DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
28 Φεβρουαρίου 2022 11:40

Βασικές συμβουλές Κυβερνοασφάλειας για το 2022

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F48b8b5fd93635286503592d355260c2f XL

Η συνεχώς αυξανόμενη χρήση του διαδικτύου έχει φέρει πλέον σε πρώτο πλάνο την έννοια και τη σημασία της Κυβερνοασφάλειας. Οι ψηφιακές απειλές έχουν αναπτυχθεί με ιλιγγιώδεις ρυθμούς, ενώ ταυτόχρονα οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν ευπάθειες, αλλά και λάθη των πολιτών για να πετύχουν το σκοπό τους. Έτσι, οι απλοί οικιακοί χρήστες κι όχι μόνο θα πρέπει να ακολουθήσουν μερικά βασικά βήματα προστασίας των δεδομένων και ευαίσθητων πληροφοριών τους από τυχόν επίδοξους χάκερςΗ συνεχώς αυξανόμενη χρήση του διαδικτύου έχει φέρει πλέον σε πρώτο πλάνο την έννοια και τη σημασία της Κυβερνοασφάλειας. Οι ψηφιακές απειλές έχουν αναπτυχθεί με ιλιγγιώδεις ρυθμούς, ενώ ταυτόχρονα οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν ευπάθειες, αλλά και λάθη των πολιτών για να πετύχουν το σκοπό τους. Έτσι, οι απλοί οικιακοί χρήστες κι όχι μόνο θα πρέπει να ακολουθήσουν μερικά βασικά βήματα προστασίας των δεδομένων και ευαίσθητων πληροφοριών τους από τυχόν επίδοξους χάκερς.

#Phishing Emails

Σίγουρα μια από τις πιο διαδεδομένες ηλεκτρονικές απάτες αποτελεί το phishing. Βασικός στόχος των κυβερνοεγκληματιών είναι η κλοπή των προσωπικών πληροφοριών όπως αριθμοί καρτών, τραπεζικοί λογαριασμοί και κωδικοί πρόσβασης. Πολλές από τις απάτες αυτές έχουν τη μορφή spam email, ενώ ταυτόχρονα οι scammers παρουσιάζονται ως κάποια αξιόπιστη εταιρεία ή οργανισμός. Τα συγκεκριμένα μηνύματα-παγίδες δημιουργούν συνήθως την αίσθηση του επείγοντος συμβάντος ζητώντας από τα θύματα να ακολουθήσουν γρήγορα τις προτροπές τους. Ας μην ξεχνάμε ,επίσης, ότι τέτοιου είδους μηνύματα ηλεκτρονικής αλληλογραφίας έχουν κάποιον υπερσύνδεσμο ή συνημμένο αρχείο στο οποίο το θύμα θα πρέπει να πατήσει. Αμέσως μετά ζητείται από τον ίδιο τον παραλήπτη διάφορες πληροφορίες όπως διαπιστευτήρια εισόδου. Αλήθεια είναι ότι πολλές από τις πληροφορίες αυτές καταλήγουν να πωλούνται στο σκοτεινό διαδίκτυο (dark web) ή να χρησιμοποιούνται από τους κυβερνοεγκληματίες με σκοπό την απόκτηση χρηματικού οφέλους.

Οι χρήστες του διαδικτύου θα πρέπει να είναι ιδιαίτερα προσεκτικοί σχετικά με τα emails που λαμβάνουν. Έτσι, όταν δέχονται κάποιο μήνυμα σωστό θα ήταν να ελέγξουν εκτός από τον αποστολέα και τη διεύθυνση του email. Όταν εντοπίσετε ένα μήνυμα το οποίο σας ζητά επειγόντως να παραχωρηθούν σημαντικές πληροφορίες, τότε σωστό θα ήταν να καλέσετε κι οι ίδιοι την εταιρεία ή οργανισμό. Επίσης, μόλις ανακαλύψετε κάποιο phishing email , μπορείτε να κάνετε αναφορά (report phishing email). Ανάλογα ποιον πάροχο ηλεκτρονικής αλληλογραφίας έχετε, μπορείτε να κάνετε χρήση διάφορων μηχανισμών και εργαλείων για την άμεση ενημέρωση ύπαρξης κάποιου παραπλανητικού μηνύματος (spoofed email). Αν τώρα πέσετε θύμα κάποιου phisher – απατεώνα μη διστάσετε να επικοινωνήσετε με τις αρμόδιες αστυνομικές ή νομικές υπηρεσίες.

#Προσέξτε πού κάνετε «κλικ»

Είναι αλήθεια ότι πολλές από τις διαφημίσεις ,εικόνες, βίντεο αλλά και εφαρμογές που εμφανίζονται στο διαδίκτυο είναι αρκετά δελεαστικές με αποτέλεσμα πολλοί χρήστες να πατάνε «κλικ» μόνο και μόνο από λόγους περιέργειας. Ένα μικρό λάθος, κατά τη διάρκεια της πλοήγησης , μπορεί να επιφέρει πολλές αρνητικές συνέπειες .

Μια αρκετά γνωστή μέθοδος διακίνησης κακόβουλου λογισμικού είναι η προβολή φαινομενικά αθώων διαφημίσεων που στην πραγματικότητα όμως κρύβουν αρκετούς κινδύνους. Έτσι, ένα απλό πάτημα πάνω σε μια διαφήμιση αρκεί για να επιτραπεί στους χάκερς η πρόσβαση στη συσκευή σας. Πολλά από τα περιστατικά malvertising καταλήγουν να μολύνουν κινητά τηλέφωνα ή υπολογιστές από λογισμικό Ransomware. Με απλά λόγια, πατώντας σε μια παραπλανητική διαφήμιση οι κυβερνοεγκληματίες μπορούν να κλειδώσουν τη συσκευή και να αποκρυπτογραφήσουν τα δεδομένα ζητώντας παράλληλα λύτρα. Επομένως, οι χρήστες θα πρέπει να είναι επιφυλακτικοί σε ποιες διαφημίσεις επιλέγουν να κάνουν «κλικ».

Κάποιες φορές ένα απλό κατέβασμα μιας εφαρμογής μπορεί να αποβεί μοιραία επιλογή. Στις ψηφιακές πλατφόρμες κυκλοφορούν πολλές εφαρμογές που σίγουρα κάποιες από αυτές μπορεί να είναι χρήσιμες, ωστόσο κάποιες άλλες κρύβουν «αόρατους» κινδύνους. Μια τέτοια απειλή είναι το spyware ή αλλιώς λογισμικό κατασκοπείας. Οι κυβερνοεγκληματίες λειτουργώντας «αθόρυβα» και ύπουλα μπορούν να έχουν πρόσβαση στις κλήσεις , στα μηνύματα , στα αρχεία (φωτογραφίες, βίντεο) ,σε υπηρεσίες ,αλλά και σε τραπεζικούς λογαριασμούς .

#Επισκεφτείτε ασφαλείς ιστότοπους

Αρχικά, οι χάκερς προσπαθούν να είναι εφευρετικοί χρησιμοποιώντας καινούριους τρόπους εξαπάτησης και εκμετάλλευσης. Αρκετοί απατεώνες δημιουργούν από την αρχή ψεύτικες ιστοσελίδες με τελικό στόχο τη διάδοση malware ή phishing emails. Για να είναι μια ιστοσελίδα νόμιμη και αξιόπιστη θα πρέπει να διαθέτει πιστοποιητικό SSL. Μια απλή ματιά στο “URL” , σίγουρα θα σας λύσει πολλές απορίες. Πηγαίνοντας στη μπάρα διεύθυνσης ελέγχουμε εάν υπάρχει το χαρακτηριστικό HTTPS και ειδικά το S στο τέλος το οποίο σημαίνει Secure. Πολύ σημαντικός είναι και ο έλεγχος του ονόματος κάθε ιστοσελίδας μιας και υπάρχουν πολλοί ιστότοποι – καθρέφτες που προσποιούνται αληθινούς φορείς εξαπατώντας έτσι τα θύματά τους.

#Κωδικοί πρόσβασης

Πόσο σημαντικοί είναι τελικά οι κωδικοί πρόσβασης; Πάρα πολύ! Τα passwords που χρησιμοποιούμε θα πρέπει να είναι μεγάλα και πρωτότυπα. Άρα, κάθε λογαριασμός και υπηρεσία που διαθέτουμε πρέπει να έχουν διαφορετικούς κωδικούς πρόσβασης και να μη συμπίπτουν μεταξύ τους. Επίσης, για να είναι ασφαλείς καλό θα ήταν να μην περιέχουν προσωπικές πληροφορίες όπως είναι το όνομά μας ή ημερομηνία γέννησης. Όσο περισσότερους χαρακτήρες έχει ένας κώδικας τόσο καλύτερα. Μάλιστα , σωστό είναι να υπάρχουν γράμματα μικρά και κεφαλαία αλλά και αριθμοί/σύμβολα. Μην ξεχνάτε, βέβαια, και τη συχνή ανανέωση δημιουργώντας καινούρια passwords, ενώ παράλληλα εξετάστε και το ενδεχόμενο να χρησιμοποιήσετε τον έλεγχο ταυτότητας δυο παραγόντων. Τέλος, μην αποκαλύπτετε τους κωδικούς σας μεσώ τηλεφώνου ή μέσω email.

#Κρατήστε backup

Για την προστασία των δεδομένων η καλύτερη επιλογή είναι η ανά τακτά χρονικά διαστήματα διατήρηση αντιγράφων ασφαλείας. Με αυτόν τον τρόπο, γίνεται ευκολότερη η επαναφορά τους σε περίπτωση που καταστραφούν, διαγραφούν ή χαθούν. Ο πιο συνηθισμένος τρόπος είναι η αποθήκευση των δεδομένων σ’ έναν εξωτερικό και ξεχωριστό αποθηκευτικό μέσο όπως είναι ένα USB ή ένας σκληρός δίσκος. Το backup θα πρέπει να είναι σε διαφορετικό δίσκο απ’ αυτόν που είναι τα αρχικά δεδομένα. Μαζί με το παραδοσιακό backup, μπορεί την ίδια στιγμή να επιλεγεί και η αποθήκευση σε κάποια cloud υπηρεσία. Το cloud backup προσφέρει στον ενδιαφερόμενο εύκολη και γρήγορη πρόσβαση από παντού.

#Κάντε συχνά update στο λογισμικό σας

Κάνουμε ενημέρωση λογισμικού την ημέρα που μας ζητείται και παράλληλα δεν χρησιμοποιούμε παράνομο λογισμικό. Κύριος στόχος της ενημέρωσης είναι ο εντοπισμός τυχόν ευπαθειών του συστήματος, η δημιουργία τείχους ασφαλείας, αλλά και η καλύτερη απόδοση της συσκευής μας. Ο βασικότερος λόγος για να κάνει κάποιος update λογισμικού είναι σίγουρα η προστασία από ιούς κι άλλα κακόβουλα λογισμικά (malware). Για αυτόν ακριβώς το λόγο, τέλος, μην ξεχνάτε να κρατάτε ενημερωμένα και τα προγράμματα antivirus και firewalls στους υπολογιστές σας.

Πηγή: https://www.csii.gr/vasikes-symvoyles-kyvernoasfaleias-gia-to-2022/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design