Γενικά, σας έχουμε μιλήσει και στο παρελθόν, σχετικά με το πόσο σημαντική είναι η ασφάλεια που πρέπει να έχετε στο διαδίκτυο, αφού οι κίνδυνοι είναι πολλοί και παραμονεύουν, σχεδόν, σε κάθε σας “κλικ”. Στην τελική, δεν ήταν λίγες οι φορές, μέσα στους τελευταίους μήνες μάλιστα, που ακόμα και μεγάλες εταιρίες, με ισχυρή ψηφιακή άμυνα, έπεσαν θύματα επιθέσεων των εγκληματιών του κυβερνοχώρου.
Και φυσικά, σε μια περίοδο χαλάρωσης, όπως είναι και οι διακοπές των Χριστουγέννων, σημαίνει πως η “δουλειά” των hackers γίνεται ακόμα πιο εύκολη, ειδικά για τις εταιρίες, όπου τα περισσότερα γραφεία είναι άδεια και συνεπώς η εξάπλωση ενός κακόβουλου λογισμικού μπορεί να γίνει ανεξέλεγκτη. Και επειδή αν συνεχίσουμε να μιλάμε για αυτό το θέμα, θα ακουστούμε περισσότερο σαν “παππούδια” κι όχι σαν ειδήμονες του είδους (που δεν είμαστε φυσικά) θα αφήσουμε κάποιον άλλο να σας μιλήσει για αυτό.
Και πιο συγκεκριμένα, την Check Point Software Technologies, μια εταιρία από τις κορυφαίες στην παροχή λύσεων ασφάλειας στον κυβερνοχώρο για επιχειρήσεις και κυβερνήσεις σε παγκόσμιο επίπεδο.
Ακολουθούν λοιπόν, μερικές συμβουλές της εταιρίας για να έχετε όλοι καλές και ασφαλείς γιορτές.
Συμβουλές για την προστασία μιας εταιρείας από κυβερνοεπιθέσεις
- Στρατηγική πρόληψης: στην εποχή που ζούμε, είναι σημαντικό να έχουμε μια προληπτική στρατηγική κυβερνοασφάλειας για την πρόληψη προβλημάτων κλοπής δεδομένων και ασφάλειας στον κυβερνοχώρο. Σε αντίθεση με μια στρατηγική αντίδρασης, αυτές οι μέθοδοι στοχεύουν στην παρακολούθηση των δεικτών επίθεσης (IoA) και στην αντιμετώπιση όλων των διαδικασιών, της τεχνολογίας, των συστημάτων και των ανθρώπων, με έμφαση στην προετοιμασία για μια επίθεση, χωρίς να περιμένουν να συμβεί.
- Στρατηγική μηδενικής εμπιστοσύνης: σύμφωνα με το Threat Intelligence Report της Check Point Software, το 98% των κακόβουλων αρχείων στην Ελλάδα στάλθηκαν μέσω ηλεκτρονικού ταχυδρομείου. Αυτός είναι ο λόγος για τον οποίο, σε ολόκληρο τον κλάδο, οι επαγγελματίες ασφαλείας κινούνται σε μια νοοτροπία ασφάλειας μηδενικής εμπιστοσύνης: καμία συσκευή, χρήστης, ροή εργασίας ή σύστημα δεν πρέπει να θεωρείται αξιόπιστη από προεπιλογή, ανεξάρτητα από τη θέση από την οποία λειτουργεί, είτε εντός είτε εκτός της περιμέτρου ασφαλείας. Η εφαρμογή αυτών των αρχών επιτρέπει την υιοθέτηση μιας στάσης ασφαλείας “Άρνηση από προεπιλογή” όπου τα συστήματα γίνονται πιο δυσπρόσιτα και απομονώνονται μέχρι να καθιερωθεί ένα επίπεδο εμπιστοσύνης που θα φέρει το υψηλότερο επίπεδο προστασίας σε ένα σύστημα.
- Προστασία κινητών συσκευών: η κινητικότητα δεδομένων είναι ένα από τα κύρια σημεία που πρέπει να λαμβάνονται υπόψη κατά τη θέσπιση στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Στο σημερινό παράδειγμα, στο οποίο έχει υιοθετηθεί υβριδική εργασία στις περισσότερες εταιρείες, υπάρχει μια κατάσταση πολλαπλών συσκευών με πολλούς να μην έχουν τα κατάλληλα μέτρα ασφαλείας. Αυτές οι επιχειρήσεις γίνονται το επίκεντρο πολλών κακόβουλων εκστρατειών από εγκληματίες του κυβερνοχώρου και, ως εκ τούτου, είναι σημαντικό να εξοπλιστούν όλες οι συσκευές με προστατευτικά μέτρα κατά οποιασδήποτε κυβερνοεπίθεσης. Το Check Point Harmony Mobile παρέχει πληροφορίες και ορατότητα απειλών σε πραγματικό χρόνο σε απειλές που θα μπορούσαν να επηρεάσουν τις επιχειρήσεις, προστατεύοντάς τες από οποιοδήποτε είδος επίθεσης που στοχεύει κινητές συσκευές.
- Εκπαίδευση στον κυβερνοχώρο: πολύ συχνά ένα από τα κύρια σημεία εισόδου για μια κυβερνοεπίθεση είναι το ηλεκτρονικό ταχυδρομείο ή η συσκευή ενός υπαλλήλου, γι’ αυτό και αυτός είναι ένας από τους πιο αδύναμους συνδέσμους σε οποιαδήποτε εταιρεία: η έλλειψη κατάρτισης για τα μέλη της. Είναι υψίστης σημασίας να εκπαιδεύονται τα μέλη της εταιρείας, ώστε να είναι σε θέση να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις. Ένα μήνυμα κοινωνικής μηχανικής που ενθαρρύνει τον χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο είναι αρκετό. Η εκπαίδευση θεωρείται συχνά μια από τις σημαντικότερες άμυνες που μπορούν να αναπτυχθούν.