Έτσι θα προστατεύσετε τις επιχειρήσεις σας από το έγκλημα στον κυβερνοχώρο

Συμβουλές κυβερνοασφάλειας και βέλτιστες πρακτικές κοινοποιεί το Γραφείου Επιτρόπου Επικοινωνιών – Αρχής Ψηφιακής Ασφάλειας.

Σε δελτίο Τύπου αναφέρεται ότι το έγκλημα στον κυβερνοχώρο είναι αναμφίβολα ένα από τα ταχύτερα αναπτυσσόμενα εγκλήματα στον κόσμο και συνεχίζει να επηρεάζει τις επιχειρήσεις σε όλους τους κλάδους.

Προστίθεται ότι η προστασία από κυβερνοεπιθέσεις είναι πρόκληση ωστόσο υπάρχουν ορισμένες συμβουλές για την ασφάλεια τις οποίες καλούνται οι επιχειρήσεις αλλά και οι πολίτες να ακολουθούν.

Οι επιχειρήσεις καλούνται να ενημερώνουν το λογισμικό τους με την πιο πρόσφατη έκδοση για προστασία και να αποφεύγουν το άνοιγμα ύποπων email γιατί μπορεί να πρόκειται για απάτη ηλεκτρονικού ψαρέματος «Phishing».

Προστίθεται ότι κάποιος μπορεί να υποδύεται ένα άλλο άτομο ή εταιρεία για να αποκτήσει πρόσβαση σε προσωπικά στοιχεία ή τα μηνύματα  να περιλαμβάνουν συνημμένα ή συνδέσμους που μπορεί να μολύνουν συσκευές. 

Αναφέρεται επίσης ότι το παλιό υλικό υπολογιστή ενδέχεται να μην υποστηρίζει τις πιο πρόσφατες αναβαθμίσεις ασφαλείας λογισμικού και να καθιστά πιο αργή την απόκριση σε κυβερνοεπιθέσεις εάν συμβούν και καλείται το κοινό να χρησιμοποιεί υλικό υπολογιστή που είναι πιο ενημερωμένο.

Καλούνται οι χρήστες να χρησιμοποιούν  μια ασφαλή λύση κοινής χρήσης αρχείων για την κρυπτογράφηση δεδομένων γιατί τα κανονικά email δεν προορίζονται για την ανταλλαγή ευαίσθητων εγγράφων, γιατί εάν τα email υποκλαπούν, μη εξουσιοδοτημένοι χρήστες θα έχουν πρόσβαση σε πολύτιμα δεδομένα.

Επίσης πρέπει να γίνεται χρήση anti-virus και anti-malware λογισμικών και Virtual Private Network για ιδιωτικοποιήηση συνδέσεων που κρυπτογραφεί  τη σύνδεση και προστατεύει τα προσωπικά στοιχεία.

Το κοινό καλείται να ελέγχει συνδέσμουν πριν τους κάνει κλικ γιατί οι σύνδεσμοι μπορούν εύκολα να μεταμφιεστούν ως κάτι που δεν είναι και να δημιουργεί ισχυρούς και μοναδικούς κωδικούς πρόσβασης.

Οι συσκευές μπορούν να παραβιαστούν μέσω Bluetooth και στη συνέχεια να κλαπούν προσωπικά  στοιχεία και καλείται το κοινό να απενεργοποιεί το Bluetooth αν δεν το χρειάζεται.

Καλείται επίσης να ενεργοποιεί τον έλεγχο ταυτότητας 2 παραγόντων (2FA) για ασφάλεια και να αφαιρεί το adware που συλλέγει πληροφορίες για στοχευμένες διαφημίσεις.

Επίσης το κοινό καλείται να ελέγχει αν ο  ιστότοπος χρησιμοποιεί πρωτόκολλο HTTPS και να μην αποθηκεύει σημαντικές πληροφορίες σε μη ασφαλή μέρη καθώς και να πάντα να σαρώνει εξωτερικές συσκευές για κακόβουλο λογισμικό πριν αποκτήσει πρόσβαση.

Καλείται να αποφεύγει τη χρήση δημόσιων δικτύων WiFi και να επενδύει σε αναβαθμίσεις ασφάλειας καθώς και να δημιουργήσει αντίγραφα ασφαλείας σημαντικών δεδομένων (Backup).

Επίσης οι επιχειρήσεις καλούνται να επενδύσουν στην εκπαίδευση των εργαζομένων για να εφαρμόζουν με συνέπεια καλές πρακτικές ασφάλειας και να εγκαταστήσουν πιστοποιητικό SSL και να ενεργοποιήσουν το HTTPS για κρυπτογράφηση πληροφοριών.

Καλούνται επίσης να προσλάβουν έναν hacker "White Hat"-«λευκού καπέλου» οι οποίοι μπορούν να βοηθήσουν στον εντοπισμό κινδύνων.