Ο Οκτώβριος σηματοδοτεί τον μήνα ευαισθητοποίησης για την κυβερνοασφάλεια, μια συλλογική προσπάθεια μεταξύ του δημόσιου και του ιδιωτικού τομέα για αύξηση του ενδιαφέροντος και της γνώσης σχετικά με τη σημασία της κυβερνοασφάλειας.
Φέτος, γιορτάζουμε την 20ή επέτειο αυτής της εκστρατείας – απόδειξη της διαρκούς σημασίας της. Ως Πρωταγωνιστές του Μήνα Ευαισθητοποίησης για την Ασφάλεια στον Κυβερνοχώρο, είμαστε υπερήφανοι που συμμετέχουμε στην παγκόσμια προσπάθεια για την προώθηση της καμπάνιας για ασφαλή κυβερνοχώρο τόσο για οργανισμούς όσο και πρόσωπα.
Το θέμα του 2023 είναι: Secure Our World, και προτρέπει όλους να αναλάβουν τέσσερις βασικές δράσεις καθ’ όλη τη διάρκεια του έτους:
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έναν διαχειριστή για αυτούς
Γνωρίζατε ότι οι παραβιασμένοι κωδικοί πρόσβασης ευθύνονται για το 81% των παραβιάσεων που σχετίζονται με hacking; Είναι μια υπενθύμιση ότι η χρήση ισχυρών κωδικών πρόσβασης είναι ένας από τους ευκολότερους τρόπους για να προστατεύσετε τους λογαριασμούς σας και να διατηρήσετε τις πληροφορίες σας ασφαλείς.
Ακολουθούν ορισμένες βασικές βέλτιστες πρακτικές για την ασφάλεια του κωδικού πρόσβασης:
- Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης: Εάν εξακολουθείτε να χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης όπως “κωδικός πρόσβασης”, θεωρήστε τον παραβιασμένο. Οι χάκερς μπορούν να σπάσουν αυτόν τον εύκολα να μαντέψουν κωδικό σε λιγότερο από ένα δευτερόλεπτο. Αντ’ αυτού, δημιουργήστε κωδικούς πρόσβασης που έχουν τουλάχιστον 16 χαρακτήρες και είναι μοναδικά πολύπλοκοι. Αποφύγετε τη χρήση διαδοχικών συμβολοσειρών (ABCD, 1234, qwerty) και εύκολα αναγνωρίσιμων πληροφοριών όπως ονόματα και γενέθλια. Ο κωδικός πρόσβασής σας θα πρέπει να είναι ένας γρίφος που ακόμα και ο Σέρλοκ Χολμς θα έβρισκε αινιγματικό!
- Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης: Σκεφτείτε τους κωδικούς πρόσβασής σας ως δακτυλικά αποτυπώματα- ο καθένας θα πρέπει να είναι μοναδικός. Η επαναχρησιμοποίηση κωδικών πρόσβασης σας καθιστά ευάλωτους σε επιθέσεις στον κυβερνοχώρο, όπως οι επιθέσεις brute-force και η συλλογή διαπιστευτηρίων. Η δημιουργία ενός μοναδικού κωδικού πρόσβασης για κάθε λογαριασμό περιορίζει τις επιπτώσεις σε περίπτωση παραβίασης.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Οι διαχειριστές κωδικών πρόσβασης σας απαλλάσσουν από την ταλαιπωρία των post it ή του να θυμάστε τόσους διαφορετικούς κωδικούς. Το μόνο που χρειάζεστε είναι ένας κωδικός πρόσβασης για να συνδεθείτε στον διαχειριστή κωδικών πρόσβασης. Μπορούν να δημιουργούν, να αποθηκεύουν και να συμπληρώνουν κωδικούς πρόσβασης αυτόματα και να βοηθούν στη δημιουργία σύνθετων συνδυασμών
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
Σύμφωνα με τη Microsoft, η ενεργοποίηση MFA μπορεί να σας κάνει 99% λιγότερο πιθανό να πέσετε θύμα πειρατείας. Γιατί; Επειδή ο MFA απαιτεί έναν συνδυασμό δύο ή περισσότερων αυθεντικοποιητών για την επαλήθευση της ταυτότητάς σας πριν σας χορηγηθεί πρόσβαση στον λογαριασμό σας. Ακόμη και αν ένας χάκερ σπάσει τον κωδικό πρόσβασής σας, πρέπει να ικανοποιήσει τη δεύτερη απαίτηση ελέγχου ταυτότητας προκειμένου να αποκτήσει πρόσβαση στο λογαριασμό σας.
Ο MFA ζητά:
- Κάτι που γνωρίζετε – έναν αριθμό PIN ή έναν κωδικό πρόσβασης
- Κάτι που έχετε – μια εφαρμογή ελέγχου ταυτότητας ή ένα κείμενο επιβεβαίωσης στο τηλέφωνό σας
- Κάτι που είστε – σάρωση δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου
Σημειώστε ότι δεν προσφέρουν όλες οι μέθοδοι MFA το ίδιο επίπεδο προστασίας. Ο ανθεκτικός στο phishing MFA είναι το πρότυπο για το οποίο θα πρέπει να επιδιώκουν οι ηγέτες της βιομηχανίας, αλλά κάθε MFA είναι καλύτερος από τον ανύπαρκτο MFA.
- Ενημερώστε το λογισμικό σας
Πριν πατήσετε ενστικτωδώς το κουμπί “Υπενθύμιση αργότερα”, είναι σημαντικό να κατανοήσετε τη σημασία των ενημερώσεων λογισμικού. Οι πάροχοι τεχνολογίας εκδίδουν ενημερώσεις λογισμικού για να επιδιορθώσουν επείγοντα κενά ασφαλείας και αν δεν διατηρείτε το λογισμικό σας ενημερωμένο, μπορεί να μείνετε απροστάτευτοι.
Ακολουθούν τα στοιχεία που πρέπει να διατηρείτε ενημερωμένα:
- Λειτουργικό σύστημα (OS)
- Πρόγραμμα περιήγησης στο Web και επεκτάσεις
- Εφαρμογές τρίτων
- Antivirus
Για να κάνετε αυτές τις ενημερώσεις πιο εύχρηστες, ρυθμίστε τις αυτόματες ενημερώσεις ώστε να λαμβάνονται και να εγκαθίστανται αμέσως μόλις είναι διαθέσιμες. Θυμηθείτε να κατεβάζετε λογισμικό και εφαρμογές μόνο από επαληθευμένες πηγές και επίσημα καταστήματα εφαρμογών. Τις ενημερώσεις πρέπει να σας τις στέλνει η ίδια η συσκευή, το λογισμικό ή ο προγραμματιστής εφαρμογών, όχι κάποιος άλλος.
- Αναγνωρίστε και καταγγείλετε φαινόμενα phishing
Το Phishing περιλαμβάνει την αποστολή μηνυμάτων από κακόβουλους φορείς που προσποιούνται ότι είναι ένα έμπιστο πρόσωπο ή οντότητα και αποτελεί την πιο κοινή μορφή εγκλήματος στον κυβερνοχώρο. Αν κάτι σας φαίνεται ύποπτο, εμπιστευθείτε το ένστικτό σας.
Χαρακτηριστικά σημάδια του phishing περιλαμβάνουν:
- Επείγουσα ή ελκυστική από συναισθήματα γλώσσα
- Αίσθηση επείγοντος να κάνετε κλικ αμέσως
- Αιτήματα για αποστολή προσωπικών ή οικονομικών πληροφοριών
- Απροσδόκητα συνημμένα αρχεία
- Αναξιόπιστες συντομευμένες διευθύνσεις URL
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν ταιριάζουν με τον υποτιθέμενο αποστολέα
Όταν συναντήσετε ένα ύποπτο μήνυμα, χρησιμοποιήστε τη λειτουργία “report spam”. Σε περιπτώσεις που το μήνυμα υποδύεται έναν οργανισμό που εμπιστεύεστε, ενημερώστε τον οργανισμό χρησιμοποιώντας τα στοιχεία επικοινωνίας που βρίσκονται στον επίσημο ιστότοπό του.
Τέλος, διαγράψτε τα ύποπτα μηνύματα. Μην απαντάτε και μην κάνετε κλικ σε κανένα συνημμένο ή σύνδεσμο, συμπεριλαμβανομένου του συνδέσμου “unsubscribe”, ο οποίος μπορεί να φέρει σύνδεσμο που χρησιμοποιείται για phishing.
Επόμενα βήματα
Καθώς ξεκινάει ο Μήνας Ενημέρωσης για την Κυβερνοασφάλεια, σας παρακαλούμε όχι μόνο να εξετάσετε – αλλά και να εφαρμόσετε ενεργά – τις προτάσεις που μοιραστήκαμε. Στην Check Point, πιστεύουμε ότι είναι όχι μόνο εφικτό, αλλά και συνετό, να αποτρέψουμε τις κυβερνοεπιθέσεις πριν προλάβουν να προκαλέσουν ζημιά. Θα συνεχίσουμε να μοιραζόμαστε συμβουλές και βέλτιστες πρακτικές καθ’ όλη τη διάρκεια του μήνα, έτσι ώστε μαζί να αποτρέψουμε τους κακοποιούς από το να πλησιάσουν τα δεδομένα σας.