Κάθε Οκτώβριος, για τον κλάδο της κυβερνοασφάλειας είναι ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια, μια διεθνή πρωτοβουλία που ξεκίνησε για πρώτη φορά το 2004 από την Εθνική Συμμαχία για την Κυβερνοασφάλεια και έχει σκοπό να ενημερώσει και να εκπαιδεύσει σχετικά με την ασφάλεια στο διαδίκτυο και να ενδυναμώσει άτομα και επιχειρήσεις να προστατεύουν τα δεδομένα τους από το κυβερνοέγκλημα. Τον φετινό Οκτώβριο, η Keeper Security πήγε αυτόν τον σημαντικό μήνα μνήμης ένα βήμα παραπέρα. Αποφασίσαμε ότι ήρθε η ώρα να περάσουμε από τη γνώση των ψηφιακών κινδύνων στη λήψη αποφασιστικών μέτρων για την αποτροπή επιζήμιων κυβερνοεπιθέσεων.
Η Keeper εγκαινίασε λοιπόν τον Μήνα Ενημέρωσης Δράσης για την Κυβερνοασφάλεια, προσκαλώντας άτομα και οργανισμούς να λάβουν άμεσα, εφαρμόσιμα μέτρα για την ασφάλεια της ψηφιακής τους ζωής, με μια νέα δράση να ανακοινώνεται κάθε εβδομάδα για την ενίσχυση της διαδικτυακής ασφάλειας. Στην Keeper, είναι κατανοητό ότι οποιοδήποτε βήμα εκτός της ζώνης άνεσής σας αποτελεί πρόκληση, τόσο στον διαδικτυακό όσο και στον πραγματικό κόσμο. Έτσι, ξεκινήσαμε αυτή τη συναρπαστική προσπάθεια με κάποια δική μας δράση, πηγαίνοντας την ομάδα μας στο Lemont Quarries Adventure Park έξω από το Σικάγο, όπου αντιμετωπίσαμε μερικές σοβαρές προκλήσεις, όπως έναν ψηλό βραχώδη τοίχο και μια πίστα με σχοινιά.
Ενθουσιαστήκαμε, πονέσαμε και βρεθήκαμε αντιμέτωποι με τους φόβους μας αλλά ελπίζουμε οι ενέργειές μας να σας ενθαρρύνουν να αναλάβετε δράση και στη ψηφιακή σας ζωή!
Δράση #1: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έναν διαχειριστή κωδικών πρόσβασης
Το πρώτο βήμα προς την πραγματική ασφάλεια: ισχυροί, μοναδικοί κωδικοί πρόσβασης και ένας αξιόπιστος διαχειριστής κωδικών πρόσβασης για την προστασία τους. Οι αδύναμοι, επαναχρησιμοποιούμενοι κωδικοί πρόσβασης παραμένουν ένα κρίσιμης σημασίας τρωτό σημείο και είναι από τα ευκολότερα σημεία εισόδου για τους χάκερ. Οι ισχυροί κωδικοί πρόσβασης είναι η πρώτη γραμμή άμυνας στον κυβερνοχώρο και η δημιουργία τους δεν ήταν ποτέ ευκολότερη – ή και σημαντικότερη.
Ένας ισχυρός κωδικός πρόσβασης θα πρέπει να έχει μήκος τουλάχιστον 16 χαρακτήρες, να περιέχει έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων και να μην περιλαμβάνει πληροφορίες που καθιστούν εύκολο για κάποιον να τις μαντέψει, όπως είναι η ονομασία σας, η πόλη ή το όνομα του κατοικίδιου ζώου σας. Τέτοια απλά αλλά αποτελεσματικά μέτρα μπορούν να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση, τις παραβιάσεις δεδομένων και τα οδυνηρά επακόλουθα της κλοπής ταυτότητας. Το να θυμάστε όμως τέτοιους πολύπλοκους κωδικούς πρόσβασης ενδέχεται να αποτελεί πρόκληση, και εδώ είναι που μπορεί να βοηθήσει μία εφαρμογή διαχείρισης κωδικών πρόσβασης.
Ένας διαχειριστής κωδικών πρόσβασης απλοποιεί τη διαδικασία δημιουργίας και διαχείρισης μοναδικών, ισχυρών κωδικών πρόσβασης για κάθε λογαριασμό. Αποθηκεύοντας με ασφάλεια τους κωδικούς πρόσβασης σε ένα διατερματικά (απ’ άκρη σε άκρη) κρυπτογραφημένο θησαυροφυλάκιο, ένας διαχειριστής κωδικών πρόσβασης όπως ο Keeper όχι μόνο διευκολύνει τη σύνδεση σε λογαριασμούς, αλλά διασφαλίζει επίσης ότι οι ευαίσθητες πληροφορίες σας παραμένουν μακριά από τους κυβερνοεγκληματίες.
Δράση #2: Μάθετε να εντοπίζετε τις απάτες phishing
Για να εντοπίσουν τις απάτες ηλεκτρονικού ψαρέματος (phishing), θα πρέπει να είστε προσεκτικοί σε μη αναμενόμενα αιτήματα για ευαίσθητες πληροφορίες, να εξετάζεται προσεκτικά τα στοιχεία του αποστολέα για τυχόν ανεπαίσθητες ασυνέπειες στη διεύθυνση ηλεκτρονικού ταχυδρομείου και στη διεύθυνση URL, να αποφεύγεται να κάνετε κλικ σε ανεπιθύμητους ή άγνωστους συνδέσμους ή συνημμένα αρχεία και να επαληθεύετε τυχόν αιτήματα με την πηγή χρησιμοποιώντας ένα διαφορετικό κανάλι επικοινωνίας. Ο ανθρώπινος παράγοντας συχνά αποτελεί τον πιο αδύναμο κρίκο στην αλυσίδα της επίθεσης, πράγμα που υπογραμμίζει την ανάγκη να διεξάγονται τακτικά σεμινάρια ενημέρωσης και εκπαίδευσης σε θέματα ασφάλειας από τους οργανισμούς, οι υπάλληλοι να ενθαρρύνονται να αναφέρουν ύποπτες επικοινωνίες και να πραγματοποιούνται προσομοιώσεις phishing για τη βελτίωση του εντοπισμού και της αντιμετώπισης.
Το 67% των ερωτηθέντων στην έκθεση Insight Report 2024 της Keeper Security αποκάλυψε ότι η εταιρεία τους αγωνίζεται να καταπολεμήσει τις επιθέσεις phishing, καθιστώντας τις συγκεκριμένες βέλτιστες πρακτικές όλο και κρισιμότερης σημασίας στο σημερινό τοπίο των κυβερνοαπειλών.
Το phishing σήμερα συγκαταλέγεται μεταξύ των δημοφιλέστερων φορέων απειλών στον κυβερνοχώρο και οι κυβερνοεγκληματίες χρησιμοποιούν ως όπλο την Τεχνητή Νοημοσύνη (AI) για να επιταχύνουν και να κλιμακώσουν αυτές τις κοινότυπες αλλά καταστροφικές επιθέσεις. Τα εργαλεία τεχνητής νοημοσύνης αυξάνουν την αληθοφάνεια και την αξιοπιστία των μηνυμάτων ηλεκτρικού ψαρέματος που αποσκοπούν στην εξαπάτηση και επιτρέπουν στους κυβερνοεγκληματίες να αναπτύσσουν τέτοιες απάτες ταχύτερα και υπό μεγαλύτερη κλίμακα. Σύμφωνα με το 84% των ερωτηθέντων στην έκθεση Insight Report 2024 της Keeper, το phishing και το smishing είναι πλέον πιο δύσκολο να εντοπιστούν με την αύξηση της δημοτικότητας των εργαλείων AI και το 42% προσδιόρισε το ενισχυμένο από τεχνητή νοημοσύνη phishing ως την κύρια ανησυχία του όσον αφορά την ασφάλεια AI.
Δράση #3: Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων
Για την ενίσχυση της διαδικτυακής ασφάλειας και τον μετριασμό των κινδύνων στον κυβερνοχώρο απαιτούνται ισχυρές πρακτικές ελέγχου ταυτότητας, όπως η χρήση μοναδικών κωδικών πρόσβασης και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Ο MFA προσθέτει ένα κρίσιμης σημασίας πρόσθετο επίπεδο προστασίας, καθιστώντας δυσκολότερο για τους κακόβουλους φορείς να παραβιάσουν λογαριασμούς. Ακόμα και αν τα στοιχεία σύνδεσής παραβιαστούν, ένας κυβερνοεγκληματίας θα αδυνατούσε να παραβιάσει τον λογαριασμό σας χωρίς αυτό το πρόσθετο βήμα ελέγχου ταυτότητας. Ωστόσο, παρά τα αποδεδειγμένα οφέλη του, το MFA παραμένει ευρέως αναξιοποίητο τόσο από ιδιώτες όσο και από οργανισμούς και υπάρχουν πολλά παραδείγματα επιζήμιων παραβιάσεων υψηλού προφίλ εξαιτίας της απουσίας του.
Καθώς οι κυβερνοαπειλές αυξάνονται, ιδίως με τις επιθέσεις που βασίζονται σε τεχνητή νοημοσύνη (AI), ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) συμβάλει στην προστασία από αυτές τις εξελιγμένες επιθέσεις. Ο MFA διασφαλίζει ότι ακόμη και οι πλέον προηγμένες τεχνικές – όπως τα deepfakes ή τα παραβιασμένα διαπιστευτήρια – αντιμετωπίζουν πρόσθετα εμπόδια για Να εξασφαλιστεί η πρόσβαση. Το 36% των ερωτηθέντων στην έκθεση Insight Report 2024 της Keeper δήλωσαν ότι η τεχνολογία deepfake συγκαταλέγεται στους κορυφαίους ανερχόμενους φορείς επιθέσεων που βλέπουν από πρώτο χέρι στους οργανισμούς τους, υπογραμμίζοντας τη σημασία της αντιμετώπισης αυτής της απειλής.
Δράση #4: Ενημερώστε τακτικά το λογισμικό σας
Οι ενημερώσεις λογισμικού για λειτουργικά συστήματα και εφαρμογές αντιμετωπίζουν γνωστές ευπάθειες που μπορούν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου, μειώνοντας κατ’ αυτόν τον τρόπο τον κίνδυνο συνολικά στον κυβερνοχώρο. Οι επιδιορθώσεις ασφαλείας, οι οποίες διορθώνουν συγκεκριμένα ελαττώματα είναι ζωτικής σημασίας για την προστασία όλων των χρηστών. Στην έκθεση Insight Report 2024 της Keeper διαπιστώθηκε ότι το 92% των ηγετών πληροφορικής παγκοσμίως βρέθηκαν αντιμέτωποι με επιθέσεις που παρουσίασαν αυξητικές τάσεις σε ετήσια βάση, γεγονός που ενισχύει την ανάγκη λήψης προληπτικών μέτρων. Η ενεργοποίηση των αυτοματοποιημένων ενημερώσεων διασφαλίζει την άμεση εφαρμογή κρίσιμων επιδιορθώσεων, ελαχιστοποιώντας τον κίνδυνο παραβίασης.
Οι οργανισμοί καλούνται να δώσουν προτεραιότητα στη διαχείριση των επιδιορθώσεων, διασφαλίζοντας ότι οι ευπάθειες -ιδίως αυτές που αξιοποιούνται ενεργά- αντιμετωπίζονται άμεσα. Η ύπαρξη τεκμηριωμένων διαδικασιών εφαρμογής επιδιορθώσεων βάσει πρωτοκόλλων για κρίσιμες ενημερώσεις είναι ζωτικής σημασίας για την ελαχιστοποίηση της έκθεσης.
Να ασκείτε κυβερνοασφάλεια όλο το χρόνο
Πέρα από τον Μήνα Δράσης για την Κυβερνοασφάλεια, εμείς στην Keeper ενθαρρύνουμε τους ιδιώτες και τις επιχειρήσεις να ενημερώνονται και να λαμβάνουν προληπτικά μέτρα για την ενίσχυση της κυβερνοασφάλειας τους. Οι κυβερνοεγκληματίες εξακολουθούν να κλιμακώνουν τις επιθέσεις τους και απαιτείται ένας συνδυασμός εκπαίδευσης και προληπτικών μέτρων για να κρατηθούν μακριά. Εγγραφείτε στο ιστολόγιο της Keeper για να μάθετε περισσότερα για το πως να προστατεύσετε τον εαυτό σας και την επιχείρηση σας και ακολουθήστε μας στα μέσα κοινωνικής δικτύωσης για τακτικές συμβουλές, εκπαίδευση και νέα για την κυβερνοασφάλεια. Συνεργαζόμενοι, οι ενέργειές μας θα ενισχύσουν τη συλλογική μας άμυνα!
Πηγή: NSS – Keeper Security