Πρέπει να εμπιστευτείτε το Διαδίκτυο;

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Μπορείτε να εμπιστευτείτε το Διαδίκτυο;

Πόσο εμπιστεύεστε το Διαδίκτυο?

Πιθανώς δεν ξέρετε πόσο εμπιστεύεστε το Διαδίκτυο

Εάν είστε η πλειοψηφία των χρηστών του Διαδικτύου, εμπιστεύεστε το Διαδίκτυο με τη ζωή σας.

Σκεφτείτε το: Τόσο πολλές εργασίες είναι πολύ πιο βολικές χάρη στο Διαδίκτυο. Τώρα μπορείτε να διαχειριστείτε τους τραπεζικούς λογαριασμούς σας χωρίς να πατήσετε ποτέ πόδι σε ένα τοπικό υποκατάστημα, να πληρώσετε τους λογαριασμούς σας χωρίς να αγοράσετε γραμματόσημα ή να χάσετε επιταγές στο ταχυδρομείο και να διατηρήσετε άμεσα επαφή με την οικογένεια και τους φίλους σας σε όλο τον κόσμο.

Τα προσωπικά δεδομένα δεν θα παραμείνουν απαραίτητα ιδιωτικά

Αλλά υπάρχει μια ανταλλαγή: πρέπει να εμπιστευτείτε ότι τα δεδομένα σας θα διατηρηθούν ασφαλή. Και αυτό περιμένει πολλά.

Θυμάστε όλες τις πληροφορίες που έχετε μοιραστεί ιδιωτικά στο διαδίκτυο με εταιρείες όπως η τράπεζά σας, εταιρείες κοινής ωφέλειας και άλλες υπηρεσίες; Υπάρχουν επίσης όλες οι προσωπικές πληροφορίες που ενδέχεται να έχετε κοινοποιήσει ιδιωτικά μέσω ιδιωτικών email, μηνυμάτων Facebook, Twitter DMs ή κοινωνικών μέσων.

Πιθανότατα έχετε μοιραστεί την ημερομηνία γέννησής σας, τη διεύθυνσή σας, τα ταξιδιωτικά σας σχέδια, τους αριθμούς πιστωτικών καρτών, το εισόδημά σας, τις προσωπικές φωτογραφίες σας και ίσως ακόμη και προσωπικές πληροφορίες, όπως θέματα υγείας ή άλλα πράγματα που προτιμάτε να παραμείνετε μυστικά.

Κάθε υπηρεσία που χρησιμοποιείτε, από τον πάροχο email σας, στην τράπεζά σας, στις υπηρεσίες κοινωνικών μέσων, έχει αναλάβει τις πληροφορίες σας.

Ποιος μπορείς να εμπιστευτείς?

Έχουν κερδίσει αυτήν την εμπιστοσύνη; Παρακολουθώντας τις ειδήσεις τελευταία, είναι δύσκολο να συμφωνήσετε. Από την ευπάθεια ασφαλείας Heartbleed, έως τους χάκερ που στοχεύουν επιχειρήσεις, διασημότητες και άλλα άτομα, φαίνεται ότι δεν υπάρχει εγγυημένο ασφαλές μέρος στο διαδίκτυο για τα προσωπικά σας δεδομένα.

Και όμως, καθώς η ζωή και τα δεδομένα μας μετακινούνται όλο και περισσότερο στο σύννεφο, η ασφάλεια είναι ένα πιο σημαντικό ζήτημα από ποτέ.

Η απλή έξοδος από το πλέγμα δεν είναι επιλογή για τους περισσότερους από εμάς. Τι μπορείτε να κάνετε για να διατηρήσετε τα προσωπικά σας στοιχεία ασφαλή?

Ευτυχώς, υπάρχουν ενέργειες που μπορείτε να κάνετε για να προστατεύσετε τα προσωπικά σας στοιχεία. Αλλά απαιτεί ενημέρωση. Ρίξτε μια ματιά παρακάτω για να μάθετε πόσο ευάλωτες είναι οι πληροφορίες σας και ορισμένες συμβουλές από χάκερ σχετικά με το τι μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας.

Can-You-Trust-the-Internet

Μπορείτε να εμπιστευτείτε το Διαδίκτυο

Οι πιθανότητες είναι μία από τις συσκευές σας ή οι λογαριασμοί έχουν παραβιαστεί. Εάν ναι, δεν είστε μόνοι. Το 75% των ανθρώπων έχουν ήδη ή θα θέσουν σε κίνδυνο τα δεδομένα τους στη διάρκεια της ζωής τους.

Ποιος έχει παραβιαστεί?

  • Το 90% των επιχειρήσεων θα παραβιάσουν δεδομένα εντός ενός έτους.
  • Το 2012, ο αριθμός των επιθέσεων που αναφέρθηκαν στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ αυξήθηκε κατά περισσότερο από 50%, οι περισσότερες ασχολούνται με επιθέσεις πυρηνικής ενέργειας και ενέργειας.
    • Οι επιθέσεις οφείλονταν στην έλλειψη αξιοπρεπών μεθόδων κρυπτογράφησης και στην ικανότητα των χάκερ να είναι πάντα ένα βήμα μπροστά από τους ειδικούς ασφαλείας.
    • 198 επιθέσεις εμφανίστηκαν.
      • 82 επιθέσεις στον τομέα της ενέργειας
      • 29 επιθέσεις στον τομέα των υδάτων
      • 7 επιθέσεις σε χημικά εργοστάσια
      • 6 επιθέσεις σε πυρηνικούς σταθμούς

Το Heartbleed

Η πιο πρόσφατη επίθεση, που συνέβη στις 7 Απριλίου 2014, αναφέρεται ως Heartbleed. Το Heartbleed δεν εντοπίστηκε για δύο χρόνια και επηρέασε πολλές εταιρείες και πελάτες.

  • Ποιος επηρεάστηκε
    • Εκτίμηση 2/3 του Διαδικτύου.
    • Ιστότοποι που εκτελούν κρυπτογράφηση SSL και διακομιστές που εκτελούν λογισμικό Nginx και Apache.
    • Ορισμένοι ιστότοποι που επηρεάζονται περιλαμβάνουν:
      • Airbnb
      • Pinterest
      • ΝΑΣΑ
      • Creative Commons
      • Ίνσταγκραμ
      • Pinterest
      • Tumblr
      • Google (συμπεριλαμβανομένου του Gmail)
      • Etsy
      • Netflix
  • Τι είχε πρόσβαση
    • Οι χάκερ μπορεί να έχουν πρόσβαση σε ιδιωτικές πληροφορίες που έχουν εισέλθει σε άτομα που επηρεάζονται από ιστότοπους, email εφαρμογών και IM.
  • Πως?
    • Σύμφωνα με έναν ιστότοπο που δημιουργήθηκε για να βοηθήσει στον χειρισμό του Heartbleed, το σφάλμα “διακυβεύει τα μυστικά κλειδιά που χρησιμοποιούνται για την αναγνώριση των παρόχων υπηρεσιών και για την κρυπτογράφηση της κίνησης, των ονομάτων και των κωδικών πρόσβασης των χρηστών και του πραγματικού περιεχομένου… Όσο χρησιμοποιείται η ευάλωτη έκδοση του OpenSSL μπορεί να γίνει κατάχρηση. “
  • Προστατέψτε τον εαυτό σας από το Heartbleed
    • Εάν λάβετε ειδοποίηση από ιστότοπους που χρησιμοποιείτε ότι έχουν κάνει πρόσφατα μια ενημέρωση ασφαλείας, θα πρέπει:
      • Αλλάξτε τους κωδικούς πρόσβασής σας.
      • Παρακολουθήστε προσεκτικά τους προσωπικούς σας λογαριασμούς για τουλάχιστον μία εβδομάδα.

    Δεν είναι μόνο οι μεγάλοι

    Όταν σκεφτόμαστε ότι οι εταιρείες παραβιάζονται, συνήθως οι μεγάλες εταιρείες έρχονται πρώτα στο μυαλό. Ωστόσο, αυτό δεν ισχύει.

    Μικρές επιχειρήσεις

    • Οι εταιρείες με λιγότερους από 250 υπαλλήλους αποτελούσαν το 31% των στοχευμένων επιθέσεων το 2012.
    • Η FEMA δήλωσε ότι το 40 έως 60 τοις εκατό των μικρών επιχειρήσεων δεν ανοίγει ξανά μετά από καταστροφή δεδομένων.
    • Μία στις πέντε μικρές επιχειρήσεις πέφτει θύμα εγκλήματος στον κυβερνοχώρο κάθε χρόνο
      • Από αυτούς, το 60% βγαίνει εκτός επιχείρησης εντός έξι μηνών μετά την επίθεση.

    Μεγάλες εταιρείες

    • Σύμφωνα με μια μελέτη που πραγματοποίησε η Cisco:
      • Και οι 30 από τις μεγαλύτερες πολυεθνικές εταιρείες στον κόσμο που αξιολόγησαν είχαν κακόβουλο λογισμικό σε όλες.
      • Όλοι τους είχαν επίσης κυκλοφορία σε ιστότοπους που είναι γνωστό ότι φιλοξενούν κακόβουλο λογισμικό και μολύνουν εταιρικούς υπολογιστές μέσω των προγραμμάτων περιήγησής τους.
      • Το 92% των εταιρειών είχε επισκεψιμότητα που οδηγεί σε ιστότοπους χωρίς περιεχόμενο, οι οποίες συνήθως φιλοξενούν κακόβουλη δραστηριότητα.
    • Η έρευνα έδειξε επίσης ότι υπάρχει κίνηση προς κυβερνητικούς ή στρατιωτικούς ιστότοπους από εταιρείες που δεν συνεργάζονται μαζί τους.
      • Είναι πιθανό αυτό σημαίνει ότι οι εγκληματίες προσπαθούν να εισβάλουν σε εταιρικά δίκτυα και να παραβιάσουν τα κυβερνητικά / στρατιωτικά δίκτυα.

    Πώς το κάνουν?

    • Πρόσφατες επιθέσεις δείχνουν ότι οι χάκερ στοχεύουν σε υποδομή Διαδικτύου.
      • Αυτό τους δίνει έλεγχο σε μεγάλο μέρος του Διαδικτύου.
    • Οι χάκερ στοχεύουν διακομιστές ονομάτων τομέα, κέντρα δεδομένων και διακομιστές φιλοξενίας ιστού.
      • Με τον συμβιβασμό ενός μόνο διακομιστή φιλοξενίας ιστού, ο χάκερ μπορεί να μολύνει χιλιάδες ιδιοκτήτες ιστότοπων και ιστότοπων.
    • Στοχεύοντας την υποδομή, οι εισβολείς μπορούν να δημιουργήσουν überbots και να τα χρησιμοποιήσουν για να παραδώσουν κακόβουλο λογισμικό, να ξεκινήσουν επιθέσεις άρνησης υπηρεσίας και να στείλουν ανεπιθύμητα μηνύματα.
      • Τα überbots χρησιμοποιούνται από χάκερ για να ξεπεράσουν την υποδομή και να μεταδώσουν ιούς και άλλα ανεπιθύμητα μηνύματα.

    Μεγαλύτερες απώλειες δεδομένων

    Playstation

    • 77 εκατομμύρια άνθρωποι επηρεάστηκαν τον Απρίλιο του 2011.
    • Τα προσωπικά στοιχεία, συμπεριλαμβανομένων των στοιχείων της πιστωτικής κάρτας, έχουν κλαπεί.
    • Χάθηκαν περίπου 171 εκατομμύρια δολάρια λόγω της εισβολής.
      • Αυτό το ποσό ήρθε με τη μορφή διακοπής λειτουργίας για την υπηρεσία PS3, τον αριθμό των παιχνιδιών που αντισταθμίστηκαν για τη διακοπή λειτουργίας, το κόστος βελτιώσεων ασφαλείας κ.λπ..
    • Τι μάθατε: Η αλλαγή κωδικών πρόσβασης για διαφορετικά συστήματα αποδείχθηκε πολύ σημαντική.

    Στόχος

    • Περίπου 70 εκατομμύρια πελάτες-στόχοι επηρεάστηκαν μεταξύ 27 και 15 Δεκεμβρίου.
    • Οι χάκερ έκλεψαν:
      • Κρυπτογραφημένα δεδομένα PIN
      • Ονόματα πελατών
      • Αριθμοί πιστωτικών και χρεωστικών καρτών
      • Ημερομηνίες λήξης κάρτας
      • Ενσωματωμένος κωδικός στη μαγνητική ταινία των καρτών
    • Αργότερα τον Ιανουάριο, διαπιστώθηκε ότι η διεύθυνση κατοικίας, τα ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι αριθμοί τηλεφώνου παραβιάστηκαν επίσης.
    • Δωρεάν υπηρεσίες παρακολούθησης της πίστωσης δόθηκαν σε πελάτες του Target, είτε επηρεάστηκαν είτε όχι.
    • Οι απώλειες, τα πρόστιμα και το δυνητικό κόστος αναμένεται να φθάσουν τα 400 εκατομμύρια έως 1,1 δισεκατομμύρια δολάρια.
    • Τι μάθατε: Έσπασε ότι ο Στόχος γνώριζε για την επίθεση 12 ημέρες προτού να πει τίποτα στους καταναλωτές – η ανταλλαγή πληροφοριών νωρίτερα θα μπορούσε να είχε βοηθήσει να επηρεαστούν λιγότερα άτομα.

    TJ Maxx / Marshalls

    • 7 εκατομμύρια πιστωτικές και χρεωστικές κάρτες παραβιάστηκαν το 2003.
    • Οι χάκερ χρησιμοποίησαν τεχνολογία που τους επέτρεψε να κλέψουν δεδομένα καρτών κατά τη διαδικασία έγκρισης, όταν τα δεδομένα μεταδίδονται στον εκδότη της κάρτας χωρίς κρυπτογράφηση.
    • Οι τράπεζες έπρεπε να επανεκδώσουν κάρτες στους πελάτες ως προφύλαξη έναντι περαιτέρω απάτης.
      • Ορισμένες περιπτώσεις εντοπίστηκαν τόσο μακριά όσο η Σουηδία και το Χονγκ Κονγκ.
    • Τι μάθατε: Η ανάμνηση του ελέγχου των δηλώσεων πιστωτικών καρτών τουλάχιστον εβδομαδιαίως βοήθησε ορισμένους καταναλωτές να πιάσουν το hack νωρίς, με πολύ ελάχιστα χρήματα να κλαπούν.

    Πλίθα

    • 38 εκατομμύρια άνθρωποι επηρεάστηκαν από την παραβίαση δεδομένων το φθινόπωρο του 2013.
    • Κλήθηκε 40 gigabyte πηγαίου κώδικα Adobe και παραβιάστηκαν τα δεδομένα χρήστη, όπως:
      • Ονόματα
      • Πίστωση & αριθμοί χρεωστικής κάρτας
      • Πληροφορίες σύνδεσης
    • Τι μάθατε: Με πρόσβαση σε πολλά διαφορετικά προγράμματα Adobe, η σημασία της ύπαρξης διαφορετικών κωδικών πρόσβασης για κάθε πρόγραμμα είναι υψίστης σημασίας.

    Πρόσεχε!

    Στα συνέδρια ασφάλειας υπολογιστών Black Hat και DefCon οι χάκερ παρουσιάζουν τα τελευταία σφάλματα και ευπάθειες που έχουν ανακαλύψει. Εδώ είναι μερικά από τα πράγματα που πρέπει να παρακολουθούμε στενά στο μέλλον.

    • Τηλεχειριστήρια αυτοκινήτων – Η πειρατεία σε αυτόνομα αυτοκίνητα ανόητων θα είναι αναπόφευκτη.
      • Το έχουμε δει στις ταινίες, αλλά με περισσότερα αυτοκίνητα να είναι «συνδεδεμένα», αυτό θα μπορούσε σύντομα να γίνει πραγματικότητα.
    • Smartphone – Ένα κομμάτι κακόβουλου λογισμικού μπορεί να μετατρέψει ένα τηλέφωνο σε “spyphone” που παρακολουθεί τον κάτοχο και ό, τι κάνουν – μέσα, επικοινωνίες και τοποθεσία.
      • Το Verizon “femtocells” είναι μικρά κουτιά που χρησιμοποιούνται για την επέκταση της υπηρεσίας κυψέλης, παραβιάστηκαν από ερευνητές ασφαλείας στο iSEC Partners για να παρακολουθούν κλήσεις και άλλα δεδομένα που αποστέλλονται μέσω του δικτύου, όπως κείμενα, εικόνες και ιστορικό περιήγησης.
    • Έξυπνα σπίτια – Πολλά πράγματα στο σπίτι μπορούν να μετατραπούν σε έξυπνη συσκευή (κάτι που μπορεί να συνδεθεί στο Διαδίκτυο) λόγω των φθηνών αισθητήρων.
      • Οι οικιακές κάμερες χρησιμοποιούνται επίσης για την κατασκοπεία ανθρώπων, συμπεριλαμβανομένων των κάμερων ασφαλείας, οι οποίες θα μπορούσαν είτε να απενεργοποιηθούν είτε να μετατραπούν σε συσκευή απομακρυσμένης παρακολούθησης.
    • Αντλίες ινσουλίνης – Οι αντλίες που χρησιμοποιούν οι διαβητικοί για να εντοπίσουν το σάκχαρο στο αίμα τους μπορούν να παραβιαστούν.
      • Ο χάκερ μπορεί να πάρει τα ασύρματα σήματα που χρησιμοποιούνται για τον έλεγχο της αντλίας, να καταστρέψει τις οδηγίες και να στείλει τις τροποποιημένες εντολές στο μηχάνημα.

    Συμβουλές από τους χάκερ

    • Απενεργοποιήστε το Javascript στο AdobeReader, επειδή οι εισβολείς εισάγουν συχνά κακόβουλο λογισμικό σε έγγραφα PDF.
    • Εγκαταστήστε το NoScript στο πρόγραμμα περιήγησής σας στο Firefox – επιτρέπει μόνο σε αξιόπιστους ιστότοπους να εκτελούν Javascript.
    • Χρησιμοποιήστε δύο προγράμματα περιήγησης ιστού – ένα μόνο για ευαίσθητες δραστηριότητες (όπως διαδικτυακές τραπεζικές συναλλαγές), σε περίπτωση που το άλλο πρόγραμμα περιήγησης μολυνθεί.
    • Όταν συνομιλείτε στο διαδίκτυο, χρησιμοποιήστε μια υπηρεσία ανταλλαγής μηνυμάτων εκτός καταγραφής, η οποία σας επιτρέπει να αναγνωρίζετε όλους όσους λαμβάνουν χώρα σε μια συνομιλία, καθιστώντας αδύνατη την παρατήρηση.
      • Το Pidgin και το Kopete είναι δύο υπηρεσίες ανταλλαγής μηνυμάτων που μπορούν να χρησιμοποιηθούν για συνομιλίες εκτός καταγραφής.
    • Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης από την τραπεζική από ό, τι χρησιμοποιείτε για τους καθημερινούς λογαριασμούς σας.

    Πηγές

    • Το χάκερ χτυπά τους στόχους ισχύος και πυρηνικής ενέργειας των Η.Π.Α. το 2012 – money.cnn.com
    • Οι χάκερ βάζουν το Bull’s-Eye στο Small Business – pcworld.com
    • Τ.Ζ. Η Maxx Theft πίστευε το μεγαλύτερο χάκερ που έγινε ποτέ – nbcnews.com
    • Η Sony εκτιμά την απώλεια 171 εκατομμυρίων δολαρίων από το PSN Hack – wired.com
    • Το PlayStation Network έχει παραβιαστεί, Προσωπικές πληροφορίες που έχουν πρόσβαση σε 77 εκατομμύρια λογαριασμούς – gizmag.com
    • Adobe Loses 2,9 Mil Records Πελατών, Πηγαίος Κώδικας – usatoday.com
    • Ο αναλυτής βλέπει στοχευόμενο κόστος παραβίασης ύψους 1 δισεκατομμυρίου $ – twincities.com
    • 2,9 εκατομμύρια πελάτες Adobe χτύπησαν σε σημαντική παραβίαση δεδομένων – mashable.com
    • Οι μεγαλύτερες παραβιάσεις δεδομένων στον κόσμο – informationisbeautiful.net
    • Feds Διερεύνηση παραβίασης δεδομένων στόχων – usatoday.com
    • Στόχος που βλέπουν να χάνουν πελάτες σε παραβίαση δεδομένων καρτών – bloomberg.com
    • Οι πέντε πιο τρομακτικοί χοίροι που είδαμε την περασμένη εβδομάδα – cnn.com
    • 10 πιο τρομακτικά Hacks – cio.com
    • Οι επιστήμονες επιδεικνύουν σύστημα Leaner για κβαντική κρυπτογράφηση – npr.org
    • Στατιστικά δείχνουν γιατί το WordPress είναι ένας δημοφιλής στόχος χάκερ – wpwhitesecurity.com
    • Πώς να αποτρέψετε την παραβίαση της κάμερας Web – pcunleashed.com
    • Φοβάται μια ηλεκτρονική εισβολή κωδικού πρόσβασης; Δείτε πώς μπορείτε να το αποτρέψετε – abine.com
    • Πώς οι χάκερ προστατεύονται από το να παραβιαστούν – huffingtonpost.com
    • Αναφορά: Ας υποθέσουμε ότι έχετε παραβιαστεί – blogs.wsj.com
    • Ευρέως σφάλμα κρυπτογράφησης, Heartbleed, μπορεί να καταγράψει τους κωδικούς πρόσβασης – mashable.com
    • Το Heartbleed πρόκειται να επιδεινωθεί και θα επιβραδύνει το Διαδίκτυο σε μια ανίχνευση – washingtonpost.com
    • Η λίστα επιτυχιών Heartbleed: Οι κωδικοί πρόσβασης που πρέπει να αλλάξετε τώρα – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map