Cyber security awareness: Έχετε σκεφτεί ποτέ ότι μπορεί η εταιρεία ή οργανισμός που εργάζεστε να πέσει θύμα μιας ηλεκτρονικής επίθεσης;
Το προαναφερθέν, μπορεί και να το έχετε σκεφτεί, το να είστε εσείς ο υπεύθυνος που αυτή η επίθεση ήταν επιτυχημένη, το έχετε σκεφτεί;
Γνωρίζετε ότι άθελα σας μπορεί να επιτρέψετε να μολυνθεί ο υπολογιστής και να δώσετε έστω μια αρχική πρόσβαση σε εγκληματίες; Τι συνέπειες θα είχε αυτό για εσάς αλλά και για την εταιρία σας;
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Μια επιτυχημένη και καλά οργανωμένη επίθεση μπορεί να προκαλέσει σε έναν οργανισμό τεράστιες οικονομικές απώλειες, δυσφήμιση, ποινικές διώξεις ακόμα και χρεοκοπία.
Αρχίστε λοιπόν άμεσα και ακολουθήστε τις παρακάτω συμβουλές ορθής χρήσης του εταιρικού σας υπολογιστή.
Αρχικά, πρέπει να γνωρίζετε ότι ο υπολογιστής που βρίσκεται στον χώρο εργασίας πρέπει να χρησιμοποιείται μονό για επαγγελματικούς σκοπούς. Η χρήση του για προσωπικούς λόγους, κατέβασμα παιχνιδιών, ταινιών και μουσικής μπορεί να ισοδυναμεί απευθείας με μόλυνσή του.
Εξίσου σημαντικό για το security awareness είναι ότι πρέπει να θυμάστε ότι το επαγγελματικό σας email δεν πρέπει να χρησιμοποιείται ούτε να γνωστοποιείται δημόσια, εκτός από οπού κρίνεται απαραίτητο. Εδώ αξίζει να αναφέρουμε και λόγω της σημαντικής αύξησης των phishing επιθέσεων ότι ιδιαίτερη προσοχή χρειάζεται στα εισερχόμενα μηνύματα που μπορεί να περιέχουν περίεργα links, παράξενους αποστολείς, παράξενα attachments ή απλά να έχουν κάτι το ασυνήθιστο (πολλές φορές μπορεί να έχουν ορθογραφικά, ψεύτικες εικόνες κτλ.).
Για παράδειγμα, (δυστυχώς!) δεν θα κερδίσετε ένα ακριβό τηλέφωνο απλά πατώντας σε κάποιο σύνδεσμο, αλλά ούτε η τράπεζα σας θα σας στείλει να τρέξετε ένα .exe αρχείο για να προστατεύσετε τον λογαριασμό σας.
Πολύ σημαντικό, επίσης, είναι η χρήση μοναδικών και πολύπλοκων κωδικών που δεν πρέπει να κοινοποιούνται σε κανέναν.
Δεν πρέπει να χρησιμοποιούνται εξωτερικά μέσα αποθήκευσης (usb sticks, σκληρούς δίσκους κτλ.) που χρησιμοποιούνται και στην προσωπική μας ζωή.
Πρέπει να κρατάμε πάντα ενημερωμένο το εγκατεστημένο antivirus, καθώς και να ενημερώνουμε οποία εφαρμογή υπάρχει.
Τελευταία αλλά εξίσου σημαντική συμβουλή, είναι ότι μοιραζόμαστε κάποιο ασυνήθιστο εύρημα, κάτι που δεν μας φάνηκε φυσιολογικό (ένα αρχείο με παράξενο όνομα που βρέθηκε ξαφνικά στην επιφάνεια εργασίας, ένα παράξενο email, κτλ.) με το αρμόδιο τμήμα και με τους συνεργάτες μας.
Το συγκεκριμένο άρθρο γράφτηκε με αφορμή το γεγονός ότι ο Οκτώβριος έχει καθιερωθεί ως European Cybersecurity Month και έχει στόχο να προετοιμάσει τον αναγνώστη να αποφύγει κάποιους κινδύνους και να του δώσει το έναυσμα για την δημιουργία μιας νοοτροπίας άμεσα συνδεδεμένης με την ασφάλεια του κυβερνοχώρου. Άλλωστε, αν αυτή η μορφή εγκλήματος πάψει να αποτελεί κερδοφόρα επιχείρηση για τα άτομα που ασχολούνται με αυτή, πιθανότατα να μειωθεί.
Τέλος, να υπογραμμίσουμε ότι όλα τα προαναφερθέντα δεν αποτελούν τον τέλειο οδηγό για να αποφευχθεί κάθε κακόβουλη ενέργεια, απλά έχουν στόχο να διεγείρουν το ενδιαφέρον και να επιστήσουν την προσοχή στα security awareness ζητήματα.
Μοιραστείτε αυτό το άρθρο με συνεργάτες, φίλους ακόμα και με τους υπαλλήλους σας, και να θυμάστε η καλύτερη προστασία είναι η πρόληψη!
**Το SecNews ευχαριστεί θερμά τον f@pei για την αναφορά του σε σημαντικά θέματα ασφαλείας με το συγκεκριμένο άρθρο. **