Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

8 March 2022 06:54

Sophos: Πέντε συμβουλές για προστασία από τις κυβερνοεπιθέσεις κατά τη διάρκεια της Ρωσο-Ουκρανικής κρίσης

Μία πτυχή της τρέχουσας ουκρανικής κρίσης είναι οι ανησυχίες που υπάρχουν για την κλιμάκωση των κυβερνοεπιθέσεων σε άνευ προηγουμένου επίπεδα.

Οι ανησυχίες μάλιστα δεν προέρχονται μόνο από κυβερνητικές πηγές ή εκπροσώπους διάφορων ιδιωτικών ή κυβερνητικών οργανισμών, μιας και οι κυβερνοεγκληματίες, οι χακτιβιστές και διάφοροι βάνδαλοι ευδοκιμούν σε τέτοιες περιόδους χάους και αβεβαιότητας, όπως η σημερινή.

Η Sophos δίνει πέντε συμβουλές για τους τομείς στους οποίους πρέπει να επικεντρωθεί μια επιχείρηση για να προστατεύτει καλύτερα από κυβερνοεπιθέσεις κατά τη διάρκεια αυτής της περιόδου αυξημένης αβεβαιότητας:

  1. Ενημέρωση και εκπαίδευση των χρηστών σχετικά με τους αυξημένους κινδύνους: Οι άνθρωποι αποτελούν την τελευταία γραμμή άμυνας απέναντι σε μια κυβερνοεπίθεση. Η εκπαίδευση των χρηστών αποτελεί βασικό στοιχείο οποιουδήποτε προγράμματος κυβερνοασφάλειας. Πριν την εκπαίδευση απαιτείται τα άτομα να καταλάβουν ότι βρισκόμαστε σε μια περίοδο αυξημένου κινδύνου και ότι πρέπει να είναι πιο προσεκτικοί από όσο είναι συνήθως απέναντι στο phising, τους κακόβουλους συνδέσμους και τα συνημμένα αρχεία στην ηλεκτρονική αλληλογραφία.
  2. Ενημέρωση συστημάτων, κινητών, συσκευών και εφαρμογών IoT και δικτύου: Η διατήρηση των συστημάτων ενημερωμένων με τις τελευταίες ενημερώσεις κώδικα και patches κατά των ευπαθειών και των τρωτών σημείων είναι πάντα σημαντική, ειδικά αυτήν την περίοδο. Οι συσκευές IoT, οι δρομολογητές, όπως και το λογισμικό και οι συσκευές που χρησιμοποιούνται για την απομακρυσμένη πρόσβαση, πρέπει να ενημερώνονται εξίσου με τις φορητές συσκευές και τους υπολογιστές.
  3. Ενημέρωση του λογισμικού ασφαλείας: Η ύπαρξη λογισμικού ασφαλείας σε όλες τις τερματικές συσκευές (endpoints) είναι σημαντική για την παροχή προστασίας ενάντια στις κυβερνοεπιθέσεις. Η διασφάλιση ότι το λογισμικό ασφαλείας είναι πλήρως ενημερωμένο και διαμορφωμένο σωστά, πρέπει να αποτελεί προτεραιότητα.
  4. Ασφάλιση των λογαριασμών και των συσκευών απομακρυσμένης πρόσβασης: Η επιβεβαίωση ότι οι συσκευές και το λογισμικό απομακρυσμένης πρόσβασης είναι πλήρως ενημερωμένα και ότι μόνο εγκεκριμένοι λογαριασμοί έχουν δυνατότητες απομακρυσμένης πρόσβασης, είναι εξίσου σημαντική. Αν δεν χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία της απομακρυσμένης πρόσβασης, θα πρέπει να εξετάσετε την εφαρμογή μίας τέτοιας λύσης το συντομότερο δυνατόν.
  5. Δημιουργία και επαλήθευση αντιγράφων ασφαλείας: Η ύπαρξη καλών, αξιόπιστων και άμεσα αξιοποιήσιμων αντιγράφων ασφαλείας μπορεί να βοηθήσει στην ανάκαμψη μιας επιχείρησης στην περίπτωση που χτυπηθεί από ransomware ή από κάποια μεγάλη κυβερνοεπίθεση. Επιπλέον, τα αντίγραφα ασφαλείας βοηθούν στην ανάκαμψη και από φυσικές ή ανθρωπογενείς καταστροφές. Χρειάζεται λοιπόν μια καλή στρατηγική λήψης αντιγράφων ασφαλείας, συμπεριλαμβανομένης της αποθήκευσής τους εκτός τοποθεσίας.

Τεύχος 25

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ