Οι κλεμμένοι λογαριασμοί σύνδεσης είναι πολύτιμο εμπόρευμα στο Dark Web. Υπάρχει μια τιμή για κάθε τύπο λογαριασμού, από τραπεζικούς λογαριασμούς μέχρι λογαριασμούς social media. Για παράδειγμα, οι χακαρισμένοι λογαριασμοί social media πωλούνται από 30 έως 80 δολάρια ο καθένας.

Η αύξηση της εξάρτησης από τις υπηρεσίες cloud έχει προκαλέσει τεράστια αύξηση στις παραβιάσεις. Οι παραβιασμένοι λογαριασμοί αποτελούν πλέον την πρώτη αιτία παραβίασης δεδομένων παγκοσμίως, σύμφωνα με την τελευταία έκθεση της IBM Security.

💡Η παραβίαση ενός προσωπικού ή επαγγελματικού λογαριασμού cloud μπορεί να έχει αβάσταχτο κόστος

Μπορεί να οδηγήσει σε μόλυνση από ransomware, παραβίαση συμμόρφωσης, κλοπή ταυτότητας και πολλά άλλα.

Τα πράγματα γίνονται δυσκολότερα, καθώς οι χρήστες εξακολουθούν να υιοθετούν κακές συνήθειες κωδικών πρόσβασης που διευκολύνουν τους εγκληματίες. Για παράδειγμα:

  • 34% των ανθρώπων παραδέχονται ότι μοιράζονται κωδικούς πρόσβασης με συναδέλφους
  • 44% των ανθρώπων επαναχρησιμοποιούν κωδικούς πρόσβασης σε επαγγελματικούς και προσωπικούς λογαριασμούς
  • 49% των ανθρώπων αποθηκεύουν κωδικούς πρόσβασης σε απροστάτευτα (μη-κρυπτογραφημένα) έγγραφα

Οι λογαριασμοί cloud διατρέχουν μεγαλύτερο κίνδυνο παραβίασης από ποτέ, αλλά υπάρχουν αρκετά πράγματα που μπορείτε να κάνετε για να μειώσετε την πιθανότητα να παραβιαστούν οι διαδικτυακοί σας λογαριασμοί.

ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ EΛΕΓΧΟ ΤΑΥΤOΤΗΤΑΣ ΠΟΛΛΑΠΛΩΝ ΠΑΡΑΓΟΝΤΩΝ (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι η καλύτερη μέθοδος που υπάρχει για την προστασία των λογαριασμών cloud. Αν και δεν προσφέρει απόλυτη εξασφάλιση, έχει αποδειχθεί ότι αποτρέπει περίπου το 99,9% των κακόβουλων προσπαθειών σύνδεσης, σύμφωνα με μελέτη που επικαλείται η Microsoft.

Όταν προσθέτετε τη δεύτερη απαίτηση σε μια σύνδεση, η οποία είναι γενικά η εισαγωγή ενός κωδικού που αποστέλλεται στο τηλέφωνό σας, αυξάνετε σημαντικά την ασφάλεια του λογαριασμού σας. Στις περισσότερες περιπτώσεις, ένας χάκερ δεν πρόκειται να έχει πρόσβαση στο τηλέφωνό σας ή σε άλλη συσκευή που λαμβάνει τον κωδικό MFA, επομένως δεν θα μπορέσει να παρακάμψει αυτό το βήμα.

Η πολύ μικρή ταλαιπωρία της χρήσης αυτού του πρόσθετου βήματος, κατά τη σύνδεση στους λογαριασμούς σας, αξίζει και με το παραπάνω για την αύξηση της ασφάλειας.

ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΕΝΑΝ PASSWORD MANAGER

Ένας τρόπος με τον οποίο οι Χάκερς παίρνουν εύκολα στα χέρια τους τους κωδικούς πρόσβασης σας είναι όταν οι χρήστες τους αποθηκεύουν με μη ασφαλείς τρόπους. Όπως σε ένα μη προστατευμένο έγγραφο Word, ή Excel, ή στην εφαρμογή επαφών στον υπολογιστή, ή το τηλέφωνό τους.

Η χρήση ενός password manager σας παρέχει ευκολίες στην αποθήκευση των κωδικών σας, ενώ είναι κρυπτογραφημένο και ασφαλές. Επιπλέον, χρειάζεται να θυμάστε μόνο έναν ισχυρό (κύριο) κωδικό πρόσβασης για να έχετε πρόσβαση σε όλους τους άλλους.

Οι password managers μπορούν να συμπληρώσουν αυτόματα τους κωδικούς σας, σε web sites ή/και εφαρμογές, καθιστώντας το έναν βολικό τρόπο για να έχετε πρόσβαση στους κωδικούς σας με ασφάλεια – και μάλιστα σε όλες σας τις συσκευές.

ΕΠΙΣΚΟΠΗΣΗ/ΠΡΟΣΑΡΜΟΓΗ ΡΥΘΜIΣΕΩΝ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΑΣΦΑΛΕΙΑΣ

Έχετε αφιερώσει τον απαραίτητο χρόνο για να εξετάσετε τις ρυθμίσεις ασφαλείας για το cloud; Μία από τις συνήθεις αιτίες παραβίασης λογαριασμών είναι οι λανθασμένες ρυθμίσεις. Αυτό συμβαίνει καθώς δεν έχουν ρυθμιστεί σωστά για την προστασία ενός λογαριασμού.

Δεν θέλετε απλώς να αφήσετε τις ρυθμίσεις ασφαλείας στις προεπιλογές, καθώς αυτές μπορεί να μην είναι αρκετά προστατευτικές.

Επανεξετάστε και προσαρμόστε τις ρυθμίσεις ασφαλείας των εφαρμογών cloud για να διασφαλίσετε ότι ο λογαριασμός σας προστατεύεται σωστά.

ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΕΙΔΟΠΟΙΗΣΕΙΣ ΓΙΑ ΔΙΑΡΡΟΕΣ ΚΩΔΙΚΩΝ ΠΡΟΣΒΑΣΗΣ

Μπορεί να έχετε την απόλυτη ασφάλεια, αλλά οι κωδικοί σας να παραβιάζονται και πάλι. Αυτό μπορεί να συμβεί από υπηρεσίες και cloud services που χρησιμοποιείτε και έχουν χακάρει τη βάση δεδομένων τους.

Όταν συμβαίνει αυτό, αυτοί οι κωδικοί πρόσβασης που διέρρευσαν μπορούν γρήγορα να καταλήξουν προς πώληση στο Dark Web, χωρίς καν να το γνωρίζετε.

Καθώς αυτό είναι διαδεδομένο πρόβλημα, σε πολλούς password managers έχουν προστεθεί δυνατότητες ειδοποίησης για διαρροές κωδικών πρόσβασης. Οποιοσδήποτε κωδικός πρόσβασης που αποθηκεύετε στον password manager θα παρακολουθείται και, αν διαπιστωθεί ότι έχει διαρρεύσει, θα βλέπετε μια ειδοποίηση όταν τον χρησιμοποιείτε.

ΜΗΝ ΠΛΗΚΤΡΟΛΟΓΕΙΤΕ ΚΩΔΙΚΟΥΣ ΠΡΟΣΒΑΣΗΣ ΟΤΑΝ ΒΡΙΣΚΕΣΤΕ ΣΕ ΔΗΜΟΣΙΟ WI-FI

Κάθε φορά που βρίσκεστε σε δημόσιο Wi-Fi, θα πρέπει να υποθέτετε ότι η κίνησή σας παρακολουθείται. Οι Χάκερς αρέσκονται να συχνάζουν σε δημόσια hot spots σε αεροδρόμια, εστιατόρια, καφετέριες και άλλα μέρη, ώστε να μπορούν να συλλέγουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης.

Δεν πρέπει ποτέ να εισάγετε κωδικό πρόσβασης, αριθμό πιστωτικής κάρτας ή άλλες ευαίσθητες πληροφορίες όταν είστε συνδεδεμένοι σε δημόσιο Wi-Fi. Θα πρέπει είτε να απενεργοποιείτε το Wi-Fi και να χρησιμοποιείτε τη σύνδεση του κινητού σας, ή να χρησιμοποιείτε μια εφαρμογή εικονικού ιδιωτικού δικτύου (VPN), η οποία κρυπτογραφεί τη σύνδεση.

ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΚΑΛΗ ΑΣΦΑΛΕΙΑ ΣΤΗ ΣΥΣΚΕΥH

Εάν ένας επιτιθέμενος καταφέρει να παραβιάσει τη συσκευή σας χρησιμοποιώντας κακόβουλο λογισμικό, μπορεί συχνά να παραβιάσει τους λογαριασμούς σας – χωρίς να απαιτείται κανένας κωδικός πρόσβασης. Σκεφτείτε πόσες εφαρμογές στις συσκευές σας ανοίγετε και είστε ήδη συνδεδεμένοι.

Για να αποτρέψετε μια παραβίαση λογαριασμού μέσω της συσκευής σας, βεβαιωθείτε ότι εφαρμόζετε ισχυρή ασφάλεια συσκευής. Οι βέλτιστες πρακτικές περιλαμβάνουν:

  • Antivirus/anti-malware
  • Επικαιροποιημένο λογισμικό και λειτουργικό σύστημα
  • Προστασία από phishing (όπως φιλτράρισμα ηλεκτρονικού ταχυδρομείου και φιλτράρισμα DNS)