Σχεδόν ένας στους δύο (44,4%) Έλληνες χρήστες του διαδικτύου ήρθε αντιμέτωπος με κάποιας μορφής διαδικτυακή απειλής μεταξύ Ιανουαρίου και Μαρτίου 2022 σύμφωνα με τα στοιχεία του Kaspersky Security Network (KSN). Αποτέλεσμα είναι η Ελλάδα να βρίσκεται στη 2η θέση παγκοσμίως όσον αφορά στους κινδύνους που συνδέονται με το σερφάρισμα στο διαδίκτυο, μόλις μία θέση πίσω από την Ουκρανία.
Κάθε σύνδεση στο διαδίκτυο, είναι πιθανό να εκθέσε τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή του χρήστη σε ιούς και άλλα κακόβουλα προγράμματα. Αυτά μπορούν να διεισδύσουν στον υπολογιστή, ενώ ο χρήστης κατεβάζει δωρεάν λογισμικό ή περιηγείται σε ιστότοπους που έχουν παραβιαστεί από εγκληματίες ή ορισμένα network worms. Τα τελευταία μπορούν να διεισδύσουν στον υπολογιστή μόλις αυτός συνδεθεί στο διαδίκτυο, ακόμη και προτού ο χρήστης ανοίξει μια ιστοσελίδα ή κατεβάσει ένα αρχείο. Αυτού του είδους οι κακόβουλες επιθέσεις, οι οποίες σημειώνονται μέσω προγραμμάτων περιήγησης, αποτελούν τις πιο διαδεομένες διαδικτυακές απειλές.
Με τον τρόπο αυτό, οι κυβερνοεγκληματίες χρησιμοποιούν διαφορετικές μεθόδους για να διεισδύσουν σε συστήματα. Μία από τις πιο συνηθισμένες εξ αυτών είναι η εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης και τα plugin τους (drive-by download). Η «μόλυνση» σε αυτήν τη μορφή επίθεσης λαμβάνει χώρα κατά την επίσκεψη σε «μολυσμένο» ιστότοπο, χωρίς καμία παρέμβαση από τον χρήστη και εν αγνοία του. Το fileless κακόβουλο λογισμικό είναι το πιο επικίνδυνο: ο κακόβουλος κώδικάς του χρησιμοποιεί συνδρομές μητρώου ή WMI για επιμονή, χωρίς να αφήνει κανένα αντικείμενο για στατική ανάλυση στον δίσκο.
Επιθέσεις με κοινωνική μηχανική
Μία άλλη συχνή μέθοδος είναι η κοινωνική μηχανική. Αυτές οι επιθέσεις απαιτούν τη συμμετοχή του χρήστη: ο χρήστης, δηλαδή, πρέπει να κατεβάσει ένα κακόβουλο αρχείο στον υπολογιστή του. Αυτό συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου κάνουν το θύμα να πιστέψει ότι κατεβάζει ένα νόμιμο πρόγραμμα.
Εκτός από τη χρήση μιας αξιόπιστης λύσης για την αποτελεσματική προστασία τους από τέτοιες απειλές, οι χρήστες θα πρέπει να προχωρούν σε:
- Σάρωση των λήψεών τους για κακόβουλο λογισμικό.
- Έλεγχο των συνδέσμων πριν το άνοιγμα, κάνοντας κλικ μόνο σε συνδέσμους που είναι βέβαιοι ότι ο προορισμός είναι ασφαλής και αξιόπιστος.
- Δημιουργία ισχυρών και ασφαλών κωδικών πρόσβασης και αποφυγή των διπλότυπων. Οι χρήστες θα πρέπει να χρησιμοποιούν έναν ασφαλή Διαχειριστή κωδικών πρόσβασης, ούτως ώστε να είναι σε θέση να διαχειρίζονται όλους τους λογαριασμούς και τους κωδικούς πρόσβασης.
- Περιορισμό των προσπαθειών σύνδεσης με την ενεργοποίηση της λειτουργίας κλειδώματος του λογαριασμού τους μετά από περιορισμένο αριθμό προσπαθειών.
- Έλεγχο ύπαρξης ενδείξεων phishing σε μηνύματα κειμένου, email και άλλες επικοινωνίες.
