Ενημέρωση για ασφάλεια στο διαδίκτυο: κακόβουλο λογισμικό

Ενημερώθηκε πριν 1 χρόνο | Χρόνος ανάγνωσης: 4 λεπτά
Αποθήκευση

Ως συνεργάτης στην πλατφόρμα μας, είναι πιθανό να έχετε πρόσβαση σε μεγάλο αριθμό δεδομένων που σχετίζονται με τους επισκέπτες σας, όπως ονόματα, διευθύνσεις, στοιχεία πιστωτικών καρτών και αριθμούς τηλεφώνου.

Αυτό σημαίνει ότι ο λογαριασμός σας στο extranet μπορεί να αποτελεί δελεαστικό στόχο για εγκληματίες και απατεώνες του κυβερνοχώρου, οι οποίοι χρησιμοποιούν διάφορες τεχνικές για να προσπαθήσουν να αποκτήσουν πρόσβαση σε αυτά τα πολύτιμα δεδομένα. Το κακόβουλο λογισμικό είναι μια τέτοια τεχνική και αναλύεται σε αυτό το άρθρο. Δύο άλλες κοινές τεχνικές είναι το phishing και η κοινωνική μηχανική


Τι περιλαμβάνει αυτό το άρθρο:


Τι είναι το κακόβουλο λογισμικό

Το κακόβουλο λογισμικό είναι ένας γενικός όρος που αναφέρεται σε προγράμματα που απειλούν την ασφάλεια στο διαδίκτυο, όπως για παράδειγμα: ιοί, σκουλήκια, δούρειοι ίπποι και λογισμικά spyware. Χρησιμοποιείται για να διαταράξει τη λειτουργία του υπολογιστή, να συλλέξει ευαίσθητες πληροφορίες ή να αποκτήσει πρόσβαση σε ιδιωτικά συστήματα υπολογιστών.

Το κακόβουλο λογισμικό χρησιμοποιείται συχνά για την απόκτηση πληροφοριών όπως προσωπικοί αριθμοί ή στοιχεία αναγνώρισης, αριθμοί τραπεζών ή πιστωτικών καρτών και κωδικοί πρόσβασης. Όταν ένα μηχάνημα ή ένας χρήστης δεχτεί πετυχημένη επίθεση από κακόβουλο λογισμικό, θεωρείται ότι έχει «μολυνθεί».

Οι κύριοι στόχοι του κακόβουλου λογισμικού είναι:

  • Κλοπή ευαίσθητων δεδομένων, όπως οικονομικές πληροφορίες και ευαίσθητες εταιρικές ή προσωπικές πληροφορίες
  • Έλεγχος και χρήση ενός μηχανήματος εξ αποστάσεως
  • Αποστολή ανεπιθύμητων μηνυμάτων (spam) από ένα μολυσμένο μηχάνημα σε ανυποψίαστους στόχους
  • Διείσδυση στο τοπικό δίκτυο ενός μολυσμένου χρήστη

Κοινά σημεία εισόδου και ενδείξεις παρουσίας κακόβουλου λογισμικού

Τα κοινά σημεία εισόδου ενός κακόβουλου λογισμικού είναι:

  • Phishing email που περιέχουν κακόβουλους συνδέσμους ή συνημμένα
  • Λήψεις εφαρμογών από μη αξιόπιστες πηγές
  • Κακόβουλοι ιστότοποι ή ιστότοποι που έχουν παραβιαστεί, όπως για παράδειγμα ιστοχώροι που μιμούνται την Booking.com
  • Προσπάθεια να εγκατασταθεί λογισμικό απομακρυσμένης πρόσβασης, όπως Anydesk, TeamViewer ή Screenconnect μέσω της κοινωνικής μηχανικής
  • Κακόβουλοι σύνδεσμοι ή συνημμένα που κοινοποιούνται στα μέσα κοινωνικής δικτύωσης ή στέλνονται με άμεση ανταλλαγή μηνυμάτων
  • USB, flash ή εξωτερικοί σκληροί δίσκοι

Οι κοινές ενδείξεις μια επίθεσης από κακόβουλο λογισμικό είναι:

  • Επιβράδυνση του συστήματος ή αύξηση της χρήσης της CPU και της μνήμης
  • Ύποπτες λήψεις ή διαγραφές αρχείων
  • Ασυνήθιστα αρχεία ή επεκτάσεις αρχείων
  • Προγράμματα περιήγησης που σας μεταφέρουν σε άγνωστους ή τυχαίους ιστότοπους
  • Αναδυόμενα παράθυρα και διαφημίσεις στο πρόγραμμα περιήγησης
  • Ασυνήθιστο screensaver ή/και κατάρρευση του συστήματος του υπολογιστή
  • Αυξημένη επισκεψιμότητα στο διαδίκτυο από τους υπολογιστές

Τι να κάνετε εάν υποψιάζεστε ότι έχετε δεχτεί επίθεση από κακόβουλο λογισμικό

Εάν υποψιάζεστε ότι ο υπολογιστής ή το λάπτοπ σας έχει μολυνθεί από κακόβουλο λογισμικό, κάντε ένα ή περισσότερα από τα παρακάτω βήματα:

  • Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς (anti-virus software) και πραγματοποιήστε πλήρη σάρωση για κακόβουλο λογισμικό
  • Αφαιρέστε ύποπτα αρχεία ή εγκατεστημένες ύποπτες εφαρμογές
  • Διαγράψτε όλα τα αρχεία από τον φάκελο «Temp»
  • Επαναφέρετε όλα τα προγράμματα περιήγησης στις προεπιλεγμένες ρυθμίσεις τους
  • Διαγράψτε την κρυφή μνήμη (cache) και όλα τα cookies της Booking.com
  • Αλλάξτε όλους τους κωδικούς πρόσβασης, συμπεριλαμβανομένων των κωδικών πρόσβασης συνεργάτη για το extranet της Booking.com και τυχόν άλλων αποθηκευμένων κωδικών πρόσβασης
  • Αναφέρετε στην ομάδα για την Ασφάλεια οποιαδήποτε δυνητικά κακόβουλη δραστηριότητα που σχετίζεται με πρόσβαση στο extranet ή κρατήσεις επισκεπτών

Πώς να προστατεύσετε την επιχείρησή σας από κακόβουλο λογισμικό

Για να αποφύγετε πιθανές παραβιάσεις ασφαλείας προτού συμβούν, συνιστούμε να λάβετε τα ακόλουθα προληπτικά μέτρα για την προστασία των λογαριασμών και της επιχείρησής σας από κακόβουλο λογισμικό:

  • Προστατεύστε τους κωδικούς σας
    Δημιουργήστε μοναδικούς και μεγάλους κωδικούς πρόσβασης για τους λογαριασμούς σας και χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων για περαιτέρω προστασία αυτών των κωδικών πρόσβασης. Διατηρήστε τον έλεγχο σχετικά με το ποιοι αριθμοί κινητών τηλεφώνων μπορούν να λαμβάνουν κωδικούς PIN που στέλνονται από εμάς στο πλαίσιο του ελέγχου ταυτότητας δύο παραγόντων. Μπορείτε επίσης να χρησιμοποιήσετε ένα password manager (διαχειριστή κωδικών πρόσβασης), που δημιουργεί και αποθηκεύει τους κωδικούς πρόσβασής σας σε κάποιο σημείο που μπορείτε να ελέγχετε.
     
  • Χρησιμοποιήστε ενημερωμένο λογισμικό προστασίας από ιούς
    Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς και βεβαιωθείτε ότι είναι πάντα ενημερωμένο. Φροντίστε να το χρησιμοποιείτε για να σαρώνετε οτιδήποτε κατεβάζετε πριν το ανοίξετε. Με το λογισμικό προστασίας από ιούς μπορείτε επίσης να κάνετε σάρωση ολόκληρου του υπολογιστή σας για κακόβουλο λογισμικό.
     
  • Ενημερώσεις λογισμικού και ενημερώσεις κώδικα για την ασφάλεια
    Οι τακτικές ενημερώσεις του λογισμικού που είναι εγκαταστημένο στον υπολογιστή, το λάπτοπ και τις φορητές συσκευές σας μπορούν να αποτρέψουν ζητήματα ασφαλείας. Οι ενημερώσεις λογισμικού συνήθως συνοδεύονται από ενημερώσεις ασφαλείας που αντιμετωπίζουν αδυναμίες του λογισμικού. Αυτές τις αδυναμίες χρησιμοποιούν οι απατεώνες για να προσπαθήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές.
     
  • Περιορίστε την πρόσβαση στους λογαριασμούς σας, συμπεριλαμβανομένου του λογαριασμού σας στο extranet
    Όσο περισσότερους λογαριασμούς (στο extranet) διαθέτετε και όσο μεγαλύτερος είναι ο αριθμός των ατόμων που έχουν πρόσβαση στους λογαριασμούς σας, τόσο μεγαλύτερος είναι ο κίνδυνος μόλυνσης από κακόβουλο λογισμικό ή άλλη κακόβουλη πρόσβαση στο σύστημα. Χρησιμοποιήστε πολλούς λογαριασμούς και παραχωρήστε διαφορετικά δικαιώματα πρόσβασης σε ξεχωριστούς λογαριασμούς στο extranet, ιδιαίτερα εάν διαχειρίζεστε πολλά καταλύματα.
     
  • Κατεβάστε και εγκαταστήστε εφαρμογές που προέρχονται μόνο από αξιόπιστες πηγές
    Κατεβάστε και εγκαταστήστε εφαρμογές μόνο από επίσημα app stores και αποφύγετε τη λήψη εφαρμογών ή άλλου λογισμικού που δεν έχουν ενημερωθεί για μεγάλο χρονικό διάστημα ή έχουν ληφθεί μόνο από περιορισμένο αριθμό χρηστών. Να κάνετε τακτικά απεγκατάσταση εφαρμογών και λογισμικού που δεν έχετε χρησιμοποιήσει για μεγάλο χρονικό διάστημα, από τον υπολογιστή και τις άλλες συσκευές σας.
     
  • Ελέγχετε τα αφαιρούμενα ή εξωτερικά μέσα αποθήκευσης
    Ελέγξτε τον τρόπο χρήσης των αφαιρούμενων ή εξωτερικών μέσων (όπως οι μονάδες USB) στις συσκευές σας. Φροντίστε να σαρώνετε τα περιεχόμενα των μονάδων USB και των καρτών μνήμης όταν τα συνδέετε στους υπολογιστές σας.
     
  • Ενεργοποιήστε το τείχος προστασίας
    Τα τείχη προστασίας (firewalls) παρέχουν προστασία από κυβερνοεπιθέσεις προστατεύοντας τον υπολογιστή ή το δίκτυό σας από κακόβουλη ή περιττή κίνηση δικτύου. Τα τείχη προστασίας μπορούν επίσης να εμποδίσουν την πρόσβαση κάποιου κακόβουλου λογισμικού σε έναν υπολογιστή ή δίκτυο μέσω ίντερνετ. Τα περισσότερα λειτουργικά συστήματα περιλαμβάνουν πλέον τείχος προστασίας, επομένως μπορείτε απλώς να το ενεργοποιήσετε.
     
  • Ενημερωθείτε για την ασφάλεια στον κυβερνοχώρο
    Παραμείνετε σε επαγρύπνηση σχετικά με τις απειλές κατά της ασφάλειας στο διαδίκτυο. Μην ανοίγετε οτιδήποτε φαίνεται ύποπτο και μην κατεβάζετε τίποτα από ιστότοπους που δεν μπορείτε να επαληθεύσετε ότι είναι αξιόπιστοι. Αντιμετωπίστε τις μη δημόσιες πληροφορίες με τη δέουσα προσοχή και βεβαιωθείτε ότι οι πληροφορίες αυτές δεν αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα. Εκπαιδεύετε τακτικά τους υπαλλήλους σας για την ασφάλεια στον κυβερνοχώρο, προσφέροντας ενημέρωση σχετικά με τις βασικές απειλές, τη διαδικτυακή ασφάλεια, το phishing, την κοινωνική μηχανική και τη διαδικτυακή απάτη.
  • Περιορίστε τη χρήση εργαλείων που παρέχουν ανωνυμία στο διαδίκτυο 
    Δεν συνιστούμε τη χρήση εργαλείων που παρέχουν ανωνυμία στο διαδίκτυο (για παράδειγμα την Ανώνυμη περιήγηση, μεταξύ άλλων) όταν χρησιμοποιείτε το extranet σας. Αυτό θα μας βοηθήσει να σας προστατεύσουμε.

 

Μπορείτε πλέον να έχετε πρόσβαση σε όλα τα μηνύματα και τις ενημερώσεις για νομικά θέματα στο ίδιο μέρος, οποιαδήποτε στιγμή.
Διαβάστε περισσότερα

Είναι χρήσιμο αυτό το άρθρο;