Η Εθνική Υπηρεσία Πληροφοριών δημοσίευσε εγχειρίδιο για την ασφάλεια των κινητών τηλεφώνων και την προστασία των προσωπικών δεδομένων των πολιτών. Ο εν λόγω οδηγός αφορά στην παραβίαση των ηλεκτρονικών συσκευών και τον τρόπο εντοπισμού πιθανού χακαρίσματος.
Οι οδηγίες της ΕΥΠ απευθύνονται πρωτίστως σε εργαζομένους στον δημόσιο τομέα, οι οποίοι διαχειρίζονται ευαίσθητα ή διαβαθμισμένα δεδομένα. Παράλληλα, σε αυτές περιλαμβάνονται πληροφορίες για την ασφαλή λειτουργία των υπολογιστών και των άλλων συσκευών από όλους τους χρήστες.
«Το κινητό μας βαθμιαία γίνεται όλο και πιο απαραίτητο για τις πιο απλές μέχρι και τις πιο σύνθετες απαιτήσεις της καθημερινότητάς μας (για επικοινωνία, ενημέρωση, συναλλαγές, διασκέδαση κ.λπ.) και όταν ο χρόνος που ο καθένας μας το χρησιμοποιεί γίνεται όλο και περισσότερος (τρεις ώρες και δεκαπέντε λεπτά κατά μέσον όρο παγκοσμίως, με αυξητική τάση).
Είναι προφανές ότι καθένας μας έχει επάνω του ένα θησαυροφυλάκιο στοιχείων, που πολλοί τρίτοι μπορεί να εποφθαλμιούν για κακόβουλους σκοπούς. Όταν μάλιστα τα κινητά χρησιμοποιούνται από στελέχη του δημοσίου φορέα που χειρίζονται διαβαθμισμένες πληροφορίες, τυχόν διαρροές στοιχείων από αυτά μπορεί να έχουν σοβαρές συνέπειες για την ασφάλεια και εμπιστευτικότητα πληροφοριών σημαντικών για τη λειτουργία δημόσιων φορέων και την εθνική μας ασφάλεια» τονίζει ο διοικητής της ΕΥΠ, Θεμιστοκλής Δεμίρης.
Πώς θα διαπιστώσετε ότι το κινητό έχει παραβιαστεί
- Αναδυόμενα παράθυρα (pop – ups) με διαφημίσεις
- Ύποπτα μηνύματα και κλήσεις από ή προς άγνωστους αριθμούς
- Μεγάλη χρήση δεδομένων
- Ασυνήθιστη απώλεια μπαταρίας ή υπερθέρμανση του κινητού
- Μείωση απόδοσης
- Αλλαγές στις ρυθμίσεις του τηλεφώνου, κυρίως σε άδεια χρήσης κάμερας ή μικροφώνου
- Ασυνήθιστες χρεώσεις στον λογαριασμό
Μέτρα προστασίας για τα κινητά
- Προβείτε σε απενεργοποίηση και επανεκκίνηση του κινητού σας τηλεφώνου μια φορά την ημέρα
- Λαμβάνετε τις πιο πρόσφατες εκδόσεις λογισμικού, καθώς και τις ενημερώσεις ασφαλείας
- Περιορίστε τον αριθμό εφαρμογών από το Google Play Store/App Store που κατεβάζετε στο κινητό
- Κλειδώνετε την οθόνη είτε με βιομετρικό κλείδωμα είτε με PIN/ κωδικό
- Απενεργοποίηση Κάμερας και Μικροφώνου
- Περιορίστε τα δικαιώματα πρόσβασης των εφαρμογών σας σε λειτουργίες όπως Κάμερα, Μικρόφωνο, Τοποθεσία, Επαφές σας, Φωτογραφίες
- Απενεργοποιήστε την παρακολούθηση τοποθεσίας και την παρακολούθηση των διαφημίσεων
- Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi και αποφύγετε τους δημόσιους χώρους φόρτισης με χρήση USB. Οι δράστες έχουν την δυνατότητα να μολύνουν τις θύρες, ώστε να εισάγουν κακόβουλο λογισμικό στις συσκευές που συνδέονται. Πρόκειται για την τακτική juice jacking.
Μέτρα προστασίας για τον υπολογιστή
- Λαμβάνετε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος καθώς και τις ενημερώσεις ασφαλείας
- Προβείτε στην εγκατάσταση γνήσιας έκδοσης του λειτουργικού συστήματος WINDOWS στον υπολογιστή σας
- Χρησιμοποιείτε λογισμικό κατά των ιών (anti-virus)
- Ενεργοποιήστε ή εγκαταστήστε το τείχος προστασίας (firewall)
- Τηρείτε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού χρήστη στον υπολογιστή σας, όπως χρήση τοπικού λογαριασμού Microsoft χρήση λογαριασμού
- Διαχειριστή μόνο από εξουσιοδοτημένο χρήστη κλείδωμα οθόνης προστασία κωδικών πρόσβασης
- Δημιουργείτε ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backups)
- Προσαρμόστε τις ρυθμίσεις ιδιωτικότητας στον υπολογιστή σας και ιδιαίτερα σε ό,τι αφορά την πρόσβαση εφαρμογών σε Κάμερα/Μικρόφωνο, την απενεργοποίηση εντοπισμού της Τοποθεσίας και της παρακολούθησης των διαφημίσεων
- Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στους browsers που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο
Οι συχνότεροι κίνδυνοι
Η πιο παραδοσιακή απειλή για όλους τους τύπους συσκευών με στόχο να μολύνει την συσκευή ενός προσώπου, να υποκλέψει τα δεδομένα ή να αλλοιώσει τον κώδικα του συστήματος. Τα συνηθέστερα παραδείγματα περιλαμβάνουν ιούς, trojans («δούρειους ίππους»), ransomware, spyware, adware, κ.λπ.
«social engineering»
Οι επιθέσεις που βασίζονται στην προσωπική επικοινωνία με τον χρήστη, με σκοπό να του αποσπάσουν πληροφορίες, οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας.
Το «ηλεκτρονικό ψάρεμα» αφορά στις επιθέσεις κατά τις οποίες ο επιτιθέμενος, υποδυόμενος έναν αξιόπιστο οργανισμό, παραπλανά τον χρήστη μέσω ηλεκτρονικού ταχυδρομείου, ζητώντας του να ακολουθήσει κάποιο σύνδεσμο (link) και να εισάγει προσωπικούς κωδικούς ή και άλλες ευαίσθητες πληροφορίες. Συχνά η επικοινωνία με στόχο το phishing γίνεται μέσω των social media.
Κλοπή data
Οι παραβιάσεις δεδομένων ενδέχεται να οδηγήσουν σε έκθεση προσωπικών πληροφοριών, εάν συγκεκριμένη εφαρμογή ή υπηρεσία που χρησιμοποιείται από τον χρήστη υποστεί κυβερνοεπίθεση. Οι επιτιθέμενοι χρησιμοποιούν τα κλεμμένα διαπιστευτήρια για να υποκλέψουν την ταυτότητα του χρήστη ή για να αποκτήσουν εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του χρήστη.
Ευπάθειες λογισμικού
Οι κυβερνοεγκληματίες επιδιώκουν να εντοπίσουν τα «κενά ασφαλείας» των λειτουργικών συστημάτων και να τα εκμεταλλευτούν. Κάθε αδυναμία μπορεί να οδηγήσει στην εμφάνιση νέων κυβερνοαπειλών. Για τον λόγο αυτόν πρέπει οι χρήστες να προβαίνουν σε συχνές και επαρκείς ενημερώσεις ασφαλείας.
Δείτε επίσης:
