26 Σεπτεμβρίου 2016

Επίθεση στη Yahoo: Πώς να προστατευτείτε από τη μεγαλύτερη κλοπή δεδομένων της ιστορίας

Της Νάνσυ Κουλούρα 

Ο τεχνολογικός κολοσσός θα ενημερώσει κατ' ιδίαν τους χρήστες, οι λογαριασμοί των οποίων έγιναν βορά των χάκερ, ωστόσο συνιστάται να λάβετε μόνοι σας ορισμένα μέτραΗ δημόσια παραδοχή της Yahoo ότι περίπου 500 εκατομμύρια λογαριασμοί χρηστών της επηρεάζονται από την μεγαλύτερη παραβίαση δεδομένων στην ιστορία του διαδικτύου έχει προκαλέσει σοκ στον πλανήτη, με πολλούς χρήστες να τα έχουν χαμένα και να μην γνωρίζουν ποια πρέπει να είναι η επόμενή τους κίνηση. 

Σύμφωνα με όσα αποκάλυψε χτες ο διαδικτυακός κολοσσός, η κλοπή-μαμούθ των δεδομένων αφορά σε μισό δισεκατομμύριο λογαριασμούς και φαίνεται να αποτελεί έργο ενός χάκερ (ή ομάδας χάκερ) που χρηματοδοτείται από κάποιο κράτος. 

Αυτό που καθιστά την εν λόγω επίθεση ιδιαιτέρως σοβαρή, δεν είναι μόνο ο αριθμός των επηρεαζόμενων λογαριασμών αλλά και το είδος των δεδομένων που εκλάπησαν, όπως και το διάστημα κατά το οποίο αυτά τα δεδομένα μπορεί να κυκλοφορούν ανεμπόδιστα στο Ίντερνετ. Οι επιπτώσεις για την Yahoo είναι άκρως σοβαρές, αφού η αξιοπιστία της φαίνεται να επλήγη ανεπανόρθωτα, σε μία περίοδο μάλιστα όπου συζητείτο η εξαγορά της από την Verizon, μια συμφωνία που πολλοί θεωρούσαν «σωτήρια» για την εταιρεία). 

Πολύ πιο σημαντικές όμως είναι οι επιπτώσεις για τα εκατομμύρια των χρηστών της. Διαβάστε τι πρέπει να κάνετε εάν πιστεύετε - ή ακόμα κι αν δεν θέλετε να πιστέψετε - ότι είστε ένα από τα θύματα των χάκερ. 

Πώς θα καταλάβω αν έχω πέσει θύμα χάκερ 

Ας υποθέσουμε ότι ισχύει αυτό το απαισιόδοξο σενάριο. Η Yahoo δήλωσε ότι όλοι οι λογαριασμοί που επηρεάζονται από την επίθεση έχουν ήδη λάβει - ή πρόκειται να λάβουν - ένα σχετικό ενημερωτικό μήνυμα. Ωστόσο, υπάρχει πάντα το ενδεχόμενο να μην λάβετε ενημέρωση από την εταιρεία, ιδίως εάν ο λογαριασμός σας είναι αρκετά παλιός. 

Ο τεράστιος αριθμός των «παραβιασμένων» λογαριασμών καθιστά πολύ πιθανό να μην ενημερωθείτε καθόλου, οπότε είναι ασφαλέστερο για εσάς να θεωρήσετε ότι ο λογαριασμός σας έχει παραβιαστεί. Μάλιστα, αυτή η συμβουλή ισχύει για όλους τους λογαριασμούς email σας, αφού - όπως μας δίδαξε το παράδειγμα της Yahoo που επιβεβαίωσε την επίθεση 2 χρόνια αργότερα - τα δεδομένα σας μπορεί να έχουν κλαπεί ήδη από οποιαδήποτε πλατφόρμα χωρίς να το γνωρίζετε. 

Γι' αυτό ακολουθήστε τους εξής «χρυσούς» κανόνες, είτε είστε θύμα της επίθεσης είτε όχι: Αλλάξτε άμεσα τα password σας, ενεργοποιήστε την επαλήθευση ταυτότητας δύο παραγόντων και βεβαιωθείτε ότι δεν χρησιμοποιείτε ίδιους - ή παρόμοιους - κωδικούς πρόσβασης σε διάφορους λογαριασμούς. 

Κι αν δεν χρησιμοποιώ το email της Yahoo; 

Δεν έχει καμία σημασία. Τα παραπάνω βήματα αποτελούν τα στάνταρ μέτρα ασφαλείας που πρέπει να λαμβάνετε όπου κι αν έχετε το email σας. Εξάλλου, δεν αποκλείεται στο παρελθόν να είχατε δημιουργήσει έναν λογαριασμό, τον οποίο πάψατε να χρησιμοποιείτε σε κάποια φάση αλλά που μπορεί να περιέχει ευαίσθητα δεδομένα, τα οποία σίγουρα δεν θέλετε να καταλήξουν στα χέρια κάποιου χάκερ. 

Ποιες πρέπει να είναι οι πρώτες μου ενέργειες; 

Αλλάξτε τον κωδικό σας στο Yahoo και - εφόσον είναι εφικτό - όλους τους κωδικούς πρόσβασής σας. Ο κίνδυνος είναι ιδιαιτέρως αυξημένος εάν χρησιμοποιείτε το ίδιο password σε πολλές πλατφόρμες. Ξεκινήστε από τα στοιχεία σύνδεσης σε λογαριασμούς e-banking (για ευνόητους λόγους) και συνεχίστε και σε άλλους λογαριασμούς. Φροντίστε οι νέοι κωδικοί να μην έχουν καμία σχέση ο ένας με τον άλλον. 

Επόμενο βήμα είναι να ενεργοποιήσε την επαλήθευση ταυτότητας δύο παραγόντων, στους ιστότοπους στους οποίους παρέχεται αυτή η δυνατότητα. Κατόπιν, όποτε επιχειρείτε να συνδεθείτε στον λογαριασμό σας θα σας αποστέλλεται ένας κωδικός στο κινητό σας για να τον εισάγετε σε ένα δεύτερο βήμα. Με αυτόν τον τρόπο αποκλείεται το ενδεχόμενο να συνδεθεί στον λογαριασμό σας κάποιος ο οποίος δεν έχει πρόσβαση στο κινητό σας. 

Άλλο ένα χρήσιμο μέτρο ασφαλείας είναι η χρήση ενός password manager. Παρόλο το εν λόγω λογισμικό θα σας φανεί κάπως περίπλοκο αρχικά, είναι πολύ χρήσιμο και διασφαλίζει σε μεγάλο βαθμό τα δεδομένα σας, δημιουργώντας κωδικούς που δεν μπορεί να «σπάσει» ακόμα και ο πιο έμπειρος χάκερ. Οι πιο δημοφιλείς manager είναι οι 1Password, Dashlane and LastPass. 

protothema.gr
το είδαμε στο ΕΛΕΥΘΕΡΟΙ ΕΛΛΗΝΕΣ



Share

Δεν υπάρχουν σχόλια:

Λίγες οδηγίες πριν επισκεφθείτε το ιστολόγιό μας (Για νέους επισκέπτες)

1. Στην στήλη αριστερά βλέπετε τις αναρτήσεις του ιστολογίου μας τις οποίες μπορείτε ελεύθερα να σχολιάσετε επωνύμως, ανωνύμως ή με ψευδώνυμο, πατώντας απλά την λέξη κάτω από την ανάρτηση που γραφει "σχόλια" ή "δημοσίευση σχολίου" (σας προτείνω να διαβάσετε με προσοχή τις οδηγίες που θα βρείτε πάνω από την φόρμα που θα ανοίξει ώστε να γραψετε το σχόλιό σας). Επίσης μπορείτε να στείλετε σε φίλους σας την συγκεκριμένη ανάρτηση που θέλετε απλά πατώντας τον φάκελλο που βλέπετε στο κάτω μέρος της ανάρτησης. Θα ανοίξει μια φόρμα στην οποία μπορείτε να γράψετε το email του φίλου σας, ενώ αν έχετε προφίλ στο Facebook ή στο Twitter μπορείτε με τα εικονίδια που θα βρείτε στο τέλος της ανάρτησης να την μοιραστείτε με τους φίλους σας.

2. Στην δεξιά στήλη του ιστολογίου μας μπορείτε να βρείτε το πλαίσιο στο οποίο βάζοντας το email σας και πατώντας την λέξη Submit θα ενημερώνεστε αυτόματα για τις τελευταίες αναρτήσεις του ιστολογίου μας.

3. Αν έχετε λογαριασμό στο Twitter σας δινεται η δυνατότητα να μας κάνετε follow και να παρακολουθείτε το ιστολόγιό μας από εκεί. Θα βρείτε το σχετικό εικονίδιο του Twitter κάτω από τα πλαίσια του Google Friend Connect, στην δεξιά στήλη του ιστολογίου μας.

4. Μπορείτε να ενημερωθείτε από την δεξιά στήλη του ιστολογίου μας με τα διάφορα gadgets για τον καιρό, να δείτε ανακοινώσεις, στατιστικά, ειδήσεις και λόγια ή κείμενα που δείχνουν τις αρχές και τα πιστεύω του ιστολογίου μας. Επίσης μπορείτε να κάνετε αναζήτηση βάζοντας μια λέξη στο πλαίσιο της Αναζήτησης (κάτω από τους αναγνώστες μας). Πατώντας την λέξη Αναζήτηση θα εμφανιστούν σχετικές αναρτήσεις μας πάνω από τον χώρο των αναρτήσεων. Παράλληλα μπορείτε να δείτε τις αναρτήσεις του τρέχοντος μήνα αλλά και να επιλέξετε κάποια συγκεκριμένη κατηγορία αναρτήσεων από την σχετική στήλη δεξιά.

5. Μπορείτε ακόμα να αφήσετε το μήνυμά σας στο μικρό τσατάκι του blog μας στην δεξιά στήλη γράφοντας απλά το όνομά σας ή κάποιο ψευδώνυμο στην θέση "όνομα" (name) και το μήνυμά σας στην θέση "Μήνυμα" (Message).

6. Επίσης μπορείτε να μας στείλετε ηλεκτρονικό μήνυμα στην διεύθυνσή μας koukthanos@gmail.com με όποιο περιεχόμενο επιθυμείτε. Αν είναι σε προσωπικό επίπεδο θα λάβετε πολύ σύντομα απάντησή μας.

7. Τέλος μπορείτε να βρείτε στην δεξιά στήλη του ιστολογίου μας τα φιλικά μας ιστολόγια, τα ιστολόγια που παρακολουθούμε αλλά και πολλούς ενδιαφέροντες συνδέσμους.

Να σας υπενθυμίσουμε ότι παρακάτω μπορείτε να βρείτε χρήσιμες οδηγίες για την κατασκευή των αναρτήσεών μας αλλά και στην κάτω μπάρα του ιστολογίου μας ότι έχει σχέση με δημοσιεύσεις και πνευματικά δικαιώματα.

ΣΑΣ ΕΥΧΟΜΑΣΤΕ ΚΑΛΗ ΠΕΡΙΗΓΗΣΗ

Χρήσιμες οδηγίες για τις αναρτήσεις μας.

1. Στις αναρτήσεις μας μπαίνει ΠΑΝΤΑ η πηγή σε οποιαδήποτε ανάρτηση ή μερος αναρτησης που προέρχεται απο άλλο ιστολόγιο. Αν δεν προέρχεται από κάποιο άλλο ιστολόγιο και προέρχεται από φίλο αναγνώστη ή επώνυμο ή άνωνυμο συγγραφέα, υπάρχει ΠΑΝΤΑ σε εμφανες σημείο το ονομά του ή αναφέρεται ότι προέρχεται από ανώνυμο αναγνώστη μας.

2. Για όλες τις υπόλοιπες αναρτήσεις που δεν έχουν υπογραφή ΙΣΧΥΕΙ η αυτόματη υπογραφή της ανάρτησης. Ετσι όταν δεν βλέπετε καμιά πηγή ή αναφορά σε ανωνυμο ή επώνυμο συντάκτη να θεωρείτε ΩΣ ΑΥΣΤΗΡΟ ΚΑΝΟΝΑ ότι ισχύει η αυτόματη υπογραφή του αναρτήσαντα.

3. Οταν βλέπετε ανάρτηση με πηγή ή και επώνυμο ή ανώνυμο συντάκτη αλλά στη συνέχεια υπάρχει και ΣΧΟΛΙΟ, τότε αυτό είναι ΚΑΙ ΠΑΛΙ του αναρτήσαντα δηλαδή είναι σχόλιο που προέρχεται από το ιστολόγιό μας.

Σημείωση: Να σημειώσουμε ότι εκτός των αναρτήσεων που υπογράφει ο διαχειριστής μας, όλες οι άλλες απόψεις που αναφέρονται σε αυτές ανήκουν αποκλειστικά στους συντάκτες των άρθρων. Τέλος άλλες πληροφορίες για δημοσιεύσεις και πνευματικά δικαιώματα μπορείτε να βρείτε στην κάτω μπάρα του ιστολογίου μας.