Η τεράστια σημασία της Κυβερνοασφάλειας - Απλές και χρήσιμες συμβουλές

Η κυβερνοασφάλεια είναι η τέχνη της προστασίας δικτύων, συσκευών και δεδομένων από παράνομη πρόσβαση ή εγκληματική χρήση και η πρακτική της εγγύησης της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών.

Η επικοινωνία, οι μεταφορές, τα ψώνια και η υγεία είναι μόνο μερικά από τα πράγματα που κάνουμε πλέον Διαδικτυακά. Πολλά από τα προσωπικά σας στοιχεία αποθηκεύονται είτε στον υπολογιστή σας, στο smartphone, στο tablet ή πιθανώς στο σύστημα κάποιου τρίτου  προσώπου. Το να γνωρίζετε πώς να προστατεύετε τις πληροφορίες που έχετε αποθηκεύσει είναι πολύ σημαντικό, όχι μόνο σε προσωπικό επίπεδο  αλλά και για έναν οργανισμό και τους υπαλλήλους του.

Ήξερες ότι;

  • Το 2021, οι στατιστικές έδειξαν ότι κάθε 11 δευτερόλεπτα, γίνεται μια επίθεση ransomware σε σύγκριση με τα 39 δευτερόλεπτα του 2019.
  • Το 43% των επιθέσεων στον κυβερνοχώρο είχαν στόχος μικρομεσαίες επιχειρήσεις και έχουν αυξηθεί οι επιθέσεις αυτές κατά 400% από την έναρξη της πανδημίας.
  • Εταιρείες και οργανισμοί, καθώς και πολλές ξένες κυβερνήσεις, επλήγησαν από κλοπή πνευματικής ιδιοκτησίας, εμπορικών μυστικών και άλλων εξαιρετικά πολύτιμων πληροφοριών από ομάδες του είδους Advanced Persistent Threat (APT). Καθιερώνοντας αρχική πρόσβαση, το APT εκμεταλλεύεται τα διαπιστευτήρια (κωδικούς πρόσβασης) του χρήστη και διαχειριστή, επιτρέπει την κίνηση εντός του δικτύου προς άλλα συστήματα τους και εντοπίζει τις πληροφορίες υψηλής αξίας για την εξαγωγή δεδομένων. Για τη μείωση του κινδύνου, θα πρέπει να εφαρμόζονται διαδικασίες προστασίας του δικτύου και να συμμορφώνονται με τις βέλτιστες πρακτικές. Αυτές οι οδηγίες μπορούν να διευκολύνουν τη διαχείριση του κινδύνου και τον μετριασμό της απειλής που παρουσιάζεται.
  • Με την κλοπή παραβιασμένων κωδικών, ένας εισβολέας μπορεί να αποκτήσει προσωπικά δεδομένα του θύματος.
  • Οι κακόβουλοι χρήστες δημιουργούν νέους λογαριασμούς email και χρησιμοποιούν στοιχεία (contacts) για να ενεργοποιήσουν επιθέσεις κοινωνικής μηχανικής (δηλαδή να παριστάνουν κάποιο γνωστό του θύματος).
  • Αποστέλλονται μηνύματα ηλεκτρονικού ψαρέματος (phishing) που περιέχουν κακόβουλο λογισμικό (malware) και κακόβουλα συνημμένα αρχεία.
  • Το κακόβουλο λογισμικό (malware) χρησιμοποιείται για την εκμετάλλευση διαφόρων κοινών τρωτών σημείων, εκμεταλλευόμενο τις ευπάθειες του λογισμικού

Απλές Συμβουλές

  • Χρησιμοποιήστε λογισμικό προστασίας (antivirus) από ιούς και άλλα κακόβουλα λογισμικά. Το λογισμικό προστασίας από ιούς είναι πολύ σημαντικό έναντι των κακόβουλων χρηστών του κυβερνοχώρου και των κακόβουλων απειλών. Μπορεί να εντοπίσει αυτόματα, να βάλει σε καραντίνα και να αφαιρέσει αρκετούς τύπους κακόβουλου λογισμικού. Οι αυτόματες ενημερώσεις (updates) ιών θα πρέπει πάντα να είναι ενεργοποιημένες για να διασφαλίζεται η μέγιστη προστασία έναντι των πιο πρόσφατων απειλών.
  • Διατηρήστε το λογισμικό ενημερωμένο (updated). Είναι γνωστό ότι οι επιτιθέμενοι εκμεταλλεύονται ακριβώς αυτά τα γνωστά προβλήματα και ευπάθειες. Η διασφάλιση της εγκατάστασης ενημερώσεων λογισμικού και η χρήση αυτόματων ενημερώσεων για το λειτουργικό σας σύστημα θα σας βοηθήσουν να προστατευθείτε από εισβολείς.
  • Χρησιμοποιήστε ένα τείχος προστασίας (firewall). Τα τείχη προστασίας μπορούν να αποτρέψουν ορισμένες επιθέσεις περιορίζοντας την κακόβουλη κυκλοφορία προτού εισέλθει στο δίκτυο. . Περιορίζει επίσης τις περιττές εξερχόμενες επικοινωνίες. Ορισμένες συσκευές και λειτουργικά συστήματα διαθέτουν προεγκατεστημένο τείχος προστασίας. Ωστόσο, βεβαιωθείτε ότι η συσκευή σας χρησιμοποιεί επί του παρόντος τείχος προστασίας και ότι έχει ρυθμιστεί σωστά.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Η δημιουργία κωδικών πρόσβασης που θα είναι δύσκολο να μαντέψουν οι κακόβουλοι χρήστες του κυβερνοχώρου είναι ζωτικής σημασίας. Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για διαφορετικά προγράμματα, συσκευές και λογαριασμούς στο Διαδίκτυο. Είναι επίσης καλύτερο να χρησιμοποιείτε μεγάλες, ισχυρές φράσεις πρόσβασης ή κωδικούς πρόσβασης που αποτελούνται από τουλάχιστον 15 έως 16 χαρακτήρες. Χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης για να δημιουργήσετε και να θυμάστε τους κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας.
  • Διπλασιάστε την προστασία της σύνδεσής σας. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων, Multi-Factor Authentication (MFA) για να διασφαλίσετε ότι το μόνο άτομο που έχει πρόσβαση στον λογαριασμό σας είστε εσείς. Χρησιμοποιήστε το για email, τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης και οποιαδήποτε άλλη υπηρεσία που απαιτεί σύνδεση. Εάν το MFA είναι μια επιλογή, ενεργοποιήστε το χρησιμοποιώντας μια αξιόπιστη κινητή συσκευή, όπως το smartphone σας, μια εφαρμογή ελέγχου ταυτότητας ή ένα ασφαλές διακριτικό—μία μικρή φυσική συσκευή που μπορεί να γαντζωθεί στο μπρελόκ σας.
  • Προσοχή από το ηλεκτρονικό ψάρεμα (phishing). Ο στόχος είναι να αποκτήσουν πληροφορίες για εσάς και να χρησιμοποιήσουν τις πληροφορίες σας για να κάνουν μη εξουσιοδοτημένες αγορές ή να αποκτήσουν πρόσβαση σε ένα ασφαλές σύστημα. Να είστε καχύποπτοι για απροσδόκητα email και να ελέγχετε πάντα τις πηγές της διεύθυνσης email για να βεβαιωθείτε ότι το email δεν προέρχεται από ψεύτικο ιστότοπο.
https://csirt.cy/activities/giati-einai-simantiki-i-kyvernoasfaleia