Παρασκευή 27 Νοεμβρίου 2015

10 βήματα

 Θωρακίστε την ψηφιακή σας ασφάλεια! 

Πριν από ένα χρόνο, ο αντιπρόεδρος της Symantec δήλωνε ότι το antivirus είναι νεκρό! Πώς πρέπει να κατανοήσουμε μια τέτοια δήλωση από έναν των κορυφαίων στον τομέα της ασφάλειας της πληροφορικής; Με τα λόγια αυτά δήλωσε ότι το παραδοσιακό λογισμικό προστασίας από ιούς καταφέρνει να μπλοκάρει μόνο το 45% των επιθέσεων των συστημάτων πληροφορικής. Την ίδια στιγμή, ανέφερε επίσης, ότι πρέπει να επικεντρωθούμε στον εντοπισμό εισβολών και στα προχωρημένα κομμάτια κώδικα των χάκερς που παρέχουν τα εργαλεία για να ανακτήσουν ευαίσθητες πληροφορίες.
Αν το αναλύσουμε, αυτό δεν σημαίνει ότι οι λύσεις antivirus είναι ξεπερασμένες και θα πρέπει όλοι να σταματήσουμε να τα χρησιμοποιούμε, αλλά μάλλον να προσθέσουμε νέα εργαλεία για την προστασία από απόπειρες phishing, spam καμπάνιες, κακόβουλες ιστοσελίδες και επιθέσεις κυβερνοεγκληματιών. Ποια είναι η γνώμη σας για όλα αυτά; Πιστεύετε ότι το antivirus "πέθανε"; Χρησιμοποιείτε μια ενιαία λύση ασφάλειας ή περισσότερες για να διατηρήσετε το σύστημά σας ασφαλές;

1.Χρησιμοποιήστε ένα αξιόπιστο προϊόν προστασίας από ιούς.

Γνωρίζουμε, ότι ακούγεται αστείο, αλλά το παραδοσιακό προϊόν προστασίας από ιούς δεν έχει ακόμη ξεπεραστεί, ή απλά όχι ακόμα. Απαιτείται ακόμα ένα καλό antivirus για να εντοπίσει τα περισσότερα malware, να μπλοκάρει τις απειλές phishing και να ελέγξει την ψηφιακή φήμη δημοφιλών διαδικτυακών sites. Αν και δεν είναι εύκολο να βρείτε το καλύτερο προϊόν antivirus στην αγορά, εξακολουθεί να είναι ένα πολύ χρήσιμο εργαλείο για να εμποδίσει τις περισσότερες απειλές κακόβουλου λογισμικού.

2. Μείνετε πιστοί στην παραδοσιακή λύση του firewall.

Αν και το τείχος προστασίας έχει τοποθετηθεί πρόσφατα σε αυτόν τον κατάλογο των αναποτελεσματικών εργαλείων ασφαλείας που μπορούμε να ξεχάσουμε, εξακολουθούν να υπάρχουν φωνές που θεωρούν ότι η στιγμή που θα πάψουμε να χρειαζόμαστε τα τείχη προστασίας δεν έχει ακόμη έρθει. Αν δεχθούμε ότι υπάρχουν περιορισμοί στην παρεμπόδιση των δυνατοτήτων του, το τείχος προστασίας εξακολουθεί να είναι ένα καλό εργαλείο το οποίο μπορείτε να χρησιμοποιήσετε για να φιλτράρετε την κυκλοφορία σας στο Internet, ή να μπλοκάρετε την επικοινωνία από ένα μολυσμένο μηχάνημα ή online τοποθεσία. Σε αυτή την περίπτωση, θα βρούμε κάποια ομοιότητα μεταξύ του antivirus και του firewall. Και τα δύο καλύπτουν ορισμένους τομείς της ασφάλειας στο Διαδίκτυο, όχι όμως ακριβώς όλους.

3. Χρησιμοποιήστε anti-spyware λύσεις για την προστασία του συστήματός σας.

Το spyware είναι λογισμικό που παρακολουθεί την κίνησή σας στο Διαδίκτυο και χρησιμοποιεί τα προσωπικά σας στοιχεία εναντίον σας. Σε περιπτώσεις όπου εμφανίζονται πολλά ζητήματα, όπως η επιβράδυνση του συστήματος, pop-ups κατά την πλοήγηση, νέες γραμμές εργαλείων και τυχαία μηνύματα λάθους, όλα αυτά δείχνουν μια πιθανή μόλυνση από spyware. Για να παραμείνετε ασφαλείς από spyware, μπορείτε να χρησιμοποιήσετε μερικά δημοφιλή anti-spyware προϊόντα, όπως το Malwarebytes ή το Spybot Search and Destroy.
Ή, για να αποφευχθεί αυτή του είδους η μόλυνση, ακολουθήστε μερικά βήματα:

  • μην κάνετε κλικ σε ύποπτους συνδέσμους e-mail από άγνωστους ανθρώπους
  • μην κάνετε κλικ σε απρόσμενα pop-ups, ακόμα και από νόμιμες ιστοσελίδες
  • μην αποκαλύπτετε προσωπικές πληροφορίες σε αγνώστους στα μέσα κοινωνικής δικτύωσης
  • να δίνετε προσοχή στα drive-by downloads που θα μπορούσαν να φέρουν το spyware στο σύστημά σας.
Μία έκθεση στατιστικών του 2014 για spam και phishing αποκαλύπτει ότι τα κακόβουλα συνημμένα αρχεία παραμένουν δημοφιλής επιλογή για τη διάδοση κακόβουλων προγραμμάτων που έχουν σχεδιαστεί για να υποκλέπτουν οικονομικές πληροφορίες και προσωπικά στοιχεία.

4. Χρησιμοποιήστε τα εργαλεία αυτόματης ενημέρωσης για τις ευάλωτες εφαρμογές σας.

Χρησιμοποιείτε το Adobe Flash, Reader ή Java στο λειτουργικό σας σύστημα; Χρησιμοποιείτε τουλάχιστον ένα δημοφιλές πρόγραμμα περιήγησης στο Web, όπως το Google Chrome ή Mozilla Firefox; Αν είστε στο 99% των χρηστών που απαντούν θετικά σε αυτά τα ερωτήματα, να ξέρετε επίσης ότι οι περισσότερες διαδικτυακές επιθέσεις λαμβάνουν χώρα με τη χρήση των τρωτών σημείων που δεν έχουν διορθωθεί από αυτά τα προγράμματα λογισμικού.
Χρησιμοποιώντας τις τρύπες ασφαλείας στις unpatched εφαρμογές, οι κυβερνοεγκληματίες καταφέρνουν να διαδίδουν exploits για κλοπής δεδομένων και οικονομικών στοιχείων malware σε υπολογιστές που έχουν επηρεαστεί. Για το λόγο αυτό, θα πρέπει πάντα να έχουμε στη διάθεσή μας τα τελευταία patches ασφαλείας και αυτό μπορεί να γίνει μόνο με τη χρήση του δωρεάν εργαλείου που το κάνει αυτόματα για εσάς!.

5. Χρησιμοποιήστε ένα διαχειριστή κωδικών πρόσβασης για τα διαπιστευτήριά σας.

Εγγραφόμαστε σε μια μεγάλη σειρά από online λογαριασμούς και ιστοσελίδες και έχουμε την τάση να ξεχνάμε τους κωδικούς πρόσβασης που έχουμε θέσει. Για να αποφύγετε αυτό το ζήτημα, οι περισσότεροι απλά επιλέγουν να χρησιμοποιούν μόνο ένα ή δύο κωδικούς πρόσβασης για όλους τους λογαριασμούς. Αυτό όμως είναι ακριβώς στο οποίο βασίζονται οι χάκερς!
 Αυτό συμβαίνει γιατί όλοι αυτοί οι online λογαριασμοί δεν ενσωματώνουν υψηλά πρότυπα ασφαλείας για την προστασία του κωδικού πρόσβασής μας. Και αν σπάσουν ένα μόνο λογαριασμό και μάθουν τον κωδικό πρόσβασής σας, μπορούν απλά να το χρησιμοποιήσουν σε όλες τις άλλες online συνδέσεις σας. Για να αποφύγετε όλα αυτά τα θέματα, απλά χρησιμοποιήστε έναν καλό διαχειριστή κωδικών πρόσβασης, όπως το LastPass. Τέλος, μην ξεχάσετε να χρησιμοποιήσετε διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό ή μπορείτε να χρησιμοποιήσετε μια γεννήτρια κωδικού πρόσβασης για να έχετε μεγάλα και περίπλοκα διαπιστευτήρια. Και μην ξεχνάτε να αποσυνδέεστε (logout) μετά από κάθε online συνεδρία.

6. Back-up του συστήματός σας και των ευαίσθητων πληροφοριών του

Αν ρωτήσετε ειδικούς σε θέματα ασφάλειας τις καλύτερες συμβουλές τους για ένα κομμάτι των πληροφοριών που εμφανίστηκαν ξανά και ξανά, είναι η ανάγκη να χρησιμοποιήσετε μια εφεδρική λύση για το σύστημα και τις ευαίσθητες πληροφορίες. Έτσι, ακόμη και αν το σύστημά σας έχει μπλοκαριστεί από ransomware που σας εμποδίζει την πρόσβαση σε αυτό, μπορείτε να διαμορφώσετε το σύστημα και να χρησιμοποιήσετε το αντίγραφο ασφαλείας σας. Μπορείτε να χρησιμοποιήσετε μία από τις εμπορικές λύσεις διαθέσιμες ή μπορείτε να κρατάτε τα πιο σημαντικά δεδομένα σε cloud δωρεάν λύσεις (π.χ. Dropbox, Google Drive, κ.ά.) και να αποκτήσετε πρόσβαση σε αυτό από οποιαδήποτε τοποθεσία και οποιαδήποτε συσκευή.

7. Μεγιστοποιήστε τα δεδομένα και την οικονομική σας προστασία

Αυτά τα προϊόντα ασφάλειας είναι σχεδιασμένα να ανιχνεύουν τις διαδικτυακές απειλές που τα κανονικά προϊόντα antivirus δεν μπορούν να αφαιρέσουν. Μιλάμε για τις "zero-day" επιθέσεις που ένα παραδοσιακό λογισμικό προστασίας από ιούς δεν είναι σε θέση να αποκλείσει τη μόλυνση του συστήματός σας. Τις περισσότερες φορές, οι λύσεις αυτές στοχεύουν σε οικονομικές πληροφορίες από το σύστημα, όπως αριθμούς PIN πιστωτικής κάρτας ή τα προσωπικά δεδομένα που μας απασχολούν σε online τραπεζικούς λογαριασμούς.
Για να λάβετε την προστασία από κλοπή δεδομένων malware, η λύση που χρειάζεστε θα πρέπει να:
  •         συμπεριλαμβάνει σαρωτή κίνησης στο Διαδίκτυο σε πραγματικό χρόνο που σαρώνει όλα τα εισερχόμενα δεδομένα δικτύου για πιθανές απειλές κακόβουλου λογισμικού
  •         παρέχει ανίχνευση και απομάκρυνση malware κακόβουλου κώδικα από ένα σύστημα
  •         περιέχει online δυνατότητες σάρωσης που ανιχνεύουν το κακόβουλο λογισμικό από ιστοσελίδες
8. Κρυπτογράφηση των σημαντικών αρχείων σας.

Με την κρυπτογράφηση των προσωπικών σας πληροφοριών μπορείτε να βεβαιωθείτε ότι οι κυβερνοεγκληματίες δεν μπορούν να έχουν πρόσβαση σε εμπιστευτικά δεδομένα σας, ακόμη και εάν αποκτήσουν πρόσβαση στο λειτουργικό σας σύστημα. Μπορείτε να επιλέξετε να κρυπτογραφήσετε αρχεία στον τοπικό δίσκο σας ή μπορείτε να επιλέξετε μία online θέση, η οποία κάνει τα πράγματα πιο δύσκολα για οποιονδήποτε χάκερ. Δεδομένου ότι αυτό είναι ένα μεγάλο θέμα, σας προτείνουμε να σκεφτείτε την κρυπτογράφηση ως ένα σημαντικό μέρος της online στρατηγικής για την ασφάλεια σας.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα κρυπτογράφησης για τα αρχεία σας, αλλά πόσο χρήσιμο μπορεί να είναι, αν o κωδικός πρόσβασής σας για το πρόγραμμα δεν είναι τόσο ισχυρός; Μια γρήγορη και εύκολη λύση για να κρυπτογραφήσετε τα αρχεία σας είναι να χρησιμοποιήσετε το λογισμικό της Microsoft BitLocker, το οποίο έχει πλέον εγκατασταθεί στα περισσότερα συστήματα Windows. Για την προστασία των ευαίσθητων αρχείων στο σύστημά σας, μπορείτε να χρησιμοποιήσετε ένα ελαφρύ και εύκολο στη χρήση πρόγραμμα, όπως το ανοικτό και δωρεάν λογισμικό 7Zip, το οποίο είναι χρήσιμο και στην περίπτωση που θέλετε να στείλετε ένα αρχείο μέσω e-mail. Απλά βεβαιωθείτε ότι δεν έχετε συμπεριλάβει τον κωδικό πρόσβασης στο ίδιο το e-mail.

9. Προστατέψτε την κυκλοφορία σας στο Διαδίκτυο με τη χρήση πολλαπλών εργαλείων.

Πως διατηρείτε το σύστημα σας ασφαλές από ηλεκτρονικές απειλές; Είναι η ίδια ερώτηση που ξεκινήσαμε αυτό το άρθρο, αλλά είμαστε πιο κοντά στην απάντηση; Για να βελτιωθεί η προστασία μας, δεν μπορούμε να βασιζόμαστε σε μια ενιαία λύση, αλλά μάλλον πρέπει να καταλάβουμε τα πολλαπλά μέσα και τις κατευθυντήριες γραμμές που πρέπει να ακολουθούνται:
Aς αρχίσουμε με τον browser. Xρησιμοποιείτε την πιο πρόσφατη έκδοση που περιέχει όλα τα διαθέσιμα patches ασφαλείας; Ξέρετε ότι μπορείτε να βελτιώσετε τον παλιό καλό σας browser; Πόσο συχνά βρίσκεστε εκτός και πρέπει να χρησιμοποιήσετε τα δημόσια δίκτυα και υπολογιστές; Σε περίπτωση που το κάνετε, μην ξεχάσετε να χρησιμοποιήσετε μια ιδιωτική συνεδρία περιήγησης online ή τουλάχιστον να χρησιμοποιήσετε ένα δωρεάν διακομιστή μεσολάβησης για να αποκρύψετε την IP διεύθυνση σας από μηχανισμούς επιτήρησης. Ένας browser τον οποίο συνιστούμε ανεπιφύλακτα για την ιδιωτικότητα των περιηγήσεων σας στο Διαδίκτυο είναι ο Epic Privacy Browser. Το συγκριτικό του πλεονέκτημα είναι ότι μπλοκάρει τα cookies από τους τρίτους καθώς και τους trackers, τις εταιρίες δηλ. που παρακολουθούν τις διαδικτυακές περιηγήσεις σας, είτε για να πουλήσουν τα διαφημιζόμενα προϊόντα τους online, είτε offline.
Πόσο σοβαρά σκέφτεστε τη διαδικτυακή ασφάλεια και προστασία της ιδιωτικής σας ζωής; Αν ναι θα πρέπει να χρησιμοποιήσετε τα καλύτερα εργαλεία διαθέσιμα εκεί έξω. Για να κρυπτογραφήσετε τη διαδικτυακή σας σύνδεση, χρησιμοποιήστε μια λύση VPN. Επιλέξτε το πρόγραμμα περιήγησης Tor για να αποκρύψετε τη δραστηριότητά σας στο Internet με την αποστολή της επικοινωνίας σας μέσω του δικτύου υπολογιστών Tor.

10. Ακούστε και μάθετε από τους καλύτερους!

Αν και μπορείτε να βασίζεστε σε μία ή περισσότερες λύσεις ασφαλείας για να κάνουν τη δουλειά για εσάς, θα πρέπει να ακολουθηθεί μια σειρά από λύσεις ασφάλειας. Γι 'αυτό μαθαίνοντας από τους καλύτερους στον κλάδο της τεχνολογίας είναι ένα σημαντικό βήμα για τη βελτίωση της διαδικτυακής ασφάλειας σας. Και αυτό είναι κάτι που κάνουμε στον ενημερωτικό κόμβο "Ασφάλεια στο Διαδίκτυο" στο sch.gr και το μοιραζόμαστε μαζί σας. Την ίδια στιγμή, η μάθηση είναι μια συνεχής διαδικασία και στο σημερινό τοπίο της ασφάλειας, η επικαιροποίηση είναι ζωτικής σημασίας, γι 'αυτό φροντίστε να ενημερώνεστε για τις τελευταίες απειλές στο διαδίκτυο.

Επιμέλεια-προσαρμογή στα Ελληνικά άρθρου από https://heimdalsecurity.com/blog/



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου