Σχεδόν κάθε εβδομάδα που περνάει υπάρχει τουλάχιστον μία είδηση για κάποιο νέο κενό στην κυβερνοασφάλεια ή για κάποια νέα απάτη που στοχεύει τους χρήστες του διαδικτύου. Ενώ οι μεγάλες ψηφιακές επιθέσεις έχουν ως στόχος τους τις επιχειρήσεις, και οι απλοί χρήστες του ίντερνετ βρίσκονται στο έλεος των κακοποιών.
Παρακάτω θα δείτε 17 βασικά μέτρα ασφαλείας που προστατεύουν τις προσωπικές πληροφορίες σας από τους χάκερ.
Κυβερνοασφάλεια: 17 πρακτικές που πρέπει να υιοθετήσετε
- Ορίστε δύσκολους κωδικούς πρόσβασης
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (Two-factor authentication)
- Μην ανοίγετε Spam Emails
- Αποφύγετε άγνωστους ιστότοπους
- Χρησιμοποιήστε τα μέσα κοινωνικής δικτύωσης με ασφάλεια
- Προσοχή σε ύποπτους συνδέσμους και περίεργα συνημμένα αρχεία
- Μην χρησιμοποιείτε χρεωστικές κάρτες στο διαδίκτυο
- Χρησιμοποιήστε λογισμικό ασφαλείας
- Αποφύγετε μη ασφαλή Downloads
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
- Διατηρήστε το σύστημά σας ενημερωμένο
- Χρησιμοποιήστε έναν Διαχειριστή Κωδικών Πρόσβασης (Password Manager)
- Μην αποθηκεύετε τα στοιχεία της κάρτας στο διαδίκτυο
- Προστατέψτε τις συσκευές σας
- Μεγάλη προσοχή στα δημόσια Wi-Fi
- Ασφαλής χρήση κινητών συσκευών
- Κρυπτογραφήστε τα δεδομένα σας
Ορίστε δύσκολους κωδικούς πρόσβασης
Μία από τις πιο συνηθισμένες μορφές παραβίασης δεδομένων είναι η πρόσβαση σε κωδικούς πρόσβασης χρηστών. Για να αποτρέψετε αυτό το ενδεχόμενο, χρησιμοποιήστε δυσδιάκριτους κωδικούς πρόσβασης και αλλάξτε τους ανά τακτά χρονικά διαστήματα. Αποφύγετε τη χρήση διαδοχικών αριθμών ή τα ονόματα κατοικίδιων ζώων ή χόμπι. Αυτοί είναι το είδος των κωδικών πρόσβασης που μπορεί κάποιος να το μαντέψει εύκολα.
Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς σας λογαριασμούς. Εάν ένας από αυτούς παραβιαστεί, όλοι τους κινδυνεύουν. Μην επαναχρησιμοποιείτε παλιούς κωδικούς πρόσβασης- επιλέξτε μοναδικούς κάθε φορά που τους αλλάζετε. Μην γράφετε ή μοιράζεστε τους κωδικούς σας με άλλους.
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (Two-factor authentication)
Ο έλεγχος ταυτότητας δύο παραγόντων, επιβάλλει στους χρήστες να επαληθεύουν την ταυτότητά τους με δύο διαφορετικά αναγνωριστικά. Εάν ένας ή και οι δύο παράγοντες αναγνώρισης αποτύχουν, τότε η πρόσβαση απορρίπτεται.
Οι δύο παράγοντες που χρησιμοποιούνται για την επαλήθευση της ταυτότητας μπορεί να περιλαμβάνουν ένα συνδυασμό κωδικών πρόσβασης και βιομετρικών στοιχείων, όπως η αναγνώριση προσώπου ή τα δακτυλικά αποτυπώματα. Άλλα αναγνωριστικά στοιχεία μπορεί να αποτελούνται από τη χρήση ενός PIN, τη σωστή απάντηση σε μια ερώτηση ασφαλείας, έναν κωδικό πρόσβασης ή άλλες πληροφορίες που είναι γνωστές μόνο στον χρήστη.
Μην ανοίγετε Spam Emails
Τα Spam Emails (ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου) είναι ενοχλητικά, αλλά απειλούν επίσης τις συσκευές και τα δεδομένα σας. Ορισμένα μηνύματα spam μπορεί να φαίνονται επίσημα επειδή χρησιμοποιούν τα λογότυπα γνωστών εταιρειών, αλλά μην τα ανοίγετε. Αυτά τα μηνύματα συχνά περιέχουν ιούς ή μηνύματα που εξαπατούν τους χρήστες ώστε να πληρώσουν χρήματα ή να αποκαλύψουν προσωπικές πληροφορίες.
Αποφύγετε άγνωστους ιστότοπους
Όταν βρίσκεστε στο διαδίκτυο, είναι πιθανό να λάβετε έναν σύνδεσμο προς έναν ιστότοπο είτε από ένα μήνυμα ηλεκτρονικού ταχυδρομείου είτε από ένα μήνυμα στα μέσα κοινωνικής δικτύωσης. Ενώ ορισμένοι σύνδεσμοι οδηγούν σε νόμιμους ιστότοπους, άλλοι κατευθύνουν τους χρήστες σε επιβλαβείς ιστότοπους.
Ορισμένοι σύνδεσμοι μπορεί να προέρχονται από αγνώστους και άλλοι από άτομα που γνωρίζετε. Μπορεί να μην αντιλαμβάνονται ότι ο σύνδεσμος οδηγεί σε κακόβουλο ιστότοπο, γι’ αυτό είναι προτιμότερο να παραμείνετε σε οικείους ιστότοπους.
Χρησιμοποιήστε τα μέσα κοινωνικής δικτύωσης με ασφάλεια
Οι πλατφόρμες κοινωνικής δικτύωσης διευκολύνουν τη σύνδεση με την οικογένεια και τους φίλους και τη γνωριμία με νέους ανθρώπους. Οι χρήστες μοιράζονται συνήθως φωτογραφίες και πληροφορίες για τη ζωή τους, αλλά αυτό αποτελεί εύκολο άνοιγμα για τους χάκερ.
Οι κακόβουλοι φορείς χρησιμοποιούν τα προσωπικά δεδομένα που βρίσκονται στο διαδίκτυο για να εκμεταλλευτούν τους χρήστες για τους σκοπούς τους. Αν οι πληροφορίες για την προσωπική σας ζωή δεν είναι κάτι που θα αποκαλύπτατε σε αγνώστους, μην τις δημοσιεύετε στο διαδίκτυο.
Προσοχή σε ύποπτους συνδέσμους και περίεργα συνημμένα αρχεία
Οι χάκερς θα χρησιμοποιήσουν οποιαδήποτε μέθοδο για να εκμεταλλευτούν αδυναμίες στην ασφάλεια των υπολογιστών και το ηλεκτρονικό ταχυδρομείο είναι ένας ιδιαίτερα αποτελεσματικός τρόπος για να το κάνουν αυτό. Επισυνάπτουν συνδέσμους που στέλνουν τους χρήστες σε ψεύτικους ιστότοπους που ζητούν εμπιστευτικές πληροφορίες.
Οι κακοποιοί επισυνάπτουν επίσης έγγραφα που φαίνονται επίσημα σε μηνύματα ηλεκτρονικού ταχυδρομείου και σας ζητούν να τα εξετάσετε. Εάν το συνημμένο αρχείο δεν προέρχεται από αξιόπιστη πηγή ή δεν είναι αυτό που περιμένετε, μην το ανοίξετε. Το έγγραφο μπορεί να περιέχει κακόβουλο κώδικα που μολύνει τη συσκευή σας.
Μην χρησιμοποιείτε χρεωστικές κάρτες στο διαδίκτυο
Πολλοί απολαμβάνουν την ευκολία των ηλεκτρονικών αγορών. Είναι επίσης μια ανοιχτή πρόσκληση για τους εγκληματίες του κυβερνοχώρου. Ωστόσο, μπορείτε να λάβετε μέτρα για την ασφάλεια των αγορών σας.
Προσπαθήστε να αποφύγετε τη χρήση χρεωστικής κάρτας που συνδέεται με τον τραπεζικό σας λογαριασμό. Οι χάκερ μπορούν να αποκτήσουν πρόσβαση στον αριθμό της χρεωστικής σας κάρτας για να εκκαθαρίσουν τους λογαριασμούς σας. Αν είναι δυνατόν, χρησιμοποιήστε πιστωτική κάρτα ή σύστημα ηλεκτρονικών πληρωμών όπως το PayPal ή το Venmo για πρόσθετη προστασία από απάτες.
Χρησιμοποιήστε λογισμικό ασφαλείας
Το λογισμικό ασφαλείας προστατεύει τα δίκτυα, τους επιτραπέζιους υπολογιστές, τους φορητούς υπολογιστές και τις φορητές συσκευές από απειλές στον κυβερνοχώρο. Αυτές οι απειλές περιλαμβάνουν ιούς, κακόβουλο λογισμικό, μη εξουσιοδοτημένη πρόσβαση και επιθέσεις άρνησης παροχής υπηρεσιών (DoS), οι οποίες σας αποκλείουν από τους λογαριασμούς σας.
Το λογισμικό ασφαλείας βοηθάει να διατηρήσετε τα συστήματα, τα δεδομένα και την πρόσβασή σας ασφαλή από τους κακούς παράγοντες και τους κινδύνους που αυτοί εγκυμονούν. Δεν είναι όλα τα λογισμικά ασφαλείας ίδια, γι’ αυτό είναι σημαντικό να ερευνήσετε τα καλύτερα που ανταποκρίνονται στις συγκεκριμένες απαιτήσεις προστασίας σας.
Αποφύγετε μη ασφαλή Downloads
Ορισμένα Downloads είναι απαραίτητας για τη διαδικτυακή χρήση, αλλά δεν είναι όλα ακίνδυνα. Να είστε προσεκτικοί σχετικά με το τι κατεβάζετε και από πού κατεβάζετε. Οι κακές λήψεις μπορεί να προκαλέσουν ζημιά στη συσκευή σας ή να θέσουν σε κίνδυνο τα δεδομένα σας.
Κατεβάζετε μόνο παιχνίδια, εφαρμογές ή λογισμικό από ιστότοπους με τους οποίους είστε εξοικειωμένοι. Αντίθετα, κατεβάζετε εφαρμογές από ασφαλείς πλατφόρμες, όπως το App Store της Apple ή το Play Store της Google, καθώς και λογισμικό και πρόσθετα από αξιόπιστες ιστοσελίδες.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι μία από τις πιο σημαντικές ενέργειες που πρέπει να κάνετε, ιδίως σε περίπτωση περιστατικού ασφαλείας. Εάν οι πληροφορίες στις συσκευές σας χαθούν ή διαγραφούν, μπορείτε να τις επαναφέρετε με ένα αντίγραφο ασφαλείας των δεδομένων σας.
Οι υπολογιστές διαθέτουν μια διαδικασία δημιουργίας αντιγράφων ασφαλείας, την οποία μπορείτε να βρείτε αναζητώντας “backup” στη συσκευή. Οι χρήστες μπορούν να ενεργοποιήσουν την αυτόματη δημιουργία αντιγράφων ασφαλείας στους υπολογιστές και τις κινητές συσκευές τους χωρίς ανθρώπινη παρέμβαση.
Διατηρήστε το σύστημά σας ενημερωμένο
Η ενημέρωση των προγραμμάτων περιήγησης, του λογισμικού και των λειτουργικών συστημάτων του υπολογιστή σας πιθανόν να μην είναι ψηλά στη λίστα των προτεραιοτήτων σας, αλλά θα έπρεπε να είναι. Τα παλαιότερα συστήματα είναι πιο ευάλωτα σε επιθέσεις, αλλά ακόμη και τα νέα συστήματα κινδυνεύουν.
Ευτυχώς, συχνά δεν χρειάζεται να ολοκληρώνετε αυτές τις ενημερώσεις χειροκίνητα. Οι συσκευές σας θα σας στέλνουν υπενθυμίσεις για τις απαιτούμενες ενημερώσεις συστήματος που πρέπει να εγκρίνετε. Πολλές συσκευές διαθέτουν ρύθμιση για την αυτόματη εκτέλεση ενημερώσεων συστήματος και λογισμικού.
Χρησιμοποιήστε έναν Διαχειριστή Κωδικών Πρόσβασης (Password Manager)
Το να θυμάστε όλους τους διαφορετικούς κωδικούς πρόσβασης που χρησιμοποιούνται για διάφορους λογαριασμούς φαίνεται αδύνατο, αλλά οι διαχειριστές κωδικών πρόσβασης διευκολύνουν το έργο σας. Ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης αποθηκεύει ψηφιακά τους κωδικούς πρόσβασής σας σε μια ασφαλή τοποθεσία.
Προγράμματα όπως το iCloud Keychain και το Google Password Manager σας επιτρέπουν να αποθηκεύετε κωδικούς πρόσβασης σε όλες τις συσκευές. Για παράδειγμα, αν έχετε iPhone, iPad ή MacBook, το iCloud Keychain λειτουργεί και στις τρεις συσκευές.
Μην αποθηκεύετε τα στοιχεία της κάρτας στο διαδίκτυο
Όταν πραγματοποιείτε ηλεκτρονικές αγορές, πολλοί ιστότοποι σας ρωτούν αν θέλετε να αποθηκεύσετε τα στοιχεία της πιστωτικής ή χρεωστικής σας κάρτας για μελλοντική χρήση. Όσο δελεαστικό κι αν είναι να πείτε ναι, είναι καλύτερο να απορρίψετε αυτή την επιλογή.
Ακόμη και οι πιο αξιόπιστες ιστοσελίδες μπορεί να πέσουν θύματα κακοποιών. Εάν η συσκευή σας αποθηκεύει πληροφορίες πιστωτικής ή χρεωστικής κάρτας σε ιστότοπο πωλητή που έχει παραβιαστεί, τα δεδομένα σας κινδυνεύουν να κλαπούν και να χρησιμοποιηθούν από κακοποιούς.
Προστατέψτε τις συσκευές σας
Αν χρειαστεί να αφήσετε προσωρινά τον φορητό υπολογιστή, το smartphone ή το tablet σας, είτε κλειδώστε το ώστε να μην έχει κανείς άλλος πρόσβαση στα πολύτιμα δεδομένα σας είτε πάρτε το μαζί σας. Εάν χρησιμοποιείτε επιτραπέζιο υπολογιστή, ρυθμίστε τον στην οθόνη κλειδώματος ή απενεργοποιήστε τον εντελώς.
Όταν χρησιμοποιείτε εξωτερικό σκληρό δίσκο, μονάδα flash ή μονάδα δίσκου στερεάς κατάστασης (SSD) για αποθήκευση, βεβαιωθείτε ότι τα δεδομένα είναι κρυπτογραφημένα και κρατήστε την κλειδωμένη όταν δεν χρησιμοποιείται.
Μεγάλη προσοχή στα δημόσια Wi-Fi
Οι ιστότοποι με τα γράμματα HTTPS (hypertext transfer protocol secure) στη διεύθυνση URL είναι κρυπτογραφημένοι και διαθέτουν μεγαλύτερο επίπεδο ασφάλειας από τους ιστότοπους HTTP. Αυτή η κρυπτογράφηση τους καθιστά σχετικά ασφαλείς για χρήση μέσω ασφαλών δημόσιων δικτύων Wi-Fi.
Εάν το δημόσιο δίκτυο Wi-Fi είναι μη ασφαλές, είναι πιο ευάλωτο σε επιθέσεις στον κυβερνοχώρο. Τα μη ασφαλή δίκτυα Wi-Fi δεν απαιτούν σύνδεση, συμφωνία ασφαλείας ή κωδικό πρόσβασης για την πρόσβαση. Χρησιμοποιήστε ένα VPN (εικονικό ιδιωτικό δίκτυο) σε δημόσια δίκτυα Wi-Fi ή χρησιμοποιήστε το hotspot του smartphone σας.
Ασφαλής χρήση κινητών συσκευών
Οι κακόβουλοι φορείς εκμεταλλεύονται φορητούς και επιτραπέζιους υπολογιστές, αλλά τα smartphones και τα tablets αποτελούν επίσης στόχους. Μην αφήνετε ποτέ τις συσκευές σας χωρίς επιτήρηση σε δημόσιο χώρο και χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων για να τις ξεκλειδώσετε.
Μην ανοίγετε μηνύματα από άγνωστους αποστολείς και μην κάνετε κλικ στους συνδέσμους μέσα σε αυτά. Σε περίπτωση απώλειας ή κλοπής, χρησιμοποιήστε λειτουργίες όπως το Device Manager για συσκευές Android και το Find My iPhone της Apple για να εντοπίσετε το τηλέφωνό σας.
Κρυπτογραφήστε τα δεδομένα σας
Υπάρχουν προγράμματα λογισμικού που κρυπτογραφούν δεδομένα σε επιτραπέζιους υπολογιστές και στις περισσότερες κινητές συσκευές. Ωστόσο, είναι σημαντικό να κρατάτε τα προσωπικά και ευαίσθητα δεδομένα μακριά από τις συσκευές όσο το δυνατόν περισσότερο. Τα δεδομένα αυτά περιλαμβάνουν αριθμούς πιστωτικών καρτών, κοινωνικής ασφάλισης, τραπεζικών λογαριασμών και ιδιωτικές πληροφορίες για την υγεία.
Εάν πρέπει να αποθηκεύσετε ή να στείλετε ιδιωτικές πληροφορίες στη συσκευή σας, κρυπτογραφήστε τις για προστασία από μη εξουσιοδοτημένους χρήστες. Μόλις δεν έχετε πλέον καμία χρήση αυτών των προσωπικών, ευαίσθητων δεδομένων, διαγράψτε τα από τις συσκευές σας.