Τι είναι η διαδικτυακή ασφάλεια; (Ο οδηγός σας για την ασφάλεια στο Διαδίκτυο) |


Λοιπόν, ορίστε όλα όσα πρέπει να γνωρίζετε σχετικά με αυτό:

Contents

Τι είναι η διαδικτυακή ασφάλεια?

Ο τυπικός ορισμός της διαδικτυακής ασφάλειας την αποκαλεί συνδυασμό κανόνων που ακολουθούνται και ενέργειες που λαμβάνονται για να διασφαλιστεί ότι τα δεδομένα και το απόρρητο των χρηστών στο Διαδίκτυο δεν επηρεάζονται από εγκληματίες στον κυβερνοχώρο.

Η ασφάλεια στο διαδίκτυο μπορεί να είναι τόσο περίπλοκη όσο ένα σύστημα που έχει σχεδιαστεί για να αποτρέπει την κλοπή πιστωτικών καρτών ή κάτι τόσο απλό όσο χρησιμοποιείτε λογισμικό προστασίας από ιούς για την προστασία της συσκευής σας από κακόβουλα προγράμματα και ιούς.

Τι είναι η διαδικτυακή ασφάλεια?

Η ασφάλεια στο διαδίκτυο αντιπροσωπεύει τη διαδικασία παραμονής ασφαλούς στο Διαδίκτυο – βασικά διασφαλίζοντας ότι οι απειλές ασφαλείας στο διαδίκτυο δεν θέτουν σε κίνδυνο τα προσωπικά σας στοιχεία ή την ακεραιότητα της συσκευής που χρησιμοποιείτε.

Είναι εύκολο να μπερδεύετε την ασφάλεια στο διαδίκτυο με την ασφάλεια στο διαδίκτυο, αλλά ο καλύτερος τρόπος να τους ξεχωρίσετε είναι να το σκεφτείτε: Η ασφάλεια στο διαδίκτυο είναι αυτό που σας προσφέρει ασφάλεια στο διαδίκτυο.

Οι 11 μεγαλύτερες απειλές για την ασφάλειά σας στο διαδίκτυο

Υπάρχουν δεκάδες διαδικτυακές απειλές για την ασφάλεια στο Διαδίκτυο, επομένως αποφασίσαμε να επικεντρωθούμε στις πιο επικίνδυνες και κοινές. Σε περίπτωση που σκέφτεστε μια διαδικτυακή απειλή που πρέπει να περιλαμβάνεται στη λίστα μας, μη διστάσετε να επικοινωνήσετε μαζί μας και να μας ενημερώσετε.

Με αυτόν τον τρόπο, ας ξεκινήσουμε:

1. κακόβουλο λογισμικό

Το κακόβουλο λογισμικό είναι κακόβουλο λογισμικό που έχει προγραμματιστεί για να μολύνει οποιαδήποτε συσκευή έρχεται σε επαφή. Ο συνολικός αριθμός κακόβουλου λογισμικού έχει αυξηθεί σημαντικά τα τελευταία χρόνια, επομένως το κακόβουλο λογισμικό είναι μια από τις μεγαλύτερες απειλές ασφάλειας στον ιστό αυτήν τη στιγμή.

Οι συνηθισμένοι τύποι κακόβουλου λογισμικού που χρησιμοποιούνται σήμερα περιλαμβάνουν:

  • Ιοί – Ένας τύπος κακόβουλου λογισμικού που αναπαράγεται αυτόματα.
  • Adware – Σας εκθέτει σε τόνους ανεπιθύμητων διαφημίσεων.
  • Λογισμικό υποκλοπής – Καταγράφει τα προσωπικά σας δεδομένα μέσω keyloggers.
  • Ransomware – Κρυπτογραφεί ευαίσθητα δεδομένα ή σας εμποδίζει να αποκτήσετε πρόσβαση στη συσκευή σας έως ότου πληρωθεί ένα λύτρο.
  • Δούρειοι άλογα – Κακόβουλα προγράμματα που είναι ενσωματωμένα (συνήθως χωρίς να γνωρίζει ο κατασκευαστής / προγραμματιστής) σε νόμιμες εφαρμογές.
  • Σκουλήκια υπολογιστών – κακόβουλο λογισμικό που δεν χρειάζεται να συνδεθεί με άλλα αρχεία ή προγράμματα, ζει στη μνήμη του υπολογιστή και μολύνει άλλες συσκευές στο ίδιο δίκτυο.

Το κακόβουλο λογισμικό χρησιμοποιείται συνήθως για την κλοπή ευαίσθητων πληροφοριών (στοιχεία πιστωτικής κάρτας, διαπιστευτήρια σύνδεσης, προσωπικά στοιχεία αναγνώρισης κ.λπ.) με σκοπό την κλοπή χρημάτων από το θύμα ή ως τρόπο για να αποκομίσετε κέρδος με την πώληση των δεδομένων στο deep web.

Το κακόβουλο λογισμικό μπορεί επίσης να χρησιμοποιηθεί για να κλέψει την ταυτότητα κάποιου, να κρατήσει όμηρους σημαντικών πληροφοριών για λύτρα ή απλά να καταστρέψει τον σκληρό δίσκο ή / και τη συσκευή κάποιου.

2. Ηλεκτρονικό ψάρεμα

Το ηλεκτρονικό ψάρεμα (phishing) περιλαμβάνει γενικά εγκληματίες στον κυβερνοχώρο που προσπαθούν να σας εξαπατήσουν ώστε να αποκαλύψετε προσωπικές και οικονομικές πληροφορίες είτε προσποιώντας ότι είναι νόμιμη επιχείρηση είτε προσπαθώντας να σας απειλήσουν με νομικές επιπτώσεις εάν δεν συμμορφωθείτε.

Οι εγκληματίες στον κυβερνοχώρο που εκτελούν επιθέσεις ηλεκτρονικού ψαρέματος θα χρησιμοποιούν διάφορες μεθόδους για να εξαπατήσουν τους διαδικτυακούς χρήστες:

  • Ψεύτικα email και SMS
  • Ψεύτικες ιστοσελίδες
  • Πλαστογραφία ιστότοπου (διαφορετική από πλαστές ιστοσελίδες, καθώς περιλαμβάνουν εντολές JavaScript που αλλάζουν τη γραμμή διευθύνσεων)
  • Χειρισμός συνδέσμων
  • Κοινωνική μηχανική
  • Phlashing (μέθοδος ηλεκτρονικού ψαρέματος που βασίζεται στο Flash)
  • Κρυφές ανακατευθύνσεις (βασικά, νόμιμοι ιστότοποι που παραβιάζονται για ανακατεύθυνση επισκεπτών σε πλαστούς ιστότοπους)

Οι επιθέσεις ηλεκτρονικού ψαρέματος αποτελούν σοβαρή απειλή. Από το 2017, έχουν αυξηθεί κατά 65%. Επιπλέον, υπάρχουν περίπου 1,5 εκατομμύρια ιστότοποι ηλεκτρονικού “ψαρέματος” στο Διαδίκτυο.

3. Φαρμακευτική

Η φαρμακευτική είναι μια μέθοδος που ενδέχεται να χρησιμοποιήσουν οι εγκληματίες στον κυβερνοχώρο για να βελτιώσουν τις πιθανότητές τους να ξεγελάσουν τους διαδικτυακούς χρήστες με ιστότοπους ηλεκτρονικού ψαρέματος. Σε αντίθεση με το ηλεκτρονικό ψάρεμα, το φαρμακείο δεν βασίζεται τόσο πολύ σε ψεύτικα μηνύματα. Αντίθετα, οι εγκληματίες στον κυβερνοχώρο προσπαθούν να ανακατευθύνουν απευθείας τα αιτήματα σύνδεσης χρηστών σε κακόβουλους ιστότοπους.

Γενικά, η δηλητηρίαση προσωρινής μνήμης DNS θα χρησιμοποιηθεί για τον έλεγχο της γραμμής διευθύνσεων URL του προγράμματος περιήγησής σας. Ακόμα κι αν πληκτρολογήσετε τη σωστή διεύθυνση email ή διεύθυνση IP του ιστότοπου στον οποίο θέλετε να αποκτήσετε πρόσβαση, θα εξακολουθείτε να ανακατευθύνεστε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing).

4. Ευπάθειες εφαρμογής

Τα τρωτά σημεία της εφαρμογής είναι συνήθως σφάλματα και σφάλματα που εντοπίζονται στον κώδικα ενός συγκεκριμένου προγράμματος τα οποία μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου για πρόσβαση και κλοπή δεδομένων χρηστών. Αυτά τα ζητήματα συνήθως επιλύονται με μια ενημέρωση.

Η ευπάθεια του Facebook που επέτρεψε στους χάκερ να αναλάβουν λογαριασμούς χρηστών (θέτοντας σε κίνδυνο έως και 50 εκατομμύρια λογαριασμούς) είναι ένα καλό παράδειγμα αυτού.

5. Επιθέσεις DoS και DDoS

Οι επιθέσεις DoS (Denial of Service) και DDoS (Distributed Denial of Service) χρησιμοποιούνται για να κατακλύσουν τους διακομιστές δικτύου σε μια προσπάθεια να κατεβάσουν έναν ιστότοπο ή μια διαδικτυακή υπηρεσία – είτε για λίγα λεπτά, ώρες ή ακόμα και ημέρες. Οι επιθέσεις DoS προέρχονται από έναν μόνο υπολογιστή, ενώ οι επιθέσεις DDoS προέρχονται από ένα ολόκληρο δίκτυο μολυσμένων υπολογιστών (ονομάζεται botnet).

Αυτά τα είδη επιθέσεων μπορούν να χρησιμοποιηθούν από έμπειρους χάκερ, αλλά και από οποιονδήποτε έχει τα χρήματα για να πληρώσει για επιθέσεις DoS ή για να νοικιάσει botnets.

Οι επιθέσεις DoS και DDoS δεν είναι ιδιαίτερα επικίνδυνες για την ασφάλειά σας στο διαδίκτυο ως μεμονωμένος χρήστης του Διαδικτύου. Συνιστούν περισσότερο ενόχληση και συνήθως γίνονται σοβαρές απειλές εάν διευθύνετε μια διαδικτυακή επιχείρηση ή έναν ιστότοπο. Γιατί; Επειδή οι επιθέσεις DoS και DDoS μπορούν να σας προκαλέσουν περιττό χρόνο διακοπής και να σας κοστίσουν την εμπιστοσύνη των πελατών σας.

Φυσικά, υπάρχει πάντα η πιθανότητα οι επιθέσεις DoS και DDoS να χρησιμοποιηθούν από εγκληματίες στον κυβερνοχώρο ως οθόνη καπνού για να αποτρέψουν οι ομάδες ασφαλείας από το να παρατηρούν ότι προσπαθούν να παραβιάσουν τα δεδομένα των χρηστών. Σε αυτήν την περίπτωση, οι επιθέσεις DoS και DDoS γίνονται ανησυχίες για όλους.

6. Απάτες

Οι απατεώνες έχουν καταλάβει ανθρώπους πριν το Διαδίκτυο ήταν κάτι. Τώρα, είναι πιο δραστήριοι και επιτυχημένοι από ποτέ, καθώς η απάτη στους ανθρώπους από τα χρήματά τους και τα προσωπικά στοιχεία τους είναι πολύ πιο εύκολη.

Συνήθως, οι απατεώνες θα χρησιμοποιούν κάθε είδους τακτική για να εξαπατήσουν τους διαδικτυακούς χρήστες και να τους εξαπατήσουν ώστε να αποκαλύψουν ευαίσθητες πληροφορίες (όπως τον αριθμό κοινωνικής ασφάλισης, τα στοιχεία πιστωτικής κάρτας, τα στοιχεία του τραπεζικού λογαριασμού, τα διαπιστευτήρια σύνδεσης μέσω email κ.λπ.), ώστε είτε να κλέψουν τα χρήματά τους ή την ταυτότητά τους.

Οι διαδικτυακές απάτες συνήθως περιλαμβάνουν απόπειρες ηλεκτρονικού ψαρέματος, αλλά μπορούν επίσης να περιλαμβάνουν άλλες μεθόδους:

  • Διαβαθμισμένες διαφημίσεις
  • Απατεώνες απασχόλησης
  • Σχέδια Ponzi
  • Σχέδια πυραμίδας
  • Προκαταβολές-απάτες
  • Απάτες στοιχημάτων
  • Γάτα

7. Ρίζες

Το rootkit είναι μια συλλογή προγραμμάτων ή εργαλείων που παρέχουν στους κυβερνοεγκληματίες τον πλήρη έλεγχο ενός υπολογιστή ή ενός δικτύου συσκευών συνδεδεμένων στο Διαδίκτυο. Ορισμένα rootkits θα εγκαταστήσουν ακόμη και τα keyloggers και θα απενεργοποιήσουν τα προγράμματα προστασίας από ιούς μόλις εισέλθουν σε έναν υπολογιστή.

Ωστόσο, οι χάκερ δεν θα μπορούν να εγκαταστήσουν rootkits απευθείας σε μια συσκευή (εκτός αν έχουν κάποια πρόσβαση σε αυτό). Αντ ‘αυτού, θα βασίζονται σε τακτικές ηλεκτρονικού ψαρέματος, ψεύτικους συνδέσμους, ψεύτικο λογισμικό και κακόβουλους ιστότοπους για να ολοκληρώσουν τη δουλειά.

Είναι αρκετά προφανές γιατί τα rootkit είναι επικίνδυνα – μπορούν να χρησιμοποιηθούν για να κλέψουν χρήματα και ευαίσθητες πληροφορίες τόσο από μεμονωμένους διαδικτυακούς χρήστες όσο και από μεγάλες επιχειρήσεις.

8. Επιθέσεις με έγχυση SQL

Βασικά, η SQL (Structured Query Language) χρησιμοποιείται από διακομιστές για την αποθήκευση δεδομένων ιστότοπου. Έτσι, μια επίθεση με ένεση SQL είναι κάτι που μπορεί να θέσει σε κίνδυνο όλα τα δεδομένα χρηστών σε έναν ιστότοπο.

Όσον αφορά τον τρόπο λειτουργίας αυτών των επιθέσεων, οι εγχύσεις SQL χρησιμοποιούν κακόβουλο κώδικα για την εκμετάλλευση τρωτών σημείων ασφαλείας σε εφαρμογές ιστού. Αυτά τα είδη επιθέσεων μπορεί να έχουν ως αποτέλεσμα την κλοπή, τη διαγραφή και την ακύρωση συναλλαγών ιστότοπου.

Δυστυχώς, δεν υπάρχουν πολλά που μπορεί να κάνει ο μέσος χρήστης στο διαδίκτυο ενάντια σε επιθέσεις έγχυσης SQL. Το καλύτερο πράγμα που μπορούν να κάνουν είναι να διατηρήσετε έναν πάροχο υπηρεσιών που είναι γνωστό ότι χρησιμοποιεί αξιόπιστους και ασφαλείς διακομιστές και που δεν ζητά πάρα πολλά προσωπικά στοιχεία.

9. Επιθέσεις Man-in-the-Middle

Οι επιθέσεις Man-in-the-Middle (MITM) περιλαμβάνουν εγκληματίες στον κυβερνοχώρο που παρεμποδίζουν ή τροποποιούν τις επικοινωνίες μεταξύ δύο μερών.

Ένα καλό παράδειγμα αυτού είναι ένας χάκερ που παρακολουθεί τις επικοινωνίες μεταξύ της συσκευής σας και ενός ιστότοπου. Ο εγκληματίας στον κυβερνοχώρο θα μπορούσε να υποκλέψει το αίτημά σας σύνδεσης, να το αλλάξει ανάλογα με τις ανάγκες τους, να το προωθήσει στον ιστότοπο και, στη συνέχεια, να υποκλέψει την απάντηση. Με αυτόν τον τρόπο, θα μπορούσαν να κλέψουν πολύτιμες πληροφορίες από εσάς, όπως στοιχεία σύνδεσης, στοιχεία πιστωτικής κάρτας ή διαπιστευτήρια τραπεζικού λογαριασμού.

Οι επιθέσεις MITM μπορούν να βασίζονται σε κακόβουλο λογισμικό για την επιτυχία τους, αλλά υπάρχουν επίσης πολλοί άλλοι τρόποι με τους οποίους μπορεί να συμβεί μια επίθεση MITM, με τους πιο συνηθισμένους τρόπους:

  • Πλαστογράφηση DNS
  • Πλαστογράφηση HTTPS
  • Παραβίαση Wi-Fi
  • IP πλαστογράφηση
  • Παραβίαση SSL

10. Spamming

Το spam μπορεί να οριστεί ως η μαζική διανομή ανεπιθύμητων μηνυμάτων στο Διαδίκτυο. Τα μηνύματα μπορούν να περιέχουν οτιδήποτε, από απλές διαφημίσεις έως πορνογραφία. Τα μηνύματα μπορούν να σταλούν μέσω email, σε κοινωνικά μέσα, σχόλια blog ή εφαρμογές ανταλλαγής μηνυμάτων.

Το ανεπιθύμητο περιεχόμενο είναι συνήθως μόνο ενοχλητικό, αλλά μπορεί επίσης να είναι επιζήμιο για την ασφάλειά σας στο διαδίκτυο, εάν τα μηνύματα που λαμβάνετε είναι απόπειρες ηλεκτρονικού ψαρέματος, έρχονται με κακόβουλους συνδέσμους ή περιέχουν συνημμένα μολυσμένα από κακόβουλο λογισμικό.

11. Παρακολούθηση WiFi

Η υποκλοπή του WiFi πραγματοποιείται συνήθως σε μη ασφαλή δίκτυα WiFi (συνήθως τα δωρεάν που βλέπετε δημόσια) και περιλαμβάνει εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται την έλλειψη κρυπτογράφησης για να κατασκοπεύουν τις διαδικτυακές σας συνδέσεις και επικοινωνίες. Θα μπορούσαν να δουν σε ποιους ιστότοπους έχετε πρόσβαση, ποια μηνύματα email στέλνετε ή τι πληκτρολογείτε σε μια εφαρμογή ανταλλαγής μηνυμάτων.

Η υποκλοπή του WiFi μπορεί επίσης να συμβεί σε ασφαλή δίκτυα εάν η κρυπτογράφηση WPA2 είναι ραγισμένη – κάτι που είναι προφανώς εφικτό, αν και όχι εξαιρετικά απλό. Μόλις οι περισσότερες συσκευές δικτύου θα είναι εξοπλισμένες με WPA3, αυτή η ευπάθεια μπορεί να μην είναι πλέον ανησυχητική, αλλά μπορεί να χρειαστεί λίγος χρόνος έως ότου εμφανιστεί η νέα έκδοση, δυστυχώς.

10 τρόποι ενίσχυσης της διαδικτυακής σας ασφάλειας

Ακολουθούν ορισμένα πράγματα που μπορείτε να κάνετε για την καλύτερη προστασία της διαδικτυακής σας ταυτότητας και των οικονομικών σας δεδομένων κατά την περιήγηση στον ιστό.

1. Μην χρησιμοποιείτε μη ασφαλή δίκτυα WiFi

Το δωρεάν WiFi επί τόπου είναι δελεαστικό και εξαιρετικά χρήσιμο, θα σας το δώσουμε αυτό, αλλά είναι επίσης πολύ επικίνδυνο. Δεδομένου ότι δεν χρησιμοποιείται κρυπτογράφηση, αυτό σημαίνει ότι οποιοσδήποτε μπορεί να παρακολουθεί τις συνδέσεις σας για να κλέψει ευαίσθητες πληροφορίες.

Είναι καλύτερο να αποφύγετε οποιοδήποτε δίκτυο WiFi που δεν σας ζητά κωδικό πρόσβασης και απλώς χρησιμοποιήστε το δικό σας πρόγραμμα δεδομένων κινητής τηλεφωνίας – ειδικά εάν πρέπει να ελέγξετε τον τραπεζικό λογαριασμό σας, τον λογαριασμό κοινωνικών μέσων ή να στείλετε email γρήγορα.

Επίσης, συνιστούμε να ρυθμίσετε όλες τις συσκευές σας να “ξεχνούν” οποιοδήποτε δημόσιο δίκτυο WiFi που χρησιμοποιείτε (ακόμα κι αν είναι ασφαλές). Γιατί; Επειδή υπάρχουν συσκευές (όπως το WiFi Pineapple) που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ενορχηστρώνουν επιθέσεις MITM δημιουργώντας ψεύτικα hotspot WiFi που προσπαθούν να λειτουργήσουν ως νόμιμα δίκτυα. Δεδομένου ότι η συσκευή σας έχει ρυθμιστεί να επανασυνδέεται αυτόματα σε ένα δίκτυο WiFi που χρησιμοποιούσε προηγουμένως, δεν θα έχει κανένα πρόβλημα να συνδεθεί στο πλαστό δίκτυο εάν μεταδίδει παρόμοιο SSID (όνομα δικτύου WiFi).

Ακολουθεί μια γρήγορη λίστα μαθημάτων που σας δείχνουν πώς να απενεργοποιήσετε αυτήν τη λειτουργία στις περισσότερες πλατφόρμες:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • macOS
  • Linux (βίντεο και για το Ubuntu)
  • iOS
  • Android

2. Χρησιμοποιήστε ισχυρό λογισμικό προστασίας από ιούς

Το λογισμικό προστασίας από ιούς είναι το καλύτερο στοίχημά σας για να διατηρείτε τη συσκευή σας ασφαλή από μολύνσεις από κακόβουλα προγράμματα. Μην αφήσετε το όνομα να σας μπερδέψει – ένα πρόγραμμα προστασίας από ιούς καταπολεμά τους ιούς, αλλά στοχεύει κυρίως κακόβουλο λογισμικό (ένας ιός είναι ένας τύπος κακόβουλου λογισμικού). Βεβαιωθείτε ότι έχετε ενημερώσει το πρόγραμμα και ότι εκτελείτε συχνές σαρώσεις – ειδικά μετά τη λήψη νέων αρχείων. Είναι καλύτερο να μην τα ανοίγετε χωρίς να τα σαρώσετε πρώτα.

Απλώς βεβαιωθείτε ότι έχετε επιλέξει έναν αξιόπιστο πάροχο προστασίας από ιούς. Στην ιδανική περίπτωση, πρέπει να μείνετε μακριά από δωρεάν λύσεις και να επιλέξετε έναν πάροχο επί πληρωμή που μπορεί να προσφέρει μια δωρεάν δοκιμή.

Υπάρχουν πολλοί πάροχοι λογισμικού προστασίας από ιούς / antimalware για να διαλέξετε, αλλά οι προτάσεις μας είναι Malwarebytes και ESET.

3. Χρησιμοποιείτε πάντα ένα VPN στο Διαδίκτυο

Το VPN (Virtual Private Network) είναι μια διαδικτυακή υπηρεσία που μπορείτε να χρησιμοποιήσετε για να αποκρύψετε την πραγματική σας διεύθυνση IP και να κρυπτογραφήσετε τις διαδικτυακές σας επικοινωνίες. Είναι ένας από τους καλύτερους τρόπους για να βελτιώσετε την ασφάλειά σας στο διαδίκτυο και να αποκρύψετε τα ψηφιακά σας ίχνη. Εφόσον χρησιμοποιούνται οι κατάλληλες μέθοδοι κρυπτογράφησης, κανείς δεν θα μπορεί να παρακολουθεί την επισκεψιμότητα στο διαδίκτυο για να δει τι κάνετε στο Διαδίκτυο

Αυτό σημαίνει ότι δεν θα χρειαστεί να ανησυχείτε για εγκληματίες στον κυβερνοχώρο (ή κυβερνητικές υπηρεσίες ή τον ISP σας, για αυτό το θέμα) να παρακολουθεί τις συνδέσεις σας – ακόμα και όταν χρησιμοποιείτε μη ασφαλή δημόσια δίκτυα WiFi.

Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιήσετε το VPN παράλληλα με ένα αξιόπιστο πρόγραμμα προστασίας από ιούς. Ενώ ένα VPN μπορεί να σας προσφέρει μια ασφαλή διαδικτυακή εμπειρία, δεν μπορεί να προστατεύσει τη συσκευή σας από κακόβουλο λογισμικό, επομένως είναι καλύτερο να είστε ασφαλείς παρά να λυπάστε. Και όπως ένα πρόγραμμα προστασίας από ιούς, θα πρέπει να αποφεύγετε τα δωρεάν VPN και να διατηρείτε έναν προμηθευτή VPN επί πληρωμή.

Ενδιαφέρεστε για ένα ισχυρό VPN που μπορεί να προσφέρει κορυφαία διαδικτυακή ασφάλεια?

Εάν ακολουθήσετε όλες τις συμβουλές που αναφέραμε και χρησιμοποιείτε ένα VPN μαζί τους, θα πρέπει να είστε αρκετά ασφαλείς στο Διαδίκτυο. Και αν ψάχνετε για μια αξιόπιστη υπηρεσία VPN, σας καλύπτουμε – το CactusVPN προσφέρει πρόσβαση σε 28+ διακομιστές υψηλής ταχύτητας, απεριόριστο εύρος ζώνης και κρυπτογράφηση στρατιωτικού επιπέδου.

Επιπλέον, μπορείτε να χρησιμοποιήσετε τα εξαιρετικά ασφαλή πρωτόκολλα OpenVPN και SoftEther VPN και μπορείτε επίσης να απολαύσετε την ηρεμία γνωρίζοντας ότι δεν καταγράφουμε κανένα από τα δεδομένα ή την κυκλοφορία σας. Ω, και η υπηρεσία μας διαθέτει επίσης προστασία διαρροής DNS και διακόπτη Kill που διασφαλίζει ότι δεν θα εκτεθείτε ποτέ ακόμη και αν η σύνδεση τερματιστεί.

Αναπτύξαμε φιλικές προς το χρήστη εφαρμογές για τις πιο δημοφιλείς πλατφόρμες (Windows, macOS, Android, Android TV, iOS και Amazon Fire TV), ώστε να μπορείτε να ασφαλίσετε τις διαδικτυακές σας επικοινωνίες σε πολλές πλατφόρμες.

Επιπλέον, προσφέρουμε ακόμη και εγγύηση επιστροφής χρημάτων 30 ημερών, εάν η υπηρεσία δεν λειτουργεί όπως θα έπρεπε όταν γίνετε χρήστης του CactusVPN.

4. Αποφύγετε τις προσπάθειες ηλεκτρονικού ψαρέματος

Δεδομένου ότι το ηλεκτρονικό ψάρεμα μπορεί να έχει τόσες πολλές μορφές, αποφασίσαμε ότι είναι καλύτερο να συγκεντρώσετε τις περισσότερες συμβουλές που πρέπει να ακολουθήσετε σε αυτήν τη σύντομη λίστα:

  • Εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που ισχυρίζονται ότι προέρχονται από κάποιον που βρίσκεται κοντά σας, την τράπεζά σας ή την αστυνομία που σας ζητά να κατεβάσετε σκιερά συνημμένα, να αποκτήσετε πρόσβαση σε συντομευμένους συνδέσμους ή να μοιραστείτε ευαίσθητες πληροφορίες, αγνοήστε τα. Ελάτε σε επαφή με τον υποτιθέμενο αποστολέα για να μάθετε την αλήθεια.
  • Δοκιμάστε googling τμήματα του μηνύματος που λάβατε μεταξύ εισαγωγικών. Εάν πρόκειται για απάτη ηλεκτρονικού ψαρέματος, είναι πιθανό να λάβετε αποτελέσματα άλλων ατόμων που μιλούν για τη λήψη του ίδιου μηνύματος.
  • Αγνοήστε τυχόν μηνύματα που ισχυρίζονται ότι προέρχονται από αξιόπιστα ιδρύματα, αλλά δεν έχουν νόμιμα στοιχεία επικοινωνίας ή υπογραφές.
  • Εάν έχετε πρόσβαση σε έναν ιστότοπο, βεβαιωθείτε ότι η διεύθυνση URL ξεκινά με “https” αντί για “http”.
  • Εάν λάβετε τυχαίες αναδυόμενες διαφημίσεις σε νόμιμους ιστότοπους που γνωρίζετε, μην αλληλεπιδράτε μαζί τους.
  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε επεκτάσεις προγράμματος περιήγησης anti-phishing του Stanford.
  • Εάν κατά κάποιο τρόπο καταλήξετε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που σας ζητά διαπιστευτήρια σύνδεσης ή οικονομικά στοιχεία και δεν μπορείτε να βγείτε, απλώς πληκτρολογήστε ασυναρτησίες ή ψεύτικους κωδικούς πρόσβασης και πληροφορίες.

5. Μην διατηρείτε ενεργοποιημένο το Bluetooth

Ενώ το Bluetooth έχει τις χρήσεις του, το να το ενεργοποιείτε ανά πάσα στιγμή είναι ακριβώς το στοίχημα. Το 2017, ανακαλύφθηκε ότι το Bluetooth είχε ευπάθεια που θα επέτρεπε στους κυβερνοεγκληματίες να χαράξουν τη συσκευή σας σιωπηλά. Το 2018, ανακαλύφθηκε μια νέα μέθοδος hacking Bluetooth που επηρέασε εκατομμύρια συσκευές επιτρέποντας στους hackers να χρησιμοποιούν επιθέσεις MITM για να αποκτήσουν το κρυπτογραφικό κλειδί της συσκευής σας.

Συνολικά, είναι καλύτερα να είστε στην ασφαλή πλευρά και να απενεργοποιείτε το Bluetooth όταν δεν το χρησιμοποιείτε για να διατηρήσετε ανέπαφη την ασφάλεια στο διαδίκτυο.

6. Απενεργοποιήστε τις Υπηρεσίες τοποθεσίας στις φορητές συσκευές σας

Οι υπηρεσίες γεωγραφικής θέσης μπορεί να είναι πραγματικά χρήσιμες, αλλά μπορεί επίσης να είναι πολύ επικίνδυνες. Αφήνοντας το γεγονός ότι μια εφαρμογή ή ένας γίγαντας της αγοράς όπως η Google θα γνωρίζει συνεχώς ακριβώς πού βρίσκεστε, υπάρχει επίσης το γεγονός ότι ορισμένες εφαρμογές θα μπορούσαν να διαρρεύσουν τη γεωγραφική σας τοποθεσία.

Εάν συμβεί αυτό, δεν σημαίνει ότι θα είστε σε άμεσο κίνδυνο. Ωστόσο, η διαδικτυακή ασφάλειά σας θα χτυπήσει και ποτέ δεν ξέρετε τι θα μπορούσε να συμβεί στα δεδομένα που διέρρευσαν εάν το λάθος άτομο πάρει τα χέρια του (υπόδειξη – θα μπορούσε να πωληθεί στον σκοτεινό ιστό).

7. Χρησιμοποιήστε δέκτες δέσμης ενεργειών στα προγράμματα περιήγησής σας

Οι αποκλειστές σεναρίων είναι επεκτάσεις προγράμματος περιήγησης που μπορείτε να χρησιμοποιήσετε για να βεβαιωθείτε ότι οι ιστότοποι στους οποίους έχετε πρόσβαση δεν εκτελούν μη εξουσιοδοτημένα σκιερά Java, JavaScript ή σενάρια Flash και προσθήκες στο παρασκήνιο που μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας στο Διαδίκτυο. Μην ξεχνάτε – ορισμένα σενάρια μπορεί να είναι τόσο επικίνδυνα που μπορούν να αναλάβουν το πρόγραμμα περιήγησής σας, ενώ άλλα μπορούν να εκτελούν ανακατευθύνσεις ηλεκτρονικού ψαρέματος ή διαφημίσεις, ή ακόμη και δικά μου για κρυπτονομίσματα χρησιμοποιώντας τη CPU σας.

Σας συνιστούμε να χρησιμοποιήσετε το uMatrix παράλληλα με το uBlock Origin.

8. Διατηρήστε ενημερωμένο το λειτουργικό σας σύστημα

Η μη εγκατάσταση των πιο πρόσφατων ενημερώσεων στο λειτουργικό σας σύστημα μπορεί να βλάψει σοβαρά την ασφάλειά σας στο διαδίκτυο. Γιατί; Επειδή οι χάκερ μπορούν να χρησιμοποιήσουν πιθανές ευπάθειες προς όφελός τους – ευπάθειες που ενδέχεται να έχουν διορθωθεί με την τελευταία ενημέρωση.

Το EternalBlue exploit είναι ένα πολύ καλό παράδειγμα αυτού. Ήταν μια εκμετάλλευση που αναπτύχθηκε από την NSA που επηρέασε τις συσκευές Windows και ήταν επίσης μέρος των επιθέσεων WannaCry ransomware. Ευτυχώς, η Microsoft κυκλοφόρησε ένα έμπλαστρο για το exploit αρκετά γρήγορα. Τα άτομα που δεν εγκατέστησαν αυτήν την ενημέρωση ουσιαστικά συνέχισαν να είναι ευάλωτα σε αυτήν.

9. Εξετάστε το ενδεχόμενο χρήσης εφαρμογών κρυπτογραφημένων μηνυμάτων και email

Εάν θέλετε να βεβαιωθείτε ότι οι διαδικτυακές επικοινωνίες σας είναι ασφαλείς, μπορείτε να δοκιμάσετε να χρησιμοποιήσετε την εφαρμογή Signal για ανταλλαγή μηνυμάτων. Διαθέτει πραγματικά ισχυρή κρυπτογράφηση και ο ίδιος ο Snowden είπε ότι το χρησιμοποιεί καθημερινά. Το WhatsApp θα μπορούσε επίσης να είναι μια καλή εναλλακτική λύση, καθώς προφανώς διαθέτει ισχυρή ασφάλεια.

Όσον αφορά τα email, το ProtonMail είναι μια αρκετά αξιόπιστη υπηρεσία. Είναι δωρεάν για χρήση (σε κάποιο βαθμό) και κάθε επικοινωνία που περνά από αυτήν είναι πλήρως κρυπτογραφημένη. Επιπλέον, η υπηρεσία εδρεύει στην Ελβετία, μια χώρα γνωστή για τους πολύ αυστηρούς νόμους της που προστατεύουν το απόρρητο των χρηστών.

10. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Η ύπαρξη ισχυρών κωδικών πρόσβασης για τους λογαριασμούς σας είναι εξαιρετικά σημαντική, αλλά η εύρεση ενός πραγματικά καλού είναι πιο εύκολη από ό, τι γίνεται.

Έχουμε ήδη ένα άρθρο σχετικά με το θέμα εάν χρειάζεστε βοήθεια, αλλά εδώ είναι οι κύριες ιδέες:

  • Χρησιμοποιεί κενά εάν επιτρέπεται.
  • Χρησιμοποιείτε μόνο μεγάλους κωδικούς πρόσβασης. Στην ιδανική περίπτωση, μην κολλάτε μόνο σε μια λέξη.
  • Μην χρησιμοποιείτε λέξεις λεξικού ως κωδικό πρόσβασης.
  • Χρησιμοποιήστε κεφαλαία και πεζά γράμματα και αναμίξτε τα τυχαία.
  • Χρησιμοποιήστε σύμβολα (όπως $,% ή *) στον κωδικό πρόσβασής σας.
  • Συμπεριλάβετε αριθμούς στον κωδικό πρόσβασής σας.
  • Δοκιμάστε να κάνετε τον κωδικό πρόσβασής σας ολόκληρη πρόταση.
  • Αντιστρέψτε μερικές λέξεις που χρησιμοποιείτε στον κωδικό πρόσβασης (αντί για “καρέκλα” χρησιμοποιήστε “riahc”).

Επίσης, προσπαθήστε να μην χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας. Είναι καλύτερα να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης ή τουλάχιστον παραλλαγές του κύριου κωδικού πρόσβασής σας.

Όσον αφορά τον τρόπο αποθήκευσης των κωδικών πρόσβασης, είναι καλύτερο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης (όπως το KeePassXC ή το Bitwarden), αλλά είναι επίσης καλή ιδέα να τους γράψετε σε ένα σημειωματάριο

Τι είναι η διαδικτυακή ασφάλεια; Η κατώτατη γραμμή

Η διαδικτυακή ασφάλεια αντιπροσωπεύει τους κανόνες που ακολουθείτε, τις ενέργειες που κάνετε και τις διαδικασίες που συμβαίνουν για να διασφαλίσετε ότι είστε ασφαλείς στο Διαδίκτυο. Καθώς οι απειλές για την ασφάλεια (κακόβουλο λογισμικό, απάτες, ηλεκτρονικό ψάρεμα, ηλεκτρονικό ταχυδρομείο κ.λπ.) γίνονται όλο και πιο συχνές στις μέρες μας, η ασφάλεια στο διαδίκτυο έχει γίνει πιο σημαντική από ποτέ.

Συνήθως, ο καλύτερος τρόπος για να βεβαιωθείτε ότι είστε ασφαλείς στο διαδίκτυο είναι να χρησιμοποιήσετε ένα ισχυρό πρόγραμμα προστασίας από ιούς, ένα αξιόπιστο VPN, ισχυρούς κωδικούς πρόσβασης και προγράμματα αποκλεισμού σεναρίων (μεταξύ άλλων).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map