Κακόβουλο λογισμικό - σχολειο δευτερησ ευκαιριασ Καλαμάτας

Τι είναι το κακόβουλο λογισμικό

Φανταστείτε ότι κάποιος εισβάλλει στο σπίτι σας χωρίς να το καταλάβετε. Κρύβεται στις γωνιές, παρακολουθεί τις κινήσεις σας και μπορεί ακόμη και να κλέψει πολύτιμα αντικείμενα. Κάπως έτσι λειτουργεί και το κακόβουλο λογισμικό στον υπολογιστή ή το κινητό σας.

Το κακόβουλο λογισμικό, γνωστό διεθνώς ως malware (από τις αγγλικές λέξεις malicious software), είναι προγράμματα που έχουν σχεδιαστεί για να βλάψουν τις συσκευές μας ή να κλέψουν τις προσωπικές μας πληροφορίες. Είναι σαν ένας ψηφιακός εισβολέας που μπορεί να κρυφτεί στη συσκευή μας με διάφορους τρόπους – μέσω ενός email, μιας εφαρμογής που κατεβάσαμε ή ακόμα και μέσω μιας ιστοσελίδας που επισκεφτήκαμε.

Γιατί πρέπει να μας απασχολεί;

Στην ψηφιακή εποχή που ζούμε, οι περισσότερες καθημερινές μας δραστηριότητες περνούν μέσα από τις ηλεκτρονικές συσκευές:

Κάνουμε τραπεζικές συναλλαγές online
Ψωνίζουμε από το διαδίκτυο με την πιστωτική μας κάρτα
Στέλνουμε προσωπικά email
Αποθηκεύουμε φωτογραφίες και σημαντικά έγγραφα
Χρησιμοποιούμε εφαρμογές κοινωνικής δικτύωσης

Όλες αυτές οι πληροφορίες είναι πολύτιμες για τους κυβερνοεγκληματίες. Ένας μολυσμένος υπολογιστής μπορεί να οδηγήσει σε:

Κλοπή προσωπικών δεδομένων
Οικονομική απάτη
Απώλεια σημαντικών αρχείων
Προβλήματα στη λειτουργία των συσκευών μας
Παραβίαση της ιδιωτικότητάς μας

Η καλή είδηση είναι ότι μπορούμε να προστατευτούμε. Όπως κλειδώνουμε τις πόρτες του σπιτιού μας και είμαστε προσεκτικοί με τους αγνώστους, έτσι μπορούμε να μάθουμε να προστατεύουμε και τις ψηφιακές μας συσκευές. Στις επόμενες ενότητες θα μάθουμε πώς να αναγνωρίζουμε τους διάφορους τύπους κακόβουλου λογισμικού και, το πιο σημαντικό, πώς να προστατευόμαστε από αυτούς.

2. Βασικοί Τύποι Κακόβουλου Λογισμικού

Πριν δούμε πώς μπορούμε να προστατευτούμε από το κακόβουλο λογισμικό, ας γνωρίσουμε τις βασικές του μορφές. Είναι ενδιαφέρον να ξέρουμε ότι οι περισσότεροι από εμάς χρησιμοποιούμε τη λέξη “ιός” για να περιγράψουμε οποιοδήποτε κακόβουλο λογισμικό. Αυτό συμβαίνει επειδή οι ιοί ήταν η πρώτη ευρέως γνωστή μορφή κακόβουλου λογισμικού.

Ας δούμε τους βασικούς τύπους κακόβουλου λογισμικού:

Ιοί (Viruses)

Όπως ένας βιολογικός ιός, έτσι και ο υπολογιστικός ιός “κολλάει” σε άλλα προγράμματα για να επιβιώσει και να εξαπλωθεί. Μόλις ανοίξουμε ένα μολυσμένο πρόγραμμα, ο ιός ενεργοποιείται και μπορεί να μολύνει κι άλλα αρχεία στον υπολογιστή μας.

Σκουλήκια (Worms)

Τα σκουλήκια, σε αντίθεση με τους ιούς, μπορούν να εξαπλωθούν μόνα τους μέσω του δικτύου, χωρίς να χρειάζονται τη βοήθεια άλλων προγραμμάτων. Είναι σαν να έχουν “πόδια” και μπορούν να “περπατήσουν” από υπολογιστή σε υπολογιστή μέσω του διαδικτύου.

Δούρειοι Ίπποι (Trojans)

Όπως ο Δούρειος Ίππος στην αρχαία Τροία, έτσι και αυτά τα προγράμματα μεταμφιέζονται σε χρήσιμες εφαρμογές. Μπορεί να νομίζετε ότι κατεβάζετε ένα παιχνίδι ή μια χρήσιμη εφαρμογή, αλλά μέσα κρύβεται κακόβουλο λογισμικό.

Άλλοι συχνοί τύποι που συναντάμε είναι:

Λογισμικό Εκβιασμού (Ransomware)

Κλειδώνει τα αρχεία σας και ζητά λύτρα για να σας δώσει ξανά πρόσβαση σε αυτά.

Λογισμικό Κατασκοπείας (Spyware)

Παρακολουθεί τι κάνετε στον υπολογιστή σας και στέλνει τις πληροφορίες σε κακόβουλους χρήστες.

Διαφημιστικό Λογισμικό (Adware)

Γεμίζει την οθόνη σας με ανεπιθύμητες διαφημίσεις.

Σημαντική Παρατήρηση:

Οι τεχνικές διαφορές μεταξύ αυτών των τύπων κακόβουλου λογισμικού δεν είναι τόσο σημαντικές για εμάς τους καθημερινούς χρήστες. Αυτό που έχει σημασία είναι να καταλάβουμε ότι όλοι αυτοί οι τύποι είναι επικίνδυνοι και να μάθουμε πώς να προστατευόμαστε. Είναι σαν τις αρρώστιες – δεν χρειάζεται να ξέρουμε την ακριβή ιατρική ορολογία για να καταλάβουμε ότι πρέπει να προσέχουμε την υγεία μας!

3. Πώς μπορεί να μολυνθεί ο υπολογιστής μας

Όπως ένα κρυολόγημα μπορεί να το κολλήσουμε με διάφορους τρόπους, έτσι και το κακόβουλο λογισμικό μπορεί να μπει στη συσκευή μας από διαφορετικές “πόρτες”. Ας δούμε τους πιο συνηθισμένους τρόπους:

Επικίνδυνα Email

Τα email είναι ίσως ο πιο συχνός τρόπος μόλυνσης. Οι κυβερνοεγκληματίες στέλνουν:

Email που φαίνονται να έρχονται από τράπεζες, εταιρείες κούριερ ή γνωστές υπηρεσίες
Συνημμένα αρχεία που μοιάζουν με τιμολόγια ή σημαντικά έγγραφα
Συνδέσμους που σας οδηγούν σε πλαστές ιστοσελίδες

Για παράδειγμα, μπορεί να λάβετε ένα email που υποτίθεται ότι είναι από την τράπεζά σας και σας ζητά να “επιβεβαιώσετε τα στοιχεία σας” πατώντας έναν σύνδεσμο.

Ύποπτοι Ιστότοποι

Μερικές φορές, η απλή επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να μολύνει τη συσκευή σας. Αυτό συμβαίνει συχνά σε:

Παράνομους ιστότοπους που προσφέρουν δωρεάν ταινίες ή λογισμικό
Πλαστές σελίδες γνωστών ιστοσελίδων
Ιστοσελίδες με “δελεαστικές” προσφορές που είναι υπερβολικά καλές για να είναι αληθινές

Μη Ασφαλείς Λήψεις Αρχείων

Το κατέβασμα αρχείων από αναξιόπιστες πηγές είναι σαν να αγοράζετε τρόφιμα από ένα βρώμικο μαγαζί. Κίνδυνο κρύβουν:

Πειρατικά προγράμματα και παιχνίδια
“Δωρεάν” εκδόσεις ακριβών προγραμμάτων
Άγνωστες εφαρμογές που υπόσχονται εντυπωσιακά αποτελέσματα
Προγράμματα που “σπάνε” την προστασία άλλων εφαρμογών

Αφαιρούμενα Μέσα (USB sticks, εξωτερικοί δίσκοι)

Τα USB sticks και οι εξωτερικοί δίσκοι μπορούν να μεταφέρουν κακόβουλο λογισμικό από συσκευή σε συσκευή, όπως ακριβώς τα μικρόβια μεταφέρονται με την επαφή. Προσοχή χρειάζεται όταν:

Χρησιμοποιείτε USB που σας δάνεισε κάποιος
Συνδέετε τη συσκευή σας σε δημόσιους υπολογιστές
Βρίσκετε “ξεχασμένα” USB sticks

Εφαρμογές Κινητών

Στα κινητά τηλέφωνα, ο κίνδυνος συχνά κρύβεται σε:

Εφαρμογές εκτός των επίσημων καταστημάτων (Play Store, App Store)
Παιχνίδια με υπερβολικές διαφημίσεις
Εφαρμογές που ζητούν περισσότερα δικαιώματα απ’ όσα χρειάζονται

4. Σημάδια που δείχνουν πιθανή μόλυνση

Όπως το σώμα μας στέλνει σήματα όταν είμαστε άρρωστοι, έτσι και οι συσκευές μας δείχνουν συμπτώματα όταν έχουν μολυνθεί με κακόβουλο λογισμικό. Ας δούμε τα πιο συνηθισμένα σημάδια:

Αργή Λειτουργία της Συσκευής

Ο υπολογιστής ή το κινητό αργεί ασυνήθιστα να ανοίξει
Τα προγράμματα χρειάζονται πολύ ώρα να ξεκινήσουν
Απλές εργασίες, όπως το άνοιγμα αρχείων, γίνονται με καθυστέρηση
Η συσκευή “κολλάει” συχνά χωρίς προφανή λόγο

Περίεργα Αναδυόμενα Παράθυρα

Εμφανίζονται διαφημίσεις ακόμα και όταν δεν είστε στο διαδίκτυο
Βλέπετε μηνύματα για ψεύτικους ιούς ή προβλήματα ασφαλείας
Παράθυρα που σας προτρέπουν να καλέσετε τεχνική υποστήριξη
Διαφημίσεις που δεν μπορείτε να κλείσετε εύκολα

Ανεξήγητες Αλλαγές στις Ρυθμίσεις

Η αρχική σελίδα του περιηγητή (browser) έχει αλλάξει χωρίς να το κάνετε εσείς
Εμφανίζονται καινούργιες γραμμές εργαλείων που δεν εγκαταστήσατε
Οι ρυθμίσεις ασφαλείας έχουν απενεργοποιηθεί
Εμφανίζονται άγνωστα προγράμματα που “τρέχουν” στο παρασκήνιο

Προβλήματα στη Σύνδεση στο Διαδίκτυο

Η σύνδεση είναι αφύσικα αργή
Ο περιηγητής σας ανακατευθύνει σε ιστοσελίδες που δεν ζητήσατε
Δεν μπορείτε να συνδεθείτε σε ιστοσελίδες που συνήθως επισκέπτεστε
Παρατηρείτε αυξημένη κίνηση δεδομένων χωρίς προφανή αιτία

Άλλα Ύποπτα Σημάδια

Η κάμερα ή το μικρόφωνο ενεργοποιούνται χωρίς λόγο
Οι φίλοι σας λένε ότι λαμβάνουν περίεργα μηνύματα από εσάς
Η μπαταρία του κινητού εξαντλείται πολύ πιο γρήγορα από το συνηθισμένο
Εμφανίζονται άγνωστες χρεώσεις στην πιστωτική σας κάρτα
Τα αρχεία σας έχουν αλλάξει ή εξαφανιστεί

Αρκετά από αυτά τα συμπτώματα μπορεί να οφείλονται και σε άλλα προβλήματα της συσκευής σας. Όμως, είναι καλύτερο να είστε προσεκτικοί και να ελέγξετε τη συσκευή σας όταν παρατηρείτε κάτι ασυνήθιστο.

Τι να Κάνετε αν Παρατηρήσετε αυτά τα Σημάδια:

Μην πανικοβάλλεστε, αλλά μην αγνοείτε και τα συμπτώματα
Κάντε έναν πλήρη έλεγχο με το αντιϊκό σας πρόγραμμα
Αποσυνδεθείτε από το διαδίκτυο αν υποψιάζεστε σοβαρή μόλυνση
Αλλάξτε άμεσα τους κωδικούς σας από μια ασφαλή συσκευή
Αν δεν είστε σίγουροι, συμβουλευτείτε έναν ειδικό

5. Τρόποι προστασίας

Η προστασία της συσκευής μας είναι όπως η προστασία του σπιτιού μας – χρειάζεται ένα σύνολο μέτρων ασφαλείας και καλές καθημερινές συνήθειες. Ας δούμε τα βασικά βήματα προστασίας:

Εγκατάσταση και Ενημέρωση Λογισμικού Προστασίας

Το λογισμικό προστασίας είναι σαν μια ψηφιακή ομπρέλα που προστατεύει τη συσκευή σας από διάφορες απειλές – όχι μόνο από ιούς, αλλά από κάθε είδους κακόβουλο λογισμικό. Είναι απαραίτητο να έχετε ένα αξιόπιστο λογισμικό προστασίας εγκατεστημένο στη συσκευή σας. Προτιμήστε γνωστές εταιρείες και μην παρασύρεστε από δωρεάν προγράμματα αγνώστων εταιρειών. Επίσης, βεβαιωθείτε ότι το λογισμικό προστασίας ενημερώνεται τακτικά – ένα ξεπερασμένο πρόγραμμα προστασίας είναι σχεδόν άχρηστο.

Τακτικές Ενημερώσεις Λογισμικού

Κάθε φορά που εμφανίζεται ειδοποίηση για ενημέρωση του λειτουργικού συστήματος ή των προγραμμάτων σας, μην την αγνοείτε. Οι ενημερώσεις δεν προσθέτουν μόνο νέα χαρακτηριστικά, αλλά διορθώνουν και κενά ασφαλείας. Είναι σαν να επιδιορθώνετε τις ρωγμές στους τοίχους του σπιτιού σας πριν τις εκμεταλλευτούν οι διαρρήκτες.

Ισχυροί Κωδικοί Πρόσβασης

Χρησιμοποιήστε διαφορετικούς, πολύπλοκους κωδικούς για κάθε λογαριασμό σας. Ένας καλός κωδικός πρέπει να περιέχει γράμματα, αριθμούς και σύμβολα. Αποφύγετε προφανείς κωδικούς όπως ημερομηνίες γέννησης ή τη λέξη “password”. Σκεφτείτε το σαν να έχετε διαφορετικό κλειδί για κάθε πόρτα του σπιτιού σας, αντί να χρησιμοποιείτε το ίδιο παντού.

Προσεκτική Περιήγηση στο Διαδίκτυο

Να είστε προσεκτικοί με τους ιστότοπους που επισκέπτεστε. Βεβαιωθείτε ότι η διεύθυνση του ιστότοπου ξεκινά με “https://” και έχει το σύμβολο της κλειδαριάς, ειδικά όταν πρόκειται να δώσετε προσωπικά στοιχεία ή να κάνετε αγορές. Αποφύγετε ιστοσελίδες που υπόσχονται δωρεάν πράγματα που κανονικά κοστίζουν ακριβά.

Αντίγραφα Ασφαλείας

Δημιουργείτε τακτικά αντίγραφα των σημαντικών σας αρχείων. Μπορείτε να χρησιμοποιήσετε εξωτερικούς δίσκους ή υπηρεσίες cloud (όπως το Google Drive ή το Dropbox). Είναι σαν να έχετε αντίγραφα των σημαντικών σας εγγράφων σε μια θυρίδα τράπεζας – αν κάτι συμβεί στο σπίτι σας, τα πρωτότυπα είναι ασφαλή.

Προστασία Email

Μάθετε να αναγνωρίζετε τα ύποπτα email. Μην ανοίγετε συνημμένα από άγνωστους αποστολείς και μην πατάτε συνδέσμους αν δεν είστε απόλυτα σίγουροι για την προέλευσή τους. Ακόμα και αν ένα email φαίνεται να έρχεται από γνωστή εταιρεία, ελέγξτε προσεκτικά τη διεύθυνση του αποστολέα.

Εκπαίδευση και Ενημέρωση

Μείνετε ενημερωμένοι για τις νέες απειλές και τους τρόπους προστασίας. Το διαδίκτυο αλλάζει συνεχώς και μαζί του εξελίσσονται και οι απειλές. Μοιραστείτε τις γνώσεις σας με την οικογένεια και τους φίλους σας – η ασφάλεια στον ψηφιακό κόσμο είναι υπόθεση όλων.

Θυμηθείτε: Η ασφάλεια των ψηφιακών μας συσκευών δεν είναι κάτι που ρυθμίζουμε μια φορά και το ξεχνάμε. Είναι μια καθημερινή συνήθεια, όπως το να κλειδώνουμε την πόρτα του σπιτιού μας όταν φεύγουμε. Με λίγη προσοχή και τις σωστές συνήθειες, μπορούμε να προστατευτούμε αποτελεσματικά από τις περισσότερες απειλές.

6. Λογισμικό Προστασίας

Τι είναι το Λογισμικό Προστασίας;

Το λογισμικό προστασίας είναι ένα σύνολο εργαλείων που συνεργάζονται για να προστατεύσουν τη συσκευή σας από ψηφιακές απειλές. Είναι σαν ένα σύστημα ασφαλείας που περιλαμβάνει πολλά διαφορετικά επίπεδα προστασίας. Τα κύρια συστατικά του είναι:

Προστασία από Κακόβουλο Λογισμικό (antivirus, antimalware):

Είναι το κύριο συστατικό που σαρώνει τη συσκευή σας για απειλές. Λειτουργεί σαν ένας αστυνομικός που περιπολεί συνεχώς ψάχνοντας για ύποπτη δραστηριότητα. Χρησιμοποιεί μια μεγάλη βάση δεδομένων με γνωστές απειλές (όπως ιούς, trojans, ransomware κλπ) και ελέγχει κάθε αρχείο και πρόγραμμα που υπάρχει ή μπαίνει στη συσκευή σας. Αν βρει κάτι ύποπτο, το απομονώνει ή το διαγράφει. Επίσης, παρακολουθεί τη συμπεριφορά των προγραμμάτων – αν κάποιο πρόγραμμα αρχίσει να συμπεριφέρεται περίεργα, το σταματά.

Τείχος Προστασίας (Firewall):

Φανταστείτε το σαν έναν φρουρό στην είσοδο ενός κτιρίου που ελέγχει ποιος μπαίνει και ποιος βγαίνει. Το τείχος προστασίας παρακολουθεί όλη την επικοινωνία μεταξύ της συσκευής σας και του διαδικτύου. Ελέγχει ποια προγράμματα επιτρέπεται να συνδεθούν στο διαδίκτυο και ποιος μπορεί να συνδεθεί στη συσκευή σας από το διαδίκτυο. Για παράδειγμα, αν κάποιος προσπαθήσει να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή σας, το τείχος προστασίας θα το εμποδίσει.

Προστασία Περιήγησης:

Σας προειδοποιεί για επικίνδυνους ιστότοπους και σας εμποδίζει να επισκεφθείτε σελίδες που είναι γνωστό ότι διανέμουν κακόβουλο λογισμικό ή προσπαθούν να κλέψουν προσωπικά δεδομένα.

Φίλτρο Spam:

Εξετάζει τα εισερχόμενα email και μπλοκάρει αυτά που αναγνωρίζει ως ανεπιθύμητα ή επικίνδυνα

Ενσωματωμένη Προστασία στα Λειτουργικά Συστήματα

Λόγω της αυξανόμενης σημασίας της ψηφιακής ασφάλειας, τα σύγχρονα λειτουργικά συστήματα έρχονται με ενσωματωμένη προστασία:

Windows: Το Windows Defender (πλέον Microsoft Defender) προσφέρει βασική προστασία από ιούς και κακόβουλο λογισμικό
macOS: Διαθέτει το XProtect και το Gatekeeper για προστασία από κακόβουλο λογισμικό
iOS και Android: Έχουν ενσωματωμένους μηχανισμούς ασφαλείας και ελέγχουν τις εφαρμογές πριν επιτρέψουν την εγκατάστασή τους

Επιπρόσθετη Προστασία

Παρόλο που η ενσωματωμένη προστασία είναι καλή για βασική χρήση, πολλοί χρήστες επιλέγουν να εγκαταστήσουν επιπλέον λογισμικό προστασίας για ενισχυμένη ασφάλεια. Δημοφιλή και αξιόπιστα λογισμικά προστασίας περιλαμβάνουν:

Avast Free
AVG Free
Malwarebytes (βασική έκδοση)
Avira Free Security
ESET Smart Security
Bitdefender
Kaspersky Total Security

Προσοχή στις Απάτες! Δυστυχώς, οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται το φόβο μας για τους ιούς. Να είστε ιδιαίτερα προσεκτικοί με αναδυόμενα παράθυρα που ισχυρίζονται ότι βρήκαν ιούς στον υπολογιστή σας και διαφημίσεις για άγνωστα λογισμικά προστασίας με “ειδικές προσφορές”.

Μην εγκαθιστάτε πολλά λογισμικά προστασίας ταυτόχρονα – μπορεί να δημιουργήσουν προβλήματα μεταξύ τους.

7. Hacking

Hacking

Το Hacking είναι η διαδικασία αναζήτησης αδυναμιών ή “τρύπων” σε υπολογιστικά συστήματα και δίκτυα. Αυτό μπορεί να γίνεται είτε για να εντοπιστούν και να διορθωθούν προβλήματα ασφαλείας (με συγκατάθεση του ιδιοκτήτη), είτε με κακόβουλο σκοπό (χωρίς εξουσιοδότηση).

Hacker

Ένας Hacker είναι κάποιος που διαθέτει βαθιές γνώσεις σε υπολογιστές, δίκτυα και προγραμματισμό και χρησιμοποιεί αυτές τις γνώσεις για να εξερευνήσει, να εντοπίσει και να αντιμετωπίσει αδυναμίες. Ανάλογα με τον σκοπό και την ηθική τους στάση, οι hackers διακρίνονται σε διάφορες κατηγορίες:

“Καλοί” Hackers (White Hat Hackers): Ειδικοί που δοκιμάζουν συστήματα με την άδεια των ιδιοκτητών για να βρουν και να διορθώσουν αδυναμίες. Είναι χρήσιμοι στην ενίσχυση της ασφάλειας.
“Κακοί” Hackers (Black Hat Hackers): Άτομα που εκμεταλλεύονται τις αδυναμίες χωρίς εξουσιοδότηση και με κακόβουλο σκοπό (όπως κλοπή δεδομένων, δημιουργία κακόβουλου λογισμικού κ.λπ.).
“Γκρίζοι” Hackers (Grey Hat Hackers): Συχνά ενεργούν χωρίς άδεια, αλλά όχι πάντα με άμεσο κακόβουλο σκοπό. Μπορεί να εντοπίσουν αδυναμίες και να ενημερώσουν για αυτές, χωρίς όμως να έχουν καθαρά ηθικές οδηγίες ή να ζητούν αποζημίωση.

Ένα Παράδειγμα:

Σκεφτείτε μια τράπεζα που προσλαμβάνει έναν “καλό” hacker για να δοκιμάσει την ασφάλεια του online banking της. Ο hacker θα προσπαθήσει να “σπάσει” το σύστημα με τους ίδιους τρόπους που θα χρησιμοποιούσε ένας κακόβουλος hacker, αλλά αντί να κλέψει χρήματα, θα αναφέρει στην τράπεζα τα προβλήματα ασφαλείας που βρήκε ώστε να διορθωθούν.

Σήμερα, ο όρος hacking χρησιμοποιείται συχνά με αρνητική χροιά στα μέσα ενημέρωσης, αλλά είναι σημαντικό να θυμόμαστε ότι υπάρχουν και “καλοί” hackers που βοηθούν στην προστασία της ψηφιακής μας ασφάλειας.

Cracking

Το cracking είναι μια συγκεκριμένη μορφή hacking που αναφέρεται στην παράνομη πρόσβαση σε συστήματα με σκοπό την αλλοίωση, την καταστροφή ή την κλοπή δεδομένων (π.χ., αλλαγή κωδικών, υποκλοπή προσωπικών στοιχείων).

Οι crackers (ή criminal hackers) ενεργούν με σκοπό να παραβιάσουν νόμους και προκαλέσουν ζημιές, συχνά για προσωπικό κέρδος ή για επίδειξη των τεχνικών τους, χωρίς να διαθέτουν ή να τηρούν την ίδια τεχνική δεοντολογία που χαρακτηρίζει τους ethcial hackers.