Ασφάλεια διαδικτύου, Διαδικτυακές απειλές, Διαδίκτυο

Κατά πόσο κινδυνεύουμε από μια επίθεση από κυβερνοεγκληματίες;

Γράφει η Βασιλική Κατσούλη

Ένας κωδικός πρόσβασης για όλες τις ιστοσελίδες και εφαρμογές που χρησιμοποιούμε στην καθημερινότητα μας είναι αρκετός. Εξάλλου οι περισσότεροι από εμάς δεν ανήκουμε σε κάποια μεγάλη εταιρεία που κινδυνεύει να πέσει θύμα υποκλοπής προσωπικών δεδομένων, ούτε κινδυνεύουμε από μια επίθεση από κυβερνοεγκληματίες. Σωστά; Όχι, καθόλου σωστά.

Μπορεί για εμάς, τα προσωπικά μας δεδομένα που βρίσκονται σε ιστοσελίδες, οι φωτογραφίες, τα μηνύματα, οι κωδικοί πρόσβασής μας να είναι απόρρητα -και όπως λέει και το όνομά τους- εντελώς προσωπικά, για κάποιους άλλους όμως, είναι απλώς δεδομένα. Πρόσφατα η εταιρία 23andMe η οποία έγινε γνωστή για τα ιδιωτικά τεστ DNA που πραγματοποιεί, με σκοπό κάποιοι να βρουν τους προγονούς τους, επιβεβαίωσε στο Bleeping Computer πως δεδομένα χρηστών της βρέθηκαν σε διάφορα forums που χρησιμοποιούνται από κυβερνοεγκληματίες.

Όπως αναφέρεται, οι κυβερνοεγκληματίες δεν πραγματοποίησαν μία άμεση επίθεση στην εταιρεία, αλλά χρησιμοποίησαν την μέθοδο credential – stuffing, όπου με την χρήση δεδομένων που έχουν κλαπεί από άλλες βάσεις δεδομένων ή οργανισμούς, προσπαθούν να εισέλθουν σε άλλες ιστοσελίδες. Με αυτό τον τρόπο οι κυβερνοεγκληματίες δεν είχαν πρόσβαση στα δεδομένα της εταιρίας, αλλά κατάφεραν να υποκλέψουν πληροφορίες όπως ονοματεπώνυμα, φωτογραφίες, ημερομηνίες γέννησης, φύλο, αποτελέσματα γενετικής καταγωγής και γεωγραφικές τοποθεσίες.

Η εταιρία, μάλιστα, δήλωσε πως αρχικά το μέγεθος της απειλής δεν ήταν μεγάλο, καθώς υπήρχε πρόσβαση σε ένα μικρό αριθμό λογαριασμών 23andMe, αλλά ύστερα κατάφεραν να εισχωρήσουν στα δεδομένα των σχετικών αντιστοιχιών DNA τους, γεγονός που μας δείχνει πως μία επιλογή των χρηστών, μπορεί να έχει ανυπολόγιστες συνέπειες για το απόρρητο.

Όπως μεταφέρει το Bleeping Computer η αρχική διαρροή ήταν περιορισμένη με 1 εκατομμύριο γραμμές δεδομένων για τους Ασκέναζι να απειλούνται, ενώ λίγες μέρες αργότερα να πωλούνται σε πακέτα των 100, 1.000, 10.000 και 100.000 προφίλ.

Γίνεται κατανοητό λοιπόν, πως ο κίνδυνος υποκλοπής προσωπικών δεδομένων μέσα από ιστοσελίδες και εφαρμογές είναι μεγάλος και πολλές φορές ο κύριος στόχος της επίθεσης μπορεί να μην είναι τα ίδια το άτομα, καθώς τα δεδομένα τους μπορεί να αποτελούν το κλειδί για την πραγματοποίηση μεγαλύτερων “χτυπημάτων” ή απατών.

Μέγιστης σημασίας κρίνεται, όπως είναι λογικό, η προσεκτική χρήση του διαδικτύου καθώς και των συνολικών κινήσεων μέσα σε αυτό, είτε αυτό περιλαμβάνει το ανέβασμα δεδομένων, είτε των απλών κωδικών πρόσβασης που πολλές φορές οι μέσοι χρήστες δυσανασχετούν να πληκτρολογήσουν και επιζητούν έναν πιο εύκολο και γρήγορο κωδικό ή απλώς αποθηκεύουν τις πληροφορίες τους για κάποια πιθανή σύνδεση αργότερα.

Γνωρίζοντας τα παραπάνω, οι χρήστες χρειάζεται να λαμβάνουν μέτρα ασφαλείας και στην ζωή τους στο διαδίκτυο, όπως λαμβάνουν και στην καθημερινή τους ζωή, καθώς όσο εξελίσσεται η τεχνολογία που διευκολύνει την καθημερινότητα του ανθρώπου, τόσες διαφορετικές μορφές εγκληματιών αναπηδούν μέσα από αυτή την λεπτή γραμμή της εξέλιξης.

5 συν 1 τρόποι για την ασφάλεια των δεδομένων σας στο διαδίκτυο:

  1. Μην μοιράζεστε τους κωδικούς σας με κανέναν. Οι κωδικοί πρόσβασης είναι προσωπικοί και πρέπει να χρησιμοποιούνται από ένα πρόσωπο για ένα συγκεκριμένο λόγο.
  2. Μην ανακυκλώνετε τους κωδικούς πρόσβασης σας. Κάθε ιστοσελίδα και εφαρμογή την οποία χρησιμοποιείτε πρέπει να φέρει το δικό της κωδικό, διαφορετικό από τις άλλες και σύνθετο. Όσο πιο σύνθετος ο κωδικός πρόσβασης, τόσο το καλύτερο.
  3. Χρησιμοποιήστε όπου είναι εφικτό, την ταυτοποίηση δύο παραγόντων, στο email σας, στα social media, στην χρήση των τραπεζικών σας λογαριασμών.
  4. Αλλάξτε τους κωδικούς σας ανά τακτά χρονικά διαστήματα. Ένας κωδικός πρόσβασης ο οποίος είναι σύνθετος, προσθέτει περαιτέρω ασφάλεια σε έναν λογαριασμό, δυσκολεύοντας τους διάφορους επιτήδειους που μπορεί να προσπαθήσουν να υποκλέψουν τα προσωπικά σας στοιχεία, πόσο μάλλον ένας κωδικός που είναι σύνθετος αλλά μεταβάλλεται και συχνά.
  5. Μην αποθηκεύετε τους κωδικούς πρόσβασης σας στις εφαρμογές, στις ιστοσελίδες, είτε στα προγράμματα περιήγησης, όσο δύσκολος και να είναι ο κωδικός πρόσβασης σας, κατά αυτόν τον τρόπο, τον αναιρείται και δίνεται τόσο εύκολα, πρόσβαση στα δεδομένα σας.
  6. Χρησιμοποιήστε έγκριτα προγράμματα Internet Security σε όλα σας τις συσκευές. Γνωρίζατε πως οι κυβερνοεγκληματίες μπορεί να λάβουν πρόσβαση σε όλα τα προσωπικά σας στοιχεία ενώ εσείς κατεβάζετε ένα βιβλίο από μια επαληθευμένη ηλεκτρονική πλατφόρμα; Αυτό συνέβη πριν από λίγο καιρό όταν το Google Play Store παραβιάστηκε και χρησιμοποιήθηκε για τη διανομή του κακόβουλου λογισμικού MobSTSPY. Πάνω από 196 χώρες επλήγησαν. Δίνοντας πρόσβαση λοιπόν στον προσωπικό σας λογαριασμό στην Google ή Yahoo σημαίνει πρόσβαση σε όλες τις πληροφορίες που μπορεί να έχετε στο διαδίκτυο.

Πηγές:

https://unboxholics.com/news/tech/109078-hackers-eklepsan-genetika-dedomena-ekatommyrion-anthropon?fbclid=IwAR1jabPaMdSTFuxQfdlfSTydr2BTOuoV0zg1woPAltFDRV6UOaT-EHTfr-Y

https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/

https://www.businessdaily.gr/tehnologia/56204_eset-pos-oi-hakers-mporoyn-na-klepsoyn-toys-kodikoys-prosbasis