| Ειδήσεις | Ο Κυνηγός | Λεωφόρος Αθηνών | "Κουλου - Βάχατα" | +/- | "Μας ακούνε" | Fundamentalist | Marx - Soros | Start Trading |

 

 

Τρίτη, 00:01 - 02/07/2024

 

 

Η κοινή χρήση ευαίσθητων αρχείων με ασφάλεια στο διαδίκτυο έχει γίνει πιο απαραίτητη από ποτέ, αφού η ζωή των πολιτών μετατοπίζεται ολοένα και περισσότερο στον ψηφιακό χώρο. Κι ενώ αυτή η στροφή προσφέρει πολλά πλεονεκτήματα, ταυτόχρονα εκθέτει τους χρήστες στην απειλή μιας πιθανής κλοπής δεδομένων.

 

 

“Είτε πρόκειται για προσωπικές, ιατερικές ή οικονομικές πληροφορίες, κάθε δεδομένο στο οποίο έχουν πρόσβαση οι εγκληματίες του κυβερνοχώρου μπορεί να αξιοποιηθεί για απάτη ή ακόμη και για εκβιασμό”, προειδοποιούν οι ειδικοί από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Η κοινή χρήση ευαίσθητων αρχείων στο Διαδίκτυο έχει γίνει εκθέτει τους χρήστες στην απειλή μιας πιθανής κλοπής δεδομένων

Όπως εξηγούν οι ειδικοί, “αν αποτύχετε να μοιραστείτε με ασφάλεια τα αρχεία με τις πιο ευαίσθητες πληροφορίες σας, αυτό μπορεί να έχει σημαντικές επιπτώσεις - και κανείς δε θέλει να υποστεί το άγχος, την οικονομική απώλεια και τη χρονοβόρα προσπάθεια, που απαιτείται για την επανόρθωση από μια σοβαρή παραβίαση δεδομένων”.

Σύμφωνα με πρόσφατη έρευνα, το 61% των Αμερικανών έχουν μάθει ότι τα προσωπικά τους δεδομένα έχουν παραβιαστεί σε τουλάχιστον έναν από τους λογαριασμούς τους. Και πάνω από τα δύο πέμπτα (44%) δηλώνουν ότι αυτό έχει συμβεί πολλές φορές.

Συχνά, οι κυβερνοεγκληματίες βάζουν στο στόχαστρο τους οργανισμούς, που διαχειρίζονται τα δεδομένα μας. Σύμφωνα με τη Verizon, πάνω από το 94% των παραβιάσεων δεδομένων το 2023 έκρυβαν οικονομικά κίνητρα και πάνω από το 70% πραγματοποιήθηκαν από ομάδες οργανωμένου εγκλήματος. Ωστόσο, τα ίδια κίνητρα ωθούν τους κυβερνοεγκληματίες να βάζουν στο στόχαστρο ιδιώτες μέσω επιθέσεων phishing.

Καμπανάκι κινδύνου

“Υπάρχουν πολλές επιλογές για να στείλετε τα αρχεία σας σε κάποιον. Εκ των πραγμάτων κάποιες δεν μπορούν να εφαρμοστούν για την ανταλλαγή αρχείων ψηφιακά, όπως π.χ. τα στικάκια USB ή άλλα αφαιρούμενα μέσα αποθήκευσης”, σημειώνει η ESET, παραθέτοντας τα μειονεκτήματα που έχει η κάθε επιλογή:

- Συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου: Οι άνθρωποι συχνά θεωρούν ότι αυτός είναι ο καλύτερος τρόπος για την αποστολή ευαίσθητων αρχείων. Ξεχνούν, όμως, ότι πολλοί πάροχοι δεν κρυπτογραφούν απαραίτητα ένα μήνυμα μόλις φτάσει στον παραλήπτη. Επίσης, τι γίνεται αν παραβιαστεί ο λογαριασμός ηλεκτρονικού ταχυδρομείου του παραλήπτη ή ο δικός σας λογαριασμός;

Υπάρχει, επίσης, ένα όριο μεγέθους σε πολλές πλατφόρμες, το οποίο μπορεί να μην είναι αρκετό για μεγάλα αρχεία εικόνας ή βίντεο. Μια δοκιμασμένη υπηρεσία, που προσφέρει κρυπτογραφημένη από άκρο σε άκρο ηλεκτρονική αλληλογραφία είναι γενικά μια καλύτερη επιλογή σε πολλά σενάρια, αλλά υπάρχουν και άλλες επιλογές.

- FTP: Το πρωτόκολλο μεταφοράς αρχείων (FTP) δημιουργήθηκε ειδικά για την ανταλλαγή αρχείων. Όμως δεν διαθέτει ενσωματωμένη κρυπτογράφηση (εκτός αν χρησιμοποιείτε την ασφαλή μορφή του, γνωστή ως FTPS ή μια ασφαλή εναλλακτική λύση του FTP, γνωστή ως SFTP) και μπορεί να απαιτεί ρυθμίσεις που μόνο οι επιχειρήσεις και τα άτομα με γνώσεις τεχνολογίας μπορούν να κατανοήσουν.

- P2P: Το P2P (Peer-to-peer), το οποίο καταργεί τον μεσάζοντα, μπορεί να λειτουργήσει για την ανταλλαγή ορισμένων αρχείων, αλλά ελλείψει άλλων προφυλάξεων δεν είναι γενικά η καλύτερη επιλογή.

Ασφαλής ανταλλαγή μεγάλων αρχείων

Η κρυπτογραφημένη από άκρη σε άκρη αποθήκευση αρχείων στο cloud ταιριάζει στους περισσότερους ανθρώπους, ειδικά όταν οι παραπάνω λύσεις αποτυγχάνουν. Εάν πάρετε τις σωστές προφυλάξεις, μπορεί να σας παρέχει μια ασφαλή λύση αποθήκευσης, όπου τα αρχεία σας φυλάσσονται με κλειδαριά και κλειδί.

Στη συνέχεια, μπορείτε να προσκαλέσετε επιλεγμένους χρήστες να τα δουν δίνοντας ένα σύνδεσμο λήψης με περιορισμένο χρόνο. Αυτό είναι σημαντικό, καθώς σημαίνει ότι μπορείτε να ενημερώνετε τα αρχεία κατά τη χρήση και όλοι θα μπορούν να βλέπουν το ίδιο αντίγραφο.

Οι ειδικοί της ESET δίνουν επτά συμβουλές για την ασφαλή ανταλλαγή μεγάλων αρχείων:

- Επιλέξτε κρυπτογράφηση από άκρο σε άκρο (E2EE): Καθώς τα αρχεία σας κρυπτογραφούνται στην πηγή και αποκρυπτογραφούνται στον προγραμματισμένο προορισμό (και παραμένουν κρυπτογραφημένα κατά την αποθήκευση), η E2EE είναι ιδανική για την ανταλλαγή δεδομένων από συσκευή σε συσκευή.

Αυτό στη συνέχεια καλύπτει την κρυπτογράφηση κατά την αποθήκευση και τη μεταφορά και σημαίνει ότι ακόμη και αν ο πάροχος γίνει στόχος επίθεσης, τα δεδομένα σας δεν θα αποκαλυφθούν. Εκτός από τους παρόχους ανταλλαγής αρχείων στο cloud E2EE, υπάρχουν επίσης διαθέσιμες υπηρεσίες ηλεκτρονικού ταχυδρομείου E2EE, αν και υπάρχουν περιορισμοί στο μέγεθος των αρχείων.

- Προτιμήστε έναν πάροχο που δίνει βαρύτητα στην ασφάλεια και την προστασία της ιδιωτικής ζωής. Υπάρχουν πολλές λύσεις στην αγορά. Είναι σημαντικό να κάνετε κάποια έρευνα εκ των προτέρων για να βεβαιωθείτε ότι ο πάροχος που θα επιλέξετε είναι ο κατάλληλος. Διαβάστε τις πολιτικές απορρήτου και κατανοήστε πώς διασφαλίζονται τα δεδομένα σας.

Ισχυροί κωδικοί πρόσβασης

- Βεβαιωθείτε ότι τα αρχεία προστατεύονται με ισχυρό και μοναδικό κωδικό πρόσβασης, ώστε να τα κρατάτε ασφαλή από τα αδιάκριτα βλέμματα. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για περαιτέρω προστασία του λογαριασμού σας από phishing και άλλες επιθέσεις. Ρυθμίστε έναν σύνδεσμο (link) κοινής χρήσης, ώστε όσοι έχουν τον σύνδεσμο να μπορούν να έχουν πρόσβαση στα αρχεία σας.

- Ορίζοντας χρόνο λήξης στους συνδέσμους (links) που στέλνετε σε έναν παραλήπτη, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στα αρχεία σας. Ορισμένοι πάροχοι μπορούν επίσης να σας δώσουν τη δυνατότητα να διαγράφετε εξ αποστάσεως αρχεία ή να ανακαλείτε την πρόσβαση αφού έχουν μεταφορτωθεί, για περαιτέρω προστασία.

- Εάν είναι δυνατόν, μην μπαίνετε σε λογαριασμούς με ευαίσθητα δεδομένα όταν είστε συνδεδεμένοι σε ένα μη ασφαλές δημόσιο δίκτυο Wi-Fi. Αν χρειαστεί να το κάνετε, βεβαιωθείτε ότι χρησιμοποιείτε ένα αξιόπιστο VPN.

- Ελέγξτε τα όρια μεγέθους των υπηρεσιών διαμοιρασμού αρχείων στο cloud για να είστε σίγουροι ότι θα μπορείτε να στέλνετε δεδομένα γρήγορα και εύκολα.

- Εννοείται ότι θα πρέπει να αντιμετωπίζετε με προσοχή τυχόν συνδέσμους σε ιστοσελίδες διαμοιρασμού αρχείων - ακόμη και αν φαίνονται νόμιμοι. Το λογισμικό ασφαλείας θα σαρώσει τέτοιους συνδέσμους ή κατεβασμένα αρχεία για κακόβουλο λογισμικό και θα κρατήσει το δικό σας μηχάνημα ασφαλές από επιθέσεις που αποσκοπούν στην πειρατεία ή την υποκλοπή των επικοινωνιών.

 

Greek Finance Forum Team

 

 

Σχόλια Αναγνωστών

 

 
 

 

 

 

 

 

 

 

 
   

   

Αποποίηση Ευθύνης.... 

© 2016-2023 Greek Finance Forum