Δέκα συμβουλές κυβερνοασφάλειας από την Αρχή Ψηφιακής Ασφάλειας
17:57 - 17 Μαρτίου 2023
Δέκα συμβουλές για την κυβερνοασφάλεια δίνει σε εργαζόμενους η Αρχή Ψηφιακής Ασφάλειας, σημειώνοντας παράλληλα ότι βάσει ερευνών, το 82% των παραβιάσεων αφορούσε ανθρώπινο λάθος και ότι οι επιτιθέμενοι στοχεύουν υπαλλήλους με καμπάνιες ηλεκτρονικού ψαρέματος ή μέσω κακόβουλου λογισμικού και πολλές άλλες τεχνικές για να επιτύχουν διείσδυση στο σύστημα παρακάμπτοντας κάθε ασφάλεια.
Ειδικότερα, σε ανακοίνωσή της η Αρχή συστήνει χρήση ισχυρών κωδικών πρόσβασης, σημειώνοντας ότι οι ισχυρός κωδικός πρόσβασης, πρέπει να αποτελείται από τουλάχιστον 16 χαρακτήρες και συστήνεται να μην είναι οι ίδιοι χαρακτήρες σε ακολουθία και να περιέχει και να συνδυάζει γράμματα, σύμβολα, αριθμούς και ειδικούς χαρακτήρες. Συστείνει αποφυγή χρήσης λέξεων και ειδικά ουσιαστικά.
Επίσης συμβουλεύει όπως ουδέποτε συμπεριλαμβάνονται στοιχεία προσωπικής ταυτοποίησης και οι κωδικοί δεν επαναχρησιμοποιούνται.
Η Αρχή Ψηφιακής Ασφάλειας εισηγείται χρήση της μεθόδου SLAM για εντοπισμό υπόπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και έλεγχο διεύθυνσης (email) του αποστολέα, να ελέγχεται παρουσία συνδέσμων πριν απο κάποιο κλικ, να μην ανοίγονται συνημμένα από άγνωστο ή συνημμένα που αναμένονται, να ελέγχεται το μήνυμα για κακή γραμματική ή ορθογραφικά λάθη.
Επιπλέον, προτείνει ασφάλιση του προγράμματος περιήγησης διαμορφώνονταςτις αυτόματες ενημερώσεις, να αποφυγή αποθήκευσης κωδικών πρόσβασης στο πρόγραμμα περιήγησής , χρήση αξιόπιστων πρόσθετων προγράμματος περιήγησης ιστού και να περιορισθούν ιρυθμίσεις ασφαλείας και δεδομένων που ανταλλάσσονται με παρόχους προγράμματος περιήγησης.
Συμβουλεύει όπως διατηρείται το πιο πρόσφατο λογισμικό στις έξυπνες συσκευές με χρήση δυνατοτήτων κωδικού πρόσβασης ξεκλειδώματος οθόνης όπου είναι διαθέσιμες, να γίνεται χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Περαιτέρω, εισηγείται ασφάλιση του οικιακού δικτύου με σύνδεση των υπολογιστών στον δρομολογητή των εργαζομένων και όχι στο μόντεμ, αλλαγή προεπιλεγμένου κωδικού πρόσβασης στο δρομολογητή και αύτοματες ενημερώσεις του υλικολογισμικού εάν είναι διαθέσιμες
Προτείνει να γίνεται χρήση VPN και να αποφεύγεται η χρήση του δημόσιου Wi-Fi σε αεροδρόμια, ξενοδοχεία και καφετέριες χωρίς VPN.
Αναφορικά με τη φυσική ασφάλεια εισηγείται να κλειδώνεται ο υπολογιστής όταν ο χρήστης απομακρύνεται του γραφείου του, να κλειδώνονται τα χάρτινα αρχεία με ευαίσθητα δεδομένα και επίγνωση των πληροφοριών που κάποιος μοιράζεται στα μέσα κοινωνικής δικτύωσης.
Πηγή: ΚΥΠΕ