Οι 7 πιο συνηθισμένοι αόρατοι εχθροί που απειλούν την ασφάλεια της ψηφιακής σας παρουσίας!
Οι κακόβουλες εισβολές απομακρυσμένων χρηστών μπορούν να διαβάλλουν την παρουσία σας στο Διαδίκτυο, επιφέροντας σοβαρές επιπτώσεις όπως την διαρροή των προσωπικών σας δεδομένων, την υποκλοπή εγγράφων ή συνομιλίων και την χρέωση των τραπεζικών σας λογαριασμών.
Το Hacking αποτελεί ένα από τα σοβαρότερα σημεία των διαδικτυακών εγκλημάτων και οι Χάκερς (Hackers) – τα άτομα που εμπλέκονται σε αυτή τη δραστηριότητα – μπορούν να προκαλέσουν πολλές φορές μη αναστρέψιμα προβλήματα στις συναλλαγές και στην επικοινωνία σας στο Διαδικτύο.
Ξεκινώντας από την συλλογή των απαραίτητων πληροφοριών και την εισβολή τους στο σύστημα, μέσα από την απόκτηση των κωδικών εισόδου και των δικαιωμάτων ενός νόμιμου χρήστη, οι hackers είναι σε θέση πλέον να καταστρέψουν στοιχεία, να κλέψουν εμπιστευτικά αρχεία και πληροφορίες, να αποκτήσουν έλεγχο στο σύστημα και να μεταβάλλουν δεδομένα πρόσβασης με σκοπό τον αποκλεισμό των υπόλοιπων χρηστών. Ολοκληρώνοντας την εισβολή τους, θα προσπαθήσουν να εξαφανίσουν τα ίχνη τους και παράλληλα να αφήσουν μία «ανοικτή πόρτα» για ανάλογες δραστηριότητες στο μέλλον.
Οι Μέθοδοι Επιθέσεων ποικίλουν ανάλογα με τον τρόπο παραπλάνησης του χρήστη στο Διαδίκτυο. Έτσι έχουμε:
– Sniffer: Τα λεγόμενα “λαγωνικά” είναι μικρά προγράμματα τα οποία εισχωρούν στο σύστημα χωρίς να γίνονται αντιληπτά, ψάχνουν και αναλύουν τα αρχεία με σκοπό τη συλλογή συγκεκριμένων πληροφοριών, οι οποίες στη συνέχεια διαβιβάζονται στον hacker.
– Packet Sniffers: Πρόκεται για προγράμματα που επιτρέπουν στον hacker να προσλαμβάνει και να ερμηνεύει πακέτα πληροφοριών που διακινούνται στο διαδίκτυο. Κάθε πληροφορία που κοινοποιείται σε ένα δίκτυο υπολογιστών (όνομα χρήστη, κωδικός εισόδου, e-mail κλπ) μεταφράζεται σε πακέτα, τα οποία ανεβαίνουν στο δίκτυο, κυρίως με το Ethernet πρωτόκολλο μετάδοσης – μία αριθμητική διεύθυνση, ώστε να είναι βέβαιο ότι η σωστή μηχανή παίρνει τη σωστή πληροφορία. Το packet sniffer επιτρέπει στον hacker να υποκλέπτει πληροφορίες, οι οποίες δεν προορίζονται για τη διεύθυνσή του.
– Denial of service (DoS attack): πρόκειται για πολλαπλά προγράμματα με αυτοματοποιημένη αποστολή μηνυμάτων και εντολών, τα οποία βομβαρδίζουν το δίκτυο με δεδομένα, με αποτέλεσμα να το υπερφορτώνουν ώστε να αδυνατεί να ανταποκριθεί.
– Distributed denial of service (DDoS attack): Όπως και η προηγούμενη μέθοδος επίθεσης, έτσι κι αυτή αφορά στην χρήση πολλαπλών προγραμμάτων, από διαφορετικούς υπολογιστές/πηγές αυτή τη φορά. Τα προγράμματα αυτά προέρχονται από υπολογιστές ανυποψίαστων χρηστών, όπου μία δεδομένη στιγμή συντονίζονται και απαιτούν δεδομένα και υπηρεσίες από ένα συγκεκριμένο σύστημα, το οποίο με την υπερβολική ζήτηση που αντιμετωπίζει, καταρρέει.
– DNS Spoofing: Σε αυτή την περίπτωση ο hacker τροποποιεί το Domain Name Code, το οποίο είναι η αριθμητική, δυαδικά ψηφιοποιημένη διεύθυνση του site. Οι χρήστες ζητώντας μια ιστοσελίδα με αλλοιωμένη την αριθμητική της διεύθυνση (numerical address), θα βρεθούν σε άλλη ιστοσελίδα αυτόματα, οδηγώντας αυτόματα σε απώλεια εσόδων για την ιστοσελίδα, αλλά και στην κλοπή ευαίσθητων δεδομένων των χρηστών, με τη δημιουργία ενός ακριβούς αντιγράφου της πραγματικής ιστοσελίδας (mirror site).
– Δούρειοι Ίπποι (Trojans): Είναι κακόβουλα λογισμικά μεταμφιεσμένα σε άλλα προγράμματα, όπως για παράδειγμα ψηφιακά παιχνίδια. Μόλις το “ψευδο-πρόγραμμα” εγκατασταθεί στον υπολογιστή του χρήστη, ο hacker αποκτά αυτομάτως πρόσβαση στο σκληρό δίσκο ή στο e-mail του. Κρύβοντας τα κακόβουλα λογισμικά σε διαφορετικά προγράμματα, με την προοπτική να λειτουργήσουν συντονισμένα στο μέλλον, ο hacker μπορεί να να πραγματοποιήσει τις DDoS επιθέσεις, οι οποίες αναφέρθηκαν πιο πάνω.
– Ιοί και σκουλήκια (Virus and Warms): Τα σκουλήκια και οι ιοί είναι αυτοαναπαραγόμενα προγράμματα, τα οποία μπορούν να οδηγήσουν στην καταστροφή και δυσλειτουργία συστημάτων και αρχείων. Τα σκουλήκια αντιγράφονται από υπολογιστή σε υπολογιστή, χωρίς να απαιτούν τη συμβολή κανενός άλλου προγράμματος ή αρχείου.
Χρειάζεται μεγάλη επαγρύπνηση σχετικά με τις σελίδες τις οποίες επισκεπτόμαστε, τα email τα οποία ανοίγουμε (ιδιαίτερα αν περιέχουν link ή επισυναπτόμενο αρχείο) και τα αρχεία τα οποία κατεβάζουμε από το διαδίκτυο.
Πλέον χρειαζόμαστε και Internet Security εκτός από το antivirus και στην περίπτωση των επιχειρήσεων θα ήταν καλό να εξετασθεί το ενδεχόμενο ασφάλισης Cyber Security.
Η διατήρηση της εμπιστοσύνης & της ασφάλειας στην ψηφιακή εποχή αποτελεί κορυφαία προτεραιότητα για τις επιχειρήσεις. Τα στοιχεία και τα δεδομένα που κρατάει μία επιχείρηση αποτελούν σημαντικό παράγοντα λειτουργίας.
Αποτελεί καθημερινή ανησυχία η προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων. Η διαρροή και η απώλεια δεδομένων μπορεί να έχουν ως συνέπεια οικονομικές απώλειες, καθώς και διακινδύνευση της εταιρικής φήμης της εταιρίας.