Ζούμε σε έναν ψηφιακό κόσμο. Αυτό μπορεί να έχει κάνει τη ζωή μας ασύγκριτα καλύτερη, όμως, έχει και τα μειονεκτήματά του. Ένα από αυτά τα μειονεκτήματα είναι οι απειλές στον κυβερνοχώρο.
Όπου υπάρχει χρήμα και άνθρωποι για να εξαπατηθούν, οι κυβερνοεγκληματίες θα είναι κοντά, λέει χαρακτηριστικά ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET. Για αυτό είναι σημαντικές οι πρωτοβουλίες ευαισθητοποίησης, όπως ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια (Cybersecurity Awareness Month – CSAM) στις ΗΠΑ και τον Καναδά, και ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (European Cybersecurity Month) με δράσεις ενημέρωσης κατά το μήνα Οκτώβριο.
Γιατί είμαστε ευάλωτοι στις κυβερνοαπειλές;
Σήμερα είμαστε περιτριγυρισμένοι από την τεχνολογία. Στην πραγματικότητα, έχουμε αρχίσει να βασιζόμαστε σε αυτήν. Απλά δοκιμάστε να ζήσετε τη ζωή σας χωρίς σύνδεση στο διαδίκτυο για μια μέρα και θα το διαπιστώσετε.
Αυτό θα πρέπει να μας ανησυχεί, όχι μόνο από την άποψη του τι μπορεί να συμβεί αν οι χάκερ καταφέρουν να διακόψουν τις υπηρεσίες στις οποίες βασιζόμαστε, αλλά και από την άποψη της πρόσβασης που μπορεί να τους δώσουμε άθελά μας στα πιο ευαίσθητα δεδομένα και στα οικονομικά μας στοιχεία.
Γιατί όμως οι άνθρωποι είναι τόσο ευάλωτοι στις κυβερνοαπειλές;
• Είμαστε κοινωνικά πλάσματα: Τα μέσα κοινωνικής δικτύωσης είναι ένα παγκόσμιο φαινόμενο που προσελκύει σχεδόν πέντε δισεκατομμύρια χρήστες παγκοσμίως. Όμως, οι ιστοσελίδες κοινωνικής δικτύωσης είναι επίσης ένα φυτώριο για πολύ καλές για να είναι αληθινές απάτες και συνδέσμους phishing – μερικούς από τους οποίους μοιράζονται οι φίλοι μας ή χάκερ που έχουν καταλάβει τους λογαριασμούς τους. Είναι πιο πιθανό να εμπιστευτούμε αυτό το περιεχόμενο και να πέσουμε στην παγίδα.
• Είμαστε ευκολόπιστοι: Είμαστε κοινωνικά πλάσματα και θέλουμε να πιστεύουμε αυτά που μας λένε οι άλλοι άνθρωποι. Αυτός είναι και ο λόγος για τον οποίο η κοινωνική μηχανική είναι τόσο δημοφιλής τακτική για τους κυβερνοεγκληματίες και τους απατεώνες. Χρησιμοποιείται κυρίως σε μηνύματα phishing, και τελικός στόχος είναι να εξαπατηθεί το θύμα ώστε να δώσει τους κωδικούς σύνδεσής του, τις προσωπικές του πληροφορίες ή τα στοιχεία της κάρτας του ή να πειστεί το θύμα να κάνει κλικ σε έναν σύνδεσμο που θα μπορούσε να κατεβάσει κακόβουλο λογισμικό στο μηχάνημα ή τη συσκευή του. Οι κυβερνοεγκληματίες θα υποδυθούν ένα πρόσωπο κύρους, αλλά μπορεί επίσης να χρησιμοποιήσουν τεχνικές πίεσης για να επισπεύσουν μια απόφαση που ξέρουμε ότι δεν πρέπει να πάρουμε.
Η ίδια τακτική εφαρμόζεται και στις απάτες τεχνικής υποστήριξης (tech support scams), όπου οι απατεώνες μας καλούν στο τηλέφωνο προσποιούμενοι ότι μας βοηθούν να λύσουμε ένα ανύπαρκτο πρόβλημα τεχνολογίας. Ή στις ρομαντικές απάτες (romance fraud) και στις απάτες επενδύσεων (investment scams), όπου η καλύτερη φύση μας χειραγωγείται από τους απατεώνες για να αποσπάσουν χρήματα από τους λογαριασμούς μας.
• Είμαστε συνδεδεμένοι εν κινήσει: Οι περισσότεροι από εμάς έχουμε πλέον smartphone ή tablet. Αυτό όμως δημιουργεί ακόμη περισσότερους κινδύνους κυβερνοασφάλειας. Συνήθως αποσπάται περισσότερο η προσοχή μας σε αυτές τις συσκευές, καθώς μπορεί να βρισκόμαστε έξω ή να μιλάμε ταυτόχρονα με άλλους. Αυτό σημαίνει ότι μπορεί να είναι πιο πιθανό να κάνουμε κλικ σε συνδέσμους phishing ή/και να κατεβάσουμε κακόβουλο λογισμικό. Επίσης, λιγότεροι από εμάς προστατεύουμε αυτές τις συσκευές με λογισμικό ασφαλείας.
• Είμαστε περιτριγυρισμένοι από έξυπνη τεχνολογία: Η ψηφιακή επανάσταση έχει εξαπλωθεί και στα σπίτια μας με τη μορφή των έξυπνων συσκευών. Τηλεοράσεις, ψυγεία, κάμερες ασφαλείας, ηχεία και άλλες συσκευές είναι συνδεδεμένες στο διαδίκτυο και διαθέτουν ένα τσιπ υπολογιστή για την επεξεργασία δεδομένων. Το πρόβλημα είναι ότι αν μια συσκευή είναι συνδεδεμένη και ψηφιακή, μπορεί επίσης να παραβιαστεί. Οι χάκερ θα μπορούσαν θεωρητικά να υποκλέψουν τις έξυπνες συσκευές μας για να εξαπολύσουν επιθέσεις σε άλλες συσκευές ή να εισέλθουν στα οικιακά μας δίκτυα και από εκεί να αποκτήσουν τις προσωπικές μας πληροφορίες και πρόσβαση στους διαδικτυακούς μας λογαριασμούς.
• Κάνουμε λάθη: Οι άνθρωποι είμαστε επιρρεπείς σε λάθη. Αυτό σημαίνει ότι δεν επιλέγουμε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης, αλλά επιλέγουμε αυτούς που είναι εύκολο να παραβιαστούν. Ή μοιραζόμαστε τα ίδια διαπιστευτήρια σε πολλούς λογαριασμούς, έτσι ώστε αν παραβιαστεί ένας από αυτούς, οι χάκερ θα μπορούσαν θεωρητικά να έχουν πρόσβαση σε όλους. Μπορεί επίσης να ξεχνάμε να ενημερώσουμε τα μηχανήματα και τις συσκευές μας με τα ζωτικής σημασίας patches που κυκλοφορούν οι κατασκευαστές για να τα διατηρήσουν ασφαλή. Και, φυσικά, πέφτουμε θύματα επιθέσεων phishing και απάτης.
• Εμπιστευόμαστε σε άλλους τα πιο ευαίσθητα δεδομένα μας: Ακόμα και αν ασφαλίσουμε τις συσκευές και τους διαδικτυακούς λογαριασμούς μας, τι συμβαίνει με τις προσωπικές και οικονομικές πληροφορίες που εμπιστευόμαστε στον ασφαλιστή μας, τον οργανισμό υγειονομικής περίθαλψης, την τράπεζα, τον πάροχο αποθήκευσης στο cloud ή άλλη επιχείρηση;
Δυστυχώς, πολλοί από αυτούς τους οργανισμούς παλεύουν να προστατέψουν τα δικά τους συστήματα πληροφορικής από τις αυξανόμενες απειλές κυβερνοασφάλειας. Εάν εκτεθούν σε κίνδυνο, τότε μπορεί να εκτεθούν και τα δικά σας δεδομένα. Μια πρόσφατη μελέτη διαπίστωσε ότι το 2022 αποτέλεσε έτος ρεκόρ για τις παραβιάσεις δεδομένων που καταχωρήθηκαν στις ΗΠΑ, με πάνω από 422 εκατομμύρια θύματα.
Οι οργανισμοί αυτοί μπορεί να πέσουν θύματα χάκερ οι οποίοι θα αποκτήσουν πρόσβαση στις βάσεις δεδομένων των πελατών τους. Ή οι χάκερ θα μπορούσαν να βρουν έναν τρόπο να ενσωματώσουν κακόβουλο λογισμικό κλοπής πληροφοριών σε ιστοσελίδες πληρωμών, για να κλέψουν τα στοιχεία της κάρτας σας κατά την εισαγωγή τους (digital skimming). Δυστυχώς, και στους οργανισμούς στους οποίους πολλοί από εμάς εμπιστευόμαστε την ασφάλεια των δεδομένων μας εργάζονται εύπιστοι άνθρωποι.
Ποιο είναι το χειρότερο σενάριο;
Σε κάποιον που έχει πέσει θύμα κυβερνοεπίθεσης, οι συνέπειες μιας επίθεσης τέτοιου είδους είναι ξεκάθαρες και μπορούν να περιλαμβάνουν:
• Απώλεια πρόσβασης στις συσκευές/μηχανήματά σας (εάν έχουν προσβληθεί από κακόβουλο λογισμικό)
• Απώλεια πρόσβασης στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης
• Οικονομική απώλεια λόγω κλεμμένων στοιχείων της τραπεζικής σας κάρτας ή απάτης με αποστολή χρημάτων / αγορά αντικειμένων
• Ψυχική οδύνη λόγω παραβίασης ή απάτης
• Χρόνος και χρήμα που ξοδεύετε προσπαθώντας να ανακτήσετε τα χρήματα που χάσατε
• Η διαδικασία της ανάκτησης της πρόσβασης και της επαναφοράς των κωδικών πρόσβασης σε πολλαπλούς λογαριασμούς
• Σωματικός κίνδυνος, εάν οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε έξυπνες κάμερες ασφαλείας του σπιτιού και συσκευές παρακολούθησης παιδιών
Οι απάτες που αφορούν σε επενδύσεις ήταν η πιο κερδοφόρα μορφή απάτης πέρυσι, αποφέροντας στους εγκληματίες πάνω από 3,3 δισεκατομμύρια δολάρια, σύμφωνα με το FBI. Ακολουθούν οι απάτες τεχνικής υποστήριξης (807 εκατ. δολάρια), οι παραβιάσεις προσωπικών δεδομένων (742 εκατ. δολάρια) και οι απάτες με ρομαντικά ειδύλλια (736 εκατ. δολάρια).
Πώς να παραμείνετε ασφαλείς στο διαδίκτυο
Έχοντας αυτό κατά νου, πρέπει όλοι μας να σκεφτούμε πιο προσεκτικά για το πώς θα προστατευτούμε από τους κυβερνοεγκληματίες και τους απατεώνες, οπότε λάβετε υπόψη σας τουλάχιστον αυτές τις βέλτιστες πρακτικές που μας προτείνουν οι ειδικοί από την ομάδα της ESET.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και έναν διαχειριστή κωδικών πρόσβασης για να βεβαιωθείτε ότι είναι πιο δύσκολο να τους μαντέψουν/να τους παραβιάσουν και ότι χρησιμοποιούνται μόνο σε ένα λογαριασμό.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), όπου είναι δυνατόν, σε όλους τους διαδικτυακούς λογαριασμούς σας, για να μειώσετε τον κίνδυνο επιθέσεων που αποσκοπούν στην κλοπή κωδικών πρόσβασης.
• Αναγνωρίστε και αναφέρετε το phishing
• Ενημερώστε το λογισμικό (συμπεριλαμβανομένων των λειτουργικών συστημάτων) ή ενεργοποιήστε τις αυτόματες ενημερώσεις, όπου είναι δυνατόν, για να διασφαλίσετε ότι οι εφαρμογές και οι συσκευές σας είναι πάντα ενημερωμένες.