4 Δεκ 2023

Τα πέντε λάθη που θα επιτρέψουν την παραβίαση του «έξυπνου» κινητού σου


 Σύμβουλος ασφαλείας της Prism Infosec αποκαλύπτει τα πέντε συνηθισμένα λάθη που θα μπορούσαν να επιτρέψουν σε ένα χάκερ να έχει πρόσβαση στο smartphone σας, μέσα σε λίγα δευτερόλεπτα.

Ο Kieran Burge, ένας «νόμιμος χάκερ» που τεστάρει..

την κυβερνοασφάλεια των εταιρειών για να βρει αδυναμίες και ευπάθειες πριν τις βρουν οι εγκληματίες και τις εκμεταλλευτούν, γνωρίζει άριστα το θέμα και εξηγεί με απλό τρόπο καθημερινά λάθη -επαναχρησιμοποίηση κωδικών πρόσβασης, το κλικ σε ύποπτους συνδέσμους και η κοινοποίηση υπερβολικών πληροφοριών στα social media- που ενδέχεται να σας βάλουν σε μπελάδες.

Τα πέντε λάθη είναι:

  • Χρήση ξεπερασμένου λογισμικού
  • Επαναχρησιμοποίηση κωδικών πρόσβασης
  • Αποκάλυψη πολλών πληροφοριών στο διαδίκτυο
  • Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
  • Κλικ σε ύποπτα link
  • Ξεπερασμένο λογισμικό

Ξεπερασμένο λογισμικό

Ο Keiran δήλωσε στην MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και άλλοι χάκερ αναζητούν όταν προετοιμάζουν μια επίθεση είναι το ξεπερασμένο λογισμικό. «Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο ζήτημα, διότι, αν το λογισμικό έχει ενημερωθεί, είναι πιθανότατα επειδή υπήρξε κάποιο ζήτημα ασφαλείας», εξήγησε.

Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο ζήτημα

«Εάν δεν έχετε ενημερώσει το λογισμικό σας, ώστε διορθωθεί μια ευπάθεια, οι χάκερ μπορούν να εισέλθουν και να κλέψουν πραγματικά ευαίσθητες πληροφορίες ακόμη και μερικές φορές να πάρουν τον έλεγχο του λογισμικού» ανέφερε ο Keiran.

Για να είστε ασφαλείς στο διαδίκτυο, πρέπει «να διασφαλίζετε πάντα ότι το λογισμικό σας είναι ενημερωμένο».

Επαναχρησιμοποίηση κωδικών πρόσβασης

Ένας άλλος συνήθης τρόπος με τον οποίο οι χάκερς αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με τον Keiran, είναι η επαναχρησιμοποίηση κωδικών πρόσβασης.

Ο μεγάλος κίνδυνος είναι ότι αν παραβιαστεί έστω και ένας ιστότοπος που χρησιμοποιείτε, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.

«Μόλις παραβιαστεί συνήθως υπάρχει μια μεγάλη εξαγωγή δεδομένων που δημοσιεύεται στο darkweb», δήλωσε ο Keiran.

Το darkweb είναι ένα κρυπτογραφημένο τμήμα του διαδικτύου που δεν είναι προσβάσιμο από τις συνήθεις μηχανές αναζήτησης και χρησιμοποιείται συχνά για τη φιλοξενία εγκληματικών αγορών.

Πληροφορίες μοιράζονται στο διαδίκτυο

Ένα άλλο φλέγον ζήτημα είναι το πόσες πληροφορίες ο χρήστης μοιράζεται στο διαδίκτυο.

«Ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης. Ψάχνουμε ιστότοπους κοινωνικής δικτύωσης όπως το LinkedIn για να δούμε τι μπορούμε να βρούμε», εξηγεί ο Keiran.

Μια από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «sim swapping» ή «sim-jacking».

«Χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας»

Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας, όπως το όνομα της μητέρας σας. «Μόλις αποκτήσουν όλες αυτές τις πληροφορίες, μπορούν να χρησιμοποιήσουν τεχνικές για να τηλεφωνήσουν στον πάροχο κινητής τηλεφωνίας και να τους πείσουν να μεταφέρουν τον αριθμό του κινητού τους σε μια νέα sim», λέει.

Τώρα, κάθε φορά που ένα μήνυμα ή μια κλήση θα πήγαινε στο τηλέφωνο του θύματος ο χάκερ θα αποκτά πρόσβαση. «Μόλις το αποκτήσουν αυτό, ξαφνικά έχουν πρόσβαση σε όλους τους ιστότοπους με έλεγχο ταυτότητας πολλαπλών παραγόντων στους οποίους είναι εγγεγραμμένο το άτομο», πρόσθεσε.

Αυτό θα μπορούσε να περιλαμβάνει λογαριασμούς ηλεκτρονικού ταχυδρομείου της εργασίας, λογαριασμούς ηλεκτρονικών αγορών, ακόμη και ηλεκτρονικές τραπεζικές συναλλαγές.

Σύνδεση σε μη προστατευμένα δημόσια δίκτυα

Τα τελευταία χρόνια κάτι που έχει γίνει πολύ πιο σημαντικό είναι η εργασία εξ αποστάσεως. Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες και συνδέονται στο δημόσιο Wi-Fi τους.

Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν ένα πρωτόκολλο που ονομάζεται «ανοικτή επαλήθευση ταυτότητας» για να συνδέσουν τη συσκευή σας.

Να χρησιμοποιείτε πάντα VPN σε δημόσιο χώρο

Ενώ αυτό διευκολύνει να συνδεθείτε γρήγορα στο Wi-Fi της καφετέριας για να στείλετε μερικά μηνύματα ηλεκτρονικού ταχυδρομείου θέτει επίσης σε κίνδυνο τα προσωπικά σας δεδομένα.

Για να αποφύγετε την κλοπή δεδομένων όπως τραπεζικά στοιχεία από δημόσιο WiFi, ο Keiran συνιστά να χρησιμοποιείτε πάντα VPN σε δημόσιο χώρο. Αυτές οι υπηρεσίες κρυπτογραφούν τα δεδομένα σας, έτσι ώστε όσοι παρακολουθούν ένα δίκτυο να μην μπορούν να τα διαβάσουν.

Κλικ σε ύποπτα link

Τέλος, ο Keiran τόνισε ότι η αποστολή ύποπτων συνδέσμων (link) εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι πέφτουν θύματα πειρατείας.

Οι απάτες ηλεκτρονικού «Phishing» παραμένουν η πιο διαδεδομένη επίθεση. Ο Keiran εξήγησε ότι οι χάκερ στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα στους στόχους.

«Να είστε σε εγρήγορση για οποιονδήποτε σας στέλνει κάτι όταν δεν το περιμένετε»

Μόλις γίνει κλικ σε έναν από αυτούς τους ύποπτους συνδέσμους, δίνεται στους χάκερ του διαδικτύου ένα παράθυρο για να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματός τους, το οποίο μπορεί να κλέψει δεδομένα και ακόμη και να αναλάβει τον έλεγχο της συσκευής.

«Πρέπει να είστε σε εγρήγορση για οποιονδήποτε σας στέλνει κάτι όταν δεν το περιμένετε. Μην κάνετε κλικ σε ύποπτους συνδέσμους, μην κατεβάζετε ύποπτα αρχεία, μην πέσετε στην παγίδα τους» καταλήγει ο Kieran.

in.gr