κερδίζοντας ένα ποσοστό από τα λύτρα.

Τα τελευταία δύο χρόνια έχουν επικεντρωθεί ολοένα και περισσότερο σε οργανισμούς, αλλά αυτό δεν σημαίνει ότι οι απλοί χρήστες είναι ασφαλείς – εξακολουθούν να χτυπιούνται, μερικές φορές ακόμη και τυχαία. Εάν δεν θέλετε να χάσετε τις φωτογραφίες, τα έγγραφα και άλλα αρχεία σας, θα πρέπει να αποκτήσετε μερικές συνήθειες κατά του ransomware και να προστατευτείτε.

Τι είναι το ransomware;

Το Ransomware είναι κακόβουλο λογισμικό που αναζητά σε έναν σκληρό δίσκο πληροφορίες πολύτιμες για το χρήστη (όπως έγγραφα, πίνακες, εικόνες και βάσεις δεδομένων) και κρυπτογραφεί οτιδήποτε βρίσκει, κλειδώνοντας τα αρχεία. Στη συνέχεια, το ransomware εμφανίζει ένα μήνυμα που απαιτεί πληρωμή για την επαναφορά των δεδομένων.

Εάν το θύμα πληρώσει, μπορεί να συμβεί ένα από τα διάφορα σενάρια:

Μερικές φορές οι εισβολείς στέλνουν πραγματικά το κλειδί αποκρυπτογράφησης με οδηγίες.

Μερικοί επιτιθέμενοι απλώς παίρνουν τα χρήματα του θύματος και εξαφανίζονται.

Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου δεν μπορούν να ανακτήσουν τα δεδομένα ακόμα κι αν το θέλουν — ορισμένα ransomware βλάπτουν τα αρχεία αμετάκλητα.

Το Ransomware μπορεί να εισέλθει στον υπολογιστή σας με διάφορους τρόπους. Για παράδειγμα, μπορείτε να συνδέσετε μια μολυσμένη μονάδα flash ή να κάνετε λήψη κάτι από έναν dark ιστότοπο. Τα e-mail με επικίνδυνα συνημμένα ή συνδέσμους σε κακόβουλους ιστότοπους είναι οι πιο κοινές πηγές μόλυνσης. Ίσως η πιο δυσάρεστη πτυχή πολλών προγραμμάτων ransomware είναι η ικανότητά τους να εξαπλώνονται σε συσκευές στο ίδιο δίκτυο. Αυτό σημαίνει ότι αν η επιφάνεια εργασίας του σπιτιού σας εντοπίσει κακόβουλο λογισμικό, μπορείτε να περιμένετε επίθεση και στον φορητό υπολογιστή σας. Και ένα κομμάτι ransomware σε μια συσκευή εργασίας μπορεί να ακινητοποιήσει όλες τις εταιρικές επικοινωνίες.

Τι να κάνετε εάν τα δεδομένα σας κρυπτογραφηθούν

Εάν τα δεδομένα σας κρυπτογραφηθούν, μην πανικοβληθείτε. Είναι μια κακή κατάσταση, αλλά ίσως εξακολουθείτε να μπορείτε να ανακτήσετε τα αρχεία σας:

Μην πληρώσετε. Κάθε πληρωμή λύτρων αντιπροσωπεύει μια οικονομική συνεισφορά στην ανάπτυξη κακόβουλου λογισμικού και ένα μήνυμα προς τους εγκληματίες του κυβερνοχώρου ότι το πρόγραμμα είναι κερδοφόρο. Και μπορεί να μην λειτουργεί — μπορεί να μην λάβετε τίποτα ακόμα κι αν πληρώσετε.

Χρησιμοποιήστε την υπηρεσία Crypto Sheriff στον ιστότοπο No More Ransom για να μάθετε ποιο κακόβουλο λογισμικό έχει μολύνει τη μονάδα δίσκου σας. Ένας αποκρυπτογραφητής μπορεί να υπάρχει ήδη για αυτό, οπότε μπορείτε να τον χρησιμοποιήσετε για να ανακτήσετε τα δεδομένα σας χωρίς να ξοδέψετε δεκάρα.

Το No More Ransom, το οποίο υποστηρίζεται από την Europol και διάφορες εταιρείες κατά του εγκλήματος στον κυβερνοχώρο, φιλοξενεί δεκάδες αποκρυπτογραφητές.

Εάν δεν μπορείτε να βρείτε έναν αποκρυπτογραφητή για το ransomware που σας επιτέθηκε, συνεχίστε να ελέγχετε. κάποιος μπορεί να απελευθερωθεί οποιαδήποτε μέρα.

Πώς να παραμείνετε ασφαλείς από ransomware

Τώρα που γνωρίζετε τον εχθρό, ήρθε η ώρα να μάθετε μερικούς κανόνες ασφάλειας πληροφοριών που μπορούν να σας βοηθήσουν να αποφύγετε το ransomware.

1. Δημιουργήστε αντίγραφα ασφαλείας

Αποθηκεύετε τακτικά σημαντικά αρχεία και έγγραφα σε χώρο αποθήκευσης cloud και σε εξωτερικό σκληρό δίσκο. Μπορείτε να περιορίσετε τη δημιουργία αντιγράφων ασφαλείας φωτογραφιών σε μία φορά την εβδομάδα ή και κάθε μήνα, αλλά φροντίστε να δημιουργείτε αντίγραφα ασφαλείας για σημαντικά, τρέχοντα έγγραφα κάθε λίγες ημέρες ή ακόμα και καθημερινά. Η δημιουργία αντιγράφων ασφαλείας των αρχείων σας δεν χρειάζεται να είναι αγγαρεία: Δείτε την καλύτερη λύση για την αυτόματη δημιουργία αντιγράφων ασφαλείας. Εάν έχετε ένα αντίγραφο ασφαλείας σε περίπτωση επίθεσης ransomware δεν θα χάσετε καμία εργασία.

Για μια επιτυχημένη δημιουργία αντιγράφων ασφαλείας, μην ξεχνάτε μερικούς σημαντικούς κανόνες:

Συνδέστε τον εφεδρικό σκληρό δίσκο μόνο όταν τον χρησιμοποιείτε. Οποιαδήποτε μονάδα δίσκου που είναι συνδεδεμένη στον υπολογιστή τη στιγμή μιας επίθεσης ransomware θα κρυπτογραφηθεί και αυτή. Προστατέψτε την πρόσβαση στο χώρο αποθήκευσης cloud με ισχυρό κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.

2. Αποφύγετε ύποπτες ιστοσελίδες

Χωρίς να περιορίζονται σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια τρομερή σειρά από κόλπα για να εξαπατήσουν τα θύματα να κατεβάσουν κακόβουλο λογισμικό. Εάν κάνοντας κλικ σε ένα banner εμφανιστεί ένας απροσδόκητος πόρος Ιστού ή η οθόνη σας ζητά να κάνετε λήψη κάτι, κλείστε αμέσως τη σελίδα. Είναι πολύ πιθανό να δείτε μια προσπάθεια μόλυνσης.

3. Εγκαταστήστε μια λύση ασφαλείας

Οι σύγχρονες λύσεις ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλο λογισμικό σε πραγματικό χρόνο. Για παράδειγμα, το Comodo Internet Security Pro περιλαμβάνει μια σειρά εργαλείων για την προστασία των χρηστών από ransomware. Το Comodo Internet Security Pro αναλύει τις ενέργειες των εφαρμογών που εκτελούνται και αποκλείει τις προσπάθειες κρυπτογράφησης αρχείων ή επαναφέρει τις ενέργειες του κακόβουλα προγράμματα εάν καταφέρουν να βλάψουν δεδομένα. Ακόμη και στην απίθανη περίπτωση που ένα ιδιαίτερα πονηρό κακόβουλο λογισμικό ξεπεράσει την προστασία αρχείων από ιούς, δεν θα μπορεί να κάνει πολλά.

7-συμβουλές-για-να-διατηρήσετε-την-ασφάλεια

7 συμβουλές για να διατηρήσετε την ασφάλεια στον κυβερνοχώρο

Η τεχνολογία και η καινοτομία έχουν αλλάξει τον τρόπο που μαθαίνουμε, εργαζόμαστε και παίζουμε. Τα τελευταία δύο χρόνια, μεταφέραμε σχεδόν κάθε πτυχή της ζωής μας σε ψηφιακά κανάλια.

Πολλοί από εμάς συμμετείχαμε σε συναντήσεις μέσω διαδικτυακής διάσκεψης, κάναμε αγορές παντοπωλείου για κατ’ οίκον παράδοση και πραγματοποιούσαμε εικονικές συνομιλίες για να διατηρήσουμε επαφή με την οικογένεια και τους φίλους. Αυτή η ενσωμάτωση ψηφιακών υπηρεσιών στην καθημερινή μας ζωή πιθανότατα θα συνεχίσει να αλλάζει τον τρόπο με τον οποίο πολλοί από εμάς ψωνίζουμε, πληρώνουμε λογαριασμούς και συνδεόμαστε με άλλους.

Δυστυχώς με την αύξηση των διαδικτυακών αλληλεπιδράσεων, το phishing, το ransomware και άλλες απειλές έχουν διπλασιαστεί από την αρχή της πανδημίας COVID-19 και δεν δείχνουν σημάδια επιβράδυνσης.

Αλλά τα καλά νέα είναι ότι οι άνθρωποι δεν χρειάζεται να είναι ειδικοί στον κυβερνοχώρο για να ασφαλίσουν τις πληροφορίες τους! Μπορούν να μειώσουν σημαντικά τον κίνδυνο κάνοντας μικρές αλλαγές στις διαδικτυακές συνήθειες.

Ακολουθούν 7 απλές συμβουλές για να διατηρήσετε την ασφάλεια στον κυβερνοχώρο:

1. Επιλέξτε ισχυρούς κωδικούς πρόσβασης και χρησιμοποιήστε επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων.

Όλοι έχουμε πολλά στοιχεία σύνδεσης, από τις πύλες υγειονομικής περίθαλψης μέχρι τους λογαριασμούς παράδοσης τροφίμων. Είναι σημαντικό να επιλέξετε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό, διασφαλίζοντας ότι αυτοί οι κωδικοί πρόσβασης περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αλφαριθμητικών και ειδικών χαρακτήρων. (Φροντίστε να τους αλλάζετε συχνά επίσης!)

Οι μοναδικοί κωδικοί πρόσβασης είναι ζωτικής σημασίας για την προστασία του λογαριασμού σας σε περίπτωση που η εταιρεία παραβιαστεί σε περίπτωση παραβίασης δεδομένων. Είναι επίσης καλή συνήθεια να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όταν είναι διαθέσιμος για ένα επιπλέον επίπεδο ασφάλειας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας συνδυασμός “κάτι που γνωρίζετε, κάτι που είστε και κάτι που έχετε”. Αυτό μπορεί να είναι ένας συνδυασμός αυτών των πραγμάτων: κωδικός πρόσβασης, βιομετρική ταυτότητα (π.χ. FaceID, TouchID), κωδικοί που αποστέλλονται στον αριθμό τηλεφώνου ή το email που έχει καταγραφεί ή σύνδεση από μια αναγνωρισμένη συσκευή.

2. Προστατέψτε το ασύρματο δίκτυο και τις έξυπνες οικιακές συσκευές σας.

Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και τις ρυθμίσεις απορρήτου στο WiFi και σε άλλες οικιακές συσκευές που είναι συνδεδεμένες στο Διαδίκτυο. Πολλοί προεπιλεγμένοι κωδικοί πρόσβασης είναι διαθέσιμοι στο Διαδίκτυο. Οπότε επιλέξτε ένα νέο κατά τη ρύθμιση του οικιακού σας δικτύου για να αποτρέψετε την πρόσβαση από μη εξουσιοδοτημένους χρήστες.

Ένα ψηφιακό σπίτι μπορεί να είναι βολικό, αλλά επίσης εγκυμονεί διάφορους κινδύνους για την ασφάλεια. Ορισμένες συσκευές ενδέχεται να μην αντιμετωπίζουν επαρκώς ζητήματα ασφάλειας ή απορρήτου. (Για παράδειγμα, οι οθόνες μωρών και οι κάμερες ασφαλείας έχουν παραβιαστεί, δίνοντας στους εγκληματίες τη δυνατότητα να βλέπουν μέσα σε ένα σπίτι.) Να είστε επιλεκτικοί σχετικά με το ποιες συσκευές συνδέονται και σκεφτείτε να δημιουργήσετε ένα δίκτυο επισκεπτών για να τις κρατήσετε ξεχωριστά από το δίκτυό σας που χρησιμοποιείται για email ή τραπεζικούς λογαριασμούς. Άλλες συμβουλές περιλαμβάνουν την απενεργοποίηση του μικροφώνου όταν εργάζεστε με ευαίσθητες πληροφορίες και την απενεργοποίηση εξατομικευμένων αποτελεσμάτων.

3. Διατηρείτε τους υπολογιστές, τα smartphone και τα tablet ενημερωμένα.

Όχι, δεν χρειάζεται να είστε ο πρώτος στη σειρά για να αποκτήσετε το νεότερο laptop / smartphone / tablet στην αγορά. Φροντίστε όμως να εγκαταστήσετε το πιο πρόσφατο λογισμικό ασφαλείας και λειτουργικών συστημάτων. Ενεργοποιήστε τις αυτόματες ενημερώσεις ή ελέγχετε συχνά για διορθώσεις σφαλμάτων, ώστε να μην χάνετε σημαντικές ενημερώσεις κώδικα ασφαλείας που θα σας προστατεύουν σε ένα ταχέως μεταβαλλόμενο τοπίο απειλών στον κυβερνοχώρο.

4. Λήψη εφαρμογών μόνο από αξιόπιστους ιστότοπους.

Στις κινητές συσκευές και τα tablet σας, εγκαταστήστε μόνο εφαρμογές από αξιόπιστες ψηφιακές αγορές και αξιόπιστους προγραμματιστές εφαρμογών. Οι κακόβουλες εφαρμογές μπορούν να μεταμφιεστούν ως ένα διασκεδαστικό παιχνίδι, αλλά θα κλέψουν τα προσωπικά και οικονομικά δεδομένα σας εν αγνοία σας. Ελέγξτε τις κριτικές πριν από την εγκατάσταση και την παραχώρηση πρόσβασης.

5. Να είστε προσεκτικοί στο τι μοιράζεστε στο διαδίκτυο.

Περιορίστε τις προσωπικές πληροφορίες που δημοσιεύετε στο διαδίκτυο και προσαρμόστε τις ρυθμίσεις απορρήτου όταν χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης. Τα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν για τη συλλογή διαπιστευτηρίων σύνδεσης ή για τη δημιουργία πειστικών απατών που στοχεύουν εσάς και τους φίλους σας. Εάν παρατηρήσετε ότι ένας απατεώνας υποδύεται εσάς, αναφέρετε τον λογαριασμό και ειδοποιήστε τους φίλους και την οικογένειά σας να αγνοήσουν ύποπτα αιτήματα που χρησιμοποιούν τα στοιχεία σας.

6. Προσοχή στα «αγκίστρια» phishing.

Αξιολογήστε προσεκτικά κάθε email, τηλεφωνική κλήση, γραπτό μήνυμα ή άμεσο μήνυμα, ειδικά εάν είναι απροσδόκητο ή σας παροτρύνει να προβείτε σε άμεση δράση. Να είστε ιδιαίτερα προσεκτικοί σε υπερσυνδέσμους και συνημμένα από άγνωστες πηγές. Αυτά μπορεί να περιέχουν κακόβουλο λογισμικό ή ransomware που μπορεί να κλέψει τις εμπιστευτικές πληροφορίες σας ή να σας κλειδώσει έξω από τη συσκευή σας. Παρόμοιες απάτες συμβαίνουν μέσω τηλεφώνου (γνωστές ως voice phishing ή «vishing»).

Μην εμπιστεύεστε τους αριθμούς που εμφανίζονται στο αναγνωριστικό καλούντος, επειδή οι απατεώνες μπορούν να χρησιμοποιήσουν υπηρεσίες για να κρύψουν την πραγματική προέλευση της κλήσης τους. Επαληθεύετε πάντα με ποιον επικοινωνείτε πριν κοινοποιήσετε οποιαδήποτε πληροφορία και μην αποκαλύπτετε ποτέ τον κωδικό πρόσβασής σας ή άλλες εμπιστευτικές πληροφορίες (όπως Αριθμό Κοινωνικής Ασφάλισης, αριθμό λογαριασμού ή αριθμό πιστωτικής κάρτας) μέσω τηλεφώνου, μέσω email ή μέσων κοινωνικής δικτύωσης. Εάν έχετε ερωτήσεις σχετικά με τη νομιμότητα ενός αιτήματος, επικοινωνήστε απευθείας με την εταιρεία για να επαληθεύσετε ότι είναι σωστό, όπως η γραμμή εξυπηρέτησης πελατών που είναι τυπωμένη στην τραπεζική κάρτα ή στο αντίγραφό σας. ΜΗ χρησιμοποιείτε τα στοιχεία επικοινωνίας που περιλαμβάνονται στο μήνυμα, τα οποία συνήθως επιστρέφουν στον απατεώνα ή συνεργό του.

7. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Ακόμα κι αν είστε προσεκτικοί, μπορεί να πέσετε θύμα μιας πειστικής απάτης ή ransomware. Προετοιμαστείτε με τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων από τον υπολογιστή, το τηλέφωνο ή το tablet σας σε έναν εξωτερικό σκληρό δίσκο ή σε ασφαλή λογαριασμό cloud, ώστε να μπορείτε να επαναφέρετε τα δεδομένα σας εάν είναι απαραίτητο. Απευθυνθείτε σε μια εταιρία τεχνικής υποστήριξης IT όπως η Netkey ή ελέγξτε την εγγύησή σας εάν αντιμετωπίζετε προβλήματα με τον υπολογιστή ή τη συσκευή σας.

Συμβουλές για γονείς σχετικά με την προστασία της ιδιωτικής ζωής

Συμβουλές για γονείς σχετικά με την προστασία των παιδιών

Συμβουλές για γονείς

Σε κάθε παιδί διδάσκεται η βασική ασφάλεια, όπως το να μην μιλά με αγνώστους και να προσέχει διασχίζοντας το δρόμο. Στον σημερινό κόσμο, οι ψηφιακά συνδεδεμένες οικογένειες πρέπει να σκεφτούν την ασφάλεια τόσο στο διαδίκτυο όσο και εκτός από αυτό. Η διδασκαλία των νέων ανθρώπων που μαθαίνουν εύκολα τη ζωή για την ασφάλεια και την ιδιωτικότητα στο Διαδίκτυο ξεκινά με τους γονείς να πρωτοστατούν. Δείτε μερικές συμβουλές για τους γονείς και τα παιδιά.

Μοιραστείτε με προσοχή – Αυτό που δημοσιεύετε μπορεί να διαρκέσει μια ζωή:

Βοηθήστε τα παιδιά σας να καταλάβουν ότι οποιαδήποτε πληροφορία που μοιράζονται στο διαδίκτυο μπορεί εύκολα να αντιγραφεί και είναι σχεδόν αδύνατο να ανακτηθεί. Μάθετε τους να εξετάζουν ποιος μπορεί να δει μια δημοσίευση και πώς μπορεί να γίνει αντιληπτή στο μέλλον.

Οι προσωπικές πληροφορίες είναι σαν τα χρήματα:

Οι πληροφορίες για τα παιδιά σας, όπως τα παιχνίδια που τους αρέσουν να παίζουν και αυτά που ψάχνουν στο διαδίκτυο, έχουν αξία – όπως και τα χρήματα. Συζητήστε με τα παιδιά σας για την αξία των πληροφοριών τους και πώς να είναι επιλεκτικά με τις πληροφορίες που παρέχουν σε εφαρμογές και ιστότοπους.

Δημοσιεύστε για τους άλλους όπως θα θέλατε να δημοσιεύουν για εσάς:

Υπενθυμίστε στα παιδιά και στα μέλη της οικογένειας σας τον χρυσό κανόνα και ότι ισχύει και διαδικτυακά. Αυτό που κάνουν στο διαδίκτυο μπορεί να επηρεάσει θετικά ή αρνητικά άλλους ανθρώπους.

Κρατήστε την παρουσία σας στο διαδίκτυο:

Ξεκινήστε νωρίς τη συζήτηση για τη δημόσια φύση του διαδικτύου. Μάθετε και στα παιδιά σας πώς να χρησιμοποιούν τις ρυθμίσεις απορρήτου και ασφάλειας στα αγαπημένα τους διαδικτυακά παιχνίδια, εφαρμογές και πλατφόρμες.

Παραμείνετε θετικοί:

Να δίνετε προσοχή και να γνωρίζετε τα διαδικτυακά περιβάλλοντα που χρησιμοποιούν τα παιδιά σας. Στον πραγματικό κόσμο, υπάρχουν καλές και κακές γειτονιές. Ο διαδικτυακός κόσμος δεν διαφέρει. Βοηθήστε τα να εντοπίσουν ασφαλείς και αξιόπιστους ιστότοπους και εφαρμογές. Ενθαρρύνετε τα να είναι προσεκτικά σχετικά με το κλικ, τη λήψη, τη δημοσίευση και τη μεταφόρτωση περιεχομένου.

Μείνετε επίκαιροι. Συνεχίστε με νέους τρόπους για να παραμείνετε ασφαλείς στο διαδίκτυο:

Συνεχίστε να μαθαίνετε τη νέα τεχνολογία και τους τρόπους διαχείρισης της ιδιωτικής ζωής. Επισκεφτείτε το blog μας ή άλλους αξιόπιστους ιστότοπους για τις πιο πρόσφατες πληροφορίες σχετικά με τους τρόπους να παραμείνετε ασφαλείς στο διαδίκτυο. Μιλήστε για ό,τι ανακαλύψατε με την οικογένειά σας και να μοιράζεστε σε τακτική βάση ό, τι γνωρίζουν για το απόρρητο.

 

#CyberSecMonth  #ThinkB4UClick

Κορυφαίες συμβουλές για να είναι το σπίτι σας CyberSafe

Κορυφαίες συμβουλές για να είναι το σπίτι σας CyberSafe

Το Internet of Things, IoT, είναι το δίκτυο όλων των συσκευών που μπορούν να συνδεθούν στο διαδίκτυο. Μπορεί να σκεφτείτε αυτόματα τον φορητό υπολογιστή ή την έξυπνη τηλεόραση σας, αλλά  το IoT περιλαμβάνει πράγματα όπως κονσόλες παιχνιδιών, συσκευές οικιακού βοηθού, συναγερμό σπιτιού ή δικό σας μόνιτορ μωρών.

Και ενώ αυτές οι συσκευές μπορούν να βελτιώσουν τον τρόπο που ζούμε και εργαζόμαστε, θυμηθείτε, πως οτιδήποτε είναι συνδεδεμένο στο Διαδίκτυο μπορεί να είναι ευάλωτο σε επιθέσεις από χάκερ. Δείτε μερικά βήματα που μπορείτε να κάνετε για να βοηθήσετε στην προστασία του σπιτιού σας.

1. Ασφαλίστε όλες τις συσκευές σας

Βεβαιωθείτε ότι όλες οι συσκευές σας προστατεύονται με ισχυρούς κωδικούς πρόσβασης ή ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) που είναι διαθέσιμο στις περισσότερες συσκευές IoT.

Θα πρέπει επίσης να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης και όνομα δικτύου. Είναι σημαντικό να θυμάστε να μην συμπεριλάβετε τίποτα στο όνομα του δικτύου σας που δίνει οποιαδήποτε πληροφορία για το σπίτι σας ή οικογένεια, για παράδειγμα το όνομα ή τη διεύθυνσή σας.

2. Ελέγξτε τις εφαρμογές σας

Ο ασφαλέστερος τρόπος για να κατεβάζετε εφαρμογές είναι απευθείας από την επίσημη σελίδα (Google Play, Apple App Store κ.λπ.) Κάνοντας κλικ σε έναν τυχαίο σύνδεσμο για την λήψη μιας εφαρμογή θα μπορούσε να οδηγήσει σε μόλυνση της συσκευής σας. Εξετάστε προσεκτικά ποιες πληροφορίες και δικαιώματα δίνετε πριν την εγκατάσταση. Ελέγχετε τακτικά τις εφαρμογές σας και αφαιρείτε ό, τι είναι περιττό.

3. Ελέγξτε τις ρυθμίσεις απορρήτου σε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης

Μεταβείτε στις ρυθμίσεις απορρήτου του λογαριασμού σας και εκεί μπορείτε να επιλέξετε τις ρυθμίσεις που σας βολεύουν. Σκεφτείτε προσεκτικά ποιες πληροφορίες πρέπει να συμπεριλάβετε στο προφίλ σας, οι πλατφόρμες μπορούν να ζητήσουν πληροφορίες που εσείς δεν χρειάζεται να δώσετε.

4. Ορίστε τις αυτόματες ενημερώσεις σε όλες τις συσκευές και δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Οι συσκευές IoT είναι ευάλωτες σε επιθέσεις από χάκερ και οι πιο πρόσφατες ενημερώσεις είναι ένα ζωτικό μέρος της διατήρησής σας συσκευές ασφαλείς.
Βεβαιωθείτε ότι έχετε αντίγραφα των αρχείων που είναι σημαντικά για εσάς αποθηκευμένα κάπου εκτός σύνδεσης ή στο cloud, για παράδειγμα τις φωτογραφίες σας ή τις επαφές σας.

5. Κρατήστε τη δουλειά και το σπίτι σας συσκευές χωριστές

Σας προτείνουμε να έχετε ξεχωριστές συσκευές για την εργασία και για το σπίτι. Η συσκευή που χρησιμοποιείτε για εργασία πρέπει να είναι μόνο για εργασιακούς σκοπούς. Αυτό θα σας βοηθήσει να ελαχιστοποιήσετε τις απώλειες εάν η συσκευή σας παραβιαστεί. Εάν πρέπει να μοιραστείτε μια συσκευή, βεβαιωθείτε ότι κάθε χρήστης έχει ξεχωριστό προφίλ χρήστη.

 

#CyberSecMonth  #ThinkB4UClick

Οκτώβριος-Ευρωπαϊκός μήνας κυβερνοασφάλειας

Οκτώβριος-Ευρωπαϊκός μήνας κυβερνοασφάλειας

#CyberSecMonth 2021

#ThinkB4UClick

 

Ο #CyberSecMonth 2021 σας φέρνει πολλές νέες πληροφορίες και συμβουλές που θα σας βοηθήσουν να γίνετε πιο ευαισθητοποιημένοι και ασφαλείς στον κυβερνοχώρο.

Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (ECSM) είναι η ετήσια εκστρατεία της Ευρωπαϊκής Ένωσης που είναι αφιερωμένη στην προώθηση της κυβερνοασφάλειας μεταξύ των πολιτών και των οργανώσεων της ΕΕ και στην παροχή ενημερωμένων διαδικτυακών πληροφοριών ασφάλειας μέσω της ευαισθητοποίησης και της ανταλλαγής καλών πρακτικών.

Η εκστρατεία ECSM συντονίζεται από τον Οργανισμό Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) και την Ευρωπαϊκή Επιτροπή.

Υποστηρίζεται από κράτη μέλη της Ε.Ε και εκατοντάδες εταίρους από την Ευρώπη και όχι μόνο.

Stay tuned…..

 

Do Your Part. #BeCyberSmart.

Windows 11 ή malware: Τι κατεβάζω;

Windows 11 ή malware: Τι κατεβάζω;

Η νέα έκδοση των Windows είναι γεγονός, όπως ανακοίνωσε η Microsoft στις 24 Ιουνίου 2021, και εκτιμάται πως θα είναι διαθέσιμη στο ευρύ κοινό τον Οκτώβριο.

Δεδομένου ότι η γραμμή των Windows θα τελείωνε με τα Windows 10, η προσδοκία των λάτρεων του λειτουργικού συστήματος για αναβάθμιση είναι μεγάλη, γεγονός που ενέχει σοβαρούς κινδύνους.

Η Kaspersky, δημοφιλής εταιρεία Cybersecurity, προειδοποιεί για πλαστά προγράμματα εγκατάστασης των Windows 11 που κάνουν το γύρο του διαδικτύου, με στόχο να εξαπατήσουν τους χρήστες εκμεταλλευόμενοι την επιθυμία τους να έχουν τη νέα έκδοση του δημοφιλούς λογισμικού πριν από την επίσημη κυκλοφορία.

Η εταιρεία ασφάλειας εξήγησε ότι οι επιτήδειοι ξεγελούν τους χρήστες τοποθετώντας επιπλέον προγράμματα με την ενημέρωση Windows 11, όπως για παράδειγμα, το αρχείο με όνομα “86307_windows 11 build 21996.1 x64 + activator.exe” που εμφανίζεται ως πρόγραμμα εγκατάστασης των Windows 11.

Κατά την εκτέλεση του, ο χρήστης θα διαπιστώσει ότι πραγματοποιείται λήψη ενός άλλου εκτελέσιμου αρχείου που του ζητά να αποδεχθεί μια άδεια χρήσης. Η αποδοχή της άδειας ορίζει ότι ο χρήστης θα κατεβάσει ένα ακόμα λογισμικό, το οποίο υποτίθεται ότι αποτελείται από “πρόσθετες προσφορές από τους χορηγούς”, ενώ στην πραγματικότητα θέτει σε κίνδυνο το απόρρητο και την ασφάλεια του υπολογιστή.

Η αποδοχή της άδειας χρήσης αναγκάζει στη συνέχεια το εκτελέσιμο αρχείο να κατεβάσει κακόβουλο λογισμικό στο σύστημα όπως ενοχλητικούς adware, trojans έως και πιο κακόβουλο λογισμικό που μπορεί να κλέψει κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα.

Είναι σημαντικό να σημειωθεί ότι τα Windows 11, η πρώτη αναβάθμιση που προσφέρει η Microsoft σε έξι χρόνια, δεν έχει ξεκινήσει ακόμη.

Η Kaspersky προτρέπει:

Κάντε λήψη των Windows 11 μόνο από επίσημες πηγές, σύμφωνα με τις οδηγίες της Microsoft. Μέχρι στιγμής, τα Windows 11 είναι επίσημα διαθέσιμα μόνο σε συμμετέχοντες στο πρόγραμμα Windows Insider.

Δεδομένου ότι η αναβάθμιση σε Windows 11 θα είναι δωρεάν, θα ήταν ωφέλιμο για τους χρήστες να θυμούνται ότι θα μπορούν να βρουν τα αυθεντικά Windows 11, στα portals της Microsoft.

Για να είμαστε ασφαλείς, αυτό είναι το μόνο μέρος από το οποίο οι χρήστες θα πρέπει να λάβουν την ενημέρωση, καθώς ελαχιστοποιεί τις πιθανότητες λήψης ενός ψεύτικου προγράμματος εγκατάστασης που θα έθετε το σύστημά τους σε κίνδυνο.

Μπορούμε να σας βοηθήσουμε να ασφαλίσετε τον υπολογιστή σας. Επικοινωνήστε μαζί μας.

COVID19_Fraud

Απάτες που σχετίζονται με την επιδημία COVID-19

Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα. Δείτε πώς μπορείτε να προστατευτείτε.

Σε συνδυασμό με τις ανησυχίες που προκαλεί η κρίση, αυτό συχνά οδηγεί σε μη ασφαλή συμπεριφορά στο διαδίκτυο, αδυναμίες που οι κυβερνοεγκληματίες εκμεταλλεύονται. Χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών.

Επίσης οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια, αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί. Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Πώς μπορείτε να προστατευτείτε;

Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να πραγματοποιείτε αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχετε τις κριτικές των πελατών τους.
Μην ανταποκρίνεστε σε ύποπτα μηνύματα ή κλήσεις.
Να είστε ιδιαίτερα προσεχτικοί όταν εντοπίζετε στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν την κρίση για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας.
Δυναμώστε τους κωδικούς πρόσβασης σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.
Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό.

Αν αντιληφθείτε ότι πέσατε θύμα απάτης απευθυνθείτε στις αρμόδιες αστυνομικές Αρχές.