Πριν από μερικές μέρες, μπορεί να πήρε το αφτί σας, για κάποιες μαζικές “επιθέσεις” που δέχτηκε, ίσως πλέον η αγαπημένη πλατφόρμα των gamers, το Discord.
Πιο συγκεκριμένα, η εταιρία πίσω από το Discord, ανέφερε πως μέχρι το τέλος του Ιουλίου, είχαν εντοπιστεί (και αντιμετωπιστεί) πάνω από 1800 αρχεία τα οποία περιείχαν κακόβουλο λογισμικό, το οποίο στόχευε τους χρήστες του Discord. Μάλιστα ο αριθμός αυτός, μόλις μέχρι το πρώτο μισό του 21, είναι κατά 140% μεγαλύτερος από αυτόν που είχαν εντοπίσει μέσα σε όλο το 2020.
Όπως είχε γίνει τότε γνωστό, το μεγαλύτερο μέρος αυτού του κακόβουλου λογισμικού (35%) είχε στόχο την απόκτηση προσωπικών πληροφοριών των χρηστών, όπου μετά γινόταν η πώληση των πληροφοριών αυτών σε τρίτους.
Στο άκουσμα όλων αυτών των επιθέσεων η Κωνσταντίνα Κούκου, Cybersecurity Evangelist στην Check Point Software Technologies είχε αναφέρει:
Το Discord είναι μόνο μία από τις πολλές πλατφόρμες ανταλλαγής μηνυμάτων φωνής και κειμένου, πολύ διαδεδομένη στους gamers που επέλεξαν αυτή τη φορά οι εγκληματίες στον κυβερνοχώρο να στοχεύσουν με κακόβουλο malware. Το κίνητρο φυσικά βρίσκεται είτε στο να βλάψουν την εταιρία, αποσπώντας χρήματα, είτε τους χρήστες της υπηρεσίας. Παρόμοια περιστατικά ασφάλειας είχαν στο παρελθόν το WhatsApp και το Telegram στις οποίες έχουμε αναφερθεί εκτενώς στην Check Point Software. Σημαντικό είναι τα άτομα και οι επιχειρήσεις να κατανοήσουν ότι υπάρχει πάντα κίνδυνος όσον αφορά στη χρήση οποιασδήποτε εφαρμογής στο Διαδίκτυο.
Μάλιστα, η κυρία Κούκου είχε δώσει και μερικές συμβουλές, σε όσους θέλουν μια πιο ασφαλή χρήση των εφαρμογών αυτών, που μπορεί στους περισσότερους από εσάς να φαίνονται αυτονόητες, καλό θα ήταν όμως να τις αναφέρουμε ξανά, αφού λίγη περισσότερη προσοχή, δεν έβλαψε ποτέ κανέναν:
- Να εκτελείτε πάντα την πιο πρόσφατη έκδοση λογισμικού.
- Μην εγκαταστήσετε τυχαίες εφαρμογές μόνο και μόνο επειδή είναι δωρεάν.
- Ασφαλίστε τις συσκευές σας με λογισμικό ασφαλείας και μην ξεχάσετε να ασφαλίσετε τα κινητά σας τηλέφωνα χρησιμοποιώντας μια ισχυρή λύση Mobile Threat Defense.
- Βεβαιωθείτε ότι το λογισμικό ασφάλειάς σας, σας επιτρέπει να σαρώσετε έναν σύνδεσμο πριν καν τον ανοίξετε.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, εάν είναι δυνατόν, χρησιμοποιήστε MFA.
- Μην παρέχετε άσκοπα δικαιώματα στην εφαρμογή (πχ τοποθεσία, επαφές κλπ) αν κρίνετε ότι δεν είναι απαραίτητα και δε συνάδουν με τη λειτουργία της εφαρμογής, συνήθως αρκούν τα απαραίτητα.
Σχόλια 1