Διαδικτυακές απειλές: Σε έξαρση στην Ελλάδα – 2η παγκοσμίως μετά την Ουκρανία

Την “ξεχωριστή” δεύτερη θέση στην παγκόσμια κατάταξη καταλαμβάνει η Ελλάδα, πίσω από την Ουκρανία, όσον αφορά στους κινδύνους που συνδέονται με το σερφάρισμα στο Διαδίκτυο.

Σχεδόν ένας στους δύο (44,4%) Έλληνες χρήστες του Διαδικτύου ήρθε αντιμέτωπος με κάποια μορφή διαδικτυακής απειλής την περίοδο Ιανουαρίου – Μαρτίου 2022. σύμφωνα με στοιχεία του KSN (Kaspersky Security Network) τα οποία επικαλείται ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδος (ΣΕΠΕ).

Όπως εξηγούν οι ειδικοί, κάθε φορά που οι χρήστες συνδέονται στο Διαδίκτυο είναι πιθανό να εκθέτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή τους σε ιούς και άλλα κακόβουλα προγράμματα. Αυτά μπορούν να διεισδύσουν στον υπολογιστή, ενώ ο χρήστης κατεβάζει δωρεάν λογισμικό ή περιηγείται σε ιστοτόπους που έχουν παραβιαστεί από εγκληματίες ή ορισμένα network worms. Τα τελευταία μπορούν να διεισδύσουν στον υπολογιστή μόλις αυτός συνδεθεί στο Διαδίκτυο, ακόμη και πριν ο χρήστης ανοίξει μια ιστοσελίδα ή κατεβάσει ένα αρχείο.

Αυτές οι κακόβουλες επιθέσεις, που συμβαίνουν μέσω προγραμμάτων περιήγησης, ονομάζονται διαδικτυακές απειλές. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφορετικές μεθόδους για να διεισδύσουν σε συστήματα.

Μία από τις πιο συνηθισμένες εξ αυτών είναι η εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης και τα plugin τους (drive-by download).

Η “μόλυνση” σε αυτήν τη μορφή επίθεσης λαμβάνει χώρα κατά την επίσκεψη σε “μολυσμένο” ιστότοπο, χωρίς καμία παρέμβαση από τον χρήστη και εν αγνοία του. Μεταξύ αυτών, το fileless κακόβουλο λογισμικό είναι το πιο επικίνδυνο: ο κακόβουλος κώδικάς του, χρησιμοποιεί συνδρομές μητρώου ή WMI για επιμονή, χωρίς να αφήνει κανένα αντικείμενο για στατική ανάλυση στον δίσκο.

Κοινωνική μηχανική

Μία άλλη συχνή μέθοδος είναι η κοινωνική μηχανική. Αυτές οι επιθέσεις απαιτούν τη συμμετοχή του χρήστη: ο χρήστης, δηλαδή, πρέπει να κατεβάσει ένα κακόβουλο αρχείο στον υπολογιστή του. Αυτό συμβαίνει, όταν οι εγκληματίες του κυβερνοχώρου κάνουν το θύμα να πιστέψει ότι κατεβάζει ένα νόμιμο πρόγραμμα.

Εκτός από τη χρήση μιας αξιόπιστης λύσης για την αποτελεσματική προστασία τους από τέτοιες απειλές, οι χρήστες θα πρέπει να προχωρούν σε:

– Σάρωση των λήψεων τους για κακόβουλο λογισμικό.

– Έλεγχο των συνδέσμων πριν το άνοιγμα, κάνοντας κλικ μόνο σε συνδέσμους που είναι βέβαιοι ότι ο προορισμός είναι ασφαλής και αξιόπιστος.

– Δημιουργία ισχυρών και ασφαλών κωδικών πρόσβασης και αποφυγή των διπλότυπων. Οι χρήστες θα πρέπει να χρησιμοποιούν έναν ασφαλή Διαχειριστή κωδικών πρόσβασης, ούτως ώστε να είναι σε θέση να διαχειρίζονται όλους τους λογαριασμούς και τους κωδικούς πρόσβασης.

– Περιορισμό των προσπαθειών σύνδεσης με την ενεργοποίηση της λειτουργίας κλειδώματος του λογαριασμού τους μετά από περιορισμένο αριθμό προσπαθειών.

– Έλεγχο ύπαρξης ενδείξεων phishing σε μηνύματα κειμένου, email και άλλες επικοινωνίες.