Όλοι στα σπίτια μας, σήμερα, διαθέτουμε τουλάχιστον μία συσκευή που συνδέεται και περιηγείται στο διαδίκτυο.
Αυτή μπορεί να είναι είτε το κινητό μας, είτε ο προσωπικός μας υπολογιστής (σταθερός ή laptop), αλλά μπορεί να είναι και μία από τις έξυπνες συσκευές που έχουν κατακλείσει την αγορά τα τελευταία χρόνια, όπως τηλεοράσεις, ρολόγια, λάμπες, κάμερες, κοκ.
Σίγουρα το διαδίκτυο έχει αλλάξει τον τρόπο που λειτουργούμε είτε στο σπίτι μας είτε στο χώρο εργασίας και έχουν πολλαπλασιαστεί οι δυνατότητες που μας δίνονται καθημερινά από τη χρήση του. Αυτό μπορεί να περιλαμβάνει μια τραπεζική συναλλαγή, την έκδοση ενός δημόσιου εγγράφου, τη φορολογική μας δήλωση, την εγγραφή μας σε μια υπηρεσία κοκ.
Μαζί με την αλματώδη αυτή εξέλιξη, αναπτύχθηκαν παράλληλα πολλαπλές απειλές, από κακόβουλους χρήστες που σκοπό έχουν να εκμεταλλευτούν αστοχίες και κενά στην ασφάλεια των ψηφιακών εφαρμογών. Έτσι, έκαναν την εμφάνιση τους οι όροι που πιθανόν να έχετε ακούσει, όπως Trojans, spyware και ransomware.
Σύμφωνα με την έκθεση Ασφαλείας 2023 της εταιρίας Deloitte προτεραιότητα για του ψηφιακού μετασχηματισμού των οργανισμών είναι οι υπηρεσίες αποθήκευσης υπηρεσιών Cloud και της Ανάλυσης Δεδομένων. Επίσης, παρατηρήθηκε χαρακτηριστικά ότι το 91% των οργανισμών δήλωσε τουλάχιστον ένα περιστατικό ασφάλειας και παραβίασης. Το ανησυχητικό φαίνεται να είναι το γεγονός ότι το 38% των οργανισμών διατηρεί ανώριμη στάση προς την κυβερνοασφάλεια και την οργάνωση των υποδομών του προς το δρόμο αυτό. Η έκθεση καταλήγει γενικά ότι η προσέγγιση της μηδενικής εμπιστοσύνης αποτελεί τη κύρια στρατηγική αντιμετώπισης.
Στην Ελλάδα, ο αριθμός των επιθέσεων αγγίζει τις 750 επιθέσεις, με μείωση 5% ετησίως. Παρά αυτή τη μείωση οι οργανισμοί οφείλουν να είναι σε εγρήγορση και να λαμβάνουν όλα τα μέτρα ασφαλείας.
Μερικές συμβουλές που προορίζονται για οργανισμούς, μπορούν να γίνουν και χρήσιμες για τις προσωπικές συσκευές μας και παρουσιάζονται παρακάτω.
1. Κωδικοί πρόσβασης
Ένα από τα πιο συνηθισμένα λάθη των χρηστών είναι η χρήση απλών και εύκολα να μαντέψει κανείς κωδικών πρόσβασης. Επιλέγουμε, λοιπόν, κωδικούς με τουλάχιστον οκτώ χαρακτήρες, έναν κεφαλαίο χαρακτήρα τουλάχιστον, νούμερα και σύμβολα. Προσπαθούμε να μην επαναλαμβάνουμε τους κωδικούς σε διαφορετικούς λογαριασμούς. Κάνουμε ανανεώσεις στους κωδικούς πρόσβασης ανά τακτά χρονικά διαστήματα. Επιλέγουμε την αυθεντικοποίηση δύο σταδίων για μεγαλύτερη ασφάλεια, όπου έναν κωδικός μιας χρήστης (One Time Password – OTP) έρχεται σε μια διαφορετική συσκευή, όπως το κινητό μας. Τέλος, δε πρέπει να παραμελούμε τους κωδικούς μας και να τους αφήνουμε σε δημόσιες συσκευές και φυσικά δε μοιραζόμαστε με τρίτους τους προσωπικούς μας κωδικούς.
2. Η γνώση είναι δύναμη
Προσπαθούμε να είμαστε όσο πιο ενήμεροι είναι δυνατό κάθε φορά. Το υλικό, ακόμα και στην ελληνική γλώσσα είναι ελεύθερο στο διαδίκτυο είτε στο youtube είτε στην Εθνική Ακαδημία Ψηφιακών Ικανοτήτων. Προσπαθούμε να διασταυρώνουμε τις πληροφορίες από πολλές πηγές. Δυστυχώς, η παραπληροφόρηση στο διαδίκτυο είναι μια μάστιγα που αναπτύσσεται και αυτή με ραγδαίο ρυθμό. Ένας από τους κύριους πυλώνες της ασφάλειας στο Διαδίκτυο είναι η κοινή λογική.
Ενήμερες πρέπει να είναι και οι συσκευές μας. Έτσι, απευθυνόμαστε είτε σε έναν ειδικό ή εμείς οι ίδιοι εγκαθιστούμε πάντοτε τις τελευταίες ενημερώσεις των συσκευών μας. Σε αυτές τις ενημερώσεις, περιλαμβάνονται διορθωτικές κινήσεις που εκδίδουν οι εταιρίες ακόμα και προς την κατεύθυνση της ασφάλειας.
3. Πρόσβαση από δωρεάν ασύρματα δίκτυα
Μεγάλη προσοχή πρέπει να δίνουμε στις κινήσεις μας στο κυβερνοχώρο, όταν έχουμε συνδεθεί από δημόσια και ελεύθερα δίκτυα. Σε πολλές περιπτώσεις, οι υπεύθυνοι εγκατάστασης του δικτύου δεν έχουν ρυθμίσει το δίκτυο με τις καλύτερες δυνατές ρυθμίσεις για την ασφάλειά μας. Συνιστάται να μην έχετε πρόσβαση σε άγνωστο δίκτυο, αλλά εάν αυτό απαιτείται, περιορίστε τη χρήση σας στη βασική περιήγηση, αποφύγετε την εισαγωγή κωδικών πρόσβασης ή τη χρήση ευαίσθητων εφαρμογών όπως πλατφόρμες πληρωμών ή τραπεζική πρόσβαση.
4. Πολιτικές απορρήτου
Ποτέ κανείς μας δε διαβάζει τους όρους και τα ψιλά γράμματα που εμφανίζονται και μας ζητούν να συμφωνήσουμε με όλα για να αποκτήσουμε πρόσβαση σε κάποια ιστοσελίδα ή υπηρεσία ή ακόμα και δίκτυο. Καλό είναι, να δίνουμε βάση σε μερικές από αυτές τις ρυθμίσεις και να αποφεύγουμε να συμφωνούμε με όλα, διότι πολλές φορές κάποιοι μας «κρύβουν» ρήτρες που δεν έχουν το καλύτερο αποτέλεσμα για τα προσωπικά μας δεδομένα. Συμβουλευτείτε, άλλους χρήστες και αναζητείστε το διαδίκτυο για τη πρόσβαση σε χώρους για τους οποίους δεν είστε σίγουροι. Αφιερώνοντας λίγα λεπτά για να ελέγξουμε τα δικαιώματα και τις προϋποθέσεις πριν από την εγκατάσταση ενός προγράμματος, μπορούμε να αποφύγουμε να πέσουμε θύματα εξαπάτησης ή έκθεσης των προσωπικών μας πληροφοριών.
5. Πιστοποιητικό SSL
Αρκετά τεχνικού περιεχομένου η τελευταία συμβουλή, αλλά εύκολα να το αντιληφθείτε είναι το παραπάνω πιστοποιητικό. Σύγχρονοι και ασφαλείς ιστότοποι οφείλουν, να έχουν πιστοποιητικό ασφαλείας SSL. Το SSL είναι μια ηλεκτρονική βεβαίωση που εκδίδεται (κατόπιν ελέγχων) από ανεξάρτητους και φερέγγυους οργανισμούς οι οποίοι ονομάζονται Αρχές Πιστοποιητικών (Certificate Authorities). Οι εταιρίες αυτές αναλαμβάνουν την ταυτοποίηση των στοιχείων της ιστοσελίδας καθώς και την ασφαλή μεταφορά δεδομένων μεταξύ των ιστοσελίδων αυτών και των χρηστών τους.
Πώς το αντιλαμβανόμαστε αυτό σε μια ιστοσελίδα που συνδεόμαστε; Το πρώτο του μέρος του πρέπει να έχει τη μορφή https:// και μετά να ακολουθεί το όνομα της ιστοσελίδας.
