Δέκα συμβουλές κυβερνοασφάλειας από την Αρχή Ψηφιακής Ασφάλειας

Δέκα συμβουλές για την κυβερνοασφάλεια δίνει σε εργαζόμενους η Αρχή Ψηφιακής Ασφάλειας, σημειώνοντας παράλληλα ότι βάσει ερευνών, το 82% των παραβιάσεων αφορούσε ανθρώπινο λάθος και ότι οι επιτιθέμενοι στοχεύουν υπαλλήλους με καμπάνιες ηλεκτρονικού ψαρέματος ή μέσω κακόβουλου λογισμικού και πολλές άλλες τεχνικές για να επιτύχουν διείσδυση στο σύστημα παρακάμπτοντας κάθε ασφάλεια.

Ειδικότερα, σε ανακοίνωσή της η Αρχή συστήνει χρήση ισχυρών κωδικών πρόσβασης, σημειώνοντας ότι οι ισχυρός κωδικός πρόσβασης, πρέπει να αποτελείται από τουλάχιστον 16 χαρακτήρες και συστήνεται να μην είναι οι ίδιοι χαρακτήρες σε ακολουθία και να περιέχει και να συνδυάζει γράμματα, σύμβολα, αριθμούς και ειδικούς χαρακτήρες. Συστείνει αποφυγή χρήσης λέξεων και ειδικά ουσιαστικά.

Επίσης συμβουλεύει όπως ουδέποτε συμπεριλαμβάνονται στοιχεία προσωπικής ταυτοποίησης και οι κωδικοί δεν επαναχρησιμοποιούνται.

Η Αρχή Ψηφιακής Ασφάλειας εισηγείται χρήση της μεθόδου SLAM για εντοπισμό υπόπτων  μηνυμάτων ηλεκτρονικού ταχυδρομείου και έλεγχο διεύθυνσης (email) του αποστολέα, να ελέγχεται παρουσία συνδέσμων πριν απο κάποιο κλικ, να μην ανοίγονται συνημμένα από άγνωστο ή συνημμένα που αναμένονται, να ελέγχεται το μήνυμα για κακή γραμματική ή ορθογραφικά λάθη.

Επιπλέον, προτείνει ασφάλιση του προγράμματος περιήγησης διαμορφώνονταςτις αυτόματες ενημερώσεις, να αποφυγή αποθήκευσης κωδικών πρόσβασης στο πρόγραμμα περιήγησής , χρήση αξιόπιστων πρόσθετων προγράμματος περιήγησης ιστού και να περιορισθούν ιρυθμίσεις ασφαλείας και δεδομένων που ανταλλάσσονται με παρόχους προγράμματος περιήγησης.

Συμβουλεύει όπως διατηρείται το πιο πρόσφατο λογισμικό στις έξυπνες συσκευές με χρήση δυνατοτήτων κωδικού πρόσβασης ξεκλειδώματος οθόνης όπου είναι διαθέσιμες, να γίνεται χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Περαιτέρω, εισηγείται ασφάλιση του οικιακού δικτύου με σύνδεση των υπολογιστών στον δρομολογητή των εργαζομένων και όχι στο μόντεμ, αλλαγή προεπιλεγμένου κωδικού πρόσβασης στο δρομολογητή και αύτοματες ενημερώσεις του υλικολογισμικού εάν είναι διαθέσιμες

Προτείνει να γίνεται χρήση VPN και να αποφεύγεται η χρήση του δημόσιου Wi-Fi σε αεροδρόμια, ξενοδοχεία και καφετέριες χωρίς VPN.

Αναφορικά με τη φυσική ασφάλεια εισηγείται να κλειδώνεται ο υπολογιστής όταν ο χρήστης απομακρύνεται του γραφείου του, να κλειδώνονται τα χάρτινα αρχεία με ευαίσθητα δεδομένα και επίγνωση των πληροφοριών που κάποιος μοιράζεται στα μέσα κοινωνικής δικτύωσης.

Δειτε Επισης

Απολογήθηκε ο CEO της Crowdstrike για το blackout-Επανέρχονται τα συστήματα
Microsoft: Επιδιορθώθηκε το πρόβλημα, συνεχίζουν να επηρεάζονται εφαρμογές και υπηρεσίες
Microsoft: Λαμβάνει μέτρα για διόρθωση της βλάβης που επηρεάζει επιχειρήσεις παγκόσμια
Η Microsoft έβγαλε... off αεροπορικές, τράπεζες, χρηματιστήρια παγκοσμίως-Καταιγισμός από βλάβες
Καριέρα στην κανονιστική τεχνολογία-Γιατί οι επαγγελματίες επιλέγουν να εργάζονται στην Complytek
Τρεις Κύπριοι φοιτητές στους παγκόσμιους ψηφιακούς ηγέτες του αύριο
Ανοίγει ο δρόμος για συνεργασία Κύπρου-Ιαπωνίας σε τεχνητή νοημοσύνη και ρομποτική-Η συμβολή του ΙδΕΚ
Google: Ετοιμάζει deal για εξαγορά της εταιρείας κυβερνοασφάλειας Wiz έναντι $23 δις
Το Ad Tag Global Group του «Γκουρού του Digital» στην αγορά της Κύπρου με κεντρικά γραφεία στη Λάρνακα
Ικανοποίηση TechIsland για το νέο πλαίσιο για την Μπλε Κάρτα-Τι δηλώνει ο Βαλεντίνος Πολυκάρπου