Συμβουλές ΕΤΕΚ για προστασία από κυβερνοεπιθέσεις-Οι κωδικοί, τα αρχεία και τα αντίγραφα
16:33 - 20 Μαρτίου 2023
Το Επιστημονικό Τεχνικό Επιμελητήριο (ΕΤΕΚ) με δελτίο Τύπου παρέχει συμβουλές για προστασία από κυβερνοεπιθέσεις, ενόψει, όπως αναφέρει, της αλματώδους αύξησης που παρουσιάζει ο αριθμός των κυβερνοεπιθέσεων.
Συγκεκριμένα, το Επιμελητήριο συμβουλεύει όπως χρησιμοποιείται ισχυρός κωδικός πρόσβασης με τουλάχιστον 8 χαρακτήρες που να περιλαμβάνει κεφαλαία γράμματα (A-Z), πεζά γράμματα (a-z), αριθμούς (0-9) και σύμβολα (!,#,$, κ.λπ.), αποφεύγεται η χρήση του ίδιου κωδικού για πρόσβαση σε διαφορετικές υπηρεσίες, αλλαγή κωδικού πρόσβασης για κάθε υπηρεσία σε τακτά χρονικά διαστήματα (τουλάχιστον μια φορά ανά 3 μήνες), αποφυγή ενεργοποίησης απομνημόνευσης του κωδικού πρόσβασης κατά τη χρήση προγραμμάτων πλοήγησης, αποφυγή μοιράσματος κωδικού πρόσβασης, όπου είναι εφικτό, να γίνεται ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2-factor authentication). Δηλαδή, να γίνεται χρήση διαφορετικών μορφών αναγνώρισης για πρόσβαση σε μια υπηρεσία. Π.χ., πέραν του κωδικού πρόσβασης να απαιτείται και παραλαβή επιπλέον κωδικού μέσω sms, ή άλλης εφαρμογής authenticator.
Επίσης εισηγείται να μην ανοίγονται αρχεία που επισυνάπτονται σε ηλεκτρονικά μηνύματα που έχουν σταλεί αν δεν επιβεβαιωθεί προηγουμένως ότι προέρχονται από αποστολέα της εμπιστοσύνης του χρήστη, να αποφεύγεται το άνοιγμα άγνωστων αρχείων, μηνυμάτων ή συνδέσμων, να μην απαντώνται ηλεκτρονικά μηνύματα που ζητούν ευαίσθητες πληροφορίες, όπως για παράδειγμα αριθμούς λογαριασμών, ταυτότητας, πιστωτικής κάρτας, ή κωδικούς πρόσβασης, να αποφεύγεται πλοήγηση σε ιστοσελίδες που δεν είναι γνωστές, ή συνδέσμους σε email, sms, διαφημίσεις και άλλες εφαρμογές, να κατεβάζονται εφαρμογές σε φορητές συσκευές από επίσημα καταστήματα και όχι από προγράμματα περιήγησης, να τηρούνται συχνά εφεδρικά αντίγραφα όλων των σημαντικών σας εγγράφων/αρχείων, είτε σε φυσικά εξωτερικά μέσα αποθήκευσης (usb sticks, εξωτερικοί σκληροί δίσκοι, κτλ) είτε σε υπηρεσίες νέφους εμπιστοσύνης.
Επιπλέον συστήνει όπως σε περίπτωση αντιγράφων σε φυσικά μέσα αποθήκευσης, να τηρούνται τα μέσα αυτά σε ασφαλισμένο χώρο και για επιπλέον προστασία των αντιγράφων ασφαλείας, να διατηρούνται επιπρόσθετα αντίγραφα σε άλλη τοποθεσία, ή/και σε διαφορετικό μέσο.
Συστήνει επίσης προσοχή στην πρόσβαση σε ευαίσθητες πληροφορίες από δημόσια WiFi δίκτυα, να βεβαιώνεται η αποσύνδεση (log out) από τον λογαριασμό του χρήστη σε μια ιστοσελίδα ηλεκτρονικής υπηρεσίας πριν την εγκαταλείψει, να τηρούνται πάντοτε αναβαθμισμένα τα λειτουργικά συστήματα και τις εφαρμογές σε όλες τις συσκευές.
Πηγή: ΚΥΠΕ