Σε ένα οικείο περιβάλλον, όπως αυτό του σπιτιού ή του γραφείου, οι περισσότεροι έχουμε ασφαλείς συνθήκες για την πλοήγηση του Διαδικτύου, καθώς και τις ποικίλες υπηρεσίες που χρησιμοποιούμε σε αυτό. Σε ένα ταξίδι όμως, είτε επαγγελματικό, είτε για διακοπές, είναι εύκολο να παραβλέψουμε τα μέτρα ασφαλείας για πολλούς και διαφόρους λόγους. Σύμφωνα με τους ειδικούς της Kaspersky Lab, υπάρχουν συγκεκριμένα και απλά πράγματα που μπορούν όλοι να κάνουμε, ώστε να βεβαιωθούμε ότι η πρόσβαση στο Wi-Fi ενός ξενοδοχείου είναι ασφαλής ή ότι όταν αγοράζουμε εισιτήρια online το κάνουμε επίσης με ασφάλεια. Ακόμη, υπάρχουν απλές λύσεις ακόμα και για την περίπτωση που η συσκευή χαθεί ή κλαπεί.
Κάποια ξενοδοχεία, εστιατόρια ή business centers προσφέρουν μερικές φορές δωρεάν tablet στους επισκέπτες τους. Οι χρήστες, καθώς εργάζονται σε αυτές τις συσκευές, έχουν την τάση να αφήνουν πολλές ιδιωτικές πληροφορίες, οι οποίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από ψηφιακούς εγκληματίες. Κανείς δεν μπορεί να γνωρίζει αν ένα keylogger (virus που καταγράφει ότι πληκτρολογούμε) ή κάποιο άλλο κακόβουλο λογισμικό βρίσκεται εγκατεστημένο στις συσκευές αυτές και υποκλέπτει ποικίλα στοιχεία, όπως π.χ. στοιχεία σύνδεσης. Οι συσκευές αυτές θα πρέπει να χρησιμοποιούνται μόνο για επισκέψεις σε ενημερωτικές ιστοσελίδες και ποτέ, μα ποτέ, για online αγορές ή επαγγελματικούς σκοπούς, όπως η επεξεργασία εγγράφων ή η σύνδεση σε ιστότοπους που απαιτούν κωδικό πρόσβασης.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Το 2014, η Kaspersky Lab δημοσίευσε πληροφορίες για τη στοχευμένη εκστρατεία «Dark Hotel», η οποία χρησιμοποίησε μια σειρά αποδοτικών τακτικών για να εισβάλλει στα δίκτυα ξενοδοχείων, ακόμη και σε συστήματα που θεωρούνταν ιδιωτικά και ασφαλή. Οι ψηφιακοί εγκληματίες περίμεναν μέχρι τα θύματα τους να συνδεθούν στο δίκτυο Wi-Fi του ξενοδοχείου, εν συνεχεία ξεγελούσαν τους υποψήφιους στόχους, οι οποίοι «κατέβαζαν» και εγκαθιστούσαν ένα backdoor, το οποίο υποτίθεται ότι ήταν μια ενημερωμένη έκδοση ενός νόμιμου λογισμικού. Μόλις το backdoor εισερχόταν στο σύστημα, «κατέβαζε» με τη σειρά του πιο προηγμένα εργαλεία για τη συλλογή δεδομένων, υπέκλεπτε όλες τις πληκτρολογήσεις και έψαχνε για προσωρινά αποθηκευμένους κωδικούς πρόσβασης σε προγράμματα περιήγησης και άλλες προσωπικές πληροφορίες.
Σε κάθε περίπτωση, το λογισμικό πρέπει να είναι πάντα ενημερωμένο. Σε περίπτωση όμως που η ενημέρωση χρειαστεί να γίνει κατά τη διάρκεια ενός ταξιδιού, η λήψη των ενημερωμένων εκδόσεων θα πρέπει να γίνεται απευθείας από τις επίσημες ιστοσελίδες των παρόχων. Αν ο υπολογιστής εμφανίσει μηνύματα που ενημερώνουν ότι πρέπει να γίνει ενημέρωση λογισμικού, καλό είναι να μην πατήσετε κάποιο τυχαίο κουμπί για να «κατέβει» (download) και να εγκατασταθεί μια ενημερωμένη έκδοση, καθώς η «ενημέρωση» ενδέχεται να είναι κακόβουλο λογισμικό.
Αν χρειάζεται οπωσδήποτε να γίνει χρήση ευαίσθητων πληροφοριών, οι χρήστες θα πρέπει να χρησιμοποιούν μια ασφαλή σύνδεση. Γενικά, είναι καλό να αποφεύγεται η χρήση δημόσιων δικτύων Wi-Fi, ειδικά αν το δίκτυο δεν είναι προστατευμένο με κωδικό πρόσβασης, καθώς οι hacker μπορούν να στήσουν Wi-Fi hotspot σε δημόσιους χώρους (π.χ. αεροδρόμια), ώστε να υποκλέψουν δεδομένα. Συχνά, αυτά τα hotspot έχουν κάποιο όνομα που μοιάζει να ανήκει σε επίσημο φορέα. Για το λόγο αυτό, είναι χρήσιμο να επιβεβαιώνεται κάθε φορά το ακριβές όνομα της νόμιμης υπηρεσίας Wi-Fi. Επιπλέον, συνιστάται η χρήση δικτύων που προστατεύονται με κωδικό. Ακόμη και αν ο κωδικός του Wi-Fi είναι ελεύθερα διαθέσιμος σε όλους, εξακολουθεί να παρέχει προστασία. Αυτό συμβαίνει γιατί αυτός ο κοινός κωδικός χρησιμοποιείται για να παράγει μοναδικά κλειδιά για κάθε χρήστη, έτσι ώστε τα δεδομένα των χρηστών να μη μπορούν να αποκρυπτογραφηθούν από οποιονδήποτε άλλον, ακόμα και αν ξέρει τον κωδικό του Wi-Fi.

Σε περίπτωση online αγορών (π.χ. εισιτήρια για μια παράσταση ή κράτηση σε ξενοδοχείο), καλό είναι κάθε χρήστης να ακολουθήσει:

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

α) Να βεβαιωθεί ότι η υπηρεσία που πρόκειται να χρησιμοποιηθεί είναι ασφαλής (δηλαδή να δούμε πράσινο λουκέτο, κρυπτογραφημένη σύνδεση «HTTPS» στην αρχή της διαδικτυακής διεύθυνσης ή αλλιώς URL).

β) Να υπάρχει ένα δυναμικό πρόγραμμα antivirus ενεργό, με ενσωματωμένη λειτουργία για την προστασία των χρημάτων (safe money).

γ) Να υφίσταται ένας μοναδικός κωδικός πρόσβασης για κάθε έναν από τους λογαριασμούς χρήστη και να εφαρμόζεται κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων σε όποια ιστοσελίδα κι αν χρησιμοποιείται. Θα πρέπει, δηλαδή, να επιβεβαιώνονται οποιεσδήποτε συνδέσεις μέσω SMS ή ενός email με βάση τον κωδικό ασφαλείας. Αν ο χρήστης λάβει ειδοποίηση πιστοποίησης δύο παραγόντων όταν δεν προσπαθεί να συνδεθεί με ένα σύστημα, αυτό είναι μια πολύ καλή ένδειξη ότι θα πρέπει να γίνει σάρωση ασφαλείας στον υπολογιστή κι ότι θα πρέπει να εισαχθεί ένας νέος κωδικός πρόσβασης (γιατί αυτό σημαίνει πιθανότατα ότι κάποιος έχει στα χέρια του τον κωδικό πρόσβασης και προσπαθεί να μπει στο λογαριασμό).

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

δ) Να χρησιμοποιείται κάποιο είδος εγγυητή συναλλαγής (π.χ. 3DSecure ή Verified-by-Visa), που απαιτεί την εισαγωγή ενός κωδικού μίας χρήσης πριν από την ολοκλήρωση μιας συναλλαγής.

Πέραν αυτών των μέτρων, προσοχή θα πρέπει να δοθεί και στη φυσική ασφάλεια, καθώς τα δεδομένα μπορούν τεθούν σε κίνδυνο κάθε φορά που κάποιος αφήνει τον υπολογιστή του αφύλακτο ενώ ταξιδεύει, καθώς οι συσκευές μπορεί να χαθούν ή να κλαπούν, ιδιαίτερα όταν πρόκειται για tablet ή smartphone. Έτσι, στις λογικές προφυλάξεις περιλαμβάνεται ο καθορισμός ενός κωδικού πρόσβασης αν δεν υπάρχει ήδη ένας, παρόλο που η αλήθεια είναι ότι προσφέρει μόνο ένα χαμηλό επίπεδο προστασίας, καθώς απαιτείται η εισαγωγή κωδικού κάθε φορά έπειτα από μια σχετικά σύντομη περίοδο αδράνειας. Παράλληλα, είναι καλό να απενεργοποιηθεί η εκκίνηση από CD ή USB drive στο BIOS, ώστε να μην μπορούν οι hacker να παρακάμψουν τον κωδικό πρόσβασης. Μετά απ’ αυτό, ο χρήστης θα πρέπει να ορίσει κωδικό πρόσβασης στο BIOS (υλικολογισμικό), ώστε να αποτρέψει πιθανές αλλαγές στις ρυθμίσεις σε αυτό.

Επίσης, καλό είναι ο χρήστης να λάβει προληπτικά μέτρα και να εξοικειωθεί με τις anti-theft λειτουργίες και λύσεις, όπως η δωρεάν εφαρμογή «Kaspersky Phound!» για smartphones ή tablets, καθώς και το Kaspersky Internet Security – Multi-Device, που μπορούν να συμβάλλουν με μια σειρά από λειτουργίες, όπως ο εντοπισμός της συσκευής στο χάρτη με χρήση GPS, GSM ή δικτύων Wi-Fi, η ενεργοποίηση της λειτουργίας Alarm που συνεχίζεται μέχρι ο ιδιοκτήτης να εισάγει έναν μυστικό κωδικό ή ακόμα και η αφαίρεση όλων των προσωπικών δεδομένων.
«Πολλοί άνθρωποι ταξιδεύουν σήμερα έχοντας μαζί τους smartphones, φορητούς υπολογιστές και tablet ή χρησιμοποιώντας εξοπλισμό που τους παρέχεται στο ταξίδι. Όταν φτιάχνετε γρήγορα τη βαλίτσα σας για ένα ταξίδι, όταν είστε σε ένα ξενοδοχείο ή σε ένα αεροδρόμιο, είναι εύκολο να παραβλέψετε ακόμη και τα απλούστερα μέτρα ασφάλειας, όπως η δημιουργία αντιγράφων ασφαλείας ή η κρυπτογράφηση ζωτικής σημασίας επιχειρησιακών δεδομένων. Έπειτα, υπάρχουν απειλές όπως η απώλεια των κωδικών πρόσβασης ή «μόλυνση» από ψηφιακούς εγκληματίες μέσω μη αξιόπιστων δημόσιων σταθμών φόρτισης που χρησιμοποιούν σύνδεση USB. Θα πρέπει να λαμβάνετε προφυλάξεις στα ταξίδια σας, ακριβώς όπως θα κάνατε και στο σπίτι σας»,σχολίασε ο Stefan Tanase, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Εν κατακλείδι, αυτό που θα πρέπει να λαμβάνουμε πολύ σοβαρά υπόψη μας είναι ότι η ασφάλεια είναι απαραίτητη και θα πρέπει να μας συνοδεύει σε κάθε μας δραστηριότητα, καθώς ελλοχεύουν ποικίλοι ψηφιακοί κίνδυνοι που περιμένουν σε κάθε διαδικτυακή γωνιά να εκμεταλλευτούν μια απερισκεψία, άγχος επαγγελματικού φόρτου εν κινήσει ή την ξενοιασιά των διακοπών. Έτσι, για να αποφύγουμε δυσάρεστες εκπλήξεις, θα πρέπει να είμαστε πάντα σωστά προετοιμασμένοι, ώστε να χρησιμοποιούμε τη «δύναμη» του Internet άρτια και χωρίς προβλήματα.

σχόλια αναγνωστών
oδηγός χρήσης