Μέτρα προστασίας από τους χάκερς από την Αρχή Ψηφιακής Ασφάλειας
15:03 - 16 Μαρτίου 2023
Ο κίνδυνος επίθεσης από κακόβουλα άτομα (χάκερ) στα πληροφοριακά συστήματα επιχειρήσεων δεν ήταν ποτέ μεγαλύτερος εκτιμά το Γραφείο Επιτρόπου Επικοινωνιών – Αρχή Ψηφιακής Ασφάλειας σημειώνοντας ότι "οι τεράστιες αλλαγές στις εργασιακές πρακτικές τα τελευταία δύο χρόνια έχουν αλλάξει και τους στόχους ασφαλείας του κάθε οργανισμού".
Όπως αναφέρει σε ανακοίνωσή της η Αρχή "το προσωπικό εργάζεται κυρίως από το σπίτι και οι εργοδότες αναγκάστηκαν να φέρουν νέα εργαλεία παραγωγικότητας βασισμένα στο cloud, δηλαδή, την αυτόματη online αποθήκευση δεδομένων και πληροφοριών σε ένα «σύννεφο» από servers".
Εξηγεί ότι το "Ransomware" είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που απαγορεύει στο θύμα την πρόσβαση στα δεδομένα του και σε άλλους πόρους πληροφορικής μέχρι να πληρώσει στον εισβολέα λύτρα". Επίσης, "είναι μακράν ο πιο συνηθισμένος τύπος επίθεσης" και λειτουργεί κρυπτογραφώντας δεδομένα και κρατώντας το κλειδί κρυπτογράφησης που απαιτείται για την αποκρυπτογράφηση τους.
Για το εάν θα πρέπει να πληρωθούν λύτρα για απεμπλοκή των συστημάτων, η Αρχή Ψηφιακής Ασφάλειας αναφέρει ότι δεν πρέπει να συμβεί κάτι τέτοιο "διότι οι χάκερς είναι εγκληματίες και πληρώνοντας, αποδεικνύεται το επιχειρηματικό τους μοντέλο και ενθαρρύνονται περαιτέρω επιθέσεις".
Επίσης, ακόμα κι αν καταβληθούν λύτρα, "δεν υπάρχει καμία εγγύηση ότι θα επιστραφούν τα δεδομένα στον χρήση γιατί οι εγκληματίες μπορούν εύκολα να απαιτήσουν περισσότερα χρήματα για να δημοσιοποιήσουν δεδομένα που γνωρίζουν ότι είναι ευαίσθητα ή υψηλής αξίας".
Το Γραφείο του Επιτρόπου Επικοινωνιών, παραθέτει σερά μέτρων προστασίας από Ransomware όπως η χρήση λογισμικού ανίχνευσης και απόκρισης τελικού σημείου (EDR), το να ακολουθηθεί η αρχή του ελάχιστου προνομίου (PoLP) και η εφαρμογή πολιτικής ισχυρού κωδικού πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Στα εισηγήσεις περιλαμβάνεται και η διατήρηση ενημερωμένου λογισμικού, η αύξηση της ευαισθητοποίησης των εργαζομένων για την κυβερνοασφάλεια καθώς και η λήψη μέτρων επιχειρησιακής συνέχειας και αποκατάστασης από καταστροφές (BCDR).
Τέλος τα μέτρα που εισηγείται η Αρχή είναι το να ακολουθηθεί ο κανόνας δημιουργίας αντιγράφων ασφαλείας 3-2-1α, τα αμετάβλητα αντίγραφα ασφαλείας, ο έλεγχος των αντιγράφων ασφαλείας και ο καταρτισμός σχεδίου αντιμετώπισης τέτοιων περιστατικών.
Πηγή: KΥΠΕ
Ροη Ειδησεων
Πριν 5 ώρες, 45 λεπτά | ΔΙΕΘΝΗ
Η δασμολογική φόρμουλα Τραμπ προκαλεί σύγχυση και τιμωρεί τους φτωχούςΠριν 6 ώρες, 3 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Η προστασία των προσωπικών δεδομένων εμπεδόθηκε στους πολίτεςΠριν 6 ώρες, 18 λεπτά | ΔΙΕΘΝΗ
«Φάμπρικα» παράνομης διακίνησης νυφών στην Κίνα-Ανησυχητική η αύξησηΠριν 6 ώρες, 40 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Έκκληση προς τον Πρόεδρο από το Κόμμα για τα Ζώα Κύπρου για ευημερία των ζώωνΠριν 6 ώρες, 41 λεπτά | Τουρισμός - Εστίαση
Έκατσε στην εξαίρεση η μπίλια για το καζίνο…Αίρεται ο περιορισμός στις συναλλαγές με μετρητά για άνω των 10.000Πριν 7 ώρες, 5 λεπτά | ΔΙΕΘΝΗ
Ζητά προσωρινό πάγωμα επενδύσεων από γαλλικές εταιρείες στις ΗΠΑ ο ΜακρόνΠριν 7 ώρες, 15 λεπτά | Ενέργεια
Ψήφισαν ομόφωνα τον προϋπολογισμό της ΔΕΦΑ, αντάλλαξαν πυρά για το τερματικό στο Βασιλικό
