ΤΕΧΝΟΛΟΓΙΑ

Σχόλιο και συμβουλές της Kaspersky Lab για το χτύπημα χάκερ στην ιστοσελίδα της British Airways

Οι πελάτες που εμπιστεύονται τις προσωπικές τους πληροφορίες στη φροντίδα των επιχειρήσεων πρέπει να νιώθουν σίγουροι, γνωρίζοντας ότι τα δεδομένα τους φυλάσσονται με ασφάλεια.

Η British Airways είναι μία καταξιωμένη και αξιόπιστη αεροπορική εταιρεία και τα πρωινά νέα ότι 380.000 συναλλαγές επηρεάστηκαν, υποδηλώνουν ότι οι λύσεις ασφάλειας που εφαρμόστηκαν δεν ήταν αρκετές. Ωστόσο, είναι θετικό το γεγονός ότι η British Airways έχει λάβει τις απαραίτητα μέτρα για να ενημερώσει τους πελάτες της για την αντιμετώπιση αυτής της παραβίασης.

«Ενώ οι λύσεις ασφάλειας μετριάζουν σημαντικά τον κίνδυνο επιτυχούς επίθεσης, υπάρχουν και άλλα μέτρα που μπορούν να λάβουν οι επιχειρήσεις προκειμένου διασφαλίσουν την πλήρη προστασία τους. Αυτά τα μέτρα περιλαμβάνουν τη λειτουργία πλήρως ενημερωμένου λογισμικού, την εκτέλεση τακτικών ελέγχων ασφάλειας στον κώδικα της ιστοσελίδας τους και ελέγχους διείσδυσης των υποδομών τους. Είναι σημαντικό οι επιχειρήσεις να διασφαλίζουν ότι όλοι οι κωδικοί πρόσβασης προστατεύονται χρησιμοποιώντας ασφαλείς αλγόριθμους κατακερματισμού και αλατισμού (hashing και salting). Ο καλύτερος τρόπος για μία επιχείρηση να καταπολεμήσει τις ψηφιακές επιθέσεις είναι η θέσπιση μιας αποτελεσματικής στρατηγικής στον τομέα της ασφάλειας, προτού η επιχείρηση γίνει στόχος. Οι καταναλωτές που ανησυχούν για τα δεδομένα τους μετά από αυτήν την παραβίαση καλούνται να επικοινωνήσουν με την τράπεζά τους και να ακυρώσουν τυχόν εκκρεμείς συναλλαγές με τη British Airways», σχολίασε ο David Jacoby, ερευνητής ασφάλειας της Kaspersky Lab.

Η Kaspersky Lab συνιστά τα παρακάτω όταν μοιράζεστε τα δεδομένα σας online:

  • Διασφαλίστε ότι χρησιμοποιείτε σε όλες τις συσκευές σας λογισμικό διαδικτυακής ασφάλειας
  • Βεβαιωθείτε ότι πραγματοποιείτε τις ενημερώσεις ασφάλειας στο λειτουργικό σύστημα και τις εφαρμογές σας, μόλις αυτές γίνονται διαθέσιμες.
  • Χρησιμοποιείτε μόνο ασφαλείς ιστοσελίδες. Αναζητήστε μια διεύθυνση URL που αρχίζει με ‘HTTPS: //’ – ‘S’ = SECURE. Αναζητήστε επίσης ένα κλειστό λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης σας στο διαδίκτυο – κάνοντας κλικ ή πατώντας διπλό κλικ πάνω του, θα μπορείτε να δείτε λεπτομέρειες σχετικά με την ασφάλεια του ιστότοπου.
  • Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο – χρησιμοποιήστε ένα συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων και βεβαιωθείτε ότι είναι τουλάχιστον 15 χαρακτήρων. Ακολουθούν μερικές συμβουλές για να σας βοηθήσουμε.
  • Μην κάνετε κλικ σε τυχαίους συνδέσμους σε e-mail – είναι καλύτερο να πληκτρολογείτε εσείς οι ίδιοι μια διεύθυνση URL, για να αποφύγετε τον κίνδυνο να καταλήξετε σε έναν ιστότοπο phishing. Αν μια προσφορά μοιάζει πολύ καλή για να της αντισταθείτε, επισκεφτείτε απευθείας την ιστοσελίδα για να τη βρείτε, αντί να κάνετε κλικ στο link, για να είστε σίγουροι.
  • Επιλέγετε γνωστές μάρκες. Αλλά ακόμα και τότε πρέπει να προσέχετε – οι εγκληματίες συχνά σκοπίμως διαστρεβλώνουν το όνομα των ψεύτικων ιστοτόπων τους για να φανούν σαν μια γνωστή κορυφαία μάρκα.
    Εάν αγοράζετε από έναν νέο προμηθευτή, ερευνήστε προσεκτικά. Μια καλή δοκιμή είναι να διαπιστώσετε αν μπορείτε να επικοινωνήσετε με κάποιον σε περίπτωση που πάει κάτι λάθος με την παραγγελία σας – αναζητήστε email, αριθμό τηλεφώνου, διεύθυνση και πολιτική επιστροφής. Το ιστορικό ανατροφοδότησης ενός προμηθευτή είναι άλλο ένα καλό σημάδι της ειλικρίνειας και της αξιοπιστίας τους.
  • Να είστε προσεκτικοί όταν χρησιμοποιείτε τη φορητή συσκευή σας για αγορές στο διαδίκτυο. Οι συντομευμένες διευθύνσεις URL, που χρησιμοποιούνται συχνά επειδή είναι phone-friendly, μπορούν να κρύψουν το γεγονός ότι οδηγούν σε μια επικίνδυνη τοποθεσία. Εάν πρέπει να πραγματοποιήσετε μια συναλλαγή άμεσα, κλείστε το Wi-Fi και χρησιμοποιήστε τα δεδομένα σας. Διαφορετικά, περιμένετε μέχρι να επιστρέψετε σε ασφαλή σύνδεση.

Σχετικά Άρθρα

Close
Close