Μια σουίτα προστασίας από ιούς είναι αναμφίβολα ένα από τα ασφαλέστερα στοιχήματα για την προστασία του συστήματος, των δεδομένων και της διαδικτυακής σας ταυτότητας. Προσφέρει προστασία από ιούς και επιθέσεις κακόβουλου λογισμικού, ειδικά εκείνων που πραγματοποιούνται από λιγότερο έμπειρους χάκερ.

Καθώς όμως οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες, η προστασία από ιούς από μόνη της δεν είναι πλέον αρκετή. Το τοπίο των απειλών εξελίσσεται τόσο δραστικά που το λογισμικό προστασίας από ιούς δεν μπορεί πραγματικά να κρατήσει τον ρυθμό.

Αν και θα πρέπει οπωσδήποτε να εκτελείτε μια σουίτα προστασίας από ιούς και κακόβουλο λογισμικό, ακολουθούν ορισμένοι λόγοι για τους οποίους δεν πρόκειται να σας προστατεύσει από μόνο του.

Ο αυξανόμενος αριθμός νέων απειλών

Το τυπικό λογισμικό προστασίας από ιούς μπορεί να προστατεύσει αποτελεσματικά από τις περισσότερες γνωστές απειλές. Ωστόσο, πρέπει να ανησυχείτε για τις νέες και άγνωστες απειλές. Σύμφωνα με AV-Test, πάνω από 450.000 νέα κακόβουλα προγράμματα και δυνητικά ανεπιθύμητες εφαρμογές καταχωρούνται καθημερινά. Με έναν τόσο τεράστιο αριθμό νέων παραλλαγών κακόβουλου λογισμικού, δεν είναι ρεαλιστικό να εναποθέτετε όλες τις ελπίδες σας μόνο σε μια σουίτα προστασίας από ιούς για προστασία.

instagram viewer

Η εγκατάσταση ενός προγράμματος προστασίας από ιούς δεν είναι αρκετή, επειδή οι προμηθευτές ασφαλείας πρέπει πρώτα να καταλάβουν πώς λειτουργεί ένα συγκεκριμένο κακόβουλο λογισμικό προτού μπορέσουν να προσαρμόσουν το λογισμικό για να το αναγνωρίσουν και να το εξουδετερώσουν. Οι συντάκτες κακόβουλου λογισμικού το γνωρίζουν αυτό και απελευθερώνουν νέες απειλές για να αποφύγουν τον εντοπισμό.

Επιθέσεις phishing

Πίστωση εικόνας: Modvector/Shutterstock

Το phishing είναι μια επίθεση κοινωνικής μηχανικής που χρησιμοποιείται συχνά για τη συλλογή διαπιστευτηρίων σύνδεσης και αριθμών πιστωτικών καρτών. Ο εισβολέας συνήθως μεταμφιέζεται σε μια αξιόπιστη οντότητα, ιδιαίτερα μια εταιρεία ή μια τράπεζα, και πείθει τους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο.

Δυστυχώς, μια σουίτα προστασίας από ιούς μπορεί να σας προστατεύσει πολύ λίγα το ευρύ φάσμα των επιθέσεων phishing (αν και πολλοί σαρώνουν αυτόματα τις λήψεις). Τα φίλτρα ανεπιθύμητης αλληλογραφίας μπορούν να μετριάσουν τα μηνύματα ηλεκτρονικού "ψαρέματος" αλλά δεν μπορούν να τα αποτρέψουν εντελώς. Η καλύτερη πρακτική είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα κι αν φαίνεται ότι προέρχονται από μια εταιρεία με την οποία συνεργάζεστε.

Διαγράψτε μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλους συνδέσμους χωρίς να τα διαβάσετε, επειδή ορισμένοι εισβολείς μπορούν ακόμη και να ενσωματώσουν pixel στα email τους που τους ενημερώνουν εάν διαβάσετε το μήνυμα. Αυτό τους λέει ότι έχουν μια νόμιμη διεύθυνση που μπορούν να δοκιμάσουν ξανά ή να πουλήσουν σε άλλους απατεώνες.

Κακή διαφήμιση

Η κακόβουλη διαφήμιση είναι μια μορφή κυβερνοεπίθεσης που προέρχεται από διαδικτυακές διαφημίσεις σε νόμιμους ιστότοπους. Οι εγκληματίες του κυβερνοχώρου εξαπολύουν επιθέσεις κακόβουλης διαφήμισης αγοράζοντας διαφημιστικό χώρο σε δίκτυα και στη συνέχεια υποβάλλοντας διαφημίσεις με κακόβουλους κώδικες. Καθώς ένας χρήστης κάνει κλικ στη διαφήμιση, αυτή φορτώνει και μολύνει τον υπολογιστή σας προτού μπορέσετε να την ανακαλύψετε και να την αφαιρέσετε.

Επιθέσεις βάσει προγράμματος περιήγησης

Οι επιθέσεις που βασίζονται σε προγράμματα περιήγησης συμβαίνουν συνήθως λόγω κλωνοποιημένων ιστότοπων και κακόβουλων επεκτάσεων ή πρόσθετων. Ένας κλωνοποιημένος ιστότοπος είναι ένα αντίγραφο του αρχικού ιστότοπου με ονόματα αρχείων και περιεχόμενο πανομοιότυπο με τον αρχικό ιστότοπο.

Πάντα να ελέγχετε ξανά ότι βρίσκεστε στον ιστότοπο που νομίζετε ότι βρίσκεστε πριν εισαγάγετε τα διαπιστευτήριά σας. Αναζητήστε τυπογραφικά λάθη στη διεύθυνση URL ως Οι περισσότεροι απατεώνες χρησιμοποιούν το typosquatting να καταχωρήσετε τομείς που μοιάζουν πολύ με άλλους δημοφιλείς τομείς.

Ενώ ορισμένα προγράμματα προστασίας από ιούς παρέχουν προγράμματα αποκλεισμού διαφημίσεων και εργαλεία ελέγχου URL, είναι σχεδόν αποδεκτό ότι δεν μπορούν να αποτρέψουν εξελιγμένες επιθέσεις που βασίζονται σε προγράμματα περιήγησης. Επομένως, εγκαθιστάτε πάντα πρόσθετα από αξιόπιστους προγραμματιστές και διατηρείτε το πρόγραμμα περιήγησής σας ενημερωμένο για να λαμβάνετε όλες τις ενημερώσεις κώδικα ασφαλείας.

Τι άλλο χρειάζεστε εκτός από μια σουίτα προστασίας από ιούς;

Αν και συνιστούμε να χρησιμοποιείτε λογισμικό προστασίας από ιούς ως μέρος της στρατηγικής σας για την ασφάλεια στον κυβερνοχώρο, δεν είναι καλή ιδέα να βασίζεστε σε ένα μόνο τμήμα λογισμικού για προστασία. Ακολουθούν μερικά ακόμη εργαλεία που μπορείτε να χρησιμοποιήσετε για να κρατήσετε τους κακούς έξω από το δίκτυό σας.

VPN

Ένα VPN ή ένα εικονικό ιδιωτικό δίκτυο είναι ένα απαραίτητο εργαλείο για την προστασία του απορρήτου. Κρυπτογραφεί τα δεδομένα σας στο διαδίκτυο και τα ανακατευθύνει μέσω ενός ασφαλούς διακομιστή που φιλοξενείται από τον προμηθευτή. Η κρυπτογράφηση VPN σημαίνει ότι κανείς δεν μπορεί να διαβάσει ή να χρησιμοποιήσει τα δεδομένα σας χωρίς κλειδί κρυπτογράφησης, ακόμα κι αν τα υποκλέψει. Το κάνει δημιουργώντας μια σήραγγα κρυπτογράφησης.

Εκτός από την κρυπτογράφηση δεδομένων, ένα VPN καλύπτει την πραγματική σας διεύθυνση IP και την αντικαθιστά με μια IP της επιλογής σας, καθιστώντας σας ουσιαστικά μη ανιχνεύσιμο. Υπάρχουν τόσο δωρεάν όσο και επί πληρωμή VPN στην αγορά, αλλά οι δωρεάν υπηρεσίες έχουν συνήθως όρια δεδομένων και εύρους ζώνης που περιορίζουν την εμπειρία χρήστη.

Συνιστούμε μια premium υπηρεσία για πλήρη προστασία σε υπολογιστές, tablet και smartphone.

Έλεγχος ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας για την προστασία των διαδικτυακών λογαριασμών σας. Με το 2FA, η προστασία σας υπερβαίνει απλώς ένα όνομα χρήστη και κωδικό πρόσβασης, καθώς θα χρειαστείτε κάτι σαν μια εφαρμογή για να εγκρίνετε αιτήματα.

Όταν χρησιμοποιείτε το 2FA, ένας πιθανός συμβιβασμός ενός μόνο παράγοντα δεν θα επιτρέψει στους εγκληματίες του κυβερνοχώρου πρόσβαση στον λογαριασμό σας. Έτσι, ακόμα κι αν χάσετε το τηλέφωνο ή τον κωδικό πρόσβασής σας, οι πιθανότητες να αποκτήσει κάποιος άλλος πρόσβαση στον λογαριασμό σας είναι αμελητέες.

Διαχειριστής κωδικών πρόσβασης

Χρησιμοποιούμε αμέτρητους ιστότοπους και υπηρεσίες που απαιτούν όνομα χρήστη και κωδικό πρόσβασης. Η διαχείριση και η απομνημόνευση όλων των πληροφοριών σύνδεσης μπορεί να είναι δύσκολη εάν δεν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης.

Πολλοί άνθρωποι μπαίνουν στον πειρασμό να χρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και υπηρεσίες, αλλά αποτελεί σοβαρή απειλή για την ασφάλεια. Εάν οι χάκερ παραβιάσουν οποιονδήποτε από τους κωδικούς πρόσβασής σας, θα το δοκιμάσουν εναντίον άλλων υπηρεσιών και θα κλέψουν τους λογαριασμούς σας.

Ένας διαχειριστής κωδικών πρόσβασης δημιουργεί αυτόματα έναν νέο και ισχυρό κωδικό πρόσβασης για κάθε λογαριασμό και τον αποθηκεύει σε ένα ασφαλές θησαυροφυλάκιο. Είναι πλήρως κρυπτογραφημένο, οπότε ακόμα κι αν ένας χάκερ παρακάμψει την προστασία κατά του κακόβουλου λογισμικού, δεν θα μπορεί να ανακτήσει τους κωδικούς πρόσβασής σας.

Εάν δεν είστε σίγουροι πώς να οργανώστε το θησαυροφυλάκιο του διαχειριστή κωδικών πρόσβασης, μην φοβάστε: είναι πολύ εύκολο να το διατηρήσετε ωραίο και τακτοποιημένο.

Αντίγραφα ασφαλείας συστήματος

Όπως λένε, ελπίζετε για το καλύτερο, αλλά προετοιμαστείτε για το χειρότερο. Σε ατυχή περίπτωση επίθεσης ιού ή διαρροής δεδομένων, θα πρέπει να μπορείτε να επαναφέρετε τα αρχεία και το λειτουργικό σας σύστημα στην αρχική τους κατάσταση.

Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ο ασφαλέστερος τρόπος για να διασφαλίσετε ότι είστε προληπτικοί όσον αφορά την ασφάλεια των δεδομένων. Συνιστούμε να δημιουργείτε τακτικά αντίγραφα κρίσιμων πληροφοριών που μπορούν να χρησιμοποιηθούν για την επαναφορά των αρχικών δεδομένων.

Παρόλο που μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας με μη αυτόματο τρόπο μεμονωμένα αρχεία, είναι καλύτερο να αυτοματοποιήσετε τη διαδικασία, έτσι ώστε να μην χάνονται αρχεία και να γίνεται η δημιουργία αντιγράφων ασφαλείας σε τακτική βάση.

Ποτέ μην συμβιβάζεστε με την ασφάλεια στο Διαδίκτυο

Το τοπίο των απειλών εξελίσσεται διαρκώς και μια απλή σουίτα προστασίας από ιούς δεν είναι πλέον απολύτως επαρκής για να σας προστατεύσει από τις αναδυόμενες απειλές. Ακόμη και τα επί πληρωμή εργαλεία προστασίας από ιούς δεν έχουν ομοιόμορφα πιθανότητες έναντι εξελιγμένων απατών phishing και κλοπής ταυτότητας.

Χρειάζεστε ένα VPN, έλεγχο ταυτότητας δύο παραγόντων και γενικά αντίγραφα ασφαλείας του συστήματος για πλήρη προστασία. Πρέπει επίσης να ελέγχετε τακτικά το σύστημα και το δίκτυό σας για την υγιεινή στον κυβερνοχώρο και να σχεδιάζετε μια στρατηγική πρόληψης που να ταιριάζει στις ανάγκες σας.

Σας παρακολουθεί το Antivirus σας; Εδώ είναι τι πρέπει να γνωρίζετε

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Antivirus
  • Anti-Malware
  • Ασφάλεια στο Διαδίκτυο
  • VPN

Σχετικά με τον Συγγραφέα

Φαουάντ Αλί (Δημοσιεύτηκαν 31 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Εισήλθε στην αρένα της συγγραφής περιεχομένου το 2017 και από τότε έχει συνεργαστεί με δύο πρακτορεία ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με στόχο να εκπαιδεύσει, να ψυχαγωγήσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε