Μια παγκόσμια διακοπή λειτουργίας που προκλήθηκε από την εταιρεία κυβερνοασφάλειας Crowdstrike παραλύει τις αερομεταφορές και τις καθημερινές λειτουργίες κυβερνητικών υπηρεσιών, τραπεζών και νοσοκομείων μετά από σφάλμα σε ενημέρωση λογισμικού.
Αυτή η κατάσταση προσφέρει επίσης ευκαιρίες σε πιθανούς απατεώνες να εκμεταλλευτούν τα ανυποψίαστα θύματα.
Ο πρόεδρος και CEO της Crowdstrike, George Kurtz, δήλωσε στα μέσα κοινωνικής δικτύωσης ότι η διακοπή «δεν είναι περιστατικό ασφάλειας ή κυβερνοεπίθεση», αλλά μάλλον μια δυσλειτουργία σε ενημέρωση περιεχομένου για τους χρήστες των Windows και της Microsoft.
Αυτά τα περιστατικά μπορούν να υπενθυμίσουν πόσο εξαρτάται η κοινωνία από την τεχνολογία καθημερινά και να ασχοληθούν εκ νέου με τις καλύτερες πρακτικές κυβερνοασφάλειας.
Πώς να προστατέψετε τα δεδομένα σας μετά το «black out»
Οι απατεώνες τείνουν να εκμεταλλεύονται το αίσθημα ευαλωτότητας κατά τη διάρκεια βλάβης λογισμικού, λένε οι ειδικοί κυβερνοασφάλειας.
Γνωρίστε τα σημάδια για πιθανές απάτες
Για παράδειγμα, οι κυβερνοεγκληματίες θα μπορούσαν να στείλουν μηνύματα που ισχυρίζονται ότι απαιτείται άμεση πληρωμή για έναν λογαριασμό, καθώς πολλές τράπεζες και συστήματα πληρωμών είναι εκτός λειτουργίας λόγω της διακοπής.
«Οι [απάτες] συνήθως έχουν ένα ψυχολογικό και ένα κοινωνιολογικό στοιχείο. Το ψυχολογικό προσπαθεί να κάνει τους ανθρώπους να αντιδράσουν από φόβο ή βιασύνη και το κοινωνιολογικό παρακολουθεί άλλα γεγονότα που συμβαίνουν», είπε ο Isak Asare, εκτελεστικός διευθυντής της Πανεπιστημιακής Κλινικής Κυβερνοασφάλειας της Ιντιάνα.
Ο Asare συνιστά να μην κάνετε κλικ σε συνδέσμους για αλλαγή κωδικών πρόσβασης ή πληρωμές μέσω τηλεφώνου, ειδικά σε αυτούς που περιέχουν λέξεις-κλειδιά σχετικές με πρόσφατες διακοπές, όπως «Microsoft».
Επιπλέον, ο Asare είπε, να είστε προσεκτικοί με το «ψηφιακό σας αποτύπωμα» και να μη μοιράζεστε προσωπικές πληροφορίες μέσω email, κειμένου ή τηλεφωνικής κλήσης.
«Υπάρχουν πολλές ευκαιρίες όπου κάποιος που χρησιμοποιεί μια επίθεση κοινωνικής μηχανικής θα μπορούσε να εκμεταλλευτεί τη στιγμή για να κάνει τους ανθρώπους να δράσουν με τρόπο που πιθανώς δεν είναι προς το συμφέρον τους», είπε ο Asare.
Κρατήστε διαφορετικούς κωδικούς πρόσβασης και μην τους αποθηκεύετε στο τηλέφωνο
Κάθε ατομικός λογαριασμός θα πρέπει να έχει διαφορετικό, μοναδικό κωδικό πρόσβασης, είπε η καθηγήτρια Sarah Jane Hughes, η οποία διδάσκει στο Indiana University’s Maurer School of Law.
Οι κωδικοί πρόσβασης δεν πρέπει να αποθηκεύονται σε κινητό τηλέφωνο, είπε η Hughes, λόγω της ευαλωτότητας των κινητών συσκευών.
Η Hughes συνιστά ένα ασφαλές σύστημα διαχείρισης κωδικών πρόσβασης για την αποθήκευση των κωδικών πρόσβασης και τη χρήση διπλής αυθεντικοποίησης για διαδικτυακούς λογαριασμούς.
Οι άνθρωποι πρέπει να είναι σε επιφυλακή για απατηλές χρεώσεις και τραπεζικές καταστάσεις για έως έξι μήνες μετά από πιθανή παραβίαση ασφάλειας, είπε η Hughes.
Προτεραιότητες σε περίπτωση παραβίασης ασφάλειας
Οι τραπεζικές πληροφορίες και τα ιατρικά αρχεία των νοσοκομείων είναι τα πιο συχνά δεδομένα που μπορεί να χαθούν κατά τη διάρκεια παραβιάσεων δεδομένων. Η Hughes είπε ότι οι άνθρωποι πρέπει να γνωρίζουν ποιοι λογαριασμοί θα αλλάξουν πρώτοι αν πληγούν από μια παραβίαση.
Σε περίπτωση παραβίασης κυβερνοασφάλειας, «δώστε προτεραιότητα στους κωδικούς πρόσβασης λογαριασμών που θα αλλάξετε πρώτα βάσει του τι πιστεύετε ότι διακινδυνεύετε να χάσετε που αξίζει πολύ και αυτό θα είναι διαφορετικό για τον καθένα», είπε η Hughes.
Γνωρίστε τη διαφορά μεταξύ διαρροής δεδομένων και ‘κυβερνοπεριστατικού’
Ένα κυβερνοπεριστατικό συμβαίνει όταν ένα τεχνολογικό σφάλμα καθιστά δύσκολη ή αδύνατη την πρόσβαση σε ορισμένα συστήματα ή πληροφορίες, είπε ο Asare. Τέτοια περιστατικά μπορεί να είναι μια διακοπή ρεύματος ή ένα σφάλμα λογισμικού.
Εν τω μεταξύ, μια διαρροή κυβερνοασφάλειας συμβαίνει όταν οι χάκερς επιτίθενται στα διαδικτυακά συστήματα μιας εταιρείας και διεισδύουν σε δεδομένα.
