Ransomware
To Ransomware είναι κακόβουλο λογισμικό που χρησιμοποιούν οι κυβερνοεγκληματίες για να κλειδώσουν μια συσκευή ή να κρυπτογραφήσουν τα περιεχόμενά της, προκειμένου να εξαναγκάσουν τον ιδιοκτήτη ή τον χρήστη σε καταβολή λύτρων με την, χωρίς εγγυήσεις, υπόσχεση αποκατάσταση της πρόσβασης.
Μπορούν είτε να κλειδώσουν την οθόνη της συσκευής (screen lock ransomware) , να αλλάξουν κωδικούς PIN, τους οποίους χρησιμοποιούσαμε για να έχουμε πρόσβαση στις συσκευές μας (PIN locker) ή κωδικοποίησης δίσκων αποθήκευσης. Γενικά, ζητούν πληρωμή με συγκεκριμένους τρόπους, που συχνά είναι δύσκολο να εντοπιστούν από υπηρεσίας ασφάλειας με σκοπό να αποκρυπτογραφήσουν τα δεδομένα σας.
Η κοινή συμβουλή που δίνουν, οι περισσότεροι προμηθευτές λογισμικού προστασίας των συσκευών, είναι να μη καταβάλετε το απαιτούμενο ποσό, αν δεν απευθυνθείτε πρώτα με το τεχνικό τμήμα. Για το λόγο αυτό πολύ συχνά είναι καλό να καταφεύγουμε σε κάποιου είδους αντιγράφου ασφαλείας (backup) των δεδομένων μας ανά τακτά χρονικά διαστήματα.
Κρυπτογράφηση (encryption)
Κρυπτογράφηση είναι η διαδικασία κωδικοποίησης πληροφοριών με τέτοιο τρόπο ώστε να μην είναι προσβάσιμες από μη εξουσιοδοτημένα άτομα. Στην περίπτωση που τα κρυπτογραφημένα δεδομένα διαρρεύσουν, αυτός που τα έχει υποκλέψει, δεν θα μπορεί να τα διαβάσει, καθώς το περιεχόμενό τους είναι ακατανόητο χωρίς το κατάλληλο «κλειδί» αποκρυπτογράφησης.
Είναι με πολύ απλά λόγια η εφαρμογή ενός αλγορίθμου πάνω στα δεδομένα που θέλω να μεταφέρω, έτσι ώστε αυτά να μετατραπούν σε μια σειρά από ακατανόητους χαρακτήρες. Το «κλειδί» που αναφέρουμε πιο πάνω, κάνει στην ουσία τη «μετάφραση» αυτών των ακατανόητων χαρακτήρων σε πληροφορία που μπορεί να γίνει κατανοητή από άνθρωπο. Χωρίς αυτό το συγκεκριμένο «κλειδί» δε μπορεί να γίνει η ορθή «μετάφραση».
Ο περισσότερος κόσμος δεν γνωρίζει ότι πολλές πληροφορίες προστατεύονται ήδη από τεχνολογίες κρυπτογράφησης. Για παράδειγμα, οι διαδικτυακές αγορές και οι διαδικτυακές τραπεζικές συναλλαγές δεν θα λειτουργούσαν χωρίς τεχνολογία κρυπτογράφησης, η οποία έχει σχεδιαστεί για να προστατεύει τις προσωπικές πληροφορίες και τα οικονομικά δεδομένα καθώς μετακινούνται μέσω του διαδικτύου.
Αντίγραφο Ασφαλείας (Backup)
Τα αντίγραφα ασφαλείας (αγγλικά backup) είναι αντίγραφα πρωτότυπων δεδομένων υπολογιστών (εγγράφων, φωτογραφιών, βίντεο, κώδικα, λειτουργικών συστημάτων κ. λπ.), που δίνουν τη δυνατότητα για άμεση ανάκτηση του πρωτότυπου σε περίπτωση απώλειάς του για οποιονδήποτε λόγο όπως της διαγραφής του ή του κατακερματισμού του. Φυσικά τα αντίγραφα δεν αφορούν μόνο υπολογιστές αλλά και δεδομένα στα κινητά μας, σε έξυπνες συσκευές, tablet κοκ.
Υπάρχουν πάρα πολλοί αναλυτικοί οδηγοί στο διαδίκτυο για το πώς να πραγματοποιήσει κανείς μια τέτοια διαδικασία βήμα - βήμα. Πολλά βίντεο στο youtube και πολλές σελίδες στο διαδίκτυο όπως μπορείτε να δείτε εδώ.
Κοινωνική Μηχανή στη κυβερνοασφάλεια
Θα το συναντήσετε με την αγγλική του μετάφραση ως Social Engineering και πρόκειται για τη διαδικασία κατά την οποία χωρίς ειδικές τεχνικές δεξιότητες εκ μέρους του εισβολέα μπορεί να γίνει εφικτή η υποκλοπή προσωπικών δεδομένων με αποτέλεσμα να έχουμε σαν αποτέλεσμα δύο άλλες γνωστές έννοιες στο χώρο αυτό, το spam και το phishing.
To spam αποτελεί οποιαδήποτε μορφή ανεπιθύμητης επικοινωνίας που αποστέλλεται μαζικά. Τις περισσότερες φορές, το spam είναι ένα email που αποστέλλεται σε όσο το δυνατόν περισσότερους παραλήπτες, αλλά μπορεί επίσης να παραδοθεί μέσω άμεσων μηνυμάτων, SMS και κοινωνικών μέσων.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή διαδικτυακής επίθεσης στην οποία ο εγκληματίας πλαστοπροσωπεί μια αξιόπιστη οντότητα για να αποσπάσει ευαίσθητες πληροφορίες από το θύμα. Ένα κατατοπιστικότατο παράδειγμα μας δίνεται σε αυτό το βίντεο.
Two factor authentication
Στη καθημερινότητά μας χρησιμοποιούμε κωδικούς για να αποκτήσουμε πρόσβαση σε εφαρμογές και σελίδες που επισκεπτόμαστε. Σύμφωνα με έκθεση για την διαρροή δεδομένων το 2017, που θα βρείτε στην αγγλική γλώσσα εδώ, περισσότεροι από πέντε δισεκατομμύρια κωδικοί διέρρευσαν.
Για την επιπλέον προστασία πολλές ιστοσελίδες, ενισχύουν την ασφάλεια των λογαριασμών μας, απαιτώντας μια επιπλέον επιβεβαίωση από μια επιπλέον συσκευή μας, για να αποκτήσουμε τελικά πρόσβαση στις υπηρεσίες μας. Αυτό θα το έχετε δει, ίσως, στη πρόσβαση στον ηλεκτρονικό τραπεζικό λογαριασμό μας. Εκεί ένας κωδικός έρχεται σε μια άλλη εφαρμογή που έχουμε ορίσει εμείς και μπορούμε να επιβεβαιώσουμε μια συναλλαγή. Επίσης, άλλοι οργανισμοί όπως το ηλεκτρονικό μας ταχυδρομείο στη Google (gmail), μας ειδοποιεί όταν πραγματοποιείται είσοδος στο λογαριασμό μας, με αναφορά μάλιστα του ονόματος του υπολογιστή και της τοποθεσίας του. Πρόσφατα, στην υπηρεσία e-banking της Εθνικής Τράπεζας δόθηκε η επιλογή στους χρήστες να θέσουν και έναν επιπλέον κωδικό (three factor authentication) για συναλλαγές που ξεπερνούν τα 1000€.
Πηγές: eset.com, iguru.gr, wikipedia.gr