Το διαδίκτυο εκτός ότι μπορεί να έχει έναν απίστευτο όγκο πληροφοριών, έχει τα θετικά του αλλά και αρνητικά του στοιχεία, καθώς έφερε μεγάλη επανάσταση στον χώρο της πληροφορικής.
Του Δημήτρη Ελευσινιώτη
Τα μέσα κοινωνικής δικτύωσης συνδέονται σε αυτόν τον τομέα με μια ευρεία κλίμακα Υπηρεσιών. Ο κάθε χρήστης θα πρέπει να προσέχει ορισμένες παγίδες στις οποίες πολλοί χρηστές πέφτουν θύματα. Ας τις δούμε πιο αναλυτικά:
1.Phishing
To phishing είναι το ηλεκτρονικό ψάρεμα και το χαρακτηρίζει η βασική έννοια της λέξης. Θα πρέπει ο κάθε χρήστης να προσέχει τις σελίδες του διαδικτύου που θέλει να συνδεθεί.
Oι hackers προσπαθούν να παραπλανήσουν τους χρήστες φτιάχνοντας πλάστες σελίδες με την δημιουργία κλώνου, στέλνοντας στον κάθε χρήστη αποσκοπώντας να κερδίσει πρόσβαση σε κωδικούς πρόσβασης και δεδομένα . Για παράδειγμα δεν ανοίγουμε e-mails και σελίδες που έρχονται σε προσωπικούς λογαριασμούς που προέρχεται από οποιαδήποτε ip address πχ¨192.168.x.x η οποιαδήποτε άλλη ip διεύθυνση.
Ταυτόχρονα θα πρέπει να προσέχει ο κάθε χρήστης τι αρχεία του έχουν στείλει και ποιο αρχείο θα ανοίξει, επίσης δεν ανοίγουμε spam e-mails για τον λόγο ότι κρύβουν πολλές κακόβουλες παγίδες. Δεν ανοίγουμε και δεν τοποθετούμε στοιχειά σε σελίδες στα λεγόμενα pop up παράθυρα διαφημιστικά που δεν ξέρουμε από ποιον προέρχονται διότι καταγράφονται τα στοιχειά του κάθε χρήστη σε μια βάση δεδομένων και δεν είναι το καλύτερο, διότι μπορεί ο καθένας να κάνει υποκλοπή. Μια λύση είναι ότι θα πρέπει να κοιτάξει ο κάθε χρήστης στην σελίδα, να ξεχωρίζει ότι κάνει login https συνδέσεις και όχι σε ip address ή σε κάποια σελίδα η οποία φαίνεται κακόβουλη.
2.Κey loggers
Αποφεύγουμε να γραφούμε σε υπολογιστές που δεν γνωρίζουμε σε ποιον ανήκει και ποια είναι η προέλευση του, για τον λόγο ότι υπάρχουν τα λεγόμενα key loggers. Τα key loggers είναι καταγραφικά που στην ουσία ότι γράψει ο κάθε χρήστης στο πληκτρολόγιο καταγράφετε. Για παράδειγμα αν θέλει κάποιος χρήστης να συνδεθεί σε κάποια ιστοσελίδα θα καταγράψει ότι πληκτρολογήσει ο χρήστης.
3. RAT (Remote Access Tool)
Είναι ένα κομμάτι κακόβουλου λογισμικού περιλαμβάνει μια πίσω πόρτα για το διοικητικό έλεγχο πάνω στον υπολογιστή προορισμού. Ο κάθε χρήστης θα πρέπει να προσέξει πάρα πολύ τι αρχεία ανοίγει για τον λόγο ότι υπάρχουν πολλά είδη ιών RAT, τα λεγόμενα backdoors, που μπορούν να κάνουν πολλές παραμετροποιήσεις με ξεχωριστές ιδιότητες το κάθε ένα ξεχωριστά.
Συνήθως πολλοί χρηστές κάνουν πολλά αρχεία download, το συγκεκριμένο όμως μπορεί να προκληθεί με διάφορους κακόβουλους τρόπους όπως για παράδειγμα ένα παιχνίδι – ή να αποσταλεί ως συνημμένο ηλεκτρονικού ταχυδρομείου ή κακόβουλα διαφημιστικά πχ: antivirus, οπότε θα πρέπει να προσέχει επίσης τι κάνει download ο κάθε χρήστης.
Αν κάνει κάποιο αρχείο download, υπάρχουν προγράμματα που μπορούν να επιβεβαιώσουν αν είναι το οποιοδήποτε αρχείο κακόβουλο.
Επίσης πολλοί χρήστες κάνουν download προγράμματα που δεν ξέρουν στο background της κάθε εφαρμογής τι τρέχει με αποτέλεσμα να μπορούν να εισέρθουν πολύ εύκολα σύστημα . Ακόμα, θα πρέπει να γνωρίζει ο χρήστης ότι δεν κάνουμε update εφαρμογές που δεν γνωρίζουμε διότι κρύβονται πίσω από τις version πολλά vulnerabilities. Θα ήταν καλυτέρα να ρωτήσουμε πρώτα πρώτου πράξουμε.
5.Wi – Fi χωρίς κωδικό πρόσβασης
Συνήθως υπάρχουν ανοιχτά δίκτυα free wi fi, όμως θα πρέπει να προσέχει ο κάθε χρήστης σε τι δίκτυο θέλει να μπει διότι υπάρχουν διάφορα προγράμματα που παρατηρούν την ροη του δικτύου με αποτέλεσμα να δει τα sessions. Αυτό σημαίνει ότι μπορεί ο καθένας να δει τι κάνει ο κάθε χρήστης, με αποτέλεσμα να ξεχωρίσει τι ακριβώς κάνει ο απλός χρήστης, σε τι ιστοσελίδες μπαίνει, τι γραφεί, τι κάνει αναζήτηση και διάφορα αλλά, οπότε θα πρέπει να υποψιαστεί ο κάθε χρήστης πριν κάνει είσοδο στο δίκτυο.
6.Wi – Fi με κωδικό πρόσβασης
Το δικό μας δίκτυο δεν το αφήνουμε ποτέ ανοιχτό! Πρέπει να το κλειδώνει ο κάθε χρήστης διότι μπορεί να μπει ο καθένας και να κάνει παραμετροποιήσεις στο δίκτυο με αποτέλεσμα να μειωθεί η ταχύτητα μας ακόμα και να σε πετάξει έξω από το ίδιο το δίκτυο του χρήστη που ανήκει στην ιδιοκτησία του.
7. Κωδικοί πρόσβασης
Ο κάθε χρήστης θα πρέπει να αλλάζει τους κωδικούς για τη δική του ασφάλεια όσο ποιο σύντομα μπορεί. Υπάρχουν διάφορα λάθη που κάνουν οι χρήστες, όπως για παράδειγμα ξεχνούν να κάνουν αποσύνδεση από κάποια σελίδα ή κλείνουν λάθος τις σελίδες που συνδέονται, με αποτέλεσμα να εισχωρήσουν στον λογαριασμό του κάθε χρηστή.
Δεν χρησιμοποιούμε τα ίδια passwords σε λογαριασμούς που έχουμε π.χ Web banking και οτιδήποτε άλλο χρησιμοποιεί ο κάθε χρήστης και δεν δίνουμε τον κωδικό πρόσβασης σε κανέναν. Δεν αφήνουμε κωδικούς πρόσβασης σε σημεία όπου ο οποιοσδήποτε έχει πρόσβαση να τα προσέξει με κακό τρόπο. Είναι ένα είδος Social Engineer.
Χρησιμοποιούμε ισχυρά passwords και όχι απλά είδους passwords. Υπάρχουν εργαλεία που μπορούν να μαντέψουν τα λεγόμενα Wordlists. Οπότε χρησιμοποιείτε δύσκολους κωδικούς πρόσβασης με σύμβολα, κεφαλαία και όσο ποιο περίπλοκα. Με βάση τους κωδικούς πρόσβασης αυτά που αναφέραμε στα παραπάνω, είναι αλληλένδετα μεταξύ τους!
