Χίος, Δευτέρα 30 Μαρτίου

Πώς οι έξυπνες συσκευές απαιτούν και την δική μας «έξυπνη» συμπεριφορά

Τρί, 14/01/2020 - 19:34

Οι έξυπνες συσκευές χρησιμοποιούνται σε μεγάλο βαθμό στην καθημερινότητα όλων μας, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο και, πλέον, αποθηκεύονται πολλές πληροφορίες και ευαίσθητα δεδομένα σε αυτές.

Αυτό καθιστά τα smartphones έναν ιδιαίτερα ελκυστικό στόχο στα μάτια των κυβερνοεγκληματιών, γεγονός που αποδεικνύουν και τα ολοένα και συχνότερα κρούσματα επιθέσεων σε συσκευές Android. Για να γλιτώσουν από τις κακόβουλες αυτές επιθέσεις, η ESET παροτρύνει τους χρήστες να ακολουθήσουν τις παρακάτω συμβουλές και να γίνουν πιο «έξυπνοι» με τα smartphones τους.

Πιστοποίηση. Παρόλο που το κλείδωμα της συσκευής θεωρείται μια αυτονόητη ενέργεια προστασίας, δεν την εφαρμόζουν όλοι οι χρήστες. Όπως αναφέρεται σε σχετική έκθεση του Pew Research Center, σχεδόν το ένα τρίτο των Αμερικανών δεν κλειδώνουν την οθόνη της συσκευής τους. Η ESET υπογραμμίζει ότι το κλείδωμα αποτελεί μία βασική και απαραίτητη ενέργεια προστασίας της συσκευής, επισημαίνοντας ότι πλέον, δεν αρκεί η χρήση ενός απλού PIN  (π.χ. 1234) ή ενός μοτίβου (π.χ. σχηματισμός ενός L). Ιδανικά, οι χρήστες θα μπορούσαν να χρησιμοποιήσουν ένα συνδυασμό βιομετρικών στοιχείων (δακτυλικό αποτύπωμα ή αναγνώριση προσώπου) και έναν κωδικό πρόσβασης.

Χρήση μόνο του επίσημου καταστήματος εφαρμογών. Όσο δελεαστική κι αν ακούγεται η προοπτική του root ή του jailbreak, οι περισσότεροι κατασκευαστές συνιστούν να αποφεύγεται. Εκτός του ότι εκθέτει τη συσκευή σε περιττούς κινδύνους, μερικές φορές, προσθέτει και ένα ανεπίσημο κατάστημα εφαρμογών, το οποίο δεν παρακολουθείται τόσο αυστηρά όσο τα επίσημα καταστήματα, με αποτέλεσμα να υπάρχει κίνδυνος λήψης μιας κακόβουλης εφαρμογής που μπορεί να προκαλέσει ανυπολόγιστη ζημιά στη συσκευή. Για την ελαχιστοποίηση των κινδύνων, είναι ασφαλέστερο να χρησιμοποιούνται μόνο τα επίσημα καταστήματα.

Προσοχή στην παραχώρηση αδειών χρήσης στις εφαρμογές. Οι εφαρμογές ζητούν διάφορες άδειες για να μπορούν να λειτουργούν σωστά και πολλοί χρήστες συνήθως πατούν «αποδοχή» χωρίς να έχουν διαβάσει ακριβώς περί τίνος πρόκειται. Η «τυφλή» αποδοχή δικαιωμάτων όμως ενέχει έναν κίνδυνο: επιτρέπει στους κυβερνοεγκληματίες να έχουν πρόσβαση σε ευαίσθητα δεδομένα, τραπεζικούς λογαριασμούς και κάρτες, καθώς και να μπορούν να κατασκοπεύουν. Έτσι λοιπόν, αν μια εφαρμογή φακού ζητά πρόσβαση στο μικρόφωνο ή στην κάμερα, ο χρήστης θα πρέπει να προβληματιστεί σχετικά με την ασφάλειά της.

Η σημασία του λογισμικού ασφαλείας. Οι περισσότεροι χρήστες υποτιμούν την αξία της χρήσης λογισμικού ασφαλείας για την προστασία του smartphone τους, θεωρώντας ότι πρόκειται απλά για ένα τηλέφωνο. Στην πραγματικότητα όμως, πρόκειται για έναν προσωπικό υπολογιστή τσέπης, που είναι επιρρεπής σε παραβιάσεις και επιθέσεις, όπως και οι επιτραπέζιοι υπολογιστές, γεγονός που καθιστά απαραίτητη τη χρήση μίας αξιόπιστης λύσης ασφαλείας. Κάποιες λύσεις μάλιστα, προσφέρουν τη δυνατότητα για την απομακρυσμένη διαγραφή των δεδομένων, μία επιλογή που μπορεί να αποδειχθεί σωτήρια σε περίπτωση που η συσκευή χαθεί ή κλαπεί.

Κρυπτογράφηση, δημιουργία αντιγράφων ασφαλείας και patching. Ένας βασικός κανόνας για κάθε χρήστη είναι η δημιουργία αντιγράφων ασφαλείας των δεδομένων του, οπότε, σε περίπτωση κακόβουλης επίθεσης, που μπορεί να καταστρέψει ή να κλειδώσει τα αρχεία, τουλάχιστον θα έχει ένα αντίγραφο ασφαλείας που μπορείτε να χρησιμοποιήσει για αποκατάσταση. Η κρυπτογράφηση είναι επίσης σημαντική και δεν πρέπει να υποτιμάται, καθώς μπορεί να δυσκολέψει τους κυβερνοεγκληματίες στις κακόβουλες προσπάθειές τους. Για να μειωθεί ακόμη περισσότερο η πιθανότητα κινδύνου, οι χρήστες πρέπει πάντα να εγκαθιστούν τις πιο πρόσφατες επίσημες ενημερώσεις στη συσκευή σας, καθώς συχνά περιέχουν ενημερωμένες εκδόσεις ασφαλείας που τους προστατεύουν.

Προσοχή στην απόρριψη της συσκευής. Σε περίπτωση που ο χρήστης αποφασίσει να δώσει τη συσκευή του σε κάποιον άλλο, να την πουλήσει ή να την πετάξει, θα πρέπει πρώτα να φροντίσει να κάνει κάποιες ενέργειες για την ασφαλή απόρριψή της, όπως να φροντίσει για την κρυπτογράφηση της μονάδας δίσκου ή την αποσύνδεση από όλες τις υπηρεσίες που χρησιμοποιούνται, κ.ά. Πρόκειται για μία ιδιαίτερα σημαντική διαδικασία για την προστασία της ιδιωτικής ζωής του χρήστη.

Απειλητικές κλήσεις και κείμενα phishing. Οι απάτες ηλεκτρονικού «ψαρέματος» έχουν πολλές μορφές, και δεν αποστέλλονται μόνο μέσω email, αλλά και μέσω γραπτών μηνυμάτων με μολυσμένα links, ενώ πρόσφατα, οι κυβερνοεγκληματίες επεκτάθηκαν και στη χρήση των κλήσεων σαν εργαλείο διάδοσης malware. Οι χρήστες θα πρέπει να είναι προσεκτικοί με κλήσεις από διεθνείς αριθμούς από χώρες με τις οποίες δεν είχαν ποτέ αλληλεπίδραση, καθώς, καλώντας πίσω, ενδεχομένως να υπάρχουν υπερβολικά μεγάλες χρεώσεις.

«Δεν θα συμβεί σε μένα». Κάθε χρήστης θα πρέπει να θυμάται ότι διατρέχει εξίσου με όλους τους άλλους ανθρώπους τον κίνδυνο να βρεθεί αντιμέτωπος με την παραβίαση των δεδομένων ή του λογαριασμού του. Παραμένοντας προετοιμασμένος, είτε με χρήση μεθόδων διασφάλισης της συσκευής, είτε με τη δημιουργία εφεδρικών αντιγράφων ή την απενεργοποίηση της συσκευής από απόσταση, μπορεί να μειώσει στο ελάχιστο τη ζημιά.

Ναυτεμπορική

 

Σάβ, 28/03/2020 - 09:40

Τεράστια είναι η αύξηση της κίνησης του Internet στην Ελλάδα κατά τις τελευταίες ημέρες που ισχύουν τα μέτρα περιορισμού της κίνησης λόγω της πανδημίας του κορωνοϊού.

Σύμφωνα με στελέχη του υπουργείου Ψηφιακής Πολιτικής, η αύξηση αυτή ανέρχεται σε τουλάχιστον 50% και είναι ανάλογη με εκείνη που καταγράφεται σε άλλες χώρες του πλανήτη που υιοθετούν αντίστοιχα μέτρα περιορισμού της κίνησης των πολιτών. Επιπλέον, οι ίδιες πηγές σημειώνουν ότι τα εθνικά τηλεπικοινωνιακά δίκτυα ανταποκρίθηκαν μέχρι τώρα ικανοποιητικά στην αύξηση της ζήτησης. Εκφράζουν δε αισιοδοξία ότι αυτό θα συνεχίσει να συμβαίνει και στο μέλλον.

Τα δεδομένα αυτά προκύπτουν από τα στοιχεία που διαθέτουν σε καθημερινή βάση οι εταιρείες τηλεπικοινωνιών της χώρας (και όχι μόνο) στις Αρχές της Ελλάδας, η οποία αναγνωρίζει μέρα με τη μέρα τη σημαντικότητα του Διαδικτύου στο να κρατηθεί η χώρα όρθια. Μάλιστα, οι επικεφαλής των τεσσάρων εταιρειών, OTE, Vodafone, Wind και Forthnet, βρίσκονται σε τακτική επαφή με τη ηγεσία του υπουργείου Ψηφιακής Διακυβέρνησης καθώς η κίνηση διογκώνεται συνεχώς.

Σύμφωνα με τα στοιχεία του ελληνικού κόμβου διαδικτύου GR-IX (Greek Internet Exchange), η μέγιστη κίνηση τις τελευταίες ημέρες ξεπέρασε τα 180 Gbps, από 140 Gbps που ήταν την περασμένη εβδομάδα και 120 Gbps που ήταν πριν από την εφαρμογή του μέτρου του περιορισμού της κίνησης των πολιτών, πριν από περίπου 10 ημέρες. Μάλιστα χθες το απόγευμα η κίνηση στον κόμβο GR-IX εκτινάχθηκε στα 210 Gbps ή περίπου 75% περισσότερο από τη μέγιστη κίνηση που σημειωνόταν τις ημέρες προ των μέτρων περιορισμού της κίνησης.

Είναι η πρώτη φορά που η κίνηση στο ελληνικό κόμβο του GR-IX ξεπερνάει τα 200 Gbps. Επίσης, είναι από τις λίγες φορές που, σε μια εργάσιμη ημέρα, η τηλεπικοινωνιακή κίνηση κατά τις απογευματινές ώρες είναι μεγαλύτερη από εκείνη που σημειώνεται τις πρωινές ώρες. Επισημαίνεται ότι το GR-IΧ δεν παρουσιάζει το σύνολο της κίνησης του Διαδικτύου, αλλά σίγουρα αποτελεί ένα πολύ καλό «βαρόμετρο» του τι συμβαίνει στο ελληνικό Διαδίκτυο, δεδομένου ότι συνδέει μεταξύ τους όλους τους εγχώριους παρόχους.

Η τηλεπικοινωνιακή κίνηση πάντως αυξάνεται, καθώς μια σειρά δραστηριοτήτων εισάγεται στο Internet και, μάλιστα, όπως δείχνουν και οι μεταβολές, αυτό συμβαίνει «βίαια». Καθώς πλέον απουσιάζει η αμεσότητα στη διαπροσωπική επικοινωνία, αυξάνεται διαρκώς η κίνηση και σε email και στην τηλεφωνία.

Στα θρανία online

Η μεγάλη πρόκληση ωστόσο, εκτός από την τηλεργασία και την (τηλε)ψυχαγωγία, είναι η διαδικασία της εκπαίδευσης που εισάγεται στο Διαδίκτυο. Ηδη, πανεπιστήμια, σχολεία κ.λπ. μπαίνουν το ένα μετά το άλλο στη διαδικασία της εκπαίδευσης από απόσταση, μια υπηρεσία η οποία μέχρι σήμερα παρεχόταν κατά κύριο λόγο μόνον από το Ελληνικό Ανοικτό Πανεπιστήμιο.

Σύμφωνα με στελέχη του υπουργείου Ψηφιακής Διακυβέρνησης, αυτή η διαδικασία δεν έχει ακόμη ολοκληρωθεί. Το υπουργείο Ψηφιακής Διακυβέρνησης μάλιστα έχει αποστείλει στο υπουργείο Παιδείας, αλλά και σε άλλους φορείς, συστάσεις για την ορθή χρήση του Διαδικτύου κατά τη διάρκεια της τηλεκπαίδευσης. Μεταξύ των συστάσεων που έχει απευθύνει είναι η ανταλλαγή μεγάλων αρχείων εκπαιδευτικού υλικού να γίνεται στις ώρες μη αιχμής, ενώ η μετάδοση εικόνας να πραγματοποιείται σε χαμηλή ανάλυση (SD) και όχι υψηλή ανάλυση (HD). Επίσης, έχει συστήσει τα μαθήματα στα σχολεία να μην ξεκινούν ταυτόχρονα το πρωί, π.χ. στις 08.00, αλλά σταδιακά και σε διάφορες ώρες μέσα στην ημέρα. 

Έντυπη Καθημερινή, Βαγγέλης Μανδαβέλης