Σχετικά Άρθρα

• Χάκαραν τον Εμπαπέ στο Twitter: "Ο Κριστιάνο είναι ο GOAT μου, όχι ο νάνος ο Μέσι"
  σε Ποδόσφαιρο
  

  Ο λογαριασμός του Κιλιάν Εμπαπέ στο Twitter παραβιάστηκε τα ξημερώματα της Πέμπτης (29/8) και σ' ένα από τα tweets που ανέβηκαν υπήρχε προσβλητικός χαρακτηρισμός για τον Λιονέλ Μέσι.

  Θύμα των χάκερς έπεσε ο Κιλιάν Εμπαπέ στο Twitter, με τον προσωπικό του λογαριασμό να παραβιάζεται τα ξημερώματα της Πέμπτης (29/8).

  Μεταξύ των tweets που έγιναν από το προφίλ του σούπερ σταρ της Ρεάλ, ένα από αυτά αναφερόταν στο δίπολο Κριστιάνο Ρονάλντο - Λιονέλ Μεσι, στοχοποιώντας ωστόσο, τον Αργεντινό.

  Kylian Mbappe got hacked last night. Here are some of the tweets the hacker posted from his account. 🤣 pic.twitter.com/G6RVan62CO

  — Football Talk (@FootballTalkHQ) August 29, 2024

  "Ο Κριστιάνο Ρονάλντο είναι ο καλύτερος ποδοσφαιριστής όλων των εποχών. Ο νάνος Λιονέλ Μέσι ΔΕΝ είναι ο GOAT μου", ανέφερε συγκεκριμένα το tweet.

  Φυσικά λίγο αργότερα, διαγράφηκαν.

  Πηγή: Sport24.gr - ΦΩΤΟΓΡΑΦΙΑ: ΑΠΕ-EPA/ IAN LANGSDON
• Μετά το ψηφιακό μπλακ άουτ: Φόβοι ότι χάκερς θα προσπαθήσουν να εκμεταλλευτούν το χάος και προειδοποιήσεις
  σε Τεχνολογία
  

  Ειδικοί σε θέματα κυβερνοασφάλειας και υπηρεσίες σε όλο τον κόσμο προειδοποιούν τον κόσμο για ένα κύμα προσπαθειών hacking που συνδέονται με το μαζικό ψηφιακό μπλακ άουτ που προκάλεσε χάος σε όλο τον πλανήτη την Παρασκευή.

  Παρόλο που δεν υπάρχουν αποδείξεις ότι η διακοπή της CrowdStrike προκλήθηκε από κακόβουλη δραστηριότητα, κάποιοι επιτήδειοι, ή χάκερς προσπαθούν να επωφεληθούν από την κατάσταση που δημιουργήθηκε.

  Οι υπηρεσίες κυβερνοασφάλειας στο Ηνωμένο Βασίλειο και την Αυστραλία προειδοποιούν τον κόσμο να είναι προσεκτικός σε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και ιστότοπους που προσποιούνται ότι είναι επίσημοι. Και ο επικεφαλής της CrowdStrike George Kurtz ενθάρρυνε τους χρήστες να βεβαιωθούν ότι μιλούν με επίσημους εκπροσώπους της εταιρείας πριν κατεβάσουν διορθώσεις.

  «Γνωρίζουμε ότι οι αντίπαλοι και οι κακόβουλοι φορείς θα προσπαθήσουν να εκμεταλλευτούν γεγονότα όπως αυτό», δήλωσε σε μια ανάρτηση στο blog. «Το blog μας και η τεχνική υποστήριξη θα συνεχίσουν να είναι τα επίσημα κανάλια για τις τελευταίες ενημερώσεις».

  Τα λόγια του επαναλήφθηκαν από τον εμπειρογνώμονα κυβερνοασφάλειας Troy Hunt, ο οποίος διαχειρίζεται τον γνωστό ιστότοπο ασφαλείας Have I Been Pwned. «Ένα περιστατικό όπως αυτό που έχει κάνει τόσα πολλά πρωτοσέλιδα και ανησυχεί τον κόσμο είναι ένα δώρο για τους απατεώνες», δήλωσε.

  Ο κ. Hunt απαντούσε σε μια προειδοποίηση της Αυστραλιανής Διεύθυνσης Σημάτων (γνωστή ως ASD, το αντίστοιχο της βρετανικής GCHQ ή της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ), η οποία εξέδωσε προειδοποίηση για χάκερ που στέλνουν ψεύτικες διορθώσεις λογισμικού ισχυριζόμενοι ότι προέρχονται από την CrowdStrike.

  Έκκληση στον κόσμο να είναι σε εγρήγορση

  Η προειδοποίηση της ASD ακολουθεί τις εκκλήσεις του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου την Παρασκευή προς τους πολίτες να είναι σε υπερ-εγρήγορση για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις που προσποιούνται ότι είναι βοήθεια της CrowdStrike ή της Microsoft. «Έχει ήδη παρατηρηθεί αύξηση του phishing που αναφέρεται σε αυτή τη διακοπή, καθώς καιροσκοπικοί κακόβουλοι παράγοντες προσπαθούν να επωφεληθούν από την κατάσταση», δήλωσε ο οργανισμός.

  Φόβος και αβεβαιότητα

  Κάθε φορά που υπάρχει μια σημαντική είδηση, ειδικά όταν αυτή σχετίζεται με την τεχνολογία, οι χάκερς ανταποκρίνονται προσαρμόζοντας τις υπάρχουσες μεθόδους τους ώστε να λάβουν υπόψη τους το φόβο και την αβεβαιότητα. Το ίδιο είδαμε και με την πανδημία του Covid-19, όταν οι χάκερς προσάρμοσαν τις επιθέσεις τους με ηλεκτρονικά μηνύματα phishing ώστε να προσφέρουν πληροφορίες σχετικά με τον ιό και να προσποιούνται ότι έχουν αντίδοτο, προκειμένου να παραβιάσουν προσωπικούς υπολογιστές αλλά και ηλεκτρονικά συστήματα κυβερνήσεων και οργανισμών, αναφέρει το BBC.

  Πηγή: ethnos.gr

• Επίθεση χάκερ στο Κτηματολόγιο: Μεγάλη κινητοποίηση των Αρχών
  σε Ελλάδα
  

  Συναγερμός σήμανε στο υπουργείο Ψηφιακής Διακυβέρνησης για κυβερνεπίθεση από χάκερ στο Κτηματολόγιο.

  «Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων. Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού», αναφέρει σε ανακοίνωση το υπουργείο.

  Δεν ήταν επιτυχής η επίθεση

  «Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές», συμπληρώνει

  Τέλος, τονίζει ότι συνεχίζονται οι ενέργειες για την αντιμετώπιση της κυβερνοεπίθεσης, μέχρι την οριστική αποτροπή της.

  Πηγή: ethnos.gr

• Κυβερνοασφάλεια: Πώς οι χάκερ μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό
  σε Τεχνολογία
  

  Μόνο το 23% των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό - το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο

  Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα -ιδιαιτέρως ανησυχητικά- ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

  Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

  Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

  Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

  Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

  Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

  Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

  Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

  Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
  • Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

  Πηγή: ΟΤ - In.gr
• Γιατί οι Κινέζοι χάκερ κλέβουν προσωπικά δεδομένα - Πού μπορούν να χρησιμοποιηθούν
  σε Κόσμος
  

  Μια διαδικτυακή επίθεση διαρκεί 39 δευτερόλεπτα - Κατά μέσο όρο, κάποιος αντιλαμβάνεται ότι έχει πέσει θύμα μετά από 206 μέρες! - Το δίκτυο των fake eshop που δήθεν πουλούσαν από περούκες για καρκινοπαθείς μέχρι Cartier και Nike

  Η αποκάλυψη για το κινέζικο δίκτυο ψεύτικων e-shop που εξαπάτησε περισσότερους από 800.000 ανθρώπους από Ευρώπη και ΗΠΑ, αλιεύοντας τα στοιχεία καρτών και τα προσωπικά δεδομένα, με δόλωμα ψεύτικα καταστήματα με δήθεν επώνυμα είδη σχεδιαστών σε τιμές- «ευκαιρίας» έχει προκαλέσει τεράστια ανησυχία. Αλλά και περισσότερα ακόμα ερωτήματα: με δεδομένο ότι στις περισσότερες περιπτώσεις οι τράπεζες απέρριψαν τις συναλλαγές των απατεώνων, ποιο είναι το όφελος που αποκομίζουν οι απατεώνες παίρνοντας τα προσωπικά στοιχεία πολιτών; Τι όφελος μπορούν να έχουν στοχεύοντας τα «μικρά ψάρια»-ακόμα και ανθρώπους που έχουν μηδενικό υπόλοιπο στους λογαριασμούς τους;

  Η απάντηση είναι εφιαλτική- εφιαλτικότερη απ’ ό,τι μπορεί να φανταστεί κανείς και εξηγεί το γιατί στο dark web (το «σκοτεινό διαδίκτυο», όπου συναλλάσσονται οι κακοποιοί κάθε είδους), τα προσωπικά δεδομένα πληρώνονται αδρά. Όπως και το λόγο για τον οποίο οι ειδικοί σε θέματα διαδικτυακής ασφάλειας λένε ότι «τα δεδομένα είναι το νέο χρήμα».

  Η πώληση των προσωπικών στοιχείων πολιτών σε μυστικές υπηρεσίες ξένων κρατών είναι ένα θέμα. Έχοντας στα χέρια τους τα στοιχεία των πολιτών άλλων χωρών, οι μυστικές υπηρεσίες μπορούν να παρακολουθήσουν και να καταγράψουν τάσεις, συμπεριφορές και patterns, ώστε μετά να δημιουργήσουν «προσαρμοσμένα» προγράμματα προπαγάνδας ακόμα και ανά περιοχές. Μπορούν επίσης να διατηρήσουν αχρησιμοποίητα τα προσωπικά στοιχεία και να «επέμβουν» όταν κρίνουν ότι χρειάζεται. Για παράδειγμα, για να παρέμβουν στις εκλογικές διαδικασίες, αλλοιώνοντάς τις. Όσο απίστευτο και αν φαίνεται, ωστόσο, αυτό ίσως να είναι το… μικρότερο πρόβλημα για τους πολίτες τα προσωπικά δεδομένα των οποίων πέφτουν σε λάθος χέρια.

  «Identity theft», δηλαδή «κλοπή ταυτότητας». Ένας πραγματικός εφιάλτης μπορεί να ξεκινήσει από τη στιγμή που ένας χάκερ, ή σκάμερ, θα αποκτήσει πρόσβαση στα προσωπικά στοιχεία του θύματός του. Από τους κωδικούς του e-mail, στο όνομα, την ημερομηνία γέννησης και τον τόπο κατοικίας, τον τηλεφωνικό αριθμό, στους αριθμούς των τραπεζικών λογαριασμών και άλλα στοιχεία, όπως ο αριθμός ταυτότητας ή διαβατηρίου, όλα είναι χρήσιμα για τους απατεώνες. Στην καλύτερη περίπτωση, τα κλεμμένα στοιχεία της κάρτας που θα «δώσει» το θύμα (δηλαδή ο αριθμός της κάρτας, το ονοματεπώνυμο κατόχου, η διεύθυνση κατοικίας και ο τριψήφιος αριθμός ασφαλείας) μπορούν να χρησιμοποιηθούν για έναν «οργασμό» αγορών μέσω διαδικτύου.

  Μικρή παρένθεση: Κατά μέσο όρο, μια διαδικτυακή επίθεση (δηλαδή η κλοπή των προσωπικών στοιχείων του θύματος) διαρκεί 39 δευτερόλεπτα. Κατά μέσο όρο, τα θύματα αντιλαμβάνονται ότι έχουν πέσει… θύματα απατεώνων μετά από 206 μέρες. Έτσι, αν υποθέσουμε ότι «χακαριστήκατε» την πρώτη μέρα του 2024, το πιθανότερο είναι ότι θα το καταλάβετε κατά τα τέλη του ερχόμενου Ιουλίου.

  Εκατομμύρια άνθρωποι σε κάθε γωνιά του κόσμου εύχονται να ήταν αυτό που τους είχε συμβεί και όχι το χειρότερο σενάριο. Η χρήση δηλαδή των προσωπικών στοιχείων του ανυποψίαστου θύματος για μια… σειρά από ενέργειες. Συχνό φαινόμενο είναι η έκδοση δανείων ή το άνοιγμα νέων λογαριασμών στο όνομα του θύματος, όμως αυτή είναι μόνο η αρχή. Ο απατεώνας μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα του θύματος για να τον υποδυθεί και να αγοράσει -χρησιμοποιώντας το όνομά του- ναρκωτικά, να κάνει πληρωμές παράνομων υπηρεσιών ή και, ακόμα ανατριχιαστικότερα, να τα χρησιμοποιήσει για την αγορά ή δημοσίευση παιδικής πορνογραφίας, ή την εκτέλεση των δράσεων τρομοκρατικών οργανώσεων.

  Δεν είναι ασυνήθιστο φαινόμενο αυτό. Σύμφωνα με τα δεδομένα της finanso.se, ο 1 στους 5 Ευρωπαίους έχει πέσει θύμα τέτοιας κλοπής, ενώ το 56% των Ευρωπαίων πολιτών έχουν πέσει θύματα διαδικτυακής απάτης την τελευταία διετία. Σε πραγματικούς αριθμούς, το 2022 καταγράφηκαν 27,2 εκατομμύρια περιπτώσεις κλοπής προσωπικών στοιχείων στην Ινδία, 13,5 εκατομμύρια περιπτώσεις στις ΗΠΑ και 3 εκατομμύρια στην Ιαπωνία.
  
  Φυσικά, έχουν καταγραφεί, εκτός των παραπάνω και εκατομμύρια διαφορετικές περιπτώσεις. Από εκβιασμούς, μέχρι ψεύτικες απαιτήσεις προς ασφαλιστικές, ή χρήση των προσωπικών στοιχείων για τη συνταγογράφηση (ή αγορά) φαρμάκων που χρησιμοποιούνται για την παρασκευή ναρκωτικών ουσιών.
  
  Το δίκτυο των e-shops
  
  Όλα τα παραπάνω (και πολλά ακόμα) εξηγούν τους λόγους για τους οποίους των κινέζικο δίκτυο απατεώνων μέσω e-shop με την ονομασία «BogusBazaar», σε πολλές περιπτώσεις δεν κυνηγούσε χρήματα. Συχνά, οι πελάτες ενημερωνόταν κατά την ολοκλήρωση της πληρωμής ότι η τράπεζά τους ή ο ιστότοπος είχε απορρίψει το αίτημα. Αν και τα χρήματα μπορεί να παρέμεναν στους λογαριασμούς τους, τα προσωπικά τους στοιχεία - συμπεριλαμβανομένου του ονοματεπώνυμου, της διεύθυνσης, του αριθμού της πιστωτικής κάρτας και του τριψήφιου κωδικού ασφαλείας - ήταν όλα στα χέρια των απατεώνων.
  
  Το πόσο αδίστακτοι είναι αυτοί που κρύβονται πίσω από τέτοιου είδους απάτες, το καταδεικνύει και το γεγονός ότι σε ένα πολύ μεγάλο μέρος, το δίκτυο των ψεύτικων e-shops αποτελείται από μαγαζιά τα οποία (υποτίθεται ότι) πουλάνε περούκες. Διαφημίζοντας εξωφρενικά χαμηλές τιμές, ειδικά για καρκινοπαθείς -στους οποίους το προϊόν είναι δημοφιλές επίσης- τα κινεζικά ψεύτικα e-shops αποκτούσαν και αποκτούν τα προσωπικά στοιχεία ανθρώπων με σκοπό να τους εκμεταλλευθούν.

  Επιπλέον, η ομάδα «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι περισσότερες από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.
  
  Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.
  
  Η γερμανική εταιρεία συμβούλων κυβερνοασφάλειας SR Labs, η οποία αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.

  Πηγή: protothema.gr

• Facebook Marketplace: Διέρρευσαν τα στοιχεία χρηστών στο σκοτεινό διαδίκτυο
  σε Τεχνολογία
  

  Οι χρήστες του Facebook Marketplace έχουν τεθεί σε σοβαρό κίνδυνο phishing, κλοπής ταυτότητας και κυβερνοεπιθέσεων, καθώς εκατοντάδες χιλιάδες λογαριασμοί έχουν διαρρεύσει στο διαδίκτυο. Ειδικότερα, μια μαζική παραβίαση δεδομένων έχει εκθέσει τους αριθμούς τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τις προσωπικές πληροφορίες 200.000 χρηστών.

  Το σύνολο δεδομένων, το οποίο η Daily Mail επιβεβαίωσε ότι είναι ακόμη διαθέσιμο στο διαδίκτυο, πωλείται πλέον σε εγκληματίες του κυβερνοχώρου. Εάν χρησιμοποιείτε το Facebook Marketplace, οι ειδικοί λένε ότι δεν είναι πολύ αργά για να προστατεύσετε τα προσωπικά σας δεδομένα. Ωστόσο, ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας δήλωσε στη MailOnline: «Εάν αισθάνεστε ότι έχετε γίνει στόχος, τότε θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας».

  Χάκερ υψηλού προφίλ πήραν τα δεδομένα

  Τα δεδομένα αναρτήθηκαν σε ένα φόρουμ χάκερ από έναν γνωστό εγκληματία του κυβερνοχώρου που χρησιμοποιεί το ψευδώνυμο IntelBroker. Ο IntelBroker ισχυρίζεται ότι αυτή η βάση δεδομένων του Facebook Marketplace κλάπηκε από κάποιον που χρησιμοποιούσε το ψευδώνυμο «algoatson» μετά από παραβίαση των συστημάτων ενός εργολάβου της Meta. Πράγματι, ο ιστότοπος BleepingComputer μπόρεσε να αντιστοιχίσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου μέσα στα δεδομένα του δείγματος.

  Ο InfoBroker είναι ένας εξαιρετικά επιτυχημένος επαγγελματίας χάκερ ή ομάδα χάκερ με ιστορικό στοχευμένων παραβιάσεων εναντίον στόχων υψηλού προφίλ.

  «Ο διαβόητος InfoBroker έχει ιστορικό επιτυχημένων παραβιάσεων σε δίκτυα. Έχουν θέσει σε κίνδυνο δεδομένα υγείας στο παρελθόν, οπότε δεν έχουν καμία ηθική ή δεοντολογία, αλλά έχουν επίσης στοχεύσει την HP, οπότε αναζητούν μεγάλα χρηματικά ποσά», δήλωσε ο Μουρ.

  Εξήγησε επίσης ότι τα δεδομένα αυτά θα πωλούνται στο σκοτεινό διαδίκτυο για μήνες, για περίπου 1 δολάριο ανά γραμμή δεδομένων.

  Πολύτιμο νόμισμα τα προσωπικά δεδομένα

  «Αυτή είναι μια σοβαρή υπενθύμιση ότι τα δεδομένα μας είναι ένα πολύτιμο νόμισμα και τα πιο ενημερωμένα δεδομένα είναι τα πιο πολύτιμα για τους εγκληματίες. Οι χάκερ μπορούν να κάνουν μεγάλη ζημιά με όλα τα κομμάτια [των πληροφοριών] όταν τα βάζουν όλα μαζί από τον σκοτεινό ιστό», εξήγησε ο Μουρ.

  Ο Μουρ δήλωσε στη MailOnline ότι η μεγαλύτερη ανησυχία είναι ότι τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν από τους εγκληματίες του κυβερνοχώρου για να διευκολύνουν στοχευμένες επιθέσεις. Ιδιαίτερα ανησυχητικό είναι το γεγονός ότι 24.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου έχουν ήδη συνδεθεί με σελίδες στοFacebook. Σύμφωνα με τον ειδικό, οι εγκληματίες μπορούν να τις συνδέσουν με κωδικούς πρόσβασης που έχουν διαρρεύσει προηγουμένως στο σκοτεινό διαδίκτυο και να χρησιμοποιήσουν στοχευμένα bots για να χακάρουν λογαριασμούς.

  «Μπορεί απλώς να χακάρουν έναν λογαριασμό στο Facebook για να διοχετεύσουν διαφημίσεις, αλλά μερικές φορές μπορεί να γίνουν λίγο πιο κακόβουλοι και να αρχίσουν να στέλνουν μηνύματα σε ανθρώπους από αυτούς τους λογαριασμούς», είπε ο Μουρ.

  Στο χειρότερο σενάριο, οι εγκληματίες μπορούν να χρησιμοποιήσουν τον λογαριασμό σας για να σας υποδυθούν και να εξαπατήσουν τους φίλους και την οικογένειά σας ώστε να σας στείλουν χρήματα. Οι αριθμοί τηλεφώνου που διέρρευσαν μπορούν επίσης να εκθέσουν τους χρήστες του Facebook σε επιθέσεις «sim swapping». Σε αυτή την περίπτωση, ο χάκερ καλεί τον πάροχο κινητής τηλεφωνίας και υποδύεται τον πελάτη, χρησιμοποιώντας στοιχεία που συλλέγονται από τα δεδομένα που έχουν διαρρεύσει και τα μέσα κοινωνικής δικτύωσης. Στη συνέχεια πείθει τον πάροχο να μεταφέρει τον αριθμό τηλεφώνου σε μια νέα κάρτα SIM.

  Για να δείτε αν οι λογαριασμοί σας έχουν παραβιαστεί στο παρελθόν, μπορείτε να χρησιμοποιήσετε ιστότοπους όπως ο Have I Been Pwned, οι οποίοι ελέγχουν τις βάσεις δεδομένων που έχουν διαρρεύσει. Ο Μουρ συνιστά να ενημερώνετε τακτικά τους κωδικούς πρόσβασής σας και να αποφεύγετε να δίνετε πολλές πληροφορίες στο διαδίκτυο τις οποίες θα μπορούσαν να χρησιμοποιήσουν οι χάκερ εναντίον σας. Είναι επίσης σημαντικό να είστε εξαιρετικά προσεκτικοί όταν λαμβάνετε τυχόν ασυνήθιστα μηνύματα.

  «Εάν σας αποστέλλονται μηνύματα ηλεκτρονικού ταχυδρομείου σκεφτείτε πάντα διπλά πριν κάνετε κλικ σε έναν σύνδεσμο και μην αποκαλύπτετε ποτέ πληροφορίες σε συνδέσμους που εμφανίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα», συμβουλεύει ο Μουρ.

  Επιπλέον, συνιστά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς σας και τη χρήση μιας ασφαλούς εφαρμογής ελέγχου ταυτότητας.

  Πηγή: Ethnos.gr
• Πώς οι χάκερ εκμεταλλεύονται τις γιορτές
  σε Τεχνολογία
  

  Η εορταστική περίοδος μετατρέπεται σε παιδική χαρά για τους χάκερ – Κατανόηση των κινδύνων και ενίσχυση της άμυνας κατά τη διάρκεια των γιορτών

  Ενώ η περίοδος Χριστουγέννων και Πρωτοχρονιάς είναι μια περίοδος χαράς και γιορτής, φέρει μαζί της αυξημένο κίνδυνο κυβερνοεπιθέσεων. Καθώς οι περισσότεροι εργαζόμενοι κλείνουν τις εκκρεμότητες του έτους για να υποδεχτούν τον νέο, οι εγκληματίες του κυβερνοχώρου ετοιμάζονται να διανείμουν τα δικά τους «δώρα» που μόνο αναστάτωση προκαλούν.

  Τέτοιες ενέργειες έχουν λάβει χώρα και στο παρελθόν, με πιο αξιοσημείωτο περιστατικό την παραβίαση της SolarWinds που συνέβη μεταξύ Χριστουγέννων και Πρωτοχρονιάς το 2020.

  Η παραβίαση, η οποία στόχευε το λογισμικό Orion της εταιρείας, έθεσε σε κίνδυνο χιλιάδες πελάτες παγκοσμίως, συμπεριλαμβανομένων βασικών κυβερνητικών υπηρεσιών και κορυφαίων εταιρειών.

  Η ενορχηστρωμένη εκστρατεία δεν ήταν μόνο μια κλήση αφύπνισης για τους επαγγελματίες της πληροφορικής, αλλά μια ζωντανή υπενθύμιση των τρωτών σημείων στον κυβερνοχώρο που προκύπτουν όταν η συνήθης επαγρύπνηση μειώνεται κατά τη διάρκεια της εορταστικής περιόδου.

  Οι διακοπές και η παύση απαραίτητων ενεργειών

  Αυτή η εποχή του χρόνου παρέχει το τέλειο σενάριο για εγκληματίες στον κυβερνοχώρο. Η μειωμένη στελέχωση, οι καθυστερημένοι χρόνοι απόκρισης και ο γενικός εφησυχασμός που έρχεται με την εορταστική περίοδο δημιουργούν ένα ιδανικό περιβάλλον για επιθέσεις. Για να διασφαλιστεί η ομαλή λειτουργική συνέχεια κατά τη διάρκεια της εορταστικής περιόδου υψηλής δραστηριότητας, πολλοί οργανισμοί υιοθετούν ένα «πάγωμα αλλαγών» στα συστήματα πληροφορικής τους.

  Έτσι, αναβάλλονται οι προγραμματισμένες ενημερώσεις στο περιβάλλον πληροφορικής, ενώ λαμβάνονται υπόψη άλλες προτεραιότητες, γεγονός που δημιουργεί ακούσια κενά στην ασφάλεια στον κυβερνοχώρο. Οι βασικές ενημερώσεις και patches καθυστερούν, αφήνοντας τα συστήματα εκτεθειμένα σε γνωστούς κινδύνους. Το περιστατικό της SolarWinds είναι ένα χαρακτηριστικό παράδειγμα του τρόπου με τον οποίο μπορούν να αξιοποιηθούν τέτοιες ευπάθειες, υπογραμμίζοντας την ανάγκη για μια πιο διαφοροποιημένη προσέγγιση στη διαχείριση της πληροφορικής κατά τη διάρκεια των εορτών.

  Αυξημένοι κίνδυνοι με μειωμένο προσωπικό

  Η εορταστική περίοδος συχνά συμπίπτει με μειωμένα επίπεδα στελέχωσης. Αυτή η μείωση του προσωπικού επηρεάζει σημαντικά την ικανότητα αποτελεσματικής παρακολούθησης, ανίχνευσης και ανταπόκρισης σε αναδυόμενες απειλές στον κυβερνοχώρο. Δεν διαθέτουν όλες οι εταιρείες ένα Κέντρο Επιχειρήσεων Ασφαλείας (SOC) τρίτων, πόσο μάλλον εσωτερικά, και πολλά Κέντρα Ασφαλούς Λειτουργίας (SOCs) λειτουργούν μόνο κατά τις εργάσιμες ώρες. Αυτή η έλλειψη συνεχούς παρακολούθησης γίνεται ακόμη πιο εμφανής στο τέλος του έτους, όπως ήταν εμφανές στην περίπτωση της SolarWinds.

  Άνοδος στις απάτες ηλεκτρονικού ψαρέματος στις διακοπές

  Η εορταστική περίοδος δημιουργεί μια αύξηση στις απάτες ηλεκτρονικού ψαρέματος, με στόχο την εκμετάλλευση της γενικής ατμόσφαιρας επείγοντος και απόσπασης της προσοχής στους οργανισμούς. Το “Phishmas: Direct Deposit Scam,” που αναφέρθηκε από την Avanan, είναι ένα παράδειγμα όπου οι επιτιθέμενοι χρησιμοποίησαν αυτή την εποχή του χρόνου για να πλαστοπροσωπήσουν τους υπαλλήλους και να κάνουν αλλαγές στις οικονομικές συναλλαγές. Σε αυτήν την απάτη, οι επιτιθέμενοι εμφανίστηκαν ως υπάλληλοι που ζητούν από το HR ή τους διευθυντές τους να αλλάξουν τα στοιχεία άμεσης κατάθεσης, ανακατευθύνοντας τις πληρωμές σε ψεύτικο λογαριασμό. Αυτές οι απάτες είναι ιδιαίτερα ύπουλες κατά τη διάρκεια των διακοπών και απαιτούν αυξημένη ευαισθητοποίηση και προληπτικά μέτρα.

  Αλλαγή νοοτροπίας στην αντιμετώπιση περιστατικών (IR)

  Οι συνέπειες αυτών των παραβιάσεων είναι εκτεταμένες. Πέρα από τον άμεσο οικονομικό αντίκτυπο και την απώλεια δεδομένων, οι εταιρείες υφίστανται ζημιά στη φήμη και διαβρώνεται η εμπιστοσύνη των πελατών τους. Στην περίπτωση της SolarWinds, οι επιπτώσεις στο κόστος κατά τους πρώτους εννέα μήνες μετά την επίθεση ήταν πάνω από 40 εκατομμύρια δολάρια, τα οποία αντισταθμίστηκαν εν μέρει από την ασφάλεια, αλλά εξακολουθούσαν να έχουν σημαντικό αντίκτυπο στον οργανισμό. Τα επακόλουθα μιας επίθεσης συχνά περιλαμβάνουν δαπανηρή αποκατάσταση και αυξημένο ρυθμιστικό έλεγχο, καθιστώντας την μια μακροπρόθεσμη πρόκληση. Η λύση είναι η στροφή σε μια πιο ενεργητική νοοτροπία στην αντιμετώπιση περιστατικών (IR).

  Πολύ συχνά η ομάδα IR (Incident Response) βλέπει τα θύματα να λειτουργούν αντιδραστικά μόλις μια επίθεση βρίσκεται σε εξέλιξη. Μερικές φορές δεν έρχονται σε επαφή παρά μόνο ημέρες αργότερα, όταν τα αποδεικτικά στοιχεία έχουν ήδη καταστραφεί ή μολυνθεί κατά τη διάρκεια των προσπαθειών αποκατάστασης. Με μια IR με έμφαση στην πρόληψη, μπορείτε να προσδιορίσετε τι χρειάζεται προστασία, πού βρίσκονται τα τρωτά σημεία και οι αδυναμίες, πώς να αντιμετωπιστούν και τυχόν συναφείς κινδύνους.

  Πώς οι επιχειρήσεις μπορούν να παραμείνουν ασφαλείς

  Η διασφάλιση της ασφάλειας στον κυβερνοχώρο κατά τη διάρκεια των διακοπών είναι ζωτικής σημασίας για τις επιχειρήσεις, καθώς η αυξημένη διαδικτυακή δραστηριότητα προσελκύει συχνά εγκληματίες στον κυβερνοχώρο που επιδιώκουν να εκμεταλλευτούν τρωτά σημεία. Ακολουθούν ορισμένες συμβουλές από την εταιρεία κυβερνοασφάλειας Checkpoint Software που θα βοηθήσουν τις επιχειρήσεις να παραμείνουν ασφαλείς κατά τη διάρκεια των εορτών:

  • Εκπαίδευση εργαζομένων: Εκπαιδευτικό πρόγραμμα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για τους υπαλλήλους για να τους εκπαιδεύσει σχετικά με πιθανές απειλές και βέλτιστες πρακτικές. Αυτό είναι ιδιαίτερα σημαντικό για τυχόν stand-ins που ενδέχεται να μην έχουν πλήρη ορατότητα με βάση τη διαχείριση πρόσβασης
  • Συστήματα ενημέρωσης και ενημέρωσης κώδικα: Παρόλο που ορισμένοι εφαρμόζουν πάγωμα αλλαγών κατά τη διάρκεια αυτής της περιόδου του έτους, οι οργανισμοί θα πρέπει να ενημερώνουν τακτικά και να επιδιορθώνουν όλο το λογισμικό όπου είναι δυνατόν, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών, για την αντιμετώπιση γνωστών τρωτών σημείων
  • Ασφαλή περιβάλλοντα απομακρυσμένης εργασίας: Εάν οι εργαζόμενοι εργάζονται εξ αποστάσεως κατά τη διάρκεια της εορταστικής περιόδου, βεβαιωθείτε ότι τα οικιακά τους δίκτυα είναι ασφαλή. Εφαρμόστε εικονικά ιδιωτικά δίκτυα (VPN) για την κρυπτογράφηση της μετάδοσης δεδομένων και χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για πρόσβαση
  • Ευαισθητοποίηση σχετικά με το ηλεκτρονικό ψάρεμα (phishing): Είναι σημαντικό να προειδοποιείτε τους υπαλλήλους σχετικά με απάτες ηλεκτρονικού ψαρέματος (phishing) με θέμα τις γιορτές, όπως ψεύτικες προσφορές ή ειδοποιήσεις αποστολής. Ενθαρρύνετέ τους να επαληθεύουν την αυθεντικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου και να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους
  • Παρακολούθηση δραστηριότητας δικτύου: Τα εργαλεία παρακολούθησης δικτύου έχουν σχεδιαστεί για να εντοπίζουν και να ανταποκρίνονται άμεσα σε ασυνήθιστες δραστηριότητες. Ρύθμιση ειδοποιήσεων για τυχόν ύποπτες προσπάθειες σύνδεσης ή μη εξουσιοδοτημένη πρόσβαση
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων: Θα πρέπει να δημιουργείτε τακτικά αντίγραφα ασφαλείας κρίσιμων επιχειρηματικών δεδομένων και να διασφαλίζετε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια. Δοκιμάστε τις διαδικασίες αποκατάστασης δεδομένων για να διασφαλίσετε ότι τα αντίγραφα ασφαλείας μπορούν να ανακτηθούν με επιτυχία, εάν χρειαστεί
  • Συνεργασία με προμηθευτές: Αν η επιχείρησή σας βασίζεται σε τρίτους προμηθευτές ή παρόχους υπηρεσιών, βεβαιωθείτε ότι συμμορφώνονται με ισχυρές πρακτικές ασφαλείας. Επαληθεύστε τα μέτρα ασφαλείας τους και κοινοποιήστε τις προσδοκίες σας σχετικά με την προστασία δεδομένων

  Συμπέρασμα: Υιοθέτηση μιας δυναμικής προσέγγισης για την ασφάλεια στον κυβερνοχώρο

  Το περιστατικό της SolarWinds είναι μια ισχυρή υπενθύμιση της επίμονης φύσης των απειλών στον κυβερνοχώρο, ιδιαίτερα κατά την περίοδο των διακοπών. Η αναγνώριση ότι η ασφάλεια στον κυβερνοχώρο είναι μια συνεχής διαδικασία είναι το κλειδί για την αντιμετώπιση αυτών των εξελισσόμενων απειλών και τη διασφάλιση των περιουσιακών στοιχείων του οργανισμού. Οι οργανισμοί θα πρέπει να υιοθετήσουν μια προληπτική προσέγγιση, συμπεριλαμβανομένων τακτικών ενημερώσεων του συστήματος, ολοκληρωμένης εκπαίδευσης των εργαζομένων και αυστηρών πρωτοκόλλων ασφαλείας για να εξασφαλίσουν ισχυρούς αμυντικούς μηχανισμούς έναντι των μοναδικών προκλήσεων της εορταστικής περιόδου.

  Πηγή: In.gr
• Οι κωδικοί πρόσβασης που χρησιμοποιούν οι Έλληνες κάνουν εύκολο το έργο των χάκερ!
  σε Τεχνολογία
  

  Εξαιρετικά απλούς κωδικούς δείχνουν να προτιμούν οι Έλληνες χρήστες των ψηφιακών υπηρεσιών, κάνοντας έτσι πιο εύκολο το έργο «κακόβουλων» χρηστών που θέλουν να αποκτήσουν πρόσβαση στα δεδομένα και στις υπηρεσίες που χρησιμοποιούν οι πρώτοι.

  Αυτό τουλάχιστον από την ετήσια μελέτη της NordPass, μίας υπηρεσίας διαχείρισης και αποθήκευσης κωδικών πρόσβασης. Συγκεκριμένα, σύμφωνα με τη μελέτη, το 2023, ο «admin» ήταν ο πιο κοινός κωδικός πρόσβασης στην Ελλάδα. Με δεδομένο ότι πρόκειται για τη συντομογραφία της αγγλικής λέξης administrator (διαχειριστής), αυτό αποτελεί μία ένδειξη ότι ο συγκεκριμένος κωδικός χρησιμοποιείται εκτενώς σε εταιρικά δίκτυα, κάτι που προφανώς δεν είναι και η πιο ορθή κίνηση για μία επιχείρηση που θέλει να προστατεύει τα δεδομένα της και να αποφύγει κακόβουλες επιθέσεις. Σύμφωνα, πάντως, με τη NordPass, ο λόγος πιθανότατα να είναι ότι μία τάση σε παγκόσμιο επίπεδο θέλει τους χρήστες του Διαδικτύου να επιλέγουν να χρησιμοποιούν προκαθορισμένους κωδικούς και αυτό να συμβαίνει με την περίπτωση του «admin».

  Στη λίστα με τους 20 πιο συνηθισμένους κωδικούς πρόσβασης, πέραν του admin, συναντάμε κυρίως απλές λέξεις όπως είναι το user και το password, αριθμητικές ακολουθίες όπως τα 123456, 123456789, 12345, 12345678, 1234, 000000, 111111, 1234567, 11223344 και 1234567890. Ίσως οι πιο «δύσκολοι» κωδικοί πρόσβασης στη συγκεκριμένη λίστα να ήταν τα A1B2C3D4E5 και 1234qwer. Σημειωτέον πάντως πως οι αριθμητικές ακολουθίες χρησιμοποιούνται εκτενώς σε όλο τον κόσμο, δεδομένου ότι οι Έλληνες δεν είναι οι μόνοι που δεν χρησιμοποιούν λίγο πιο περίπλοκους κωδικούς προκειμένου να δυσκολέψουν λίγο το έργο των χάκερ. Σχεδόν το ένα τρίτο (31%) των πιο αγαπημένων κωδικών πρόσβασης στον κόσμο αποτελούνται από παρόμοιες αριθμητικές ακολουθίες.

  Το γεγονός ότι στους πιο συνηθισμένους κωδικούς στην Ελλάδα συναντάμε τα katerina, giorgos7, kalamata και nikos12345 αποτελεί μία μικρή έκπληξη καθώς ενδεχομένως να περίμενε κανείς το maria να είναι εξίσου δημοφιλές. Βέβαια, η χρήση ονόματος για κωδικό πρόσβασης αποτελεί κοινή πρακτική παγκοσμίως. Στη Λιθουανία συχνά χρησιμοποιούν το «vytautas» και στην Ισπανία το «carl0s».

  Που χρησιμοποιούμε πιο «αδύναμους» κωδικούς

  Η έρευνα καταλήγει στο συμπέρασμα πως οι χρήστες χρησιμοποιούν τους πιο αδύναμους κωδικούς πρόσβασης σε λογαριασμούς υπηρεσιών streaming. Αντιθέτως, οι ισχυρότεροι κωδικοί πρόσβασης χρησιμοποιούνται σε οικονομικούς λογαριασμούς.

  Για να μάθουν σχετικά με τους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες του διαδικτύου σε διαφορετικές πλατφόρμες, οι ερευνητές της Nord Pass. ανέλυσαν μια βάση δεδομένων 6,6 TB με κωδικούς πρόσβασης, που εξήχθη από διάφορα κακόβουλα λογισμικά κλοπής, τα οποία οι ειδικοί θεωρούν τεράστια απειλή για την ασφάλεια στον κυβερνοχώρο.

  Οι επιθέσεις κακόβουλων λογισμικών είναι ιδιαίτερα επικίνδυνες, διότι τα αρχεία καταγραφής τους περιέχουν τεράστιο όγκο πληροφοριών για το θύμα. Για παράδειγμα, το κακόβουλο λογισμικό μπορεί να υποκλέψει πληροφορίες που είναι αποθηκευμένες στα προγράμματα περιήγησής σας, όπως κωδικούς πρόσβασης και άλλα διαπιστευτήρια, cookie ιστότοπου προέλευσης και δεδομένα αυτόματης συμπλήρωσης. Επιπλέον, μπορεί να κλέψει αρχεία από τον υπολογιστή του θύματος, καθώς και πληροφορίες συστήματος, όπως η έκδοση του λειτουργικού συστήματος ή η διεύθυνση IP.

  Συμβουλές

  Όσον αφορά το τι πρέπει να κάνουμε ως χρήστες, σύμφωνα με τη NordPass, καταρχάς θα πρέπει να δημιουργούμε μεγάλους και σύνθετους κωδικούς πρόσβασης. Ένας κωδικός που είναι εύκολο να τον μαντέψετε ισοδυναμεί με μια ξεκλείδωτη πόρτα σε ένα σπίτι, γι' αυτό συνιστάται η χρήση κωδικών με τουλάχιστον 20 τυχαίους χαρακτήρες που περιέχουν κεφαλαία και πεζά γράμματα, σύμβολα και αριθμούς.

  Επίσης, η NordPass προτείνει να αποφύγετε την αποθήκευση των μυστικών κωδικών σας στο πρόγραμμα περιήγησής σας και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. Καθώς οι επιθέσεις κακόβουλων λογισμικών κλοπής στοχεύουν σε διαπιστευτήρια στα προγράμματα περιήγησης, τα λογισμικά διαχείρισης κωδικών πρόσβασης τρίτων μερών θεωρούνται η πιο ασφαλής επιλογή για την αποθήκευση διαπιστευτηρίων.

  Ακόμη, μία πρόταση είναι να ξεκινήσετε να χρησιμοποιείτε κλειδιά πρόσβασης. Ένας αυξανόμενος αριθμός ιστοτόπων προσφέρουν πλέον την επιλογή πρόσβασης σε λογαριασμούς με κλειδιά πρόσβασης αντί για κωδικούς. Αν και τα κλειδιά πρόσβασης δεν θα αντικαταστήσουν ακόμη πλήρως τους κωδικούς πρόσβασης, αποτελούν σίγουρα το μέλλον στη διαδικασία ελέγχου ταυτότητας, σύμφωνα με τη NordPass.

  Το πιο σημαντικό πάντως είναι να μένει κανείς σε επαγρύπνηση. Για να προστατευτείτε από κακόβουλα λογισμικά κλοπής, δώστε ιδιαίτερη προσοχή σε οτιδήποτε κατεβάζετε στον υπολογιστή σας. Ένα κακόβουλο λογισμικό διανέμεται συχνά μέσω μηνυμάτων phising και άλλα αντίστοιχα «ψεύτικα» μηνύματα.

  Πηγή: cnn.gr