«Ασφάλεια στο διαδίκτυο», Μάριος Καραγεώργης

Marios Karageorgis 31/07/2014 0

Μία από τις μεγαλύτερες ανθρώπινες εφευρέσεις είναι το internet. Άλλαξε τον τρόπο που επικοινωνούμε, ενημερωνόμαστε, διασκεδάζουμε. Ολοένα και περισσότεροι άνθρωποι συνδέονται καθημερινά από μια πληθώρα συσκευών.

Δυστυχώς το internet κρύβει κινδύνους με τη μορφή κακόβουλου λογισμικού, γνωστού και ως malware. Ευτυχώς υπάρχουν τρόποι να προστατευτούμε αρκεί να αλλάξουμε κάποιες κακές μας συνήθειες.

Malware
Είναι η γενική ονομασία με την οποία είναι γνωστά όλα τα προγράμματα που θέλουν να βλάψουν τον υπολογιστή μας και περιλαμβάνει ιούς, δούρειους ίππους, adware, spyware και τη μόδα των τελευταίων ετών, τα ransomware.

Δούρειος ίππος
H πιο συνηθισμένη λειτουργία του δούρειου ίππου είναι να εγκαθίσταται αόρατα και να δίνει πρόσβαση στον υπολογιστή μας σε απομακρυσμένους χρήστες. Εκείνοι μετά είναι ελεύθεροι να κάνουν ό,τι θέλουν στο μηχάνημά μας, όπως να υποκλέψουν προσωπικά δεδομένα, να διαγράψουν τους δίσκους μας, ακόμα και να χειρίζονται την webcam.

Παράδειγμα υποκλοπής συνομιλιών Skype

Παράδειγμα υποκλοπής συνομιλιών Skype

Ιοί
Οι ιοί αναπαράγονται όπως ακριβώς και στη βιολογία, μολύνοντας μεγάλο αριθμό αρχείων και όχι μόνο. Μπορούν να κλέψουν πόρους κάνοντας τον υπολογιστή τόσο αργό που να μη μπορούμε να ολοκληρώσουμε καμία εργασία. Επίσης μπορούν πολύ εύκολα να μολύνουν κι άλλα μηχανήματα είτε μέσω τοπικού δικτύου ή μέσω internet.

computervirus

Adware-Spyware
Το adware είναι ικανό να μας οδηγήσει σε νευρικό κλονισμό. Δείχνει διαφημίσεις ανοίγοντας συνεχώς νέα παράθυρα. Αν ο χρήστης τα κλείσει, συνήθως ανοίγουν κι άλλα.
Όταν το adware στέλνει δεδομένα χωρίς τη συγκατάθεσή μας, μιλάμε για spyware.

Εφιάλτης...

Εφιάλτης…

Ransomware
Το ransomware έχει πέραση τα τελευταία χρόνια. Κλειδώνει τα αρχεία του υπολογιστή μας μέχρι να στείλουμε το χρηματικό ποσό που ζητάει ο δημιουργός του.

Τυπικό μήνυμα ransomware. Εννοείται ότι δεν έχει καμιά σχέση με FBI, αστυνομία κτλ

Τυπικό μήνυμα ransomware. Εννοείται ότι δεν έχει καμιά σχέση με FBI, αστυνομία κτλ

Phising
To phising είναι η προσπάθεια υποκλοπής δεδομένων συνήθως οικονομικού χαρακτήρα χρησιμοποιώντας ως δόλωμα κάποιο ψεύτικο πρόσχημα.  Έχει τη μορφή email μεταμφιεσμένων ώστε να δείχνουν ότι προέρχονται από κάποια τράπεζα ή web σελίδων που αντιγράφουν τον σχεδιασμό γνωστών sites.

Email phising

Email phising

Web page phising

Web page phising

Προστασία
Ευτυχώς μπορούμε να προστατευτούμε εύκολα ακολουθώντας κάποιες βασικές οδηγίες:

• Εγκαθιστούμε antivirus και φροντίζουμε να είναι πάντα ενημερωμένο.
• Εγκαθιστούμε κάποιο γνωστό antimalware εργαλείο.
• Κάνουμε τακτικά full scan του συστήματος.
• Δεν απενεργοποιούμε το τείχος προστασίας.
• Δεν εγκαθιστούμε πολλά freeware προγράμματα ειδικά αν δεν είναι ευρέως γνωστά.
• Αν παρ’όλ’αυτά το κάνουμε, διαβάζουμε προσεκτικά τις πληροφορίες κατά τη διάρκεια της εγκατάστασης. Πολλά προγράμματα προσπαθούν να εγκαταστήσουν malware στηριζόμενα στην απροσεξία/βιασύνη του χρήστη.

Παράδειγμα εγκατάστασης ύποπτης toolbar. Στην προκειμένη περίπτωση επιλέγουμε “Decline”. Η εγκατάσταση του προγράμματος που θέλουμε θα προχωρήσει κανονικά.

Παράδειγμα εγκατάστασης ύποπτης toolbar. Στην προκειμένη περίπτωση επιλέγουμε “Decline”. Η εγκατάσταση του προγράμματος που θέλουμε θα προχωρήσει κανονικά.

Email
• Δεν ανοίγουμε συνημμένα αρχεία από άγνωστες πηγές.
• Δεν ακολουθούμε ύποπτους συνδέσμους ειδικά αν οδηγούν σε σελίδες που καλούμαστε να βάλουμε τα προσωπικά μας στοιχεία.

Browsing
• Υπάρχει περίπτωση να εμφανιστεί popup που να λέει ότι το μηχάνημά μας έχει μολυνθεί και πρέπει να κατεβάσουμε κάποιο συγκεκριμένο πρόγραμμα ή να κάνουμε online scan.

WARNING-41-Threats-Found-popup

Δεν πανικοβαλλόμαστε και δεν κλείνουμε το παράθυρο πατώντας “x”, αν το κάνουμε πιθανότατα θα γεμίσουμε popups.
Σε windows pc πατάμε ctrl+alt+del, επιλέγουμε «Διαχείριση Εργασιών» και κλείνουμε το παράθυρο από εκεί.

• Εγκαθιστούμε το Adblock plus στον browser που χρησιμοποιούμε.
• Ελέγχουμε με το antivirus όποιο πρόγραμμα κατεβάζουμε.

Τα malware στηρίζονται στο social engineering εκμεταλλευόμενα τον πανικό, την απροσεξία ή/και τη βιασύνη του χρήστη. Ακολουθώντας αυτές τις απλές πρακτικές μειώνουμε την πιθανότητα προσβολής στο ελάχιστο.

Επικοινωνήστε με τον αρθρογράφο
https://www.facebook.com/marios.karageorgis
https://www.facebook.com/prodevelopergr

Leave A Response »


× 1 = 6