Οι 10 πιο επικίνδυνες online ενέργειες των χρηστών

[kubiak]

Τελικοί χρήστες -- ευλογημένοι να'ναι. Δεν μπορείς να ζήσεις μαζί τους -- αλλά χωρίς αυτούς δεν θα είχες δουλειά. Είναι ο λόγος που έχεις μία υποδομή IT, και είναι η μία και μοναδική απειλή για την ασφάλειά της.

Διότι, σε τελική ανάλυση, οι περισσοτεροι χρήστες δεν έχουν την παραμικρή ιδέα πόσο επικίνδυνη είναι η συμπεριφορά τους όταν είναι online.

Ασχέτως της εκπαίδευσης και των σεμιναρίων που τους γίνονται, οι περισσότεροι επαγγελματίες ΙΤ εξακολουθούν να παρακολουθούν ανήμποροι καθώς οι τελικοί χρήστες παρουσιάζουν νέα κακόβουλα προγράμματα επειδή "δεν μπορούσαν να αντισταθούν στο άνοιγμα του συνημμένου". Οι επαγγελματίες της ασφάλειας έχουν νευρικούς σπασμούς καθώς οι χρήστες κατεβάζουν λογισμικό για προσωπική χρήση, απενεργοποιούν firewalls για να επιταχύνουν μία σύνδεση, ή επικολλούν τους κωδικούς τους επάνω στο φορητό τους υπολογιστή.

Δεν θα ήταν ωραία αν μπορούσες να δώσεις στους τελικούς χρήστες μία λίστα με τις πιο επικίνδυνες ενέργειες που κάνουν όταν είναι online καθημερινά, και να τους έλεγες γιατί αυτές οι ενέργειες είναι ιδιαίτερα ριψοκίνδυνες;

Έτσι νομίσαμε και εμείς. Η παρακάτω λίστα τιτλοφορείται "Οι 10 πιο επικίνδυνες online ενέργειες των χρηστών", και περιέχει μια περιγραφή των ρίσκων -- και λύσεων -- που σχετίζονται με αυτές. Η λίστα δημιουργήθηκε απευθείας από πληροφορίες που παραλάβαμε από ανθρώπους που σχετίζονται με ΙΤ, και ειναι φθίνουσα ταξινομημένη ανάλογα με τον κίνδυνο. Βασίστηκε σε ψήφους που λάβαμε από ειδικούς και αναλυτές που απαρτίζουν την συμβουλευτική συντακτική ομάδα του Dark Reading.

Κολλήστε αυτή τη λίστα στην πόρτα του γραφείου σας. Καλύτερα, κολλήστε τη στον πίνακα ανακοινώσεων της εταιρείας σας, ή στείλτε απευθείας στους χρήστες σας. Αν καταφέρετε να κάνετε ένα χρήστη να αποφύγει ένα μεγάλο λάθος τότε θα έχουμε κάνει τη δουλειά μας, και εσείς τη δικιά σας.

(Σημείωση σύνταξης: Αν υπάρχουν και άλλες ενέργειες που θα θέλατε να τονίσετε, θα χαρούμε να τις ακούσουμε. Παρακαλούμε να στείλτε τα σχόλιά σας μέσω της συζήτησης για το άρθρο αυτό και όχι μέσω email. Όλα τα μηνυματα είναι ανωνυμα. Απολαυστε.)

• 01. Άνοιγμα συνημμένων σε email αγνώστου αποστολέα.
  (Σχόλιο kubiak: Είναι λίγο αφελές να θεωρούμε ότι μολυσμένα email θα λάβουμε αποκλειστικά από αγνώστους. Είναι πάρα πολύ πιθανό να λάβουμε ένα μολυσμένο email από γνωστό μας εξαιτίας του ότι το μηχάνημά του έχει μολυνθεί. Προσοχή χρειάζεται σε όλα email που περιέχουν συνημμένα).
• 02. Εγκατάσταση μή εξουσιοδοτημένων εφαρμογών.
• 03. Απενεργοποίηση ή αδρανοποίηση αυτοματοποιημένων εργαλείων ασφάλειας.
• 04. Άνοιγμα email (HTML ή απλού κειμένου) αγνώστου αποστολέα.
• 05. Τυχερά παιχνίδια, πορνογραφία και άλλα site αμφιβόλλου νομιμότητας.
  
• 06. Διανομή κωδικών, στοιχείων αναγνώρισης, και smart cards.
  
• 07. Άσκοπη περιήγηση σε άγνωστα, επισφαλή και αναξιόπιστα WWW sites.
  
• 08. Σύνδεση με σε άγνωστα, επισφαλή και αναξιόπιστα δίκτυα WiFi.
  
• 09. Εισαγωγή πληροφοριών σε WWW scripts, forms, και σελίδες εγγραφής.
  
• 10. Συμμετοχή σε chat rooms, και social networking sites.

[lariser]

Όπως και σε όλα τα άλλα της καθημερινότητας, ισχύει ότι "όλα τα καλά είναι και απαγορευμένα"...

[Darth_Sidius]

Όπως και σε όλα τα άλλα της καθημερινότητας, ισχύει ότι "όλα τα καλά είναι και απαγορευμένα"...

...ή ακριβά ή παχαίνουν

[lariser]

ακριβώς...

[Ainastros]

Τώρα ξέρετε τι πρέπει να κάνετε για να μην έχετε δουλειά....

[sonic]

Το μεγαλύτερο πρόβλημα που έχω παρατηρήσει είναι οτι ο υπολογιστής της δουλειάς χρίζεται ,αυτόματα, προσωπικός υπολογιστής με συνέπεια να βάζουμε οτι θέλουμε, να τρέχουμε οτι θέλουμε και τα λοιπα...

Οι περισσότεροι δε, γνωρίζουν κάποια λιγα πράματα απο Windows και τότε είναι που γίνεται το πανηγύρι! Βάλτους όλους Ubuntu, ετσι και αλλίως Word/Excel/Mail χρησιμοποιούν, να μην κάνουν τους έξυπνους με το μηχάνημα τις δουλειάς.

[teodor_ch]

εγώ πάλι τα κάνω σχεδόν όλα και ο υπολογιστής δουλεύει άψογα εδώ και 2-3 χρόνια (nod32 sygate personal firewaal ad aware search & destroy)
θέλω 1 ώρα τα να βάλω όλα στην αρχή και να τα ρυθμίσω και κανένα 15λεπτό ανα βδομάδα για σκαναρίσματα αλλά δεν ασχολούμε που θα με κάνουν redirect τα όποια site επισκέπτομαι...

[WAntilles]

Βάλτους όλους Ubuntu, ετσι και αλλίως Word/Excel/Mail χρησιμοποιούν, να μην κάνουν τους έξυπνους με το μηχάνημα τις δουλειάς.

Έτσι ακριβώς.

Απλά impervious.

[alexandrozz]

11. Τακτική χρησιμοποίηση του Internet Explorer

[thama]

• 01. Άνοιγμα συνημμένων σε email αγνώστου αποστολέα.
  (Σχόλιο kubiak: Είναι λίγο αφελές να θεωρούμε ότι μολυσμένα email θα λάβουμε αποκλειστικά από αγνώστους. Είναι πάρα πολύ πιθανό να λάβουμε ένα μολυσμένο email από γνωστό μας εξαιτίας του ότι το μηχάνημά του έχει μολυνθεί. Προσοχή χρειάζεται σε όλα email που περιέχουν συνημμένα).
• 02. Εγκατάσταση μή εξουσιοδοτημένων εφαρμογών.
• 03. Απενεργοποίηση ή αδρανοποίηση αυτοματοποιημένων εργαλείων ασφάλειας.
• 04. Άνοιγμα email (HTML ή απλού κειμένου) αγνώστου αποστολέα.
• 05. Τυχερά παιχνίδια, πορνογραφία και άλλα site αμφιβόλλου νομιμότητας.
  
• 06. Διανομή κωδικών, στοιχείων αναγνώρισης, και smart cards.
  
• 07. Άσκοπη περιήγηση σε άγνωστα, επισφαλή και αναξιόπιστα WWW sites.
  
• 08. Σύνδεση με σε άγνωστα, επισφαλή και αναξιόπιστα δίκτυα WiFi.
  
• 09. Εισαγωγή πληροφοριών σε WWW scripts, forms, και σελίδες εγγραφής.
  
• 10. Συμμετοχή σε chat rooms, και social networking sites.

Δυστυχώς, πολλά από τα σημεία που αναφέρονται, δεν γίνεται να τα αποφύγεις, ιδιαίτερα όταν η εργασία σου έχει άμεση σχέση με το δικτυο.

Πιο συγκεκριμένα:

04. Άνοιγμα email (HTML ή απλού κειμένου) αγνώστου αποστολέα.. Αν είναι δυνατόν, ένας επαγγελματίας να ΜΗΝ ανοίγει email από αγνώστους. Αν ήταν έτσι, θα είχαν χάσει τη δουλειά τους. Κάποιοι θα θέλουν πληροφορίες, κάποιοι θέλουν να προτείνουν συνεργασία κλπ.

07. Άσκοπη περιήγηση σε άγνωστα, επισφαλή και αναξιόπιστα WWW sites

Τότε δεν θα μπορούσαμε να εντοπίσουμε όλα εκείνα τα οποία θα θέλαμε. Το τονίζω αυτό για τα "άγνωστα" sites. Σήμερα, μόνο για να εντοπίσω 2-3 σετ MRI φωτογραφιών, έχω σαρώσει πάνω απο 50 άγνωστα sites.

09. Εισαγωγή πληροφοριών σε WWW scripts, forms, και σελίδες εγγραφής.

Ούτε αυτό γίνεται να το αποφύγει κανείς. Απλά χρειάζεται να έχεις εμπιστοσύνη στο site αυτο. Ποτέ δεν αρνήθηκα να δώσω και πραγματικό email που χρησιμοποιώ τακτικά, και αληθινά στοιχεία σε ιστοσελίδες που θεώρησα ασφαλείς.

Πάμε σε μερικά ακόμη

02. Εγκατάσταση μή εξουσιοδοτημένων εφαρμογών.
Και πάλι είναι θέμα εμπιστοσύνης και θέμα δουλειάς. Αν ήταν έτσι, δεν υπήρχε περίπτωση να τελείωνα έγκαιρα καμμία δουλειά, γιατί δεν υπήρχει περίπτωση να εμπιστευτώ καμμία εφαρμογή, ούτε καν τα ίδια τα Windows.

08. Σύνδεση με σε άγνωστα, επισφαλή και αναξιόπιστα δίκτυα WiFi.
Επίσης είναι κάτι που μερικές φορές είναι αναπόφευκτο. Το κάνω καθημερινά. Απλά χρειάζεται να υπάρχει firewall.

[kubiak]

§

Να σημειώσω ότι στο άρθρο αναλύεται κάθε ενέργεια (σε συνολικά 11 σελίδες).

Το θέμα νομίζω ότι είναι η επισήμανση των πιο επικίνδυνων ενεργειών από ένα τυπικό χρήστη.
Δεν αναφέρεται σε απαγόρευση των ενεργειών παρά σημειώνει ποιες χαρακτηρίζονται ως πιο επικίνδυνες...

§

[aiolos.01]

Βάλτους όλους Ubuntu, ετσι και αλλίως Word/Excel/Mail χρησιμοποιούν, να μην κάνουν τους έξυπνους με το μηχάνημα τις δουλειάς.

Αυτό κάνανε στο εργαστήριο στο πανεπιστήμιο και είναι αποτελεσματικό. Κυρίως γιατί κανείς δεν έχει ιδέα πως να τα πειράξει...
Με αποκορύφωμα την ατάκα ενος πρωτοετή για το suse "Αυτά τα κωλο-windows δε δουλεύουν".

[Re-Ti-Re]

@aiolos.01

[alerasta]

"Αυτά τα κωλο-windows δε δουλεύουν".

[ipo]

Αυτό κάνανε στο εργαστήριο στο πανεπιστήμιο και είναι αποτελεσματικό. Κυρίως γιατί κανείς δεν έχει ιδέα πως να τα πειράξει...
Με αποκορύφωμα την ατάκα ενος πρωτοετή για το suse "Αυτά τα κωλο-windows δε δουλεύουν".

Αυτό έκαναν και σε εμάς. Πριν που υπήρχαν εγκατεστημένα windows έβλεπες την αίθουσα υπολογιστών γεμάτη με χρήστες, που καταλαμβάνουν επί πολλές ώρες κάθε μέρα θέσεις, προκειμένου να κατεβάσουν ό,τι τους κατέβει ή να ασχοληθούν με διάφορα προσωπικά. Επίσης έβρισκες αρκετάι χαλασμένα μηχανήματα. Πλέον με την εγκατάσταση Linux, πάντα βρίσκεις ελεύθερη θέση για να κάνεις τη δουλειά σου, ενώ τα μηχανήματα λειτουργούν όλα. Πάλι βρίσκονται τα άτομα που επωφελούνται από το ταχύτατο δίκτυο και στήνονται με τις ώρες, αλλά είναι πλέον ελάχιστα.

Είναι άλλωστε μία ευκαιρία για να αναγκαστούν να μάθουν αρκετοί να δουλεύουν σε Linux.