Αρχή » ΑρθρογραφίαΟι δικτυακές απειλές... δεν πάνε διακοπέςΑσφάλεια - 04/08/2005Καθώς οι καταναλωτές βρίσκονται σε διακοπές και έχουν περισσότερο ελεύθερο χρόνο να χρησιμοποιούν το Διαδίκτυο για αγορές, ηλεκτρονικές συναλλαγές (e-banking) και φυσικά για διασκέδαση πηγαίνοντας σε chatrooms, κατεβάζοντας μουσική κλπ, η προστασία από τις δικτυακές απειλές παραμένει κρίσιμη και αναγκαία. Ειδικότερα, ιδιαίτερα ανησυχητικά είναι τα κρούσματα δικτυακής απάτης που έχουν ως στόχο τους ανυποψίαστους καταναλωτές ή τις μικρομεσαίες επιχειρήσεις που χρησιμοποιούν το Διαδίκτυο για ηλεκτρονικές συναλλαγές. Οι δικτυακοί απατεώνες έχουν πλέον ως στόχο το εύκολο κέρδος και προσπαθούν να αποσπάσουν προσωπικά δεδομένα όπως αριθμούς πιστωτικών καρτών, τραπεζικών λογαριασμών, κλπ. Παραδείγματα τέτοιων απειλών αποτέλεσαν και τα περιστατικά που ενέπλεκαν γνωστούς οργανισμούς όπως η Citibank, eBay, και Paypal για την εξαπάτηση των χρηστών του Διαδικτύου. Για προστασία από τις διάφορες δικτυακές απειλές η Symantec συμβουλεύει: Δέκα τρόποι να προστατευτείτε από τις Διάφορες Μορφές Δικτυακής Απάτης 1. Να είστε προσεκτικοί με τα μηνύματα τύπου spam. Αυτά τα μηνύματα δεν αποτελούν μόνο μια ενοχλητική και χρονοβόρα για τον παραλήπτη δραστηριότητα. Στις μέρες μας, το spam περικλείει και σημαντικούς κινδύνους, καθώς αποτελεί και μέσο διάδοσης σύνθετων Δικτυακών απειλών, όπως είναι οι ιοί, τα worms, τα spyware, καθώς και οι απάτες τύπου phishing. 2. Αν κατά λάθος κάνετε κλικ πάνω σε ένα μήνυμα που λάβατε μέσω spam είναι πολύ πιθανό να ενεργοποιήσετε πληθώρα κακόβουλων απειλών, όπως π.χ. είναι τα Trojan horses, ή ακόμη και να μετατρέψετε τον υπολογιστή σας σε μια «μηχανή» για την περαιτέρω αποστολή μηνυμάτων spam. 3. Μην ανταποκρίνεστε σε ύποπτα emails. Μια μόνο απάντηση φτάνει για να επιβεβαιώσει την εγκυρότητα της ηλεκτρονικής σας διεύθυνσης, και μπορεί τελικά να λαμβάνετε πολλαπλάσια spam mails. 4. Αν υποψιάζεστε κάποιο mail, μην ζητήσετε να αφαιρεθεί το όνομα σας από τη λίστα παραληπτών του αποστολέα, γιατί αυτός είναι ένας συνηθισμένος τρόπος που χρησιμοποιούν οι hackers προκειμένου να επιβεβαιώνουν τις ηλεκτρονικές διευθύνσεις και στη συνέχεια να στέλνουν ακόμη περισσότερα μηνύματα με τη μορφή spam. 5. Ποτέ μην αποκαλύπτετε πληροφορίες σχετικά με τις πιστωτικές σας κάρτες σε μη ασφαλείς ιστοσελίδες (θα πρέπει να βεβαιωθείτε ότι εμφανίζεται ένα κλειδωμένο λουκέτο, σε κίτρινο χρώμα ή εμφανίζεται ένα λουκέτο σε κίτρινο πλαίσιο στην κάτω μπάρα της φόρμας παραγγελίας του Web browser που χρησιμοποιείτε). 6. Να χρησιμοποιείτε λογισμικό που να φιλτράρει ή να μπλοκάρει τα μηνύματα spam. 7. Μη γνωστοποιείτε την ηλεκτρονική σας διεύθυνση μέσω chat rooms, υπηρεσιών instant messaging, ή σε Internet bulletin boards και newsgroups. 8. Μη γνωστοποιείτε την πρωταρχική ηλεκτρονική σας διεύθυνση κατά την εγγραφή σας σε ιστοσελίδες ηλεκτρονικών αγορών (e-commerce sites). Είναι καλό να διαθέτετε μια δεύτερη ηλεκτρονική διεύθυνση από αυτές που διατίθενται χωρίς επιβάρυνση, για πιο ευρεία χρήση. 9. Μην προωθείτε επιστολές –αλυσίδα (chain e-mail). Αυτός ο ειδικός τύπος mail θεωρείται spam. Είναι ενοχλητικά, αδιάκριτα και μπορεί να φορτώσουν το server κάνοντας τον πολύ βαρύ, προκαλώντας έτσι επιβράδυνση και στην ταχύτητα πλοήγησης στο Διαδίκτυο. 10. Επενδύστε σε μια ολοκληρωμένη λύση, που συνδυάζει λειτουργίες antivirus, personal firewall και antispam. Για να αντιμετωπιστούν οι σημερινές σύνθετες και απρόβλεπτες απειλές μια απλή λύση antivirus δεν αρκεί πλέον. Ο συνδυασμός δυνατοτήτων antivirus με την δύναμη και προστασία ενός personal firewall και μιας λύσης antispam μπορούν να βοηθήσουν κάθε χρήστη υπολογιστή για αποτελεσματικότερη πρόληψη και αποτροπή των δικτυακών επιθέσεων. Pharming: Η Νέα μορφή της Δικτυακής Απάτης. Ενημέρωση και Βέλτιστες Πρακτικές από την Symantec Μια νέα μορφή δικτυακής απειλής, γνωστή με όρο «pharming» έχει κάνει την εμφάνισή της. Η απειλή αυτή αποτελεί μια επιβλαβή δικτυακή δραστηριότητα στο πλαίσιο της οποίας, μόλις ο χρήστης ενός υπολογιστή αναγράψει την ηλεκτρονική διεύθυνση (URL) την οποία θέλει να επισκεφτεί, μεταφέρεται αυτόματα και ακούσια σε μια πλαστή ιστοσελίδα, που μοιάζει όμως πολύ με την πραγματική, την οποία εξαρχής σκόπευε να επισκεφτεί. Οι πλαστές αυτές ιστοσελίδες είναι δύσκολο να αναγνωριστούν από τους χρήστες και έτσι είναι εύκολο στη συνέχεια να πέσουν θύματα δικτυακής απάτης τύπου phishing, αποκαλύπτοντας προσωπικά τους στοιχεία, όπως κωδικούς πιστωτικών καρτών και αριθμούς τραπεζικών λογαριασμών. Η νέα μορφή δικτυακής απειλής, που είναι γνωστή με τον όρο «pharming», ανιχνεύει ένα τρωτό σημείο στο λογισμικό του Server (DNS) – το μηχάνημα που κατευθύνει τους χρήστες στη σωστή ιστοσελίδα με βάση το δικτυακό όνομα της– δίνοντας τη δυνατότητα στους hackers να χρησιμοποιήσουν την ονομασία της ιστοσελίδας (domain name) και να κατευθύνουν όσους θέλουν να την ανοίξουν σε μια άλλη, που είναι πλαστή. Αυτή η διαδικασία είναι γνωστή ως «DNS poisoning» ή «DNS hijacking». To pharming συμβαίνει επίσης όταν ένας χρήστης «κατεβάσει» στον υπολογιστή του ένα Trojan horse, ένα ιό ή ένα worm τα οποία προσβάλλουν τη διεύθυνση της ιστοσελίδας (URL) που επιθυμεί να ανοίξει ο χρήστης, καθοδηγώντας τον σε μια άλλη πλαστή ιστοσελίδα. Η λύση Symantec Norton Internet Security, βοηθάει στην προστασία των χρηστών από απειλές τύπου pharming, που δημιουργούνται σε περιπτώσεις προσβολής ενός υπολογιστή από Trojan horse, ιό ή worm. Η ολοκληρωμένη λύση ασφαλείας που περιλαμβάνει το Norton AntiVirus, παρέχει αυτόματη ανίχνευση ιών, worms και άλλων επιβλαβών κωδικών. Περισσότερα στη σελίδα: http://enterprisesecurity.symantec.com/industry/finance/OnlineFraud.cfm
|