Το cybersecurity.gr συγκέντρωσε για εσάς και σας παρουσιάζει δέκα απλά βήματα για να κρατήσετε μακρυά από το εταιρικό σας δίκτυο τους κακόβουλους χρήστες (hackers & crackers).
Γιατί η ασφάλεια του εταιρικού δικτύου είναι, πλέον, ένα από τα κρισιμότερα ζητήματα για μια εταιρεία.
●► Ισχυροί κωδικοί πρόσβασης: Πόσες φορές έχουμε ακούσει από ερευνητές ασφαλείας ότι πρέπει να χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης ή ότι πρέπει να τους αλλάζουμε σε τακτά χρονικά διαστήματα; Ενώ είναι το πιο πολυσυζητημένο θέμα σχετικά με την ασφάλεια μας στον κυβερνοχώρο, η εφημερίδα Telegraph πρόσφατα ανέφερε ότι ο πιο δημοφιλής κωδικός πρόσβασης για το 2014 ήταν το 123456. Μήπως τον χρησιμοποιείς και εσύ;
▓ ▒ ░ Τι πρέπει να έχει ένας ισχυρός κωδικός πρόσβασης;
Γεγονός αποτελεί ότι ένας κωδικός που αποτελείται από 15 ψηφία κάνει υπερβολικά δύσκολη τη δουλείας ενός Hacker. Επίσης ένας ισχυρός κωδικός περιλαμβάνει συνδυασμό αριθμών, συμβόλων και γραμμάτων (με κεφαλαία και πεζά).
●► Προσοχή στα εισερχόμενα email σας: Η καθημερινή αποστολή χιλιάδων spam email από κακόβουλους χρήστες είναι πραγματικά ένα μεγάλο πρόβλημα και μια πρόκληση που ακόμα και τα καλύτερα φίλτρα για email αδυνατούν να αντιμετωπίσουν επιτυχώς.
▓ ▒ ░ Τι πρέπει να προσέχουμε όταν έχουμε ένα νέο εισερχόμενο μήνυμα;
Αυτό που πρέπει να προσέχουμε ιδιαιτέρως είναι να μην ”πατάμε” στις διευθύνσεις που εμπεριέχονται στο email αλλά να πληκτρολογούμε τη διεύθυνση του συνδέσμου μόνοι μας στη γραμμή διευθύνσεων του browser!
Επιπροσθέτως, οτιδήποτε ασυνήθιστο παρατηρούμε στη λειτουργία του υπολογιστή πρέπει να το καταγράφουμε και να το αναφέρουμε στους υπεύθυνους ασφαλείας για περαιτέρω διερεύνηση.
●► Ενημερωμένο firewall: Τα firewall γίνονται καθημερινά πιο ”εξελιγμένα” με περισσότερα χαρακτηριστικά προκειμένου να ανταποκριθούν στις σύγχρονες προκλήσεις του κυβερνοχώρου. Εάν δεν έχετε ενεργοποιήσει χαρακτηριστικά στο Next Generetion Firewall του εταιρικού σας δικτύου όπως intrusion prevention ή application visibility, καλό θα είναι να τα ενεργοποιήσετε και εάν το firewall σας δεν τα υποστηρίζει ίσως ήρθε η ώρα να το αναβαθμίσετε.
●► Παρακολουθείστε τη κίνηση του εταιρικού σας δικτύου: Ανάλογα με το μέγεθος του οργανισμού που διαχειρίζεστε, ένα Security Operations Center (SOC) μπορεί να είναι μια πολύ συνετή κίνηση. Με αυτό το τρόπο θα έχετε τη δυνατότητα να παρακολουθείτε ακριβώς πώς μεταφέρονται τα πακέτα μέσα στο δίκτυο σας, αναγνωρίζοντας εύκολα ασυνήθιστη και κακόβουλη δραστηριότητα, που με άλλο τρόπο θα ήταν ανέφικτο να εντοπιστεί.
●► Κρυπτογράφηση των δεδομένων σας: Κρυπτογραφήστε τα δεδομένα σας με τέτοιο τρόπο που αυτά να είναι αξιοποιήσιμα μόνο εντός του εταιρικού σας δικτύου ή μόνο σε εξουσιοδοτημένα άτομα.
●► Σιγουρευτείτε ότι έχετε προστασία ενάντια στις επιθέσεις DENIAL OF SERVICE (DOS ή DDOS): Πολλές εταιρείες έχασαν, εκτός από τη φήμη τους, εκατοντάδες χιλιάδες ευρώ από επιθέσεις τύπου DENIAL OF SERVICE, οπότε θα ήταν μια καλή κίνηση να δημιουργηθούν οι κατάλληλες υποδομές προκειμένου να μπορέσει ο οργανισμός σας να το αντιμετωπίσει.
●► Επενδύστε σε προϊόντα advanced persistent threat (APT): Πολλές εταιρείες παρέχουν προϊόντα προκειμένου να εντοπίζουν νέες απειλές, οι οποίες προσπαθούν να “διεισδύσουν” στο δίκτυο σας. Να σκέφτεστε πάντοτε ότι απλά ένα firewall δεν μπορεί να σταματήσει όλες τις απειλές.
●► Κρατήστε τα δεδομένα σας ασφαλή: Οι κυβερνοεγκληματίες όλο και περισσότερο προσπαθούν να υποκλέψουν δεδομένα πνευματικής ιδιοκτησίας από εταιρικά δίκτυα μεγάλων εταιρειών, προκειμένου εν συνεχεία να τα πουλήσουν για τη κατασκευή απομιμητικών προϊόντων. Σιγουρευτείτε ότι χρησιμοποιείτε Data Leakage Protection (DLP) λογισμικό, προκειμένου να ελέγχετε και να διατηρείτε ασφαλή τα δεδομένα σας.
●► Να έχετε πάντοτε ενημερωμένα όλα τα προγράμματα που χρησιμοποιείτε.
●► Ξοδέψτε χρήματα για να αμυνθείτε. Έρευνες δείχνουν ότι εταιρείες δεν ασχολούνται και δεν επενδύουν καθόλου στην ασφάλεια του δικτύου τους, με αποτέλεσμα να γίνονται εύκολος στόχος κυβερνοεγκληματιών. Το αποτέλεσμα είναι η ζημία να είναι πολλαπλάσια μεγαλύτερη από ότι εάν εξασφαλιζόταν η ασφάλεια του δικτύου εξ΄αρχής.
Μείνετε συντονισμένοι στο cybersecurity.gr για νεότερες ενημερώσεις και μη διστάσετε να μας στείλετε τυχόν απορίες σας για θέματα ψηφιακών απειλών !!!!
cybersecurity.gr
▓ ▒ ░ Τι πρέπει να έχει ένας ισχυρός κωδικός πρόσβασης;
Γεγονός αποτελεί ότι ένας κωδικός που αποτελείται από 15 ψηφία κάνει υπερβολικά δύσκολη τη δουλείας ενός Hacker. Επίσης ένας ισχυρός κωδικός περιλαμβάνει συνδυασμό αριθμών, συμβόλων και γραμμάτων (με κεφαλαία και πεζά).
●► Προσοχή στα εισερχόμενα email σας: Η καθημερινή αποστολή χιλιάδων spam email από κακόβουλους χρήστες είναι πραγματικά ένα μεγάλο πρόβλημα και μια πρόκληση που ακόμα και τα καλύτερα φίλτρα για email αδυνατούν να αντιμετωπίσουν επιτυχώς.
▓ ▒ ░ Τι πρέπει να προσέχουμε όταν έχουμε ένα νέο εισερχόμενο μήνυμα;
Αυτό που πρέπει να προσέχουμε ιδιαιτέρως είναι να μην ”πατάμε” στις διευθύνσεις που εμπεριέχονται στο email αλλά να πληκτρολογούμε τη διεύθυνση του συνδέσμου μόνοι μας στη γραμμή διευθύνσεων του browser!
Επιπροσθέτως, οτιδήποτε ασυνήθιστο παρατηρούμε στη λειτουργία του υπολογιστή πρέπει να το καταγράφουμε και να το αναφέρουμε στους υπεύθυνους ασφαλείας για περαιτέρω διερεύνηση.
●► Ενημερωμένο firewall: Τα firewall γίνονται καθημερινά πιο ”εξελιγμένα” με περισσότερα χαρακτηριστικά προκειμένου να ανταποκριθούν στις σύγχρονες προκλήσεις του κυβερνοχώρου. Εάν δεν έχετε ενεργοποιήσει χαρακτηριστικά στο Next Generetion Firewall του εταιρικού σας δικτύου όπως intrusion prevention ή application visibility, καλό θα είναι να τα ενεργοποιήσετε και εάν το firewall σας δεν τα υποστηρίζει ίσως ήρθε η ώρα να το αναβαθμίσετε.
●► Παρακολουθείστε τη κίνηση του εταιρικού σας δικτύου: Ανάλογα με το μέγεθος του οργανισμού που διαχειρίζεστε, ένα Security Operations Center (SOC) μπορεί να είναι μια πολύ συνετή κίνηση. Με αυτό το τρόπο θα έχετε τη δυνατότητα να παρακολουθείτε ακριβώς πώς μεταφέρονται τα πακέτα μέσα στο δίκτυο σας, αναγνωρίζοντας εύκολα ασυνήθιστη και κακόβουλη δραστηριότητα, που με άλλο τρόπο θα ήταν ανέφικτο να εντοπιστεί.
●► Κρυπτογράφηση των δεδομένων σας: Κρυπτογραφήστε τα δεδομένα σας με τέτοιο τρόπο που αυτά να είναι αξιοποιήσιμα μόνο εντός του εταιρικού σας δικτύου ή μόνο σε εξουσιοδοτημένα άτομα.
●► Σιγουρευτείτε ότι έχετε προστασία ενάντια στις επιθέσεις DENIAL OF SERVICE (DOS ή DDOS): Πολλές εταιρείες έχασαν, εκτός από τη φήμη τους, εκατοντάδες χιλιάδες ευρώ από επιθέσεις τύπου DENIAL OF SERVICE, οπότε θα ήταν μια καλή κίνηση να δημιουργηθούν οι κατάλληλες υποδομές προκειμένου να μπορέσει ο οργανισμός σας να το αντιμετωπίσει.
●► Επενδύστε σε προϊόντα advanced persistent threat (APT): Πολλές εταιρείες παρέχουν προϊόντα προκειμένου να εντοπίζουν νέες απειλές, οι οποίες προσπαθούν να “διεισδύσουν” στο δίκτυο σας. Να σκέφτεστε πάντοτε ότι απλά ένα firewall δεν μπορεί να σταματήσει όλες τις απειλές.
●► Κρατήστε τα δεδομένα σας ασφαλή: Οι κυβερνοεγκληματίες όλο και περισσότερο προσπαθούν να υποκλέψουν δεδομένα πνευματικής ιδιοκτησίας από εταιρικά δίκτυα μεγάλων εταιρειών, προκειμένου εν συνεχεία να τα πουλήσουν για τη κατασκευή απομιμητικών προϊόντων. Σιγουρευτείτε ότι χρησιμοποιείτε Data Leakage Protection (DLP) λογισμικό, προκειμένου να ελέγχετε και να διατηρείτε ασφαλή τα δεδομένα σας.
●► Να έχετε πάντοτε ενημερωμένα όλα τα προγράμματα που χρησιμοποιείτε.
●► Ξοδέψτε χρήματα για να αμυνθείτε. Έρευνες δείχνουν ότι εταιρείες δεν ασχολούνται και δεν επενδύουν καθόλου στην ασφάλεια του δικτύου τους, με αποτέλεσμα να γίνονται εύκολος στόχος κυβερνοεγκληματιών. Το αποτέλεσμα είναι η ζημία να είναι πολλαπλάσια μεγαλύτερη από ότι εάν εξασφαλιζόταν η ασφάλεια του δικτύου εξ΄αρχής.
Μείνετε συντονισμένοι στο cybersecurity.gr για νεότερες ενημερώσεις και μη διστάσετε να μας στείλετε τυχόν απορίες σας για θέματα ψηφιακών απειλών !!!!
cybersecurity.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου