Ανάκτηση Δεδομένων & Λύσεις Ransomware: Northwind

Ανάκτηση Δεδομένων και λύσεις για Ransomware

7+1 Τρόποι βελτίωσης της ασφάλειας των προσωπικών σας δεδομένων

συντάκτης · Δημοσιεύτηκε · Ενημερώθηκε

Security tips by Northwind

Τα τελευταία χρόνια επικρατεί η πεποίθηση ότι τα προσωπικά και ευαίσθητα δεδομένα αποτελούν κέντρο ενδιαφέροντος για πολλούς επιτήδειους με σκοπό το κέρδος. Κρατώντας το σκεπτικό στο μυαλό μας πως όλοι αποτελούμε στόχο, αξιολογούμε και βελτιώνουμε τα επίπεδα ασφαλείας μας.

Δείτε 7 συμβουλές σχετικά με την ασφάλεια των προσωπικών σας δεδομένων

Ελέγξτε αν έχει χακαριστεί το email σας

Μπορούμε να ελέγξουμε αν είχε χακαριστεί το email μέσω του https://haveibeenpwned.com/ . Δυστυχώς θα εκπλαγείτε από τα αποτελέσματα, καθώς το μεγαλύτερο ποσοστό των email έχουν παραβιαστεί. Αυτές οι παραβιάσεις οφείλονται συνήθως σε τεράστιες διαρροές δεδομένων μετά από επιθέσεις σε διάφορες σελίδες οι οποίες διατηρούν δεδομένα χρηστών μαζί με τους κωδικούς ασφαλείας τους.

Κλασικό παράδειγμα, η διαρροή των προσωπικών δεδομένων των χρηστών της Yahoo! και μάλιστα δύο φορές, το 2013 και το 2016. Η διαρροή αυτή θεωρείται μέχρι σήμερα η μεγαλύτερη στην ιστορία, καθώς σύμφωνα με ανακοίνωση της εταιρίας, και τα 3 δισεκατομμύρια των χρηστών της επηρεάστηκαν σχετικά.

Χρησιμοποιήστε προγράμματα ασφαλείας

Εγκαταστήστε προγράμματα ασφαλείας σε όλες τις φορητές συσκευές συμπεριλαμβανομένων των κινητών. Η χρήση antivirus συνιστάται ως το πρώτο ‘κόλπο στο βιβλίο’ καθώς αποτελεί αναγκαία επένδυση για την διασφάλιση της προστασίας μας ενάντια στον αόρατο εχθρού. Παρακαλούμε χρησιμοποιήστε επώνυμα, εγνωσμένης αξίας antivirus, τα οποία στη δύσκολη στιγμή θα κάνουν αυτό που πρέπει.

Μην χρησιμοποιείτε σπασμένα/πειρατικά προγράμματα

Η χρήση πειρατικών λογισμικών αφ’ ενός εγείρει ερωτήματα από την ηθική σκοπιά, αφετέρου κρύβει κινδύνους καθώς πολύ συχνά πίσω από αυτά τα προγράμματα κρύβονται κακόβουλα λογισμικά, τα οποία στην καλύτερη των περιπτώσεων θα κλειδώσουν τον Η/Υ σας. Δεν θέλετε να σας πούμε ποια είναι η χειρότερη των περιπτώσεων, την ξέρετε ήδη…

Κάντε Backup συχνά και κρυπτογραφείτε τα δεδομένα σας

Αν δεν είστε σίγουροι για το πόσο συχνά κάνετε Backup, τότε δεν κάνετε αρκετά συχνά. Δεν υπάρχει δικαιολογία, πλέον με τη χρήση λογισμικών που παίρνουν αυτοματοποιημένο Backup, δεν χρειάζεται καν να ασχολείστε με αυτό.

Μπορεί αυτό να μην σας καλύπτει στον περίφημο κανόνα του 3 2 1 backup (3 αντίγραφα, εκ των οποίων 2 onsite και 1 offsite, σε διαφορετικού τύπου αποθηκευτικά μέσα), όμως είναι καλύτερο από το τίποτα.

Αν τα δεδομένα σας είναι πολύ σημαντικά, κρυπτογραφήστε τα. Υπάρχουν διάφορες μέθοδοι που μπορείτε να ακολουθήσετε, οι γνωστότερες των οποίων είναι το Bitlocker και το Veracrypt για τα Windows και το Filevault για Μac. Φυσικά, υπάρχουν εκατοντάδες άλλες λύσεις εκεί έξω.

Στην περίπτωση που κρυπτογραφήσετε τα δεδομένα σας, φροντίστε σας παρακαλούμε να μη χάσετε το κλειδί.

Χρησιμοποιούμε συστήματα 2FA (Two-Factor Authentication)

Ο έλεγχος ταυτότητας δύο παραμέτρων αποτελεί ένα έξτρα επίπεδο ασφαλείας πέραν από το γνώριμο σε όλους τρόπο σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης. Το 2FA μας δίνει την δυνατότητα να επαληθεύσουμε την ταυτότητα μας μέσω ενός κινητού που έχουμε ορίσει προτού προβούμε σε σύνδεση. Παρόμοιο σύστημα συναντάμε κατά την διάρκεια των τραπεζικών μας συναλλαγών.

ΔΕΝ μας προσφέρει 100% ασφάλεια, καθώς υπάρχουν κακόβουλες τεχνικές μέσω των οποίων μπορεί ο επιτιθέμενος να αποκτήσει πρόσβαση στο κινητό μας τηλέφωνο (ιδίως αν είμαστε λίγο απρόσεκτοι), όμως σαφώς εκτοξεύει τα επίπεδα ασφάλειας.

Διαχωρίζουμε την πρόσβαση στο ίντερνετ

Τα καινούργια μοντέλα ρούτερ σας επιτρέπουν να έχετε δύο ασύρματα δίκτυα. Ειδικά στην περίπτωση της τηλεργασίας καλό είναι να διαχωρίζουμε το δίκτυο που χρησιμοποιούμε ανάλογα με την χρήση που θέλουμε να κάνουμε. Συνιστάται να διαφέρει το δίκτυο της δουλειάς με το δίκτυο προσωπικής χρήσης.

Μην χρησιμοποιείτε τον ίδιο κωδικό σε πολλαπλές ιστοσελίδες

Ναι, είναι δύσκολο να θυμάστε 100 διαφορετικούς κωδικούς για 100 διαφορετικές ιστοσελίδες.
Ναι, όλοι μας έχουμε έναν αγαπημένο κωδικό, που βρέξει – χιονίσει θα τον θυμόμαστε.

Όμως, αυτό αποτελεί τεράστια παγίδα, καθώς αν εκτεθεί ο κωδικός σας από μία ιστοσελίδα (όπως στο παράδειγμα που αναφέραμε με τη Yahoo!), τότε όλες οι υπόλοιπες ιστοσελίδες στις οποίες χρησιμοποιείτε τον ίδιο κωδικό είναι έτοιμες να υποδεχθούν τους επιτήδειους.

Υπάρχει εύκολη μέθοδος την οποία μπορείτε να ακολουθήσετε προκειμένου να δημιουργείτε κωδικούς ασφαλείας οι οποίοι είναι αδύνατον να παραβιαστούν με τις κλασικές μεθόδους και που να είναι διαφορετικοί για κάθε ιστοσελίδα που επισκέπτεστε.
Εναλλακτικά μπορείτε να χρησιμοποιήσετε κάποιο από τα γνωστά, ασφαλή password wallets.

Απευθυνθείτε σε επαγγελματίες

Ένας ειδικός σε θέματα ασφαλείας μπορεί να σας καθοδηγήσει ώστε να σχεδιάσετε το κατάλληλο σύστημα τόσο για την δουλειά σας όσο και για το σπίτι σας.

BONUS: Ελέγξτε τον κωδικό ασφαλείας που χρησιμοποιείτε

Θα εκπλαγείτε.
Μπορείτε να μεταβείτε σε μία ιστοσελίδα και να δοκιμάσετε κωδικούς ασφαλείας για να δείτε πόσο χρόνο θα χρειαζόταν για να σπάσει ο συγκεκριμένος κωδικός.

Παράδειγμα, το κλασικό admin που δυστυχώς βλέπουμε συχνά ακόμα και σήμερα:

admin password
0.03 δευτερόλεπτα. Πιο γρήγορα και από το χρόνο που χρειάζεστε για να ανοιγοκλείσετε τα μάτια σας…

Ας το δυσκολέψουμε λίγο:

weak password
Το Vasilis1 που περιέχει κεφαλαίο γράμμα, λέξη που δεν είναι σε λεξικό και αριθμό στο τέλος, θέλει 2 λεπτά περίπου για να παραβιαστεί. Όπως λεει και το σχόλιο της σελίδας, είναι σαν να αφήνεις το κλειδί πάνω στην πόρτα.

Να το δυσκολέψουμε κι άλλο:

average password
Κεφαλαίο γράμμα, αριθμούς και σύμβολο στο τέλος. Λίγο καλύτερα, πήγαμε στις 9 ώρες, αλλά όπως λεει, έχουμε κρύψει το κλειδί κάτω από το πατάκι ή μέσα στη γλάστρα. Θα το βρουν και θα μπουν.

Αυτός είναι ένας καλός κωδικός:

good password
Νομίζουμε είναι σαφές.