Ο Kieran Burge, ένας νόμιμος χάκερ που δοκιμάζει την ασφάλεια στον κυβερνοχώρο αποκάλυψε τα πέντε κοινά λάθη που θα μπορούσαν να τον αφήσουν να σπάσει το smartphone σας μέσα σε λίγα δευτερόλεπτα.
1. Χρήση μη ενημερωμένου λογισμικού
Ο Keiran είπε στη MailOnline ότι ένα από τα πρώτα πράγματα που αναζητούν ο ίδιος και άλλοι χάκερ όταν προετοιμάζουν μια επίθεση είναι ξεπερασμένο λογισμικό.
«Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο πρόβλημα γιατί, εάν το λογισμικό έχει ενημερωθεί, πιθανότατα οφείλεται στο ότι υπάρχει πρόβλημα ασφάλειας», εξήγησε.
Το λογισμικό, είτε πρόκειται για το λειτουργικό σύστημα του iPhone σας είτε για το σύστημα ελέγχου ενός εργοστασίου, έχει συχνά κάποιου είδους ευπάθεια.
Αν και μπορούν να διορθωθούν γρήγορα από τους προγραμματιστές, συχνά κοινοποιούνται στο διαδίκτυο μέσω φόρουμ και κοινοτήτων χάκερ.
Εάν δεν έχετε ενημερώσει το λογισμικό σας για να συμπεριλάβει την επιδιόρθωση, εξηγεί ο Keiran, «οι άνθρωποι μπορούν να εισέλθουν και να κλέψουν πραγματικά ευαίσθητες πληροφορίες και ακόμη και μερικές φορές να πάρουν τον έλεγχο του λογισμικού».
2. Επαναχρησιμοποίηση κωδικών πρόσβασης
Ένας άλλος συνηθισμένος τρόπος με τον οποίο οι χάκερ αποκτούν τα προσωπικά σας δεδομένα, σύμφωνα με το keiran, είναι η εκμετάλλευση επαναχρησιμοποιημένων κωδικών πρόσβασης.
Ο keiran είπε στο mailonline: «Ανεξάρτητα από τον ιστότοπο που σας δίνετε πληροφορίες, δεν ξέρετε τι θα κάνουν με αυτές τις πληροφορίες ή πώς θα τις προστατεύσουν».
Λέει ότι ο μεγάλος κίνδυνος της επαναχρησιμοποίησης κωδικών πρόσβασης είναι ότι εάν έστω και ένας ιστότοπος που χρησιμοποιείτε παραβιαστεί, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.
«Από τη στιγμή που μια εταιρεία παραβιάζεται, υπάρχει συνήθως μια μεγάλη βάση δεδομένων που τοποθετείται στο darkweb», είπε ο Keiran.
Ο σκοτεινός ιστός είναι ένα κρυπτογραφημένο τμήμα του Διαδικτύου που δεν είναι προσβάσιμο με κανονικές μηχανές αναζήτησης και χρησιμοποιείται συχνά για να φιλοξενήσει εγκληματικές αγορές.
3. Δίνοντας πάρα πολλές πληροφορίες στο διαδίκτυο
«Σε προσωπικό επίπεδο, για κάποιον στις καθημερινές του δραστηριότητες, ένα από τα πιο σημαντικά πράγματα που πρέπει να σκεφτούν οι άνθρωποι είναι πόσες πληροφορίες μοιράζονται στο διαδίκτυο».
Στο «red teaming» – όρος κυβερνοασφάλειας για τη δοκιμή της άμυνας μιας εταιρείας – ένα από τα πρώτα μέρη που κοιτάζουν ο Keiran και η ομάδα του είναι τα social media.
Μπορούμε να κάνουμε σχεδόν τα πάντα για να μπούμε σε μια εταιρεία, αλλά ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης.
«Καθαρίζουμε ιστότοπους κοινωνικής δικτύωσης όπως το LinkedIn για να δούμε τι μπορούμε να βρούμε».
Όχι μόνο αυτό μπορεί να αποκαλύψει ονόματα χρήστη που μπορούν να συνδεθούν με κλεμμένα διαπιστευτήρια λογαριασμού, αλλά ανοίγει επίσης την πόρτα σε μια ολόκληρη σειρά άλλων επιθέσεων.
Μία από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «ανταλλαγή sim» ή «jacking sim».
Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στον ιστό πληροφορίες όπως η ημερομηνία γέννησής σας, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε συνήθεις ερωτήσεις ασφαλείας, όπως το πατρικό όνομα της μητέρας σας.
4. Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
«Τα τελευταία χρόνια κάτι που έχει γίνει πολύ σημαντικό είναι η απομακρυσμένη εργασία».
«Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες όπως τα Starbucks και συνδέονται σε δημόσιο WiFi».
Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν έναν τύπο συστήματος που ονομάζεται «ανοιχτός έλεγχος ταυτότητας» για να συνδέσετε τη συσκευή σας στον Ιστό χωρίς να χρειάζεται να χρησιμοποιήσετε επαλήθευση ταυτότητας.
Αν και αυτό σας διευκολύνει να μεταβείτε γρήγορα στο WiFi του καφέ για να στείλετε μερικά email, σας θέτει επίσης σε κίνδυνο επιθέσεων από εγκληματίες του κυβερνοχώρου.
Ο ανοικτός έλεγχος ταυτότητας σημαίνει ότι τα δεδομένα που στέλνετε μέσω του δικτύου δεν είναι κρυπτογραφημένα και μπορούν να καταγραφούν από οποιονδήποτε άλλο στο δίκτυο.
«Κάποιος θα μπορούσε να κάθεται έξω από ένα δημόσιο δίκτυο WiFi και απλώς να ακούει τι στέλνεται».
Για να αποφύγετε την κλοπή προσωπικών πληροφοριών όπως τραπεζικά στοιχεία από το δημόσιο WiFi, ο χάκερ συνιστά να χρησιμοποιείτε πάντα ένα VPN όταν βρίσκεστε σε δημόσιο χώρο.
5. Κάνοντας κλικ σε επικίνδυνους συνδέσμους
Τέλος, ο Keiran λέει ότι η αποστολή ανεπιθύμητων συνδέσμων εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι δέχονται χακάρισμα.
Οι απάτες ηλεκτρονικού “ψαρέματος” παραμένουν η πιο διαδεδομένη επίθεση στο Ηνωμένο Βασίλειο σύμφωνα με το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC).
Μόνο το 2022, 7,1 εκατομμύρια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και διευθύνσεις URL επισημάνθηκαν στο NCSC – ισοδύναμο με σχεδόν 20.000 αναφορές την ημέρα.
Ο Keiran εξηγεί ότι οι χάκερ θα στέλνουν ψεύτικα email και μηνύματα κειμένου σε στόχους που περιέχουν συνδέσμους σε κακόβουλους ιστότοπους ή οδηγίες για λήψη λογισμικού.
Μόλις γίνει κλικ σε έναν από αυτούς τους συνδέσμους, δίνει στους εγκληματίες ένα παράθυρο για να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματός τους, το οποίο μπορεί να κλέψει δεδομένα και ακόμη και να πάρει τον έλεγχο.
Αλλά όσο περίπλοκος κι αν είναι ένας ιός υπολογιστή, οι χάκερ εξακολουθούν να χρειάζονται κάποιον για να ακολουθήσει έναν σύνδεσμο προς έναν παραβιασμένο ιστότοπο ή να κατεβάσει αρχεία που περιέχουν κρυφό κακόβουλο λογισμικό.
“Μην κάνετε κλικ σε επικίνδυνους συνδέσμους, μην κατεβάζετε αρχεία με άβολα, μην πέσετε στην παγίδα τους.”
Ακολουθήστε το Hellas-now.com στο Facebook και στο Google news . Μπορείτε επίσης να μας βρείτε στο Telegram και στο Twitter