Πώς να προστατέψετε τον υπολογιστή σας από χάκερ, λογισμικό κατασκοπείας και ιούς

Η κυβερνοασφάλεια είναι εξαιρετικά σημαντική. Ζούμε ένα σημαντικό μέρος της ζωής μας στο διαδίκτυο και σε υπολογιστικές συσκευές. Είτε πρόκειται για φορητό υπολογιστή, smartphone ή επιτραπέζιο υπολογιστή στην εργασία σας – έχετε πολύτιμες πληροφορίες που θα ήθελαν να έχουν οι σκιώδεις άνθρωποι. Δεν θα ήταν ωραίο να ξέρατε πώς να προστατεύσετε τον υπολογιστή σας από τους χάκερ και όλους τους άλλους κινδύνους του ψηφιακού κόσμου;

Τα καλά νέα είναι ότι δεν είναι δύσκολο να μάθετε μερικές βασικές συμβουλές και κόλπα που θα βελτιώσουν σημαντικά την ασφάλειά σας στο διαδίκτυο. Ετοιμαστείτε(Get) , γιατί αυτός θα είναι ένας μέγα οδηγός με πρακτικές συμβουλές που θα σας βοηθήσουν να χρησιμοποιήσετε τον υπολογιστή και το διαδίκτυο χωρίς να καείτε.

Εκμάθηση καλών συνηθειών κυβερνοασφάλειας(Learning Good Cybersecurity Habits)

Όταν είμαστε μικροί, οι γονείς μας μας διδάσκουν γενικούς κανόνες για τη ζωή που έχουν σκοπό να μας κρατήσουν ασφαλείς. Πάντα να κοιτάτε και τις δύο πλευρές πριν διασχίσετε το δρόμο. Μην(Never) μπαίνεις ποτέ σε αυτοκίνητο με άγνωστο. Κάτι τέτοιο.

Δυστυχώς, η σημερινή τεχνολογία δεν υπήρχε όταν πολλοί από εμάς ήμασταν νέοι, επομένως υπάρχει σίγουρη ανάγκη να έχουμε το ίδιο είδος κοινής λογικής, αλλά προσαρμοσμένο στον ψηφιακό κόσμο.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και διαχειριστή κωδικών πρόσβασης(Use Strong Passwords & a Password Manager)

Οι κωδικοί πρόσβασης εξακολουθούν να είναι μια από τις καλύτερες άμυνες μας ενάντια σε χακάρισμα. Οι περισσότεροι ιστότοποι θα έχουν μια ελάχιστη πολυπλοκότητα κωδικού πρόσβασης. Για παράδειγμα, θα πουν ότι ένας κωδικός πρόσβασης πρέπει να έχει συγκεκριμένο μήκος και να περιέχει έναν συγκεκριμένο συνδυασμό τύπων χαρακτήρων. Δυστυχώς, κάθε είδους κωδικός πρόσβασης που μπορεί εύκολα να θυμάται ένας άνθρωπος είναι πιθανό να σπάσει μέσω εικασιών ωμής βίας νωρίτερα παρά αργότερα. 

Το καλύτερο πράγμα που μπορείτε να κάνετε για να προστατέψετε τον υπολογιστή σας από χάκερ είναι να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης( password manager) . Αυτοί οι διαχειριστές παρακολουθούν όλους τους κωδικούς πρόσβασής σας με ασφάλεια και θα δημιουργήσουν τυχαιοποιημένους ισχυρούς κωδικούς πρόσβασης που είναι σχεδόν αδύνατο να μαντέψει κανείς χρησιμοποιώντας ωμή βία ή οποιαδήποτε άλλη μέθοδο διάρρηξης κωδικών πρόσβασης.

Τα καλά νέα είναι ότι οι περισσότεροι άνθρωποι δεν χρειάζεται να ψάξουν πολύ μακριά για έναν διαχειριστή κωδικών πρόσβασης. Το Google Chrome(Google Chrome) διαθέτει ήδη ένα πολύ ικανό ενσωματωμένο. Μπορείτε να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης στο πρόγραμμα περιήγησης και να τους συγχρονίσετε με το cloud. Έτσι, όπου κι αν είστε συνδεδεμένοι στον Λογαριασμό σας Google(Google Account) , μπορείτε να ανακτήσετε τους κωδικούς πρόσβασης με ευκολία.

Προστασία όλων με κωδικό πρόσβασης(Password Protect Everything)

Φυσικά, πρέπει να ορίσετε κωδικούς πρόσβασης για οτιδήποτε μπορεί να πέσουν σε λάθος χέρια. Ο υπολογιστής, το τηλέφωνο και το tablet σας θα πρέπει να έχουν τους δικούς τους κωδικούς πρόσβασης ή κωδικούς πρόσβασης. Το βιομετρικό ξεκλείδωμα(Biometric unlocking) , όπως το δακτυλικό αποτύπωμα ή η αναγνώριση προσώπου, δεν είναι τόσο ασφαλές. Επομένως, είναι καλή ιδέα να εξοικειωθείτε με τον βιομετρικό διακόπτη kill-switch της συσκευής σας, εάν διαθέτει. 

Αυτή είναι μια εντολή ή ένα πάτημα πλήκτρων που απενεργοποιεί οτιδήποτε άλλο εκτός από την εισαγωγή κωδικού πρόσβασης. Για παράδειγμα, εάν κάποιος σας αναγκάσει να παραδώσετε τον υπολογιστή ή το τηλέφωνό σας, δεν θα έχει πρόσβαση στη συσκευή χωρίς τον κωδικό σας. Μπορούν ωστόσο να στρέψουν την κάμερα στο πρόσωπό σας ή να τοποθετήσουν το δάχτυλό σας στον αισθητήρα δακτυλικών αποτυπωμάτων. 

Χρησιμοποιήστε την κρυπτογράφηση όπου είναι δυνατόν(Use Encryption Wherever Possible)

Η κρυπτογράφηση είναι μια τεχνική που ανακατεύει μαθηματικά τα δεδομένα σας, έτσι ώστε να μην είναι δυνατή η ανάγνωσή τους χωρίς το κατάλληλο κλειδί. Για παράδειγμα, ιστότοποι που ξεκινούν με « https » χρησιμοποιούν μια ασφαλή κρυπτογραφημένη μέθοδο αποστολής δεδομένων. Επομένως, μόνο εσείς και ο ιστότοπος λήψης γνωρίζετε τι λέγεται. 

Οι ξένοι, όπως ο πάροχος υπηρεσιών σας ή οποιοσδήποτε επιθεωρεί τα πακέτα δεδομένων καθώς περνούν από διάφορες στάσεις στο διαδίκτυο γνωρίζουν μόνο τη διεύθυνση IP σας και τη διεύθυνση της σελίδας που επισκέπτεστε.

Όχι μόνο θα πρέπει να αποφεύγετε ιστότοπους που δεν χρησιμοποιούν κρυπτογράφηση, θα πρέπει επίσης να εμμείνετε σε υπηρεσίες συνομιλίας που προσφέρουν κρυπτογράφηση «από άκρο σε άκρο». Το WhatsApp(WhatsApp) είναι ένα παράδειγμα αυτού. Η κρυπτογράφηση από άκρο σε άκρο εμποδίζει ακόμη και το ίδιο το WhatsApp να γνωρίζει τι λέγεται στις συνομιλίες σας.

Μην εμπιστεύεστε κανέναν τυφλά(Don’t Trust Anyone Blindly)

Ένας από τους μεγαλύτερους κινδύνους που θα αντιμετωπίσετε όταν είστε συνδεδεμένοι, προέρχεται από την πλαστοπροσωπία και την ανωνυμία. Όταν αλληλεπιδράτε με κάποιον, δεν έχετε ιδέα αν είναι αυτός που λέει ότι είναι. Στην πραγματικότητα, χάρη στην τεχνητή νοημοσύνη(artificial intelligence) , δεν μπορείτε καν να είστε σίγουροι ότι αλληλεπιδράτε με έναν πραγματικό άνθρωπο. 

Αυτό σημαίνει ότι είναι πολύ σημαντικό να λάβετε κάποιου είδους επιβεβαίωση τρίτου μέρους ότι είστε σε επαφή με το άτομο που θα έπρεπε να είστε. Ακόμα κι αν το άτομο είναι αυτό που λένε, θα πρέπει επίσης να δεχθείτε τους ισχυρισμούς και τις υποσχέσεις του με μια πρέζα αλάτι. Αντιμετωπίστε τους με τουλάχιστον τον ίδιο σκεπτικισμό που θα κάνατε με μια νέα γνωριμία στην πραγματική ζωή.

Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν(Use Two-Factor Authentication (2FA) Whenever Possible)

Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια μέθοδος ασφαλείας όπου χρησιμοποιείτε ένα εντελώς διαφορετικό κανάλι ως το δεύτερο μέρος του κωδικού πρόσβασής σας. Είναι ένας από τους καλύτερους τρόπους στις μέρες μας για να προστατεύσετε τους λογαριασμούς σας από τους χάκερ. Έτσι, για παράδειγμα, μπορεί να λάβετε ένα PIN μίας χρήσης μέσω του λογαριασμού email σας ή ως μήνυμα κειμένου σε έναν εγγεγραμμένο αριθμό όταν συνδέεστε σε μια υπηρεσία. Με το "2FA" η κλοπή του κωδικού πρόσβασής σας δεν αρκεί για τους κακούς να έχουν πρόσβαση στον λογαριασμό σας.

Φυσικά, με αρκετή προσπάθεια, είναι δυνατό για τους εγκληματίες να φτάσουν γύρω στο 2FA. Μπορούν επίσης(also) να προσπαθήσουν να παραβιάσουν τον κωδικό πρόσβασης του email σας ή να εκτελέσουν μια απάτη "ανταλλαγή SIM " και να πάρουν τον έλεγχο του αριθμού τηλεφώνου σας. Ωστόσο, πρόκειται για πολλή επιπλέον προσπάθεια και κινδύνους, γεγονός που καθιστά απίθανο να στοχεύσετε με αυτόν τον τρόπο τυχαία. Ως εκ τούτου, το 2FA είναι ένας από τους ισχυρότερους αποτρεπτικούς παράγοντες που μπορείτε να εφαρμόσετε.

Αντιμετώπιση Χάκερ(Dealing With Hackers)

Ο όρος «χάκερ» έχει ένα ευρύ σύνολο σημασιών στον κόσμο των υπολογιστών. Πολλοί άνθρωποι θεωρούν τον εαυτό τους ως χάκερ και οι άνθρωποι που είναι πραγματικά χάκερ μπορεί να μην συμμορφώνονται με την εικόνα που έχουν οι περισσότεροι άνθρωποι από τις ταινίες. Ωστόσο, οι χάκερ είναι εκεί έξω, πράγμα που σημαίνει ότι πρέπει να ξέρετε πώς να τους αντιμετωπίσετε.

Τύποι Χάκερ(Types Of Hackers)

Ας ξεκινήσουμε ξεκαθαρίζοντας μερικές παρανοήσεις. Δεν είναι όλοι οι χάκερ εγκληματίες. Κάποτε οι νόμιμοι χάκερ επέμεναν οι εγκληματίες χάκερ να αναφέρονται ως «κράκερ», αλλά ο όρος δεν έμεινε ποτέ πραγματικά στο mainstream.

Υπάρχουν τρία είδη χάκερ: λευκό καπέλο, γκρι καπέλο και μαύρο καπέλο(white hat, grey hat and black hat) .

Οι χάκερ White Hat(White Hat) αναφέρονται επίσης ως «ηθικοί» χάκερ. Αυτοί οι χάκερ δεν παραβιάζουν ποτέ το νόμο και ό,τι κάνουν είναι με τη συγκατάθεση των στόχων τους. Για παράδειγμα, μια εταιρεία που θέλει να δοκιμάσει την ασφάλεια του δικτύου της μπορεί να προσλάβει έναν χάκερ λευκού καπέλου για να κάνει μια «δοκιμή διείσδυσης». Αν καταφέρουν να διαρρήξουν, δεν θα κλέψουν ή θα βλάψουν τίποτα. Αντίθετα, θα αναφέρουν στον πελάτη και θα τον βοηθήσουν να επινοήσει μια διόρθωση για την ευπάθεια ασφαλείας του.

Οι χάκερ με γκρι(Grey) καπέλα επίσης δεν κάνουν σκόπιμα κακό, αλλά δεν παραβιάζουν το νόμο για να ικανοποιήσουν την περιέργειά τους ή να βρουν τρύπες σε ένα σύστημα ασφαλείας. Για παράδειγμα, ένα γκρι καπέλο μπορεί να κάνει μια αυτόκλητη δοκιμή διείσδυσης στο σύστημα κάποιου και στη συνέχεια να τον ενημερώσει σχετικά. Όπως υποδηλώνει το όνομα, τα γκρίζα καπέλα μπορεί να είναι εγκληματικά, αλλά όχι κακόβουλα.

Οι χάκερ με τα μαύρα(Black) καπέλα είναι οι λάτρεις που σκέφτονται οι περισσότεροι όταν χρησιμοποιείτε τη λέξη. Αυτοί είναι κακόβουλοι ειδικοί υπολογιστών που θέλουν να βγάλουν χρήματα ή απλά να σπείρουν την αναρχία. Είναι η ποικιλία των μαύρων καπέλων που όλοι πρέπει να προσέχουμε.

Να είστε ενήμεροι για την Κοινωνική Μηχανική(Be Aware of Social Engineering)

Είναι εύκολο να σκεφτείς τους χάκερ που χρησιμοποιούν μεθόδους υψηλής τεχνολογίας για να εισβάλουν σε συστήματα, αλλά η αλήθεια είναι ότι το ισχυρότερο εργαλείο στο οπλοστάσιο ενός χάκερ δεν περιλαμβάνει καθόλου υπολογιστές. Ένα σύστημα είναι τόσο ισχυρό όσο ο πιο αδύναμος κρίκος του και, τις περισσότερες φορές, αυτός ο αδύναμος κρίκος είναι ένας άνθρωπος. Έτσι, αντί να χρησιμοποιήσουν ένα ισχυρό τεχνολογικό σύστημα, οι χάκερ θα στοχεύσουν τις αδυναμίες της ανθρώπινης ψυχολογίας.

Μια κοινή τακτική είναι να τηλεφωνήσετε σε κάποιον, όπως έναν γραμματέα ή ένα χαμηλού επιπέδου τεχνικό προσωπικό σε μια εταιρεία. Ο χάκερ θα παρουσιαστεί ως τεχνικός ή ως αρχή και θα ζητήσει πληροφορίες. Μερικές φορές οι πληροφορίες δεν είναι προφανώς ευαίσθητες.

Υπάρχουν επίσης τεχνικές κοινωνικής μηχανικής που μπορούν να γίνουν μέσω συνομιλίας κειμένου, αυτοπροσώπως ή μέσω email. 

Μάθετε να εντοπίζετε επιβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου(Learn To Spot Harmful Emails)

Το ηλεκτρονικό ταχυδρομείο παραμένει ένας από τους πιο δημοφιλείς τρόπους για να σας προσεγγίσουν κακόβουλα άτομα. Είναι τέλειο, γιατί μπορείτε απλά να στείλετε εκατομμύρια email και να βρείτε μερικά επικερδή θύματα μέσα από τεράστιους αριθμούς. 

Η καλύτερη άμυνα ενάντια στα επιβλαβή email είναι να ξέρεις πώς να τα εντοπίσεις. Κάθε(Any) email που σας προσφέρει απίθανες ανταμοιβές και απαιτεί από εσάς να αποχωριστείτε χρήματα, θα πρέπει να απορριφθεί. Μπορεί να είναι εύκολο να γελάσετε με την ιδέα ενός πρίγκιπα σε κάποια μακρινή χώρα που θα σας δώσει εκατομμύρια δολάρια, αν αποχωριστείτε μόνο ένα σχετικά μικρό ποσό τώρα. Ωστόσο, κάθε χρόνο εκατομμύρια δολάρια κλέβονται από ανθρώπους που πέφτουν σε αυτές τις απάτες. Αν κάτι φαίνεται ψαράδικο ή πολύ καλό για να είναι αληθινό, μάλλον είναι.

Ένας από τους καλύτερους τρόπους για τον εντοπισμό αυτών των απατών είναι να τοποθετήσετε το κείμενο του μηνύματος ηλεκτρονικού ταχυδρομείου στο Google ή να επισκεφτείτε έναν ιστότοπο όπως το ScamBusters(ScamBusters) . Είναι βέβαιο ότι υπάρχει μια πολύ παρόμοια απάτη ήδη στο αρχείο.

Εκτός από τη γενική κατηγορία ηλεκτρονικών μηνυμάτων απάτης, υπάρχουν επίσης μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και ηλεκτρονικού "ψαρέματος" (spear phishing). Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου στοχεύουν στη λήψη πληροφοριών από εσάς που μπορούν στη συνέχεια να χρησιμοποιηθούν σε περαιτέρω επιθέσεις. Οι πιο συνηθισμένοι στόχοι είναι τα ονόματα χρήστη και οι κωδικοί πρόσβασης.

Ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος(phishing email) συνήθως έχει έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο ιστότοπο, ο οποίος έχει σκοπό να μοιάζει με την ηλεκτρονική τραπεζική σας διευκόλυνση ή κάποιον άλλο ιστότοπο στον οποίο έχετε λογαριασμό. Νομίζοντας ότι βρίσκεστε στον πραγματικό ιστότοπο, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, δίνοντάς τα απευθείας σε άτομα που δεν θα έπρεπε να τα έχουν.

Το Spear phishing είναι το ίδιο πράγμα, με τη διαφορά ότι όσοι σας στοχεύουν ξέρουν ποιοι είστε. Έτσι, θα προσαρμόσουν το email ώστε να περιέχει λεπτομέρειες ειδικά για εσάς. Μπορεί ακόμη και να προσπαθήσουν να παρουσιαστούν ως το αφεντικό σας ή κάποιος που γνωρίζετε.

Ο τρόπος για να αντιμετωπίσετε τις προσπάθειες phishing και να προστατέψετε τον υπολογιστή σας από τους χάκερ είναι να μην κάνετε ποτέ κλικ σε συνδέσμους από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Πάντα να πλοηγείστε στον ιστότοπο μόνοι σας και να βεβαιωθείτε ότι η διεύθυνση Ιστού είναι ακριβώς σωστή. Οι απόπειρες ψαρέματος με δόρυ μπορούν να αποτραπούν χρησιμοποιώντας ένα δεύτερο κανάλι για να το επαληθεύσετε.

Για παράδειγμα, εάν κάποιος λέει ότι είναι από την τράπεζά σας, τηλεφωνήστε στην τράπεζα και ζητήστε να μιλήσετε απευθείας με αυτό το άτομο. Ομοίως(Likewise) , σηκώστε το τηλέφωνο και ρωτήστε το αφεντικό, τον φίλο ή τον γνωστό σας εάν έστειλαν πραγματικά το εν λόγω mail ή όχι.

Να είστε ιδιαίτερα προσεκτικοί όταν λείπετε από το σπίτι(Be Extra Cautious When Away From Home)

Είναι εύκολο να σκεφτούμε τους χάκερ ως ανθρώπους που κάνουν τις συναλλαγές τους από μίλια μακριά, κάθονται μπροστά από έναν υπολογιστή σε ένα σκοτεινό δωμάτιο κάπου. Στην πραγματική ζωή, το άτομο που κάθεται σε ένα τραπέζι στο καφενείο θα μπορούσε κάλλιστα να σας χακάρει ενώ πίνει ένα λάτε.

Οι δημόσιοι χώροι μπορούν να παρέχουν εύκολη επιλογή για τους χάκερ. Μπορούν να προσπαθήσουν να σας ξεγελάσουν προσωπικά ζητώντας σας προσωπικές πληροφορίες. Το είδος των πραγμάτων που θα έβαζες σε ερωτήσεις ασφαλείας ή μπορεί να χρησιμοποιηθεί σε επιθέσεις κοινωνικής μηχανικής. Μερικές φορές οι άνθρωποι μπορούν απλώς να κοιτούν πάνω από τον ώμο σας καθώς πληκτρολογείτε έναν κωδικό πρόσβασης ή εμφανίζουν ευαίσθητες πληροφορίες.

Μια κοινή απειλή είναι το δημόσιο WiFi . Οποιοσδήποτε βρίσκεται στο ίδιο δίκτυο WiFi με εσάς, μπορεί να δει τις πληροφορίες που στέλνει και λαμβάνει η συσκευή σας. Μπορεί ακόμη και να αποκτήσουν απευθείας πρόσβαση στη συσκευή σας εάν δεν έχει ρυθμιστεί σωστά με κάποιο τρόπο. 

Η πιο σημαντική προφύλαξη που πρέπει να λάβετε εάν πρέπει να χρησιμοποιήσετε ένα δημόσιο δίκτυο WiFi είναι να χρησιμοποιήσετε ένα VPN , το οποίο θα κρυπτογραφεί όλα τα δεδομένα που εξέρχονται από τον υπολογιστή σας. Θα πρέπει επίσης να χρησιμοποιήσετε ένα τείχος προστασίας και να επισημάνετε συγκεκριμένα το δίκτυο WiFi ως δημόσιο, για να αποκλείσετε την άμεση πρόσβαση από άλλους χρήστες στο δίκτυο. Συνήθως θα ερωτηθείτε εάν ένα δίκτυο είναι ιδιωτικό ή δημόσιο όταν συνδέεστε για πρώτη φορά σε αυτό.

Το τελευταίο σημαντικό πράγμα που πρέπει να προσέχετε είναι οι δημόσιες συσκευές USB . Μην(Never) κολλάτε ποτέ μια μονάδα flash που βρέθηκε στον δικό σας υπολογιστή ή σε έναν υπολογιστή εργασίας. Οι χάκερ αφήνουν συχνά μολυσμένες μονάδες δίσκου με λογισμικό υποκλοπής spyware ελπίζοντας ότι κάποιος θα το συνδέσει στον υπολογιστή τους, δίνοντάς τους πρόσβαση. 

Τα δημόσια(Public) σημεία φόρτισης είναι επίσης επικίνδυνα. Θα πρέπει να χρησιμοποιείτε ένα καλώδιο(USB) USB που μπορεί να παρέχει μόνο ρεύμα και όχι δεδομένα κατά τη φόρτιση από άγνωστες πηγές. Σε περίπτωση που ο φορτιστής έχει αντικατασταθεί με χακαρισμένο.

Αντιμετώπιση Κακόβουλου Λογισμικού(Dealing With Malicious Software)

Το κακόβουλο λογισμικό περιλαμβάνει ιούς, spyware, adware, trojans και διάφορους άλλους υποτύπους δυσάρεστων πακέτων λογισμικού. Θα εξετάσουμε κάθε τύπο κακόβουλου λογισμικού και, στη συνέχεια, θα καλύψουμε επίσης πώς μπορείτε είτε να αποφύγετε είτε να διορθώσετε το πρόβλημα.

Ιοί υπολογιστών(Computer Viruses)

Πιθανώς η πιο γνωστή μορφή κακόβουλου λογισμικού, ένας ιός υπολογιστή είναι ένα αυτοαναπαραγόμενο κομμάτι λογισμικού που εξαπλώνεται από τον έναν υπολογιστή στον άλλο μέσω δίσκων, μονάδων δίσκου και email. Οι ιοί δεν είναι αυτόνομα προγράμματα. Αντίθετα, συνήθως προσκολλώνται σε ένα άλλο νόμιμο πρόγραμμα και εκτελούν τον κώδικά τους όταν εκτελείτε αυτό το πρόγραμμα. 

Εκτός από τη δημιουργία αντιγράφων του εαυτού τους για τη μόλυνση νέων υπολογιστών, οι ιοί έχουν επίσης «ωφέλιμο φορτίο». Αυτό μπορεί να είναι κάτι ακίνδυνο ή ελαφρώς εκνευριστικό, όπως ένα μήνυμα που εμφανίζεται για να σας γελάσει ή μπορεί να είναι σοβαρό. Όπως ένας ιός που σκουπίζει εντελώς όλα τα δεδομένα σας.

Τα καλά νέα είναι ότι οι ιοί δεν μπορούν να εξαπλωθούν μόνοι τους. Χρειάζονται βοήθεια από εσάς! Η πρώτη και πιο σημαντική προστασία είναι το λογισμικό προστασίας από ιούς. Το Windows Defender,(Windows Defender,) το οποίο συνοδεύεται από τα Windows 10(Windows 10) , είναι απολύτως κατάλληλο για τους περισσότερους ανθρώπους, αλλά υπάρχουν πολλές επιλογές εκεί έξω. Ενώ υπάρχουν ιοί macOS και Linux , αυτές οι αγορές είναι σχετικά μικρές, επομένως οι δημιουργοί ιών δεν ενοχλούνται πολύ συχνά.

Αυτό αλλάζει, ωστόσο, και αν χρησιμοποιείτε ένα από αυτά τα λειτουργικά συστήματα, είναι καλή ιδέα να βρείτε ένα πακέτο προστασίας από ιούς που σας αρέσει, προτού η αυξανόμενη δημοτικότητά τους φέρει μια πλημμύρα νέων ευκαιριακών ιών.

Εκτός από τη χρήση πακέτου προστασίας από ιούς(antivirus package) , οι προφυλάξεις της κοινής λογικής περιλαμβάνουν να μην κολλάτε τις μονάδες USB σε οποιονδήποτε παλιό υπολογιστή συναντήσετε. Ειδικά(Especially) τα δημόσια μηχανήματα. Θα πρέπει επίσης να είστε πολύ προσεκτικοί σχετικά με την εκτέλεση λογισμικού που βρίσκετε στο Διαδίκτυο που δεν προέρχεται από αξιόπιστη πηγή. Το πειρατικό(Pirated) λογισμικό, εκτός από παράνομο, αποτελεί εστία ιών και άλλων κακόβουλων προγραμμάτων. 

Τρώες(Trojans)

Πήρε το όνομά του από το ξύλινο άλογο που έριξε κρυφά ένα σωρό στρατιώτες στην πόλη της Τροίας(Troy) , αυτός ο τύπος λογισμικού προσποιείται ότι είναι ένα νόμιμο βοηθητικό πρόγραμμα ή άλλο χρήσιμο πρόγραμμα. Όπως και με έναν ιό, ο χρήστης εκτελεί το πρόγραμμα και στη συνέχεια ο κακόβουλος κώδικας τίθεται σε ισχύ. Επίσης, όπως συμβαίνει με έναν ιό, το τι είναι αυτό το ωφέλιμο φορτίο εξαρτάται από το τι θέλουν να επιτύχουν οι δημιουργοί. Οι Trojans διαφέρουν από τους ιούς με την έννοια ότι είναι αυτόνομα προγράμματα και δεν αυτοαναπαράγονται.

Τα περισσότερα λογισμικά προστασίας από ιούς διατηρούν μια βάση δεδομένων με υπογραφές trojan, αλλά νέα αναπτύσσονται συνεχώς. Αυτό καθιστά δυνατή τη διέλευση μερικών νέων. Γενικά, είναι καλύτερο να μην εκτελείτε λογισμικό που προέρχεται από πηγή που δεν εμπιστεύεστε πλήρως.

Ransomware

Αυτή είναι μια ιδιαίτερα άσχημη μορφή κακόβουλου λογισμικού και η ζημιά που μπορεί να κάνει το ransomware είναι συγκλονιστική. Μόλις μολυνθεί με αυτό το κακόβουλο λογισμικό, αρχίζει αθόρυβα την κρυπτογράφηση και την απόκρυψη των δεδομένων σας, αντικαθιστώντας τα με εικονικούς φακέλους και αρχεία με το ίδιο όνομα. Οι δημιουργοί ransomware(Ransomware) έχουν διαφορετικές προσεγγίσεις, αλλά συνήθως το κακόβουλο λογισμικό κρυπτογραφεί αρχεία σε τοποθεσίες που είναι πιθανό να έχουν πρώτα σημαντικά δεδομένα. Μόλις κρυπτογραφηθεί αρκετά από τα δεδομένα σας, θα εμφανιστεί ένα αναδυόμενο παράθυρο που θα απαιτεί πληρωμή σε αντάλλαγμα για το κλειδί κρυπτογράφησης.

Δυστυχώς, όταν κρυπτογραφηθεί, δεν υπάρχει τρόπος να ανακτήσετε τις πληροφορίες σας. Ωστόσο, σε καμία περίπτωση δεν πρέπει ποτέ να δώσετε χρήματα σε δημιουργούς ransomware! Σε ορισμένες περιπτώσεις, μπορείτε να λάβετε προηγούμενες εκδόσεις σημαντικών αρχείων ελέγχοντας το σκιερό αντίγραφο τόμου(Volume Shadow Copy) . Ωστόσο, ο πιο αποτελεσματικός τρόπος για να προστατευτείτε από ransomware είναι να αποθηκεύσετε τα πιο σημαντικά αρχεία σας σε μια υπηρεσία cloud όπως το DropBox , το OneDrive ή το Google Drive(Google Drive)

Ακόμα κι αν τα κρυπτογραφημένα αρχεία συγχρονιστούν ξανά στο cloud, όλες αυτές οι υπηρεσίες προσφέρουν ένα κυλιόμενο παράθυρο δημιουργίας αντιγράφων ασφαλείας. Έτσι, μπορείτε να επιστρέψετε στις στιγμές πριν από την κρυπτογράφηση των αρχείων. Αυτό μετατρέπει μια επίθεση ransomware από μια μεγάλη καταστροφή σε ήπιο ερεθισμό.

Σκουλήκια(Worms)

Τα σκουλήκια(Worms) είναι μια άλλη μορφή αυτοαναπαραγόμενου κακόβουλου λογισμικού, αλλά υπάρχει μια σημαντική διαφορά σε σύγκριση με τους ιούς. Τα σκουλήκια(Worms) δεν χρειάζονται εσείς, ο χρήστης, να κάνετε τίποτα για να μολύνουν ένα μηχάνημα. Τα σκουλήκια(Worms) μπορούν να περιπλανηθούν σε δίκτυα, εισερχόμενα από μη προστατευμένες θύρες. Μπορούν επίσης να κάνουν χρήση τρωτών σημείων σε άλλα προγράμματα λογισμικού που επιτρέπουν την εκτέλεση κακόβουλου κώδικα.

Τι μπορείτε να κάνετε για τα σκουλήκια; Δεν αποτελούν τόσο μεγάλο πρόβλημα αυτές τις μέρες, αλλά βεβαιωθείτε ότι έχετε ένα τείχος προστασίας λογισμικού στον υπολογιστή ή/και στο δρομολογητή σας. Διατηρείτε πάντα(Always) ενημερωμένα το λογισμικό και το λειτουργικό σας σύστημα. Τουλάχιστον όταν πρόκειται για ενημερώσεις ασφαλείας. Φυσικά, το να διατηρείτε ενημερωμένο το πρόγραμμα προστασίας από ιούς είναι επίσης μια απαραίτητη προφύλαξη.

AdWare & Spyware

Το AdWare(AdWare) και το Spyware είναι δύο τύποι αρκετά εκνευριστικού κακόβουλου λογισμικού που μπορούν να προκαλέσουν διαφορετικά επίπεδα βλάβης. Το AdWare(AdWare) συνήθως δεν καταστρέφει τίποτα επίτηδες. Αντίθετα, κάνει τη διαφήμιση να εμφανίζεται στην οθόνη σας.

Αυτό μπορεί να καταστήσει τον υπολογιστή άχρηστο, γεμίζοντας την οθόνη και καταναλώνοντας πολλούς πόρους συστήματος, αλλά μόλις αφαιρέσετε το AdWare, ο υπολογιστής σας δεν θα είναι χειρότερος για φθορά.

Το spyware(Spyware) σπάνια προκαλεί άμεση ζημιά, αλλά είναι πολύ πιο κακόβουλο. Αυτό το λογισμικό σας κατασκοπεύει και στη συνέχεια αναφέρει στον δημιουργό του. Αυτό μπορεί να περιλαμβάνει την εγγραφή της οθόνης σας, την παρακολούθηση μέσω της κάμερας web και την καταγραφή όλων των πληκτρολογήσεων για την κλοπή κωδικών πρόσβασης. Αυτό είναι τρομακτικό και, καθώς αυτό συμβαίνει στο παρασκήνιο, δεν θα ξέρετε καν ότι κάτι συμβαίνει. 

Εξειδικευμένες(Specialized) εφαρμογές αφαίρεσης κακόβουλου λογισμικού, όπως το AdAware , θα λειτουργήσουν σύντομα με αυτά τα προγράμματα, αλλά μπορείτε επίσης να αποτρέψετε τη μόλυνση με τον ίδιο τρόπο που κάνετε για trojan και ιούς.

Browser Hijackers

Οι αεροπειρατές του προγράμματος περιήγησης(Browser hijackers) προκαλούν ιδιαίτερο πόνο στο λαιμό. Αυτό το κακόβουλο λογισμικό καταλαμβάνει το πρόγραμμα περιήγησής σας και σας ανακατευθύνει σε σελίδες που ωφελούν τον δημιουργό. Μερικές φορές αυτό σημαίνει ψεύτικες ή επικίνδυνες μηχανές αναζήτησης. Μερικές φορές σημαίνει ανακατεύθυνση σε ψεύτικες εκδόσεις ιστότοπων ή σελίδων γεμάτες με δυσάρεστες διαφημίσεις. 

Τα καλά νέα είναι ότι το ίδιο λογισμικό κατά του κακόβουλου λογισμικού που φροντίζει για adware και spyware θα αντιμετωπίσει επίσης τους αεροπειρατές του προγράμματος περιήγησης. Εάν εκτελείτε Windows 10, είναι επίσης πολύ λιγότερο πρόβλημα, επειδή τα WIndows απαιτούν την άδειά σας για να κάνουν τις αλλαγές που χρειάζονται οι αεροπειρατές του προγράμματος περιήγησης για να λειτουργήσουν.

You’re The Most Important Part!

Εάν οι άνθρωποι είναι συνήθως το πιο αδύναμο μέρος ενός συστήματος ασφαλείας υπολογιστή, μπορούν επίσης να αποδειχθούν το ισχυρότερο στοιχείο από όλα. Προσπαθήστε να διαβάσετε για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο όταν έχετε την ευκαιρία. Προσπαθήστε να εφαρμόσετε τις βασικές, κοινής λογικής αρχές ασφάλειας που συζητήσαμε παραπάνω και μάθετε να εμπιστεύεστε το ένστικτό σας. Δεν υπάρχει τέλεια ασφάλεια, αλλά αυτό δεν σημαίνει ότι πρέπει να είστε παθητικό θύμα του εγκλήματος στον κυβερνοχώρο.



About the author

Είμαι ειδικός των Windows και εργάζομαι στη βιομηχανία λογισμικού για πάνω από 10 χρόνια. Έχω εμπειρία με συστήματα Microsoft Windows και Apple Macintosh. Οι δεξιότητές μου περιλαμβάνουν: διαχείριση παραθύρων, υλικό και ήχο υπολογιστή, ανάπτυξη εφαρμογών και πολλά άλλα. Είμαι έμπειρος σύμβουλος που μπορεί να σας βοηθήσει να αξιοποιήσετε στο έπακρο το σύστημά σας Windows.



Related posts