Του Αναστάση Βασιλειάδη*
cybersecurity expert
Μπορεί οι Απόκριες να πέρασαν, αλλά οι απειλές στον κυβερνοχώρο συνεχίζουν να μας ταλαιπωρούν όλο το χρόνο. Είναι σημαντικό να θυμόμαστε ότι οι καλές πρακτικές κυβερνοασφάλειας δεν περιορίζονται σε κάποια εποχή. Στην πραγματικότητα, η προστασία της ψηφιακής μας ζωής και των διαδικτυακών μας περιουσιακών στοιχείων θα πρέπει να μας απασχολεί όλο το χρόνο.
Με αυτό το σκεπτικό, ο Phil Mankaster από την ομάδα εμπειρογνωμόνων της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET μας ενθαρρύνει να εξετάσουμε 20 εκπληκτικά γεγονότα ψηφιακής ασφάλειας που θα σας βάλουν σε σκέψεις.
Ας ρίξουμε μια πιο προσεκτική ματιά:
1. Σύμφωνα με τις καταγγελίες που υποβλήθηκαν στο FBI, το phishing ήταν η πιο κοινή μορφή ηλεκτρονικού εγκλήματος κατά επιχειρήσεων και καταναλωτών πέρυσι- το 2022 αναφέρθηκαν συνολικά 300.000 περιστατικά, αλλά αυτό θα είναι μόνο η κορυφή του παγόβουνου.
2. Οι επιθέσεις phishing χρησιμοποιούν διάφορες παγίδες- σύμφωνα με την έκθεση ESET Threat Report H1 2023, οι πιο συνηθισμένες κατά το πρώτο εξάμηνο του 2023 ήταν αυτές που χρησιμοποιούσαν τα μέσα κοινωνικής δικτύωσης ως δόλωμα.
Αυτές αντιπροσώπευαν το 37,5% όλων των ιστότοπων phishing.
3. Το phishing παραμένει ένα κερδοφόρο εργαλείο για τους εγκληματίες του κυβερνοχώρου- σύμφωνα με το FBI, μόνο το 2022, οι καταναλωτές και οι επιχειρήσεις των ΗΠΑ έχασαν περισσότερα από 52 εκατομμύρια δολάρια.
4. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένας πολύ καλός τρόπος για τη μείωση των απειλών phishing και την προστασία των διαδικτυακών λογαριασμών. Αλλά σύμφωνα με μια έρευνα, το 44% των Αμερικανών δεν γνωρίζει ή δεν έχει ακούσει ποτέ για το MFA.
5. Δεν αποτελεί έκπληξη το γεγονός ότι μόνο το 2,6% των χρηστών του X (πρώην Twitter) έχουν ενεργοποιήσει τη λειτουργία MFA για την προστασία των λογαριασμών τους από απάτες phishing. Τα μέσα κοινωνικής δικτύωσης αποτελούν δημοφιλή στόχο για τους εγκληματίες του κυβερνοχώρου, επομένως οι λογαριασμοί πρέπει να προστατεύονται από την πειρατεία.
6. Δεν είναι όλοι οι τύποι MFA ίσοι, καθώς οι χάκερ μπορούν να υποκλέψουν σχετικά εύκολα τους κωδικούς πρόσβασης που αποστέλλονται μέσω κειμένου. Ωστόσο, το SMS παραμένει η πιο δημοφιλής μορφή MFA. Το Twitter (τώρα X) αντιπροσώπευε το 74% των MFA το 2021, ακολουθούμενο από τις εφαρμογές ελέγχου ταυτότητας (29%) και τα κλειδιά ασφαλείας (1%).
7. Είναι σημαντικό να χρησιμοποιείτε μοναδικά και δύσκολα αναγνωρίσιμα διαπιστευτήρια για όλους τους λογαριασμούς – μια μελέτη του 2022 από την Digital Shadows διαπίστωσε ότι 40 από τους 50 πιο συνηθισμένους κωδικούς πρόσβασης μπορούν να σπάσουν σε λιγότερο από ένα δευτερόλεπτο.
8. Η μελέτη αποκάλυψε ότι σχεδόν ένας στους 200 κωδικούς πρόσβασης είναι «123456», τον οποίο οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να μαντέψουν.
9. Η αλλαγή των κωδικών πρόσβασής σας είναι απαραίτητη αν εμπλακείτε σε παραβίαση δεδομένων. Ωστόσο, σύμφωνα με την έρευνα του 2021, λιγότεροι από τους μισούς (48%) αλλάζουν τους κωδικούς πρόσβασης για τους λογαριασμούς που έχουν παραβιαστεί.
10. Η χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς είναι επικίνδυνη, διότι επιτρέπει στους χάκερ να έχουν πρόσβαση σε πολλούς λογαριασμούς με έναν μόνο κλεμμένο κωδικό πρόσβασης. Ωστόσο, μόνο το 15% των καταναλωτών χρησιμοποιεί μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό.
11. Τα κλεμμένα διαπιστευτήρια μπορούν να έχουν σοβαρές επιπτώσεις στην ψηφιακή σας ζωή και στα οικονομικά σας. Περισσότερα από τα μισά (55%) εγκλήματα ταυτότητας πέρυσι προκλήθηκαν από παραβιασμένους κωδικούς πρόσβασης.
12. Η απάτη ταυτότητας που προκύπτει από κλεμμένους κωδικούς πρόσβασης μπορεί να προκαλέσει ακόμη και συναισθηματικά και ψυχολογικά προβλήματα. Σχεδόν το ένα πέμπτο (16%) των θυμάτων στις ΗΠΑ ανέφεραν σκέψεις αυτοκτονίας φέτος.
13. Η έρευνα του 2021 δείχνει ότι περισσότεροι από ένας στους πέντε (22%) ενήλικες στις ΗΠΑ έχουν πέσει θύματα παραβίασης λογαριασμού.
14. Η πειρατεία λογαριασμού μπορεί να είναι δαπανηρή για τα θύματα. Η μέση οικονομική απώλεια από τέτοιες επιθέσεις είναι περίπου 12.000 δολάρια ΗΠΑ.
15. Οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο αυξάνονται όσο αυξάνεται η ευαισθητοποίηση. Σύμφωνα με την Google, σχεδόν οι μισοί Αμερικανοί (46%) είναι σίγουροι για την ασφάλεια των διαδικτυακών λογαριασμών τους, ενώ το 56% ανησυχεί περισσότερο από ποτέ για την ασφάλεια στο διαδίκτυο.
16. Εάν ανησυχείτε ότι ο λογαριασμός σας μπορεί να έχει παραβιαστεί ή εάν ο οργανισμός στον οποίο εργάζεστε σας ειδοποιήσει για παραβίαση, είναι σημαντικό να επαναφέρετε τον κωδικό πρόσβασής σας. Ένας στους πέντε Αμερικανούς (21%) επαναφέρει τους κωδικούς πρόσβασης κάθε μέρα ή αρκετές φορές την εβδομάδα.
17. Οι εφαρμογές διαχείρισης κωδικών πρόσβασης είναι ένας εξαιρετικός τρόπος για την αποθήκευση μεγάλων, ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε εφαρμογή ή ιστότοπο. Ωστόσο, σύμφωνα με την έρευνα, μόνο το 44% των Αμερικανών χρησιμοποιεί τέτοιες εφαρμογές.
18. Οι συνδυασμοί ονόματος χρήστη και κωδικού πρόσβασης έχουν μεγάλη ζήτηση, καθώς επιτρέπουν στους χάκερ να έχουν πρόσβαση σε προσωπικούς λογαριασμούς και τραπεζικούς λογαριασμούς στο διαδίκτυο- σύμφωνα με την έκθεση του 2022, υπάρχουν περισσότεροι από 24 δισεκατομμύρια τέτοιοι συνδυασμοί στον σκοτεινό ιστό, από 15 δισεκατομμύρια το 2020.
19. 25.096 ευπάθειες εντοπίστηκαν και δημοσιεύθηκαν πέρυσι. Αυτές οι ευπάθειες μπορούν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου. Η τακτική ενημέρωση του λογισμικού που χρησιμοποιείτε αυξάνει την πιθανότητα να κρατάτε τις ευπάθειες μακριά.
20. Περίπου το 80 % των ευπαθειών που αναφέρθηκαν το 2022 αξιολογήθηκαν ως μέτριας ή υψηλής σοβαρότητας και το 16 % ως κρίσιμης σοβαρότητας. Ωστόσο, ακόμη και οι μη κρίσιμες ευπάθειες μπορούν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου για να προκαλέσουν ζημία.
Τα 20 γεγονότα του Muncaster της ESET σχετικά με την ασφάλεια στον ψηφιακό χώρο καθιστούν οδυνηρά σαφές ότι αυτές οι απειλές δεν έχουν εποχή, είναι παρούσες όλο το χρόνο και είναι πάντα έτοιμες να εκμεταλλευτούν τα τρωτά σημεία. Να είστε σε επαγρύπνηση, να διατηρείτε το λογισμικό σας ενημερωμένο, να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να είστε προληπτικοί απέναντι στις εξελισσόμενες απειλές. Η διαδικτυακή σας ασφάλεια αξίζει τον κόπο.
* Ο Αναστάσης Βασιλειάδης διανύει το 36ο έτος της ηλικίας του, γέννημα θρέμμα Θεσσαλονικιός. Απόφοιτος Τεχνικός Εφαρμογών Πληροφορικής και ασχολείται με την ασφάλεια στο διαδίκτυο από το 2009.
Έχει δώσει αγώνα όλα αυτά τα χρόνια για την καταπολέμηση της Σεξουαλικής εκμετάλλευσης ανηλίκων στο διαδίκτυο και ενημερώνει τον κόσμο για τους κινδύνους του διαδικτύου και πως να προστατευτούν από αυτούς.
