Όλα όσα πρέπει να ξέρετε πριν συνδεθείτε σε δημόσιο Wi-Fi

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης, υπάρχουν στιγμές που το σήμα του κινητού τηλεφώνου δεν το επιτρέπει, οπότε ένα δημόσιο Wi-Fi είναι η αναπόφευκτη λύση. Στις περιπτώσεις αυτές, ακολουθώντας τα παρακάτω βήματα που προτείνει η ESET, οι χρήστες μπορέσουν να είναι σίγουροι ότι θα επιλέξουν όσο το δυνατόν πιο αξιόπιστα και ασφαλή hotspot.

Ελέγξτε την αυθεντικότητα του δικτύου πριν συνδεθείτε

Το χειρότερο πράγμα που μπορείτε να κάνετε είναι να θεωρήσετε ότι ένα δίκτυο Wi-Fi είναι ασφαλές χωρίς πρώτα να το έχετε ελέγξει. Ένας γενικός κανόνας είναι ότι δεν συνδεόμαστε σε κανένα δίκτυο που ονομάζεται «Δωρεάν Wi-Fi», καθώς, ακόμη κι αν δεν είναι ένα κακόβουλο hotspot, μπορεί να απαιτείται η εγγραφή σε newsletter ή η υποχρέωση να παρακολουθήσετε διαφημίσεις. Ο Mark James, Security Specialist της ESET, αναφέρει: «Αν πρόκειται για ένα κοινόχρηστο μέρος (καφετέρια, McDonalds κ.λπ.), ρωτήστε κάποιον από το προσωπικό για το σωστό όνομα του WiFi – μην συνδέεστε απλώς με το πρώτο δίκτυο που βλέπετε».

Τι να κάνετε αφού συνδεθείτε σε δημόσιο hotspot

Αρχικά βεβαιωθείτε ότι έχει απενεργοποιηθεί η λειτουργία κοινής χρήσης – αναζητείστε τη σχετική ρύθμιση ανάλογα με τη συσκευή και το λειτουργικό που χρησιμοποιείτε. Οι περισσότεροι browser προσφέρουν την επιλογή ενεργοποίησης του HTTPS (ασφαλής περιήγηση) από προεπιλογή, φροντίστε να ελέγξετε ότι όντως έχει ενεργοποιηθεί. Πολλές υπηρεσίες – όπως το Google Mail – το κάνουν αυτό από προεπιλογή, ενώ άλλες θα εμφανίσουν την επιλογή ενεργοποίησης. Στη δεύτερη περίπτωση, αναζητήστε τη σχετική  επιλογή στο μενού «Ρυθμίσεις» των λογαριασμών και ενεργοποιήστε τη. Εάν πρέπει να συνδεθείτε με εταιρικό περιβάλλον (server, email), χρησιμοποιήστε VPN – διαφορετικά, περιμένετε να βρείτε ασφαλέστερη σύνδεση. Τέλος, μην χρησιμοποιήσετε οικονομικά και προσωπικά δεδομένα: μην πληκτρολογήσετε τα στοιχεία της πιστωτικής σας κάρτας, μην αγοράσετέ τίποτα, μην επισκεφθείτε την ιστοσελίδα της τράπεζάς σας.

Προτιμήστε να βλέπετε email και facebook από τον υπολογιστή σας

Οι χάκερ παρακολουθούν την κυκλοφορία δικτύου περιμένοντας χρήστες που θα πληκτρολογήσουν κωδικούς πρόσβασης σε λογαριασμούς email και social media. Γι’ αυτό είναι προτιμότερο να μπαίνετε στους λογαριασμούς αυτούς από τον υπολογιστή σας, καθώς εκεί μπορείτε να ελέγχετε αν το πρόγραμμα περιήγησης που χρησιμοποιείτε είναι ασφαλές (π.χ. μέσω HTTPS). Ο Mark James, ESET Security Specialist λέει: «Προσωπικά θα περιόριζα τις δραστηριότητές μου σε οτιδήποτε δεν απαιτεί όνομα χρήστη και κωδικό πρόσβασης για να συνδεθώ, αλλά έχετε υπόψη σας ότι οι περισσότερες εφαρμογές ενός smartphone θα συνδεθούν αυτόματα». Αν στέλνετε εταιρικά email ή email με ευαίσθητες πληροφορίες, καλύτερα να χρησιμοποιήσετε κρυπτογράφηση (διαβάστε εδώ περισσότερες λεπτομέρειες).

Ποια δημόσια hotspot θα πρέπει σίγουρα να αποφύγετε

Σε απομακρυσμένες περιοχές ή σε ορισμένες χώρες της Άπω Ανατολής, είναι απολύτως φυσιολογικό να συναντήσετε δίκτυα Wi-Fi χωρίς καμία απολύτως ασφάλεια. Πρόκειται για δίκτυα που κυρίως διευκολύνουν τους επισκέπτες, όσο ταξιδεύουν και  μετακινούνται διαρκώς στο ξενοδοχείο ή το μπαρ ή την καφετέρια. Μην συνδέεστε σε αυτά τα hotspot, προειδοποιεί ο Mark James της ESET: «Θα υπάρχει πρόσβαση από επιτήδειους στα δεδομένα σας και εσείς δεν θα το έχετε καταλάβει»

Ξεχάστε τελείως το hotspot όταν αποσυνδεθείτε από αυτό

Ακόμη και δίκτυα Wi-Fi hotspots που ανήκουν σε μεγάλες αλυσίδες επιχειρήσεων παρουσιάζουν κινδύνους. Τα smartphone μπορούν να αποθηκεύουν τα δημόσια hotspot Wi-Fi και να συνδέονται μόλις βρεθούν στην εμβέλειά τους από προεπιλογή, χωρίς να ενημερώνεται ο χρήστης. Αυτό σημαίνει ότι μπορεί να συνδεθούν και σε ψεύτικα hotspot με το ίδιο όνομα, τα οποία ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες που συλλέγουν ονόματα χρηστών και κωδικούς πρόσβασης. Για το λόγο αυτό, μία καλή πρακτική είναι να επιθεωρείτε προσεκτικά στην έξυπνη συσκευή σας τη λίστα με τα γνωστά δίκτυα.

Για ακόμη περισσότερες χρήσιμες συμβουλές ασφάλειας, περιηγηθείτε στο blog της ESET WeliveSecurity.com.

Πηγή

Advertisements

Κακόβουλο λογισμικό σχεδιάστηκε να προκαλεί μπλακάουτ

Δύο εταιρείες κυβερνοασφάλειας προειδοποιούν ότι ανακάλυψαν κακόβουλο κώδικα που σχεδιάστηκε για επιθέσεις σε βιομηχανικά συστήματα και μπορεί να προκαλέσει διακοπές ηλεκτροδότησης, όπως συνέβη στην κυβερνοεπίθεση του 2016 που προκάλεσε μπλακάουτ στην Ουκρανία.

Ο ιός, με την ονομασία Industroyer, ήταν προγραμματισμένος να ενεργοποιηθεί στις 17 Δεκεμβρίου 2016, και είναι «πολύ πιθανό» ότι προκάλεσε το μπλακάουτ εκείνης της ημέρας στην Ουκρανία, αναφέρει σε έκθεσή της η σλοβακική εταιρεία ESET.

Οι ουκρανικές αρχές είχαν κατηγορήσει τη Ρωσία για την κυβερνοεπίθεση. Η Μόσχα αρνήθηκε ότι είχε ανάμειξη.

Προειδοποίηση προς κυβερνήσεις και εταιρείες ηλεκτροδότησης για το Industroyer εξέδωσε και η Dragos, εταιρεία που ειδικεύεται στην ηλεκτρονική ασφάλεια κρίσιμων υποδομών.

Το κακόβουλο λογισμικό μπορεί να προκαλέσει διακοπές στο δίκτυο σε όλη την Ευρώπη, και με μικρές αλλαγές και στις ΗΠΑ, ανέφερε στο Reuters ο ιδρυτής της εταιρείας Ρόμπερτ Λι, πρώην αξιωματούχος της αμερικανικής αεροπορίας. Δεν φαίνεται ικανό να ρίξει ολόκληρα εθνικά δίκτυα, μπορεί όπως να προκαλέσει τοπικά μπλακάουτ διάρκειας ημερών.

Η μόλυνση από τον ιό μπορεί να γίνει αντιληπτή από αλλαγές στην κίνηση των εταιρικών δικτύων, όπως ενδείξεις ότι ο κακόβουλος κώδικας αναζητεί την τοποθεσία υποσταθμών ή δίνει εντολή για το κλείσιμο διακοπτών παροχής ρεύματος.

Το Industroyer είναι το δεύτερο γνωστό κακόβουλο λογισμικό που έχει σχεδιαστεί ειδικά για επιθέσεις σε βιομηχανικά συστήματα. Το πρώτο ήταν το Stuxnet, το οποίο πιστεύεται ευρέως ότι αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ για να σαμποτάρουν τις πυρηνικές εγκαταστάσεις του Ιράν.

Πηγή

Χρήσιμοι κανόνες από την ESET για τη δημιουργία ισχυρών passwords

Οι κίνδυνοι που παραμονεύουν στον εικονικό κόσμο του διαδικτύου πολλές φορές δεν γίνονται αντιληπτοί σε μερικούς χρήστες, που έχουν μεγαλώσει στην εποχή που δεν υπήρχε Internet και κοινωνικά δίκτυα, σε αντίθεση με τις νέες γενιές που μεγαλώνουν στην ψηφιακή εποχή και είναι πιο υποψιασμένες. Θέλοντας να βοηθήσει τους ανυποψίαστους χρήστες, ο Ondrej Kubovic, IT Security Specialist της ESET, προσφέρει μερικούς βασικούς κανόνες για ασφαλή passwords.

  1. Δημιουργήστε ένα μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό και μην το μοιραστείτε με κανέναν.
  2. Ο κανόνας είναι – όσο μεγαλύτερος ο κωδικός πρόσβασης, τόσο πιο ασφαλής. Ξεκινήστε με τουλάχιστον 8 χαρακτήρες, αλλά επιμηκύνετε τον κωδικό αν χρησιμεύει για  να προστατεύει πολύτιμα δεδομένα ή λογαριασμούς. Αν έχετε πρόβλημα να θυμηθείτε ένα σύνθετο κωδικό πρόσβασης, μπορείτε επίσης να επιλέξετε μια συνθηματική φράση ή να χρησιμοποιήσετε έναν password manager (αναλύονται παρακάτω)
  3. Αποφύγετε κοινές λέξεις, ονόματα, ημερομηνίες, αριθμούς ή προφανείς επιλογές, όπως 12345678, password ή qwerty.
  4. Προσθέστε ένα ψηφιακό κομμάτι, όπως αριθμούς και ειδικούς χαρακτήρες (@, #,!, κλπ), ή χρησιμοποιήστε τα αντικαθιστώντας κάποια από τα γράμματα στον κωδικό πρόσβασής σας.
  5. Εάν επιλέξετε την αντικατάσταση, προσπαθήστε να μην χρησιμοποιήσετε τις συνήθεις «ανορθογραφίες», όπως αντικατάσταση του «α» με «@» ή «ι» με «1» ή «!».
  6. Αλλάξτε τακτικά τους κωδικούς πρόσβασής. Και εδώ ισχύει ότι όσο πιο σημαντικά τα δεδομένα που προστατεύονται, τόσο πιο σύντομα πρέπει να αλλάζουν οι κωδικοί.
  7. Ένας από τους σημαντικότερους κανόνες είναι να μην χρησιμοποιήσετε ξανά τον ίδιο κωδικό πρόσβασης σε άλλους λογαριασμούς. Με αυτόν τον τρόπο, αν κλαπεί, κινδυνεύει μόνο ένας λογαριασμός, και αξίζει να το επισημαίνουμε ακόμη κι αν επαναλαμβανόμαστε.

Στη θεωρία μπορεί να ακούγεται αρκετά απλό, αλλά η πραγματικότητα είναι πιο σύνθετη. Πολλαπλές μελέτες έχουν δείξει ότι ο μέσος χρήστης έχει δεκάδες κωδικούς πρόσβασης για έναν ακόμη μεγαλύτερο αριθμό λογαριασμών, γεγονός που δυσχεραίνει τη διαχείρισή τους. Ωστόσο, υπάρχουν στρατηγικές για να παραμείνετε ασφαλείς διευκολύνοντας τη διαδικασία. Το πρώτο πράγμα που μπορεί να βοηθήσει είναι οι συνθηματικές φράσεις, ή αλλιώς passphrases, που παρόλου που είναι μεγαλύτερες από τους κωδικούς πρόσβασης, είναι πιο εύκολο να απομνημονευτούν. Ένας άλλος τρόπος είναι η χρήση ενός αξιόπιστου password manager, που αποθηκεύει όλους τους κωδικούς σε ένα μέρος, και το μόνο που χρειάζεται να θυμάται ο χρήστης είναι ένα από αυτά, εκείνο δηλαδή που θα του επιτρέψει να ξεκλειδώσει την εφαρμογή.

Πηγή

Η ESET ανακαλύπτει ασυνήθιστο Malware που κλέβει δεδομένα

Οι ερευνητές της ESET έχουν ανακαλύψει ένα νέο Trojan malware που κλέβει δεδομένα, το οποίο ανιχνεύεται από την ESET ως Win32 / PSW.Stealer.NAI και ονομάστηκε USB Thief. Αυτό το κακόβουλο λογισμικό χρησιμοποιεί αποκλειστικά συσκευές USB για να εξαπλωθεί, χωρίς να αφήνει κανένα αποδεικτικό στοιχείο στον υπολογιστή που έχει παραβιάσει. Οι δημιουργοί του έχουν επίσης χρησιμοποιήσει ειδικούς μηχανισμούς ώστε το malware να μην διατρέχει κίνδυνο να αναπαραχθεί ή να αντιγραφεί, γεγονός που καθιστά ακόμη πιο δύσκολο τον εντοπισμό και την ανάλυσή του.

«Φαίνεται ότι αυτό το κακόβουλο λογισμικό δημιουργήθηκε για στοχευμένες επιθέσεις σε συστήματα που δεν συνδέονται με το διαδίκτυο» σχολιάζει ο Tomáš Gardoň, Malware Analyst της ESET.

Το γεγονός ότι το USB Thief διαχειρίζεται από μια αφαιρούμενη συσκευή USB σημαίνει ότι δεν αφήνει ίχνη, και ως εκ τούτου, τα θύματα δεν αντιλαμβάνονται καν ότι τα στοιχεία τους έχουν κλαπεί. Ένα άλλο χαρακτηριστικό – που επίσης καθιστά το USB Thief ασυνήθιστο – είναι ότι συνδέεται με μία μόνο συσκευή USB που αποτρέπει τη διαρροή στα συστήματα που αποτελούν στόχο. Πάνω από όλα, το USB Thief διαθέτει εξελιγμένη δυνατότητα εκτέλεσης μίας κρυπτογράφησης σε πολλά επίπεδα, που είναι επίσης συνδεδεμένη με τα χαρακτηριστικά της συσκευής USB που το φιλοξενεί. Αυτό καθιστά το USB Thief εξαιρετικά δύσκολο να εντοπιστεί και να αναλυθεί.

Το USB Thief μπορεί να αποθηκευτεί ως «plugin» πηγή φορητών εφαρμογών ή ως απλά μια βιβλιοθήκη – DLL – που χρησιμοποιείται από τη φορητή εφαρμογή. Ως εκ τούτου, κάθε φορά που εκτελείται μια τέτοια εφαρμογή, το κακόβουλο λογισμικό θα «τρέχει» στο παρασκήνιο. «Αυτός δεν είναι πολύ συνηθισμένος τρόπος για να ξεγελάσουν τους χρήστες, αλλά είναι πολύ επικίνδυνος. Οι χρήστες πρέπει να αντιληφθούν τους κινδύνους που συνοδεύουν τις συσκευές αποθήκευσης USB που προέρχονται από πηγές που μπορεί να μην είναι αξιόπιστες», προειδοποιεί ο Tomáš Gardon.

Περισσότερες λεπτομέρειες σχετικά με το Trojan USB Thief βρίσκονται στη συνέντευξη του Tomáš Gardoň καθώς και σε σχετικό τεχνικό άρθρο στο επίσημο blog της ESET για θέματα IT ασφάλειας, WeLiveSecurity.com.

Πηγή

Η ESET συνδέει εκτεταμένη διακοπή ρεύματος στην Ουκρανία με κυβερνο-κατασκοπεία

Οι ερευνητές υποστηρίζουν ότι δεν ήταν ένα μεμονωμένο περιστατικό και σχετίζεται με επιθέσεις σε μέσα ενημέρωσης, κυβερνητικές υπηρεσίες και άλλους παρόχους ενέργειας

Στις 23 Δεκεμβρίου τα μισά σπίτια της περιοχής Ivano-Frankivsk στην Ουκρανία, έμειναν χωρίς ηλεκτρικό ρεύμα για αρκετές ώρες, επηρεάζοντας περίπου 700.000 κατοίκους. Οι ερευνητές της ESET υποστηρίζουν ότι η διακοπή ρεύματος δεν ήταν ένα μεμονωμένο περιστατικό, καθώς και άλλοι πάροχοι ηλεκτρικής ενέργειας στην Ουκρανία είχαν αποτελέσει ταυτόχρονα στόχο κυβερνο-εγκληματιών.

Τα περιστατικά συνδέονται με επιθέσεις σε μέσα ενημέρωσης και στοχευμένη κυβερνο-κατασκοπεία ενάντια σε ουκρανικές κυβερνητικές υπηρεσίες. Αναλύοντας το κακόβουλο λογισμικό των επιθέσεων αυτών, KillDisk, οι ερευνητές της ESET διαπίστωσαν ότι η νέα παραλλαγή του συγκεκριμένου malware περιλαμβάνει κάποια πρόσθετη λειτουργία με στόχο να σαμποτάρει βιομηχανικά συστήματα.

Σύμφωνα με τους ερευνητές της ESET, οι επιτιθέμενοι χρησιμοποίησαν το backdoor του BlackEnergy για να εμφυτέψουν ένα στοιχείο του KillDisk στους υπολογιστές που στόχευαν, για να καταστήσουν αδύνατη τη λειτουργία της επανεκκίνησης.

Το backdoor trojan BlackEnergy έχει σπονδυλωτή δομή και περιλαμβάνει διάφορα στοιχεία, τα οποία γίνονται download για να εκτελέσουν συγκεκριμένες ενέργειες. Το 2014, χρησιμοποιήθηκε σε μια σειρά από επιθέσεις κατασκοπείας στον κυβερνοχώρο εναντίον στόχων υψηλού προφίλ στην Ουκρανία, που είχαν σχέση με την κυβέρνηση. Στις πρόσφατες επιθέσεις κατά των εταιρειών ηλεκτρικής ενέργειας, έγινε λήψη και εκτέλεση ενός καταστρεπτικού trojan KillDisk, σε συστήματα που είχαν ήδη μολυνθεί με το trojan BlackEnergy.

Πηγή

84 % των εταιριών θα καταστρεφόταν σε περίπτωση μόλυνσης από ransomware

Πάνω από το ένα τρίτο των εταιριών στο Ηνωμένο Βασίλειο έχει υπάρξει θύμα απαγωγής για λύτρα από χάκερ ή γνωρίζει κάποια εταιρία που το δίκτυο της έχει μολυνθεί από ransomware, αποκαλύπτει νέα έρευνα της ESET.

Η έρευνα, που πραγματοποιήθηκε στο Infosecurity Europe τον Ιούνιο του 2015 σε δείγμα 200 επαγγελματιών του χώρου της ασφάλειας IT, αποκάλυψε επίσης ότι το 84 τοις εκατό των ερωτηθέντων πιστεύει ότι η εταιρία τους θα πληγεί σοβαρά σε περίπτωση μόλυνσης από ransomware. Ωστόσο, το 31 τοις εκατό των ερωτηθέντων παραδέχθηκε ότι αν είχαν μολυνθεί από ransomware δεν θα είχαν άλλη επιλογή από το να πληρώσουν τα λύτρα, διότι, εναλλακτικά, θα έχαναν όλα τα δεδομένα στον υπολογιστή τους.

O Mark James, Ειδικός σε θέματα ασφαλείας της ESET, σχολιάζοντας τα ευρήματα της έρευνας, σημειώνει: «Το ransomware αποτελεί ένα από τα πιο τρομακτικά είδη malware λόγω της καταστροφικής δύναμής του. Τα αποτελέσματα της έρευνας είναι πολύ ανησυχητικά, καθώς φαίνεται ότι οι επαγγελματίες της ασφάλειας εξακολουθούν να μην καταλαβαίνουν πώς να διαχειριστούν σωστά το ransomware. Το μεγαλύτερο πρόβλημα σε όλες τις μολύνσεις ransomware είναι η απόφαση για το πώς θα αντιμετωπίσουμε την επίθεση. Οι επιλογές μας είναι περιορισμένες: είτε πληρώνουμε τα λύτρα, το οποίο σίγουρα δεν συνιστάται, ή προχωρούμε σε επαναφορά από backup, ωστόσο, ανάλογα με το πόσο συχνά πραγματοποιείται back up των αρχείων, αυτό μπορεί να σημαίνει και απώλεια πολλών δεδομένων.»

Το ransomware μπορεί να συγκαταλεχθεί μεταξύ των πιο τρομακτικών μορφών εισβολής ενός υπολογιστή. Η επίθεση περιλαμβάνει την αντικατάσταση της οθόνη του υπολογιστή από ένα μήνυμα που φαίνεται να έχει σταλθεί από την αστυνομία, απαιτώντας χρήματα, ή ένα μήνυμα που λέει ότι τα αρχεία έχουν χαθεί, εκτός αν καταβληθούν λύτρα οπότε θα ξεκλειδωθούν. Τον τελευταίο χρόνο οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει μια σειρά από νέες παραλλαγές ransomware που έχουν επιτρέψει σε χάκερ να κρυπτογραφήσουν τα δεδομένα των θυμάτων τους, γεγονός που έχει αναγκάσει περισσότερους ανθρώπους να πληρώσουν τα λύτρα.

«Αν πέσετε θύμα μόλυνσης και όλα τα αρχεία σας είναι κρυπτογραφημένα  τότε έχετε μόνο μία επιλογή, θα πρέπει να προχωρήσετε σε αποκατάσταση από το backup. Με το τεράστιο όγκο των λύσεων που διατίθενται σήμερα το backup είναι πραγματικά πολύ φθηνό και μπορεί κυριολεκτικά να σώσει την επιχείρησή σας. Κάθε εταιρεία που πληρώνει τα λύτρα χρηματοδοτεί εγκληματίες, και εφόσον για τους χάκερ το ransomware αποδεικνύεται κερδοφόρο, θα καταβάλουν μεγαλύτερη προσπάθεια να δημιουργούν ακόμη πιο εξελιγμένες παραλλαγές, που θα είναι όλο και πιο δύσκολο να καταπολεμηθούν», ολοκληρώνει ο James.

Πηγή

Έρευνα για την ασφάλεια στη κινητή τηλεφωνία από την ESET

eset

Ενδιαφέρον παρουσιάζουν τα αποτελέσματα έρευνας στα social media για τη χρήση των smartphone που πραγματοποίησε η ESET στο πλαίσιο του Mobile World Congress: περίπου το δέκα τοις εκατό των ερωτηθέντων χρηστών έχει χάσει ή έχει πέσει θύμα κλοπής της συσκευής του κατά τους τελευταίους 12 μήνες, το 29,3 τοις εκατό δεν κλειδώνει το smartphone του, και περίπου το 20 τοις εκατό δεν πραγματοποιεί καθόλου backup των δεδομένων του.

Στόχος της έρευνας, που πραγματοποιήθηκε το Φεβρουάριο 2015 σε περίπου πεντακόσιους χρήστες smartphone στα social media, ήταν η συγκέντρωση δεδομένων αναφορικά με την ασφάλεια στην κινητή τηλεφωνία.

Ο Raphael Labaca Castro, ένας από τους ομιλητές της ESET στο Mobile World Congress, προτείνει συμβουλές για το πώς να παραμένουν οι χρήστες ασφαλείς στο διαδίκτυο. «Για τους χρήστες του Android, μια λύση ασφάλειας είναι απαραίτητη, καθώς πέρυσι οι απειλές που εντοπίσαμε σε αυτήν την πλατφόρμα ξεπέρασαν κάθε ρεκόρ – μεταξύ αυτών και το πρώτο ransomware για κρυπτογράφηση αρχείων που ανακαλύφθηκε από τα εργαστήρια ερευνών μας».

Σύμφωνα με τον Castro, είναι επίσης πολύ σημαντικό να κρατούνται τακτικά αντίγραφα ασφαλείας των δεδομένων που αποθηκεύονται σε ένα smartphone. Με βάση την έρευνα της ESET, το 19,7 τοις εκατό των χρηστών στην πραγματικότητα δεν δημιουργούν καθόλου αντίγραφα ασφαλείας των δεδομένων τους και το 35,7 τοις εκατό το κάνει μόνο κάποιες φορές (το 19,9% καθημερινά, το 14,7% εβδομαδιαία και το 10% μηνιαία).

Ένα από τα καλύτερα εργαλεία προστασίας ενάντια στις παραβιάσεις των τηλεφώνων από φυσικά πρόσωπα, είναι το κλείδωμα της συσκευής, ενώ και το λογισμικό ασφαλείας με Anti-Theft μπορεί να βοηθήσει στον εντοπισμό της. Ωστόσο, το 29,3 τοις εκατό δεν κλειδώνει το τηλέφωνο ή την οθόνη, ενώ η συντριπτική πλειοψηφία – το 55,3 τοις εκατό – χρησιμοποιεί αριθμό PIN για κλείδωμα (το 12,5% χρησιμοποιεί δακτυλικά αποτυπώματα και το 3% λειτουργία ανίχνευσης προσώπου).

Ένας από τους καλύτερους τρόπους προστασίας ενάντια στην πρόσβαση σε δίκτυα επιχειρήσεων, καθώς και σε προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου, είναι η χρήση πιστοποίησης διπλού παράγοντα. Στο σημείο αυτό μπορούμε να σημειώσουμε και ένα ευχάριστο εύρημα, καθώς το 64,9 τοις εκατό των ερωτηθέντων χρησιμοποιούν ήδη πιστοποίηση για τις online υπηρεσίες (π.χ. μέσω μηνυμάτων κειμένου). Αυτό μπορεί να είναι ιδιαίτερα σημαντικό για υπηρεσίες όπως τις online τραπεζικές συναλλαγές, οι οποίες  χρησιμοποιούνται από το 53 τοις εκατό των ερωτηθέντων χρηστών. Επιπλέον, η έρευνα ανέδειξε τη σημασία της προστασίας του «cloud» των χρηστών smartphone, με ήδη το 26,9 τοις εκατό να χρησιμοποιούν αποκλειστικά αυτές τις υπηρεσίες cloud και το 23,1 τοις εκατό να αποθηκεύει τα δεδομένα, τόσο τοπικά όσο και στο cloud.

Σημείωση: Η έρευνα πραγματοποιήθηκε μέσω των σελίδων κοινωνικής δικτύωσης της ESET σε περίπου πεντακόσιους χρήστες social media που χρησιμοποιούν smartphone, κατά το διάστημα 29 Ιανουαρίου – 17 Φεβρουαρίου 2015.

Πηγή