Kaspersky: Κίνδυνοι πίσω από το πιο συνηθισμένο «ναι» στο Διαδίκτυο

THE MATRIXCyber SecurityΠΡΩΤΑ ΘΕΜΑΤΑ
By Βασίλης Μουστάκας
Less than 1 min.read
- Advertisement -

Της Μαρίας Μόσχου

Μια από τις πιο αθώες κινήσεις που κάνει καθημερινά ο χρήστης του διαδικτύου —το πάτημα του κουμπιού «Αποδοχή όλων» για τα cookies— μπορεί να είναι το αδύναμο σημείο που περιμένουν οι κυβερνοεγκληματίες για να διεισδύσουν σε προσωπικά δεδομένα και λογαριασμούς.

Αυτό τονίζει η Kaspersky, μία από τις κορυφαίες εταιρείες στον τομέα της κυβερνοασφάλειας παγκοσμίως, καλώντας τους χρήστες να επανεξετάσουν τη στάση τους απέναντι στα cookies — και να υιοθετήσουν βασικά μέτρα προστασίας, πριν γίνει το κακό.

Τι είναι τα cookies – Και γιατί αποτελούν ψηφιακή απειλή

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή στο κινητό μας κάθε φορά που επισκεπτόμαστε έναν ιστότοπο. Εξυπηρετούν πολλές χρήσιμες λειτουργίες, όπως το να θυμούνται τις ρυθμίσεις μας, το καλάθι αγορών ή τη γλώσσα περιήγησης. Ωστόσο, περιέχουν συχνά το λεγόμενο “session ID”, δηλαδή το μοναδικό αναγνωριστικό σύνδεσης ενός χρήστη σε μια πλατφόρμα.

Αν ένας χάκερ καταφέρει να υποκλέψει αυτό το αναγνωριστικό, μπορεί να εισβάλει στον λογαριασμό του χρήστη χωρίς να γνωρίζει ούτε τον κωδικό πρόσβασης.

Χαρακτηριστικό είναι το παράδειγμα της επίθεσης που δέχτηκε το 2023 ο διάσημος tech YouTuber Linus Sebastian, όταν χάκερ χρησιμοποίησαν υποκλαπέντα cookies για να αποκτήσουν πρόσβαση σε τρία από τα κανάλια του.

Session Hijacking, XSS και άλλες τεχνικές

Οι κυβερνοεγκληματίες έχουν εξελίξει τις μεθόδους τους:

  • Session sniffing: Υποκλοπή cookies σε μη ασφαλείς συνδέσεις (HTTP).
  • XSS (Cross-site scripting): Εισαγωγή κακόβουλων scripts σε ιστοσελίδες.
  • CSRF (Cross-site request forgery): Εξαπάτηση του browser ώστε να εκτελέσει εντολές εν αγνοία του χρήστη.
  • Man-in-the-middle attacks: Παρεμβολή στην επικοινωνία μεταξύ χρήστη και ιστοσελίδας.

Η Kaspersky συνιστά 8 βασικά μέτρα προστασίας

Για να παραμείνουν οι χρήστες ασφαλείς από επιθέσεις μέσω cookies, η Kaspersky προτείνει:

  1. Αποδοχή μόνο των απαραίτητων cookies – Όχι σε “Αποδοχή όλων”.
  2. Πλοήγηση μόνο σε HTTPS ιστότοπους.
  3. Τακτικό καθάρισμα cookies και cache.
  4. Συχνές ενημερώσεις browser.
  5. Αποφυγή ύποπτων links σε email και εφαρμογές μηνυμάτων.
  6. Χρήση 2FA σε όλους τους λογαριασμούς.
  7. Αποφυγή δημόσιων Wi-Fi δικτύων χωρίς VPN.
  8. Χρήση λύσεων κυβερνοασφάλειας, όπως το Kaspersky Premium, που προστατεύει σε πραγματικό χρόνο και αποτρέπει phishing επιθέσεις.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Απλά Ψηφιακά 207: Η Interworks (Στ. Μπαρμπουνάκης) και η επόμενη μέρα της και η...

Business 0
Για την πορεία της Interworks, καθώς και τα σχέδια...

Γιάννης Παπαχρήστου στο Delphi Forum: Το Υπερταμείο μετασχηματίζεται σε ενεργό επενδυτή και καταλύτη ανάπτυξης

Ιδιωτικοποιήσεις 0
Στον διευρυμένο ρόλο του Υπερταμείου ως μοχλού οικονομικής και...

Cashback 20% με την payzy για αγορά gadgets, smartwatches, ακουστικών & Bluetooth ηχείων από...

Business 0
Επιστροφή 20% της αξίας των αγορών τους σε ευρώ...

Η COSMOTE TELEKOM παρουσιάζει τους Metallica στη συναυλία της χρονιάς

THE MATRIX 0
Η COSMOTE TELEKOM, στηρίζοντας σταθερά τα μεγαλύτερα μουσικά γεγονότα,...

Η TCL γιορτάζει το ορόσημο των 100 εκατ. μονάδων κλιματισμού με την έναρξη λειτουργίας...

TECH 0
Η TCL, κορυφαία εταιρεία τεχνολογίας παγκοσμίως, ανακοίνωσε πρόσφατα την...
Προηγούμενο άρθρο
Προσωπικές συσκευές στην εργασία: Ο αδύναμος κρίκος της ψηφιακής ασφάλειας
Προσωπικές συσκευές στην εργασία: Ο αδύναμος κρίκος της ψηφιακής ασφάλειας
Επόμενο άρθρο
Cloud, δεδομένα και δεξιότητες στην πρώτη γραμμή των ψηφιακών επενδύσεων
Cloud, δεδομένα και δεξιότητες στην πρώτη γραμμή των ψηφιακών επενδύσεων

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ