Kaspersky: Κίνδυνοι πίσω από το πιο συνηθισμένο «ναι» στο Διαδίκτυο

- Advertisement -

Της Μαρίας Μόσχου

Μια από τις πιο αθώες κινήσεις που κάνει καθημερινά ο χρήστης του διαδικτύου —το πάτημα του κουμπιού «Αποδοχή όλων» για τα cookies— μπορεί να είναι το αδύναμο σημείο που περιμένουν οι κυβερνοεγκληματίες για να διεισδύσουν σε προσωπικά δεδομένα και λογαριασμούς.

Αυτό τονίζει η Kaspersky, μία από τις κορυφαίες εταιρείες στον τομέα της κυβερνοασφάλειας παγκοσμίως, καλώντας τους χρήστες να επανεξετάσουν τη στάση τους απέναντι στα cookies — και να υιοθετήσουν βασικά μέτρα προστασίας, πριν γίνει το κακό.

Τι είναι τα cookies – Και γιατί αποτελούν ψηφιακή απειλή

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή στο κινητό μας κάθε φορά που επισκεπτόμαστε έναν ιστότοπο. Εξυπηρετούν πολλές χρήσιμες λειτουργίες, όπως το να θυμούνται τις ρυθμίσεις μας, το καλάθι αγορών ή τη γλώσσα περιήγησης. Ωστόσο, περιέχουν συχνά το λεγόμενο “session ID”, δηλαδή το μοναδικό αναγνωριστικό σύνδεσης ενός χρήστη σε μια πλατφόρμα.

Αν ένας χάκερ καταφέρει να υποκλέψει αυτό το αναγνωριστικό, μπορεί να εισβάλει στον λογαριασμό του χρήστη χωρίς να γνωρίζει ούτε τον κωδικό πρόσβασης.

Χαρακτηριστικό είναι το παράδειγμα της επίθεσης που δέχτηκε το 2023 ο διάσημος tech YouTuber Linus Sebastian, όταν χάκερ χρησιμοποίησαν υποκλαπέντα cookies για να αποκτήσουν πρόσβαση σε τρία από τα κανάλια του.

Session Hijacking, XSS και άλλες τεχνικές

Οι κυβερνοεγκληματίες έχουν εξελίξει τις μεθόδους τους:

  • Session sniffing: Υποκλοπή cookies σε μη ασφαλείς συνδέσεις (HTTP).
  • XSS (Cross-site scripting): Εισαγωγή κακόβουλων scripts σε ιστοσελίδες.
  • CSRF (Cross-site request forgery): Εξαπάτηση του browser ώστε να εκτελέσει εντολές εν αγνοία του χρήστη.
  • Man-in-the-middle attacks: Παρεμβολή στην επικοινωνία μεταξύ χρήστη και ιστοσελίδας.

Η Kaspersky συνιστά 8 βασικά μέτρα προστασίας

Για να παραμείνουν οι χρήστες ασφαλείς από επιθέσεις μέσω cookies, η Kaspersky προτείνει:

  1. Αποδοχή μόνο των απαραίτητων cookies – Όχι σε “Αποδοχή όλων”.
  2. Πλοήγηση μόνο σε HTTPS ιστότοπους.
  3. Τακτικό καθάρισμα cookies και cache.
  4. Συχνές ενημερώσεις browser.
  5. Αποφυγή ύποπτων links σε email και εφαρμογές μηνυμάτων.
  6. Χρήση 2FA σε όλους τους λογαριασμούς.
  7. Αποφυγή δημόσιων Wi-Fi δικτύων χωρίς VPN.
  8. Χρήση λύσεων κυβερνοασφάλειας, όπως το Kaspersky Premium, που προστατεύει σε πραγματικό χρόνο και αποτρέπει phishing επιθέσεις.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...