Μετάβαση στο περιεχόμενο

Κυβερνοεπιθέσεις: «Αμυνα-σε-βάθος» για τις επιχειρήσεις

Δημοσιεύθηκε: 14 Σεπ 2020, 16:31 0

σχετικα αρθρα

«Χτυπά» τις κυβερνοεπιθέσεις η ΕΕ

Το Ευρωπαϊκό Συμβούλιο αποφάσισε σήμερα να επιβάλει κυρώσεις κατά έξι προσώπων και τριών οντοτήτων που ευθύνονται για διάφορες κυβερνοεπιθέσεις ή εμπλέκονται σε... 30 Ιουλ 2020, 23:46

Εγραψε ιδιόχειρη βεβαίωση για άδεια εξόδου σε χαρτί υγείας! (ΦΩΤΟ)

Αστυνομικοί που πραγματοποιούσαν έλεγχο σε αυτοκίνητα στο κέντρο της Αθήνας, στο πλαίσιο των περιοριστικών μέτρων κυκλοφορίας λόγω του κορονοϊού, αντιμετώπισαν... 26 Μαρ 2020, 14:18

Οδηγός απορριμματοφόρου έκανε βιβλιοθήκη για φτωχά παιδιά με βιβλία που μάζευε από τα σκουπίδια

Ένας εργάτης του πνεύματος! Ο 55χρονος Jossé Alberto Gutiérrez έχει αφιερώσει τις τελευταίες δύο δεκαετίες της ζωής του σε έναν σκοπό! Να γεμίσει πάνω από 450... 25 Δεκ 2019, 02:02

Η Εθνική Αρχή Κυβερνοασφάλειας προσπαθώντας συνεχώς να ενημερώνει τις επιχειρήσεις αναφορικά με θέματα ασφάλειας των ψηφιακών υποδομών, γνωστοποιεί έναν οδηγό, με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Στον οδηγό αυτό υπάρχουν κάποια μέτρα που διαμορφώνουν ένα σύνολο ενεργειών το οποίο ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Άσχετα με το αντικείμενο στο οποίο δραστηριοποιείται η κάθε επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας τονίζει πως η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Διαβάστε αναλυτικά, παρακάτω τις οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις:

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας.

Συγκεκριμένα:

1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

* Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.

* Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).

* Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.

* Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.

4. Υλοποιήστε πολυεπίπεδη άμυνα:

* Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..

* Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Το άρθρο Κυβερνοεπιθέσεις: «Αμυνα-σε-βάθος» για τις επιχειρήσεις εμφανίστηκε πρώτα στο Thes.

Δες όλες τις τελευταίες ειδήσεις που σε αφορούν, από την Ελλάδα και τον Κόσμο, στο Huli Ειδήσεις

Τεχνολογία ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ ΟΔΗΓΟΣ

σχετικα αρθρα

«Χτυπά» τις κυβερνοεπιθέσεις η ΕΕ

Το Ευρωπαϊκό Συμβούλιο αποφάσισε σήμερα να επιβάλει κυρώσεις κατά έξι προσώπων και τριών οντοτήτων που ευθύνονται για διάφορες κυβερνοεπιθέσεις ή εμπλέκονται σε... 30 Ιουλ 2020, 23:46

Εγραψε ιδιόχειρη βεβαίωση για άδεια εξόδου σε χαρτί υγείας! (ΦΩΤΟ)

Αστυνομικοί που πραγματοποιούσαν έλεγχο σε αυτοκίνητα στο κέντρο της Αθήνας, στο πλαίσιο των περιοριστικών μέτρων κυκλοφορίας λόγω του κορονοϊού, αντιμετώπισαν... 26 Μαρ 2020, 14:18

Οδηγός απορριμματοφόρου έκανε βιβλιοθήκη για φτωχά παιδιά με βιβλία που μάζευε από τα σκουπίδια

Ένας εργάτης του πνεύματος! Ο 55χρονος Jossé Alberto Gutiérrez έχει αφιερώσει τις τελευταίες δύο δεκαετίες της ζωής του σε έναν σκοπό! Να γεμίσει πάνω από 450... 25 Δεκ 2019, 02:02

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Η τσίχλα που κρατά… συγκεντρωμένους τους Gamers (ΦΩΤΟ)

GAMERS Η Razer, έναν χρόνο αφότου κυκλοφόρησε το δικό της energy drink, έβγαλε τώρα και τσίχλα, που κρατά τους gamers συγκεντρωμένους στο παιχνίδι! Η εταιρεία-κολοσσός... 1 ώρα πριν

Στην δικαιοσύνη κατά των ΗΠΑ προσφεύγει η TikTok!

TIKTOK Η δημοφιλής εφαρμογή TikTok προσέφυγε στην αμερικανική δικαιοσύνη κατά της κυβέρνησης του αμερικανού προέδρου Ντόναλντ Τραμπ, για να μπλοκάρει την απαγόρευσή της από... Χθες 18:20

TikTok και WeChat… τέλος στις ΗΠΑ

TIKOTOK Το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι θα εκδώσει διάταγμα που θα απαγορεύει σε πολίτες στις ΗΠΑ να… κατεβάζουν την κινεζική εφαρμογή μηνυμάτων WeChat και... 18 Σεπ 2020, 23:11

PS5: Ερχεται στην Ελλάδα – Πόσο θα κοστίζει

PS5 PS5: Η ώρα της κυκλοφορίας της νέας γενιάς πλησιάζει και έτσι η Sony ανακοίνωσε επίσημα την ημερομηνία κυκλοφορίας του PS5. Λίγο μετά τις ανακοινώσεις της Microsoft... 17 Σεπ 2020, 12:17

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

Δεν έχει σχολιάσει κανείς αυτό το άρθρο. Γράψε το πρώτο σχόλιο...

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ

* Υποχρεωτικά πεδία  •  Απομένουν 2500 χαρακτήρες

ροη ειδησεων

Κορονοϊός και ανοσοποιητικό σύστημα: Τι λείπει από τους πιο ευάλωτους ασθενείς

Οταν ένας ιός μολύνει ένα άτομο (ξενιστής), εισβάλλει στα κύτταρα του ξενιστή του για να επιβιώσει και να αναπαραχθεί. Οι ιοί είναι ενδοκυτταρικά παράσιτα, που... 27‘ πριν

Τσίπρας για Μετρό Θεσσαλονίκης: “Ο κ. Μητσοτάκης το έκανε ξανά ανέκδοτο”

Δριμύ κριτική στην κυβέρνηση σχετικά με το το θέμα του Μετρό Θεσσαλονίκης άσκησε ο πρόεδρος του ΣΥΡΙΖΑ – Προοδευτική Συμμαχία, Αλέξης Τσίπρας στην συνέντευξη... 40‘ πριν

Αργεντινή: Εκατοντάδες άνθρωποι σε πορεία κατά του κορονοϊού

Πολλές εκατοντάδες άνθρωποι συμμετείχαν χθες Σάββατο σε πορεία στους δρόμους του Μπουένος Αιρες, την πρωτεύουσας στην Αργεντινής. Οι διαδηλώσεις στην Αργεντινή... 1 ώρα πριν

Κορονοϊός: Τέσσερις οι νεκροί σήμερα – 336 συνολικά στη χώρα

Ακόμη δύο ασθενείς έχασαν τη ζωή τους από την πανδημία του κορονοϊού τις τελευταίες ώρες με αποτέλεσμα ο αριθμός των νεκρών να φτάνει τους 336. Μάλιστα, το τελευταίο... 1 ώρα πριν

Δείτε ακόμα

Apple: Ανακοίνωσε νέο event – Φήμες ότι πρόκειται για το iPhone 12

APPLE iPhone 12: Η Apple προχώρησε στην αποκάλυψη της ημερομηνίας ενός event που ενδεχομένως θα αφορά την ανακοίνωση της νέας σειράς iPhone 12. Πιο συγκεκριμένα, η Apple... 10 Σεπ 2020, 23:38

Neuralink: Παρουσιάστηκε το εμφύτευμα στον εγκέφαλο του Elon Musk

ELON MUSK Neuralink: Το νέα του δημιούργημα που μας βάζει μια άλλη εποχή παρουσίασε ο Elon Musk. Ο λόγος για το Neuralink. Πέρασαν περίπου 3,5 χρόνια από τότε που μάθαμε τα... 29 Αυγ 2020, 17:44

Προηγμένος εξοπλισμός ασφαλείας στα νέα οχήματα που θα κυκλοφορούν στους δρόμους της Ε.Ε.

ΑΣΦΑΛΕΙΑ Η Ε.Ε. ”βάζει”… κανόνες στα νέα οχήματα που θα κυκλοφορούν στους δρόμους της. Κανόνες που θα καθιστούν υποχρεωτικό προηγμένο εξοπλισμό ασφαλείας... 27 Αυγ 2020, 21:57

Προσοχή: Ερχονται αλλαγές στο Facebook

FACEBOOK Εδώ και αρκετό καιρό, το Facebook επιτρέπει στους χρήστες να χρησιμοποιήσουν τη νέα εμφάνιση της σελίδας, αλλά μέχρι σήμερα προσέφερε και ένα τρόπο για να... 21 Αυγ 2020, 16:37

Μία ”βόλτα” στο διεθνή Διαστημικό Σταθμό (ΦΩΤΟ)

ΔΙΑΣΤΗΜΑ 20 χρόνια συνεχόμενη ανθρώπινη παρουσία στον ISS (International Space Station – Διεθνής Διαστημικός Σταθμός). Στο πλαίσιο αυτό στις 2 Νοεμβρίου κυκλοφορεί το... 18 Αυγ 2020, 18:46

Τέλος το Forntite από Apple και Google!

APPLE Η Apple και η Google αφαίρεσαν την Πέμπτη το δημοφιλές video game Fortnite από τα app stores τους για παραβίαση των κανόνων που αφορούν στις πληρωμές εντός... 15 Αυγ 2020, 23:00

112: Οι αλλαγές που έρχονται στην υπηρεσία

ΣΥΣΤΗΜΑ 112 Η Γενική Γραμματεία Πολιτικής Προστασίας, σε συνεργασία με το Υπουργείο Ψηφιακής Διακυβέρνησης, τη Google και τους παρόχους κινητής τηλεφωνίας στην Ελλάδα (Cosmote,... 05 Αυγ 2020, 19:24

Vodafone TV: Διαθέσιμο από όλα τα δίκτυα χωρίς αποκωδικοποιητή

VODAFONE Vodafone TV: Η Vodafone ανακοίνωσε την εμπορική διάθεση του Vodafone TV προς όλους τους καταναλωτές, ανεξαρτήτως δικτύων και τεχνολογιών, άμεσα, σε λίγα μόλις λεπτά... 03 Αυγ 2020, 23:17

Μάχη… ιδεολογίας ανάμεσα σε Facebook και TikTok

ΗΠΑ Απειλεί να διώξει από τις ΗΠΑ το TikTok ο Ντόναλντ Τραμπ, μπλοκάροντάς το. Η εταιρεία μέρους της, προσπαθεί να κρατήσει εκτός, τα σενάρια που λένε για τροφοδοσία των... 03 Αυγ 2020, 16:55

H Tesla ανοίγει το πρώτο κατάστημά της στην Αθήνα!

TESLA Η Αμερικανική εταιρία Tesla προχωρά στη δημιουργία ενός καταστήματος – χώρου επίδειξης και παρουσίασης των μοντέλων της όπως επίσης και του δικού της κέντρου... 31 Ιουλ 2020, 23:59

Αλλάζει το WhatsApp

VIBER Το WhatsApp είναι μια από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων. Την χρησιμοποιούν εκατομμύρια χρήστες καθημερινά, όπως επίσης και το Viber. Ωστόσο,... 28 Ιουλ 2020, 23:49

Gmail: Νέα υπηρεσία για τους χρήστες

GMAIL Με νέο σχεδιασμό έρχεται η υπηρεσία Gmail ξεκινώντας από τους χρήστες του Gmail app στα κινητά τηλέφωνα με λειτουργικό σύστημα Android. Κλιμακωτά θα περάσει και στις... 27 Ιουλ 2020, 16:52

Νέες μορφές ηλεκτρονικής απάτης – Τι πρέπει να προσέχετε

ΗΛΕΚΤΡΟΝΙΚΕΣ ΑΠΑΤΕΣ Ολο και περισσότερες ηλεκτρονικές μορφές απάτης αναδύονται στο διαδίκτυο. Εκείνο που έχει οδηγήσει, σε διεθνές επίπεδο, σε αύξηση των κρουσμάτων ηλεκτρονικής απάτης,... 26 Ιουλ 2020, 08:58

Θεσσαλονίκη: Μήνας «κλειδί» ο Αύγουστος για το Thess INTEC

THESS INTEC Μήνας “κλειδί” για την προώθηση των τυπικών διαδικασιών, που αφορούν τα επόμενα βήματα της δημιουργίας του τεχνολογικού πάρκου τέταρτης γενιάς Thess... 25 Ιουλ 2020, 12:37

BEYOND 4: Μεγάλοι “παίκτες” της ψηφιακής βιομηχανίας στη Θεσσαλονίκη

ΔΕΘ HELEXPO Και από τους 23 φορείς που απαρτίζουν το Technology Forum “ψήφο εμπιστοσύνης”, απέσπασε η πρώτη Διεθνής Εκθεσιακή Πλατφόρμα Ψηφιακής Τεχνολογίας και Καινοτομίας... 23 Ιουλ 2020, 19:12

Twitter: Πως οι χάκερ… εσπασαν λογαριασμούς διασήμων

TWITTER Οι χάκερ που έκαναν επίθεση σε λογαριασμούς διασημοτήτων και πολιτικών στο Twitter «χειραγώγησαν με επιτυχία μικρό αριθμό εργαζομένων» της πλατφόρμας, όπως... 18 Ιουλ 2020, 19:23