TM_402

6 28|11|2023 #402 «Το ερώτημα δεν είναι εάν, αλλά το πότε θα πέσετε θύμα hacker», λέει ο κος Tony Anscombe , Chief Security Evangelist της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET , συ νοψί- ζοντας μια σκληρή πραγματικότητα για τον κόσμο των απειλών στον κυβερνοχώρο για την οικογένειά σας, το σπίτι σας ή τη μι- κρή επιχείρησή σας. Αυτή η ωμή πραγματικότητα υπογραμμίζει την κρίσιμη ανάγκη να προετοιμαστείτε για το χειρότερο, κα- θώς ένα περιστατικό κυβερνοασφάλειας θα συμβεί σε κάποιο στάδιο και αν έχετε προετοιμαστεί μπορεί να περιορίσετε όσο το δυνατόν περισσότερο τις συνέπειες. Είτε έχετε μικρή επιχείρηση, είτε είστε ιδιώτης ή μέλος οικογέ- νειας, υπάρχουν ορισμένα βασικά μέτρα που μπορείτε να πά- ρετε. Ας δούμε ποιες στρατηγικές προτείνει ο κος Anscombe από την ESET: Δημιουργήστε τακτικά αντίγραφα ασφαλείας: Συνειδητο- ποιήστε τη σημασία της τακτικής δημιουργίας αντιγράφων ασφαλείας για την αποφυγή απώλειας δεδομένων σε περίπτω- ση επιθέσεων ή βλαβών υλικού. Εάν είναι δυνατόν, κρατήστε αντίγραφα ασφαλείας τόσο τοπικά όσο και στο Cloud και δοκι- μάστε αυτά τα αντίγραφα ασφαλείας τακτικά. Ενημερώστε τους συναδέλφους και τα μέλη της οικογένει- ας: Ενημερώστε τους για τις νεότερες απειλές, ακόμη και αν αυτό είναι τόσο απλό όσο η αναφορά ενός καλά σχεδιασμένου μηνύματος phishing, που εντοπίσατε. Βεβαιωθείτε ότι γνωρί- ζουν πώς να αντιδράσουν σε ένα περιστατικό. Ετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει τον τρόπο αντίδρασης σε ένα περιστατικό κυβερνοασφάλειας, με ποιον πρέπει να επικοινω- νήσετε και τα βήματα που απαιτούνται για να ανακάμψετε μετά από μια επίθεση. Ακόμη και αν αυτό είναι τόσο απλό όσο το «καλέστε τον συνάδελφο ή το μέλος της οικογένειας που ξέρει καλύτερα από τεχνολογία». Παρακολουθείτε τις εξελίξεις: Διαβάζετε τις ειδήσεις για την κυβερνοασφάλεια τουλάχιστον μία φορά την εβδομάδα. Ένα από τα βασικά θέματα που πρέπει να γνωρίζετε είναι το πότε οι συσκευές σας χρειάζονται ενημέρωση. Στα θέματα για την κυβερνοασφάλεια θα βρείτε συχνά ειδήσεις για επείγουσα ανά- γκη ενημέρωσης του λογισμικού. Συζητήστε την ύποπτη δραστηριότητα: Ενθαρρύνετε όλους να συζητούν κάθε ύποπτη δραστηριότητα ή περιστατικά ασφα- λείας. Στο Ηνωμένο Βασίλειο υπάρχει μια πινακίδα στο μετρό του Λονδίνου που λέει See it, Say It, Sorted (Δείτε το, πείτε το, λύθηκε) – η υιοθέτηση αυτής της νοοτροπίας στην οικο- γενειακή επιχείρηση ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού που μπορεί να κλιμακωθεί και να ξεπεράσει το επίπεδο ενός ασήμαντου ζητήματος. Μην αφήνετε καμιά συσκευή απροστάτευτη: Οι μεγαλύτε- ρες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Η κατανόηση του πού βρίσκονται όλες οι συσκευές στο σπίτι ή στην επιχείρη- σή σας θα σας βοηθήσει να τις διατηρείτε ενημερωμένες. Παρακολουθήστε τους λογαριασμούς και την πρόσβαση σε συχνή βάση: Οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται – μπορεί να σημαίνει ότι ο κωδικός πρό- σβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί. Να έχετε πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρε- σιών διαδικτύου και άλλα παρόμοια. Εάν συμβεί κάποιο πε- ριστατικό, ίσως χρειαστεί να επικοινωνήσετε με κάποια από αυτές τις εταιρείες για να μπλοκάρετε τις τραπεζικές κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή να κάνετε οποιαδήπο- τε άλλη ενέργεια μετριασμού για να σταματήσετε την περαι- τέρω κακόβουλη χρήση. Οι μεγάλες εταιρείες διαθέτουν σαφώς καθορισμένα σχέδια κυβερνοασφάλειας και πολιτικές αντιμετώπισης περιστατικών, προκειμένου να ελαχιστοποιήσουν τις αναταράξεις, τις οικονο- μικές απώλειες και τη βλάβη στην επαγγελματική φήμη τους, λέει ο κος Anscombe. Είναι εξίσου σημαντικό για το σπίτι και τις μικρές επιχειρήσεις. Αν μπορείτε να περιορίσετε τις συνέπειες, τα επίπεδα άγχους θα διατηρηθούν υπό έλεγχο. ESET Πώς να αποφύγετε τα δίχτυα των hackers