Η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), δημοσίευσε οδηγίες μέσω των οποίων οι χρήστες κινητών τηλεφώνων ή υπολογιστή μπορούν να καταλάβουν αν οι συσκευές τους έχει παραβιαστεί.
Στα εν λόγω τρία εγχειρίδια παρουσιάζονται τα σημάδια που μπορεί να εντοπίσει ο χρήστης και επισημαίνονται και κάποιες ενέργειες που μπορεί να κάνει ώστε να θωρακιστεί.
Οι οδηγίες απευθύνονται κυρίως σε εργαζομένους του Δημοσίου που διαχειρίζονται ευαίσθητα ή διαβαθμισμένα δεδομένα, με σκοπό την προστασία των πληροφοριών και την ασφάλεια των επικοινωνιών τους.
Ωστόσο σε αυτά υπάρχουν και γενικές οδηγίες, οι οποίες μπορούν να αποδειχθούν εξαιρετικά χρήσιμες για όλους τους χρήστες.
«Το κινητό μας βαθμιαία γίνεται όλο και πιο απαραίτητο για τις πιο απλές μέχρι και τις πιο σύνθετες απαιτήσεις της καθημερινότητάς μας (για επικοινωνία, ενημέρωση, συναλλαγές, διασκέδαση κ.λπ.) και όταν ο χρόνος που ο καθένας μας το χρησιμοποιεί γίνεται όλο και περισσότερος (τρεις ώρες και δεκαπέντε λεπτά κατά μέσον όρο παγκοσμίως, με αυξητική τάση)», αναφέρει στο εισαγωγικό του σημείωμα ο διοικητής της ΕΥΠ, Θεμιστοκλής Δεμίρης και προσθέτει:
«Είναι προφανές ότι καθένας μας έχει επάνω του ένα θησαυροφυλάκιο στοιχείων, που πολλοί τρίτοι μπορεί να εποφθαλμιούν για κακόβουλους σκοπούς.
Όταν μάλιστα τα κινητά χρησιμοποιούνται από στελέχη του δημοσίου φορέα που χειρίζονται διαβαθμισμένες πληροφορίες, τυχόν διαρροές στοιχείων από αυτά μπορεί να έχουν σοβαρές συνέπειες για την ασφάλεια και εμπιστευτικότητα πληροφοριών σημαντικών για τη λειτουργία δημόσιων φορέων και την εθνική μας ασφάλεια».
Τα σημάδια πως το κινητό σας έχει παραβιαστεί
- Αναδυόμενα παράθυρα (pop – ups) με διαφημίσεις
- Ύποπτα μηνύματα και κλήσεις από ή προς άγνωστους αριθμούς
- Μεγάλη χρήση δεδομένων
- Ασυνήθιστη απώλεια μπαταρίας ή υπερθέρμανση του κινητού
- Μείωση απόδοσης
- Αλλαγές στις ρυθμίσεις του τηλεφώνου – κυρίως σε άδεια χρήσης κάμερας ή μικροφώνου
- Ασυνήθιστες χρεώσεις στον λογαριασμό
Μέτρα προστασίας για τα smartphones
Λύσεις και βήματα αποτροπής πιθανών επιθέσεων από κακόβουλα λογισμικά
- Προβείτε σε απενεργοποίηση και επανεκκίνηση του κινητού σας τηλεφώνου μια φορά την ημέρα.
- Λαμβάνετε τις τελευταίες εκδόσεις λογισμικού, καθώς και τις ενημερώσεις ασφαλείας.
- Περιορίστε τον αριθμό εφαρμογών από το Google Play Store/App Store που κατεβάζετε στο κινητό.
- Κλειδώνετε την οθόνη σας είτε με βιομετρικό κλείδωμα είτε με PIN/ κωδικό
- Απενεργοποίηση Κάμερας και Μικροφώνου.
- Περιορίστε τα δικαιώματα πρόσβασης των εφαρμογών σας σε λειτουργίες όπως Κάμερα, Μικρόφωνο, Τοποθεσία, Επαφές σας, Φωτογραφίες.
- Απενεργοποιήστε την παρακολούθηση τοποθεσίας και την παρακολούθηση των διαφημίσεων.
- Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi και αποφύγετε τους δημόσιους χώρους φόρτισης με χρήση USB.
Οι δράστες έχουν τη δυνατότητα να μολύνουν τις θύρες ώστε να εισάγουν κακόβουλο λογισμικό στις συσκευές που συνδέονται. Πρόκειται για την τακτική juice jacking.
Μέτρα προστασίας για τη χρήση υπολογιστή
- Λαμβάνετε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος καθώς και τις ενημερώσεις ασφαλείας.
- Προβείτε στην εγκατάσταση γνήσιας έκδοσης του λειτουργικού συστήματος WINDOWS στον υπολογιστή σας.
- Χρησιμοποιείτε λογισμικό κατά των ιών (anti-virus).
- Ενεργοποιήστε ή εγκαταστήστε το τείχος προστασίας (firewall).
- Τηρείτε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού χρήστη στον υπολογιστή σας, όπως χρήση τοπικού λογαριασμού Microsoft χρήση λογαριασμού Διαχειριστή μόνο από εξουσιοδοτημένο χρήστη κλείδωμα οθόνης προστασία κωδικών πρόσβασης
- Δημιουργείτε ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backups)
- Προσαρμόστε τις ρυθμίσεις ιδιωτικότητας στον υπολογιστή σας και ιδιαίτερα σε ό,τι αφορά την πρόσβαση εφαρμογών σε Κάμερα/Μικρόφωνο, την απενεργοποίηση εντοπισμού της Τοποθεσίας και της παρακολούθησης των διαφημίσεων
- Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στους browsers που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο
Οι πιο διαδεδομένοι κίνδυνοι για smartphones
Κακόβουλο λογισμικό (malware)
Αποτελεί την πιο παραδοσιακή απειλή για όλους τους τύπους συσκευών που έχει ως στόχο να μολύνει τη συσκευή ενός προσώπου, να υποκλέψει τα δεδομένα του ή να αλλοιώσει τον κώδικα του συστήματος. Τα συνηθέστερα παραδείγματα τέτοιων προγραμμάτων περιλαμβάνουν ιούς, trojans («δούρειους ίππους»), ransomware, spyware, adware, κ.λπ.
Απειλές «social engineering»
Ο όρος αυτός αναφέρεται στις επιθέσεις που βασίζονται στην προσωπική επικοινωνία με τον χρήστη, με σκοπό να του αποσπάσουν πληροφορίες, οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας.
Απειλές «phishing»
Ο όρος phishing («ηλεκτρονικό ψάρεμα») αναφέρεται στις επιθέσεις κατά τις οποίες ο επιτιθέμενος, υποδυόμενος έναν αξιόπιστο οργανισμό, παραπλανά τον χρήστη, μέσω ηλεκτρονικού ταχυδρομείου, ζητώντας του να ακολουθήσει κάποιο σύνδεσμο (link) και να εισάγει προσωπικούς κωδικούς ή και άλλες ευαίσθητες πληροφορίες. Συχνά δε, η επικοινωνία με στόχο το phishing γίνεται μέσω των social media.
Κλοπή δεδομένων
Οι παραβιάσεις δεδομένων μπορεί να οδηγήσουν σε έκθεση προσωπικών πληροφοριών, αν μια συγκεκριμένη εφαρμογή ή υπηρεσία που χρησιμοποιείται από τον χρήστη πέσει θύμα κυβερνοεπίθεσης.
Οι επιτιθέμενοι χρησιμοποιούν τα κλεμμένα διαπιστευτήρια για να υποκλέψουν την ταυτότητα του χρήστη ή για να αποκτήσουν εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του χρήστη.
Ευπάθειες λογισμικού
Οι κυβερνοεγκληματίες επιδιώκουν να εντοπίσουν τα «κενά ασφαλείας» των λειτουργικών συστημάτων και να τα εκμεταλλευτούν. Κάθε αδυναμία μπορεί να οδηγήσει στην εμφάνιση νέων κυβερνοαπειλών. Για τον λόγο αυτό πρέπει οι χρήστες να προβαίνουν σε συχνές και επαρκείς ενημερώσεις ασφαλείας.