Πρόκειται για την ασφάλεια του υπολογιστή. Και πρόκειται για πράγματα που ένας επαγγελματίας πληροφορικής δεν θα έκανε ποτέ, αλλά που οι λιγότερο εξοικειωμένοι με την πληροφορική άνθρωποι κάνουν ξανά και ξανά. Αυτά τα 10 λάθη προκαλούν πάντα πονοκεφάλους. Με τα χρόνια, έχω αποκτήσει μια ολόκληρη σειρά από συμπεριφορές και αρχές που μου φαίνονται απολύτως φυσιολογικές και λογικές. Ωστόσο, όταν παρατηρώ άλλους χρήστες Η/Υ, συχνά ανακαλύπτω επικίνδυνες ή τουλάχιστον λιγότερο προσανατολισμένες στην ασφάλεια συμπεριφορές. Γι’ αυτό συγκέντρωσα τα 10 πιο σημαντικά πράγματα που δεν θα έκανα ποτέ ως ειδικός σε θέματα ασφάλειας πληροφορικής, με συμβουλές για το τι πρέπει να κάνετε αντ’ αυτού. “Αποφύγετε αυτά τα 10 λάθη ως επαγγελματίας Πληροφορικής”.
Διαβάστε και το άρθρο μας: “Μείνετε Ασφαλείς Δωρεάν: Πλήρης Οδηγός Ψηφιακής Προστασίας“
1. Μετακίνηση αντί για αντιγραφή
‘Με δυσκολία μπορείτε να διακρίνετε τη διαφορά στην Εξερεύνηση των Windows: Εδώ, οι φωτογραφίες και τα βίντεο μετακινούνται αντί να αντιγράφονται. Αυτό μπορεί να επιδεινώσει την ασφάλεια δεδομένων αντί να τη βελτιώσει’.
Η μετακίνηση των δικών σας αρχείων αντί της άμεσης αντιγραφής τους με κάνει να αισθάνομαι άβολα. Αυτό περιλαμβάνει, για παράδειγμα, φωτογραφίες ή βίντεο από τη φωτογραφική μηχανή ή ηχογραφήσεις από smartphone ή συσκευή εγγραφής ήχου. Αν μετακινήσετε τέτοια αρχεία, τα οποία είναι συνήθως μοναδικά, κινδυνεύετε να τα χάσετε αμέσως μόλις τα μετακινήσετε. Αν και αυτό είναι πολύ σπάνιο, δεν μπορεί να αποκλειστεί εντελώς.
Αλλά ακόμη και αν η διαδικασία μετακίνησης κυλήσει ομαλά: Τα δεδομένα είναι και τότε διαθέσιμα μόνο μία φορά. Εάν ο σκληρός δίσκος του υπολογιστή σπάσει, τα δεδομένα χάνονται. Αν κάνω ένα λάθος και διαγράψω κατά λάθος τα αρχεία, χάνονται. Αυτοί είναι κίνδυνοι που προκύπτουν μόνο αν ξεκινήσετε μια λειτουργία μετακίνησης αντί για μια λειτουργία αντιγραφής.
Αν σκέφτεστε ότι «χρειάζομαι τον χώρο στην κάρτα SD για νέες φωτογραφίες», τότε θα πρέπει να σκεφτείτε να αγοράσετε μια δεύτερη κάρτα SD. Τα δικά σας δεδομένα αξίζουν πάντα τον κόπο.
Και πότε απελευθερώνω τον χώρο στην κάρτα SD; Το κάνω αυτό μόλις το σχέδιο δημιουργίας αντιγράφων ασφαλείας στον υπολογιστή μου δημιουργήσει αντίγραφα ασφαλείας των αντιγραμμένων δεδομένων. Στην περίπτωσή μου, αυτό γίνεται σε έναν σκληρό δίσκο στο δίκτυο.
Τα σημαντικά αρχεία κρυπτογραφούνται επίσης αυτόματα και μεταφορτώνονται σε αποθηκευτικό χώρο στο cloud.
2. Αποθήκευση των δικών μου δεδομένων χωρίς backup
Έχω ρυθμίσει ένα αυτόματο αντίγραφο ασφαλείας για όλα τα σημαντικά δεδομένα. Επειδή η αποθήκευση αρχείων που έχω δημιουργήσει εγώ ο ίδιος χωρίς άμεση δημιουργία αντιγράφου ασφαλείας είναι πολύ επικίνδυνη για μένα. Αυτό περιλαμβάνει επίσης όλα τα δεδομένα που εισάγω σε εφαρμογές, για παράδειγμα, είτε πρόκειται για Android, iOS ή Windows. Το γεγονός ότι οι περισσότερες εφαρμογές δεν προσφέρουν μια εύκολα αναγνωρίσιμη λειτουργία δημιουργίας αντιγράφων ασφαλείας δεν απαλλάσσει τον χρήστη από την ευθύνη για τα δεδομένα του.
Για παράδειγμα, σε δύο γυμνάσια της Γερμανίας, αρκετές εκατοντάδες σχολικά iPads αποσυνδέθηκαν από το σχολικό δίκτυο λόγω σφάλματος. Οι χειρόγραφες σημειώσεις στην εφαρμογή Goodnotes που χρησιμοποιούσαν οι μαθητές διαγράφηκαν. Πολλοί μαθητές είχαν εργαστεί αποκλειστικά με τα iPads του σχολείου και την εφαρμογή αυτή – με άλλα λόγια, δεν υπήρχε δευτερεύον αντίγραφο των σημειώσεών τους. Περίπου 500 από τα συνολικά 7.500 iPads επηρεάστηκαν από την απώλεια δεδομένων, καθώς ήταν συνδεδεμένα στο σχολικό δίκτυο τη στιγμή της βλάβης.
Ένα αντίγραφο ασφαλείας στο cloud, όπως συνηθίζεται για τα iPads, απενεργοποιήθηκε για λόγους προστασίας δεδομένων. Δεν φαίνεται να έχει χρησιμοποιηθεί καμία άλλη μορφή αντιγράφων ασφαλείας δεδομένων. Δεν μπορούν να κατηγορηθούν οι μαθητές, αλλά ο υπεύθυνος διαχειριστής του συστήματος.
3. Μορφοποίηση της αποθήκευσης χωρίς ενδελεχή έλεγχο
“Η διαχείριση μονάδας δίσκου εμφανίζει κάθε συνδεδεμένη μονάδα δίσκου με όλα τα διαμερίσματα. Συνήθως μπορείτε να αναγνωρίσετε με σαφήνεια μια κατάτμηση με βάση το όνομα και το μέγεθός της”.
Δεν θα έκανα ποτέ αυτό το λάθος – επειδή το έχω ξανακάνει. Ως εκ τούτου, μπορώ να σας συμβουλεύσω μόνο από την εμπειρία μου: Διαμορφώστε μια μονάδα αποθήκευσης μόνο όταν είστε σίγουροι ότι έχετε επιλέξει τη σωστή μονάδα.
Για χρόνια χρησιμοποιούσα εξωτερικούς σκληρούς δίσκους USB για την αποθήκευση των αρχείων μου. Η δομή των φακέλων σε αυτούς τους σκληρούς δίσκους ήταν συνήθως πανομοιότυπη. Υπήρχαν οι φάκελοι «Τα έγγραφά μου», «Βίντεο», «Temp», «Virtual PCs» και μερικοί ακόμη. Επιπλέον, όλοι οι σκληροί δίσκοι ήταν το ίδιο μοντέλο, το οποίο είχα αγοράσει κάποτε απλόχερα σε καλή τιμή. Ορισμένοι από αυτούς τους δίσκους είχαν ακόμη και την ίδια ονομασία φορέα δεδομένων – δηλαδή «Data».
Αυτό δεν ήταν και πολύ έξυπνο, γιατί καθιστούσε πολύ εύκολο το μπέρδεμά τους. Έτσι, κατέληξα να μπερδέψω έναν από αυτούς τους σκληρούς δίσκους με έναν άλλο σε προχωρημένη ώρα και να μορφοποιήσω τον λάθος δίσκο.
Έκτοτε, ονομάζω και επισημαίνω τους εξωτερικούς σκληρούς δίσκους και τα στικάκια USB πολύ ξεκάθαρα και ρίχνω άλλη μια προσεκτική ματιά πριν τους μορφοποιήσω.
Έλεγχος, έλεγχος, έλεγχος. Πρώτα απ’ όλα ΕΛΕΓΧΟΣ
Πρώτα ελέγχω και μετά μορφοποιώ: Η επιλογή της σωστής μονάδας δίσκου πριν από τη μορφοποίηση είναι ζωτικής σημασίας για την αποφυγή ακούσιας απώλειας δεδομένων. Στην Εξερεύνηση των Windows, ελέγξτε ποιο γράμμα δίσκου έχει ο σκληρός δίσκος ή η κατάτμηση που πρόκειται να διαμορφωθεί. Αυτό συχνά δεν είναι άμεσα εμφανές σε συστήματα με πολλούς δίσκους. Αφιερώστε χρόνο για να ελέγξετε, αποσυνδέστε άλλους σκληρούς δίσκους και μονάδες για να αυξήσετε την επισκόπηση. Το όνομα του δίσκου και το μέγεθός του θα σας βοηθήσουν στην αναγνώρισή του.
Επιπλέον, εκκινήστε τη Διαχείριση δίσκων πληκτρολογώντας Διαχείριση δίσκων στην αναζήτηση των Windows. Θα εμφανιστούν όλοι οι συνδεδεμένοι δίσκοι και οι κατατμήσεις τους. Ξεκινήστε τη μορφοποίηση μόνο όταν βεβαιωθείτε ότι έχετε βρει το σωστό σκληρό δίσκο, στικ USB ή διαμέρισμα.
4. Άνοιγμα συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου
Δεν μου αρέσει να ανοίγω έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Και ποτέ δεν ανοίγω έναν σύνδεσμο αν το email υποτίθεται ότι προέρχεται από την τράπεζα ή τον πάροχο υπηρεσιών πληρωμών μου. Δεν ανοίγω ούτε τον σύνδεσμο στο μηνιαίο email από την PayPal, παρόλο που γνωρίζω ότι το email αυτό προέρχεται στην πραγματικότητα από την PayPal.
Γιατί όχι; Στις μέρες μας είναι πολύ εύκολο για έναν επιτιθέμενο να δημιουργήσει ένα παραπλανητικά πραγματικό αντίγραφο ενός τραπεζικού email. Δεν θα μπορούσα να αναγνωρίσω αξιόπιστα τη διαφορά μεταξύ ενός ηλεκτρονικού μηνύματος ηλεκτρονικού «ψαρέματος» και ενός πραγματικού τραπεζικού μηνύματος – τουλάχιστον όχι στο σύντομο χρονικό διάστημα που έχω στη διάθεσή μου για να ελέγξω τα εισερχόμενά μου.
Αντ’ αυτού, ανοίγω σελίδες ηλεκτρονικών τραπεζικών συναλλαγών και άλλες σημαντικές σελίδες μέσω συνδέσμων που έχω αποθηκεύσει στο πρόγραμμα περιήγησής μου ή πληκτρολογώ εκ νέου τη διεύθυνση στο πρόγραμμα περιήγησης κάθε φορά. Συνδέομαι στον ιστότοπο και ελέγχω αν έχει φτάσει νέο μήνυμα στον λογαριασμό πελάτη μου. Αν όχι, τότε το μήνυμα στο μήνυμα ηλεκτρονικού ταχυδρομείου είναι είτε ψεύτικο είτε δεν είναι αρκετά σημαντικό για την τράπεζα ώστε να καταχωρίσει τις πληροφορίες αυτές στον λογαριασμό πελάτη μου. Αυτό είναι το τέλος του θέματος για μένα.
Διαβάστε και το άρθρο μας: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τα Windows 10 και 11
5. Άνοιγμα ύποπτων αρχείων
“Το online sandbox Hybrid Analysis τεκμηριώνει τη συμπεριφορά ενός ύποπτου προγράμματος με ένα στιγμιότυπο οθόνης. Η υπηρεσία είναι δωρεάν, αλλά είναι συχνά υπερφορτωμένη και ανταποκρίνεται πολύ αργά”.
Αν ένα αρχείο είναι ύποπτο, ανεξάρτητα από το αν πρόκειται για πρόγραμμα ή έγγραφο, δεν το ανοίγω. Ο κίνδυνος είναι απλώς πολύ μεγάλος. Ως συντάκτης πληροφορικής, κατεβάζω βέβαια συνεχώς εργαλεία από το διαδίκτυο και αρκετά από αυτά σαρώνονται από τον σαρωτή ιών. Αυτή είναι μια ένδειξη που καθιστά ένα αρχείο ύποπτο.
Μια άλλη είναι η πηγή. Τα αρχεία από αμφίβολους ιστότοπους είναι εξίσου ύποπτα με τα αρχεία που επισυνάπτονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή προέρχονται από συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Αν δεν μπορώ να αποφύγω το άνοιγμα ή την εκκίνηση τέτοιων αρχείων, τα ελέγχω πάντα πρώτα με το εργαλείο www.virustotal.com. Η διαδικτυακή υπηρεσία ελέγχει ένα αρχείο με περισσότερους από 60 σαρωτές ιών.
Αν θέλετε ακόμη περισσότερες πληροφορίες για ένα ύποπτο αρχείο από αυτές που παρέχει το www.virustotal.com, μπορείτε επίσης να μεταφορτώσετε ύποπτα αρχεία σε ένα online sandbox. Ωστόσο, αυτό είναι κάπως πιο περίπλοκο από έναν έλεγχο στο Virustotal. Οι υπηρεσίες απαιτούν συχνά εγγραφή και μερικές φορές υπόκεινται σε χρέωση.
Ένα δωρεάν και απλό online sandbox χωρίς εγγραφή είναι διαθέσιμο στη διεύθυνση www.hybrid-analysis.com.
6. Να δώσετε παραστατικά (vouchers) για την πληρωμή υπηρεσιών
“Αν σας ζητηθεί να αγοράσετε κουπόνια, θα πρέπει να ακούσετε προσεκτικά (τουλάχιστον αν το αίτημα δεν προέρχεται από τα παιδιά σας). Με αυτόν τον τρόπο λειτουργούν οι απατεώνες που κυνηγούν τα χρήματά σας”.
Ποιος θα ήθελε να το κάνει αυτό; Ένας εκπληκτικός αριθμός χρηστών! Είναι όλοι τους θύματα μιας επίθεσης κοινωνικής μηχανικής. Η κοινωνική μηχανική χρησιμοποιεί ψυχολογικά τεχνάσματα για να χειραγωγήσει τους ανθρώπους ώστε να κάνουν πράγματα που δεν είναι προς το συμφέρον τους. Εκμεταλλεύονται ανθρώπινα χαρακτηριστικά όπως η εμπιστοσύνη, ο φόβος ή η άγνοια.
Ένα δημοφιλές τέχνασμα έχει ως εξής: Σερφάρετε στο διαδίκτυο και ξαφνικά εμφανίζεται ένα προειδοποιητικό μήνυμα που φαίνεται να προέρχεται από τα Windows. Ο υπολογιστής σας έχει παραβιαστεί και θα πρέπει να καλέσετε έναν τηλεφωνικό αριθμό υποστήριξης, ώστε ένας υπάλληλος της Microsoft να διορθώσει τον υπολογιστή σας. Όταν καλείτε, σας λένε ότι ο υπολογιστής σας έχει όντως παραβιαστεί. Ωστόσο, αυτό κοστίζει χρήματα και υποτίθεται ότι πρέπει να πληρωθεί με κάρτες voucher. Οι εγκληματίες τις ζητούν επειδή οι κωδικοί κουπονιών είναι πολύ πιο δύσκολο να εντοπιστούν από την αστυνομία από ό,τι ένα τραπεζικό έμβασμα.
Το γεγονός είναι ότι: Κανείς δεν έχει ανοσία στα κόλπα της κοινωνικής μηχανικής. Ένας καλά προετοιμασμένος και επιδέξιος επιτιθέμενος μπορεί να παρασύρει οποιονδήποτε σε παγίδα. Υπάρχουν πολλά τέτοια παραδείγματα – αναζητήστε το «CEO fraud» (απάτη με CEO). Αλλά τη στιγμή που ζητείται κάτι τόσο ασυνήθιστο όσο ένας κωδικός κουπονιού για μια υπηρεσία, μπορείτε να γίνετε καχύποπτοι και να ξεφύγετε από την παγίδα. Το ίδιο ισχύει και αν σας πουν ότι κάποιος θα έρθει για να εισπράξει χρήματα από εσάς.
7. Συνδέετε άγνωστες εξωτερικές συσκευές
Ένα στικάκι USB του οποίου δεν γνωρίζω τον ιδιοκτήτη. Δεν το συνδέω. Ευτυχώς, έχουν περάσει οι μέρες που η λειτουργία αυτόματης εκκίνησης των Windows ξεκινούσε αμέσως ένα αρχείο EXE από ένα συνδεδεμένο στικ USB. Από προεπιλογή, τα Windows 10 και 11 προσφέρουν μόνο την εκκίνηση της Εξερεύνησης των Windows για την εμφάνιση των περιεχομένων του στικ USB.
Έτσι, αυτό δεν είναι το πρόβλημα. Αλλά όπως όλοι, είμαι περίεργος. Οι επιτιθέμενοι το εκμεταλλεύονται αυτό και αποθηκεύουν κακόβουλα αρχεία με ονόματα αρχείων που δεν μπορείτε να αντισταθείτε στο άνοιγμα.
Για μεγάλο χρονικό διάστημα, οι ειδικοί σε θέματα ασφάλειας έλεγαν ότι αν θέλατε να εισχωρήσετε σε ένα εταιρικό δίκτυο, το μόνο που έπρεπε να κάνετε ήταν να αφήσετε μερικά μολυσμένα στικάκια USB στο πάρκινγκ της εταιρείας. Κάποιος υπάλληλος θα αρπάξει ένα στικ και θα το συνδέσει στον υπολογιστή της δουλειάς του.
Το επαγγελματικό κακόβουλο λογισμικό Stuxnet λέγεται επίσης ότι έφτασε στους υπολογιστές των ιρανικών πυρηνικών εγκαταστάσεων μέσω ενός USB stick. Δεν είναι μόνο ασαφές αν αυτό το στικ USB μπήκε στο εργοστάσιο μέσω του κόλπου με το πάρκινγκ ή αν το έφερε λαθραία κάποιος εσωτερικός υπάλληλος. Το Stuxnet κατέστρεψε τις φυγόκεντρες στις πυρηνικές εγκαταστάσεις και έτσι καθυστέρησε την παραγωγή σχάσιμου υλικού για πυρηνική βόμβα.
Όταν πρέπει να τοποθετήσετε ένα ξένο στικάκι USB: Ισχύουν οι ίδιοι κανόνες όπως στο σημείο 5. Ελέγξτε τα αρχεία στη διεύθυνση www.virustotal.com ή εκκινήστε τα σε ένα sandbox.
8. Χρήση προεπιλεγμένων κωδικών πρόσβασης
Όταν συνδέω μια νέα συσκευή που έχει προεπιλεγμένη προστασία με κωδικό πρόσβασης, αλλάζω αμέσως τον υπάρχοντα κωδικό πρόσβασης. Το ίδιο ισχύει και για τους διαδικτυακούς λογαριασμούς που μου έχουν δώσει κωδικό πρόσβασης.
Ομολογουμένως: Έχει γίνει σπάνιο ένα router να έρχεται με προεπιλεγμένο κωδικό πρόσβασης. Ωστόσο, είναι ακόμη πιο σημαντικό να ενεργείτε γρήγορα στις υπόλοιπες περιπτώσεις. Αυτό συμβαίνει επειδή οι επιτιθέμενοι γνωρίζουν τους προεπιλεγμένους κωδικούς πρόσβασης και προσπαθούν να τους χρησιμοποιήσουν για να συνδεθούν στις συσκευές. Ένας καλός διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και υπηρεσία που χρησιμοποιείτε.
9. Ενεργοποίηση των περιττών υπηρεσιών δικτύου
“Εάν δεν χρειάζεστε απομακρυσμένη πρόσβαση στο Fritzbox μέσω του www.myfritz.net, για παράδειγμα, δεν θα πρέπει να το ενεργοποιήσετε. Κάθε σημείο πρόσβασης στην ΤΠ σας αυξάνει την επιφάνεια επίθεσης για τους χάκερ”.
Δεν περνάει σχεδόν κανένας μήνας χωρίς να γίνει γνωστή μια νέα ευπάθεια ασφαλείας σε ένα NAS ή μια κάμερα. Αυτές οι δικτυακές συσκευές είναι συνήθως ευάλωτες μέσω του διαδικτύου και επιτρέπουν στους χάκερ να έχουν πρόσβαση στα δεδομένα του NAS, στις εικόνες της webcam ή ακόμη και σε ολόκληρο το οικιακό δίκτυο.
Αυτός είναι ο λόγος για τον οποίο δεν ενεργοποιώ καμία υπηρεσία δικτύου που δεν χρειάζομαι. Απομακρυσμένη πρόσβαση στο δρομολογητή μου – απενεργοποιημένη. Απομακρυσμένη πρόσβαση στον έξυπνο φωτισμό μου – απενεργοποιημένη. Η πρόσβαση στο NAS μου είναι επίσης απενεργοποιημένη.
10. Αγοράζω μια ακριβή έκδοση Plus του antivirus
“Οι περισσότεροι κατασκευαστές antivirus προσφέρουν τρεις ή περισσότερες εκδόσεις προγραμμάτων. Εγώ δεν θα αγόραζα την πιο ακριβή. Δεν χρειάζομαι τις ακριβές πρόσθετες λειτουργίες τους”.
Το λογισμικό προστασίας από ιούς διατίθεται συνήθως σε τρεις εκδόσεις. Απλή, καλή και πολύ καλή – ή antivirus, ασφάλεια διαδικτύου και συνολική ασφάλεια. Δεν θα αγόραζα ποτέ την τρίτη και πιο ακριβή έκδοση.
Αυτό είναι καθαρά οικονομικό θέμα: Αν ήμουν πλούσιος, θα αποφάσιζα διαφορετικά. Αλλά όσο τα χρήματα είναι περιορισμένα, αγοράζω μόνο τη μεσαία παραλλαγή, η οποία συνήθως ονομάζεται Internet Security. Συνήθως προσφέρει περισσότερα από το δωρεάν Microsoft Defender, αλλά δεν είναι τόσο ακριβή όσο η πλήρης έκδοση.
Με την τελευταία, θα πλήρωνα για υπηρεσίες που δεν χρειάζομαι απαραίτητα (εκκαθάριση μεταδεδομένων, παρακολούθηση μέσων κοινωνικής δικτύωσης) ή που μπορώ να πάρω φθηνότερα αλλού (υπηρεσίες VPN, αποθήκευση στο cloud).
Όπως είπα, οι συνολικές εκδόσεις προσφέρουν περισσότερα, αλλά δεν χρειάζομαι αυτά τα επιπλέον.
Διαβάστε και το άρθρο μας: 10 Συμβουλές Ασφαλείας από το Τμήμα IT
Μπορείτε να κατεβάσετε επίσης δωρεάν, πολύ ενδιαφέροντα e-books που έφτιαξα σχετικά με τη δημιουργία websites αλλά και για γλώσσες προγραμματισμού, εδώ στα free downloads.