cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Επιστροφή στο Διαδικτυακό Μάθημα

Βάση Γνώσεων AWARE

0% Ολοκληρωμένο
0/0 Steps
  1. Ενότητα 1: Σύντομη ιστορική αναδρομή της κυβερνοασφάλειας και του Ηθικού χάκινγκ (Ethical hacking)
    4 Θεματικές Ενότητες
    |
    1 Κουΐζ
  2. Ενότητα 2: Ψηφιακός μετασχηματισμός και κυβερνοασφάλεια
    4 Θεματικές Ενότητες
    |
    1 Κουΐζ
  3. Ενότητα 3: Απειλές στον κόσμο του κυβερνοχώρου
    4 Θεματικές Ενότητες
    |
    1 Κουΐζ
  4. Ενότητα 4: Ψηφιακή κουλτούρα και εξοικείωση με την ψηφιακή τεχνογνωσία.
    4 Θεματικές Ενότητες
    |
    1 Κουΐζ
Βάση Γνώσεων AWARE Ενότητα 3: Απειλές στον κόσμο του κυβερνοχώρου Θεματική ενότητα 2: Αυτοδιαχειριζόμενη μάθηση – Απειλές στον κόσμο του κυβερνοχώρου
Ενότητα 3, Θεματική Ενότητα 3
Σε Εξέλιξη

Θεματική ενότητα 2: Αυτοδιαχειριζόμενη μάθηση – Απειλές στον κόσμο του κυβερνοχώρου

ΠΡΟΟΔΟΣ ΕΝΟΤΗΤΑΣ
0% Ολοκληρωμένο

Συμβουλές για προσωπική ασφάλεια

Η παράγραφος Συμβουλές για την προσωπική ασφάλεια αποσκοπεί στην ευαισθητοποίηση σχετικά με γενικά θέματα ασφάλειας για τη μείωση των επιπέδων επιθέσεων και τη μείωση της ευπάθειας με τη λήψη ορισμένων προσωπικών προφυλάξεων ασφαλείας. Συνεπώς, παρέχει κατευθυντήριες γραμμές και πρακτικές συμβουλές σχετικά με την ασφάλεια, την προστασία και την προστασία ατόμων και οργανισμών.

Ρίξτε μια ματιά στο παρακάτω βίντεο, στο οποίο ο Dr. Romeo Farinacci αναλύει γιατί η ασφάλεια στον κυβερνοχώρο είναι σημαντική. TEDx Grand Canyon University

- Ευαισθητοποίηση και προσωπική ψηφιακή υγιεινή

Δεδομένου ότι η αλληλεπίδραση των ανθρώπων με τον ψηφιακό κόσμο έχει αυξηθεί και οι κίνδυνοι και οι απειλές στον κυβερνοχώρο είναι πανταχού παρούσες, η βελτίωση της κυβερνοασφάλειας έχει καταστεί αναγκαία για όλα τα άτομα και τους οργανισμούς που βρίσκονται στα ψηφιακά δίκτυα. Τα παραπάνω καταστούν αναγκαίες  τις συμβουλές ευαισθητοποίησης και προσωπικής ψηφιακής υγιεινής -οι οποίες βασίζονται στον οδηγό ψηφιακής υγιεινής του Bamrungchok (n.d.) – και ενθαρρύνουν όλους τους φορείς να εκτελούν ψηφιακές πρακτικές ρουτίνας για να ελαχιστοποιήσουν τη συνάντησή τους με τους κινδύνους στον κυβερνοχώρο.

Αυτές οι συμβουλές ψηφιακής υγιεινής περιλαμβάνουν:

  • Χρήση ισχυρών και συχνά ανανεούμενων κωδικών πρόσβασης.
  • Χρήση αντιικής προστασίας και τείχους προστασίας.
  • Συνεχή ενημέρωση του λογισμικού και όλων των εφαρμογών.
  • Τακτικά αντίγραφα ασφαλείας όλων των αρχείων.
  • Διατήρηση προστατευμένης σύνδεσης στο διαδίκτυο με τη χρήση ασφαλών προγραμμάτων περιήγησης και συνδέσεων HTTPS όποτε είναι δυνατόν.
  • Προνοητικότητα και ενημέρωση σχετικά με τις απόπειρες phishing/επιθέσεις ransomware.
  • Κρυπτογράφηση της δραστηριότητας στο διαδίκτυο για την προστασία των δεδομένων σας.
  • Ψηφιακή αποτοξίνωση καθώς και αποτοξίνωση των δεδομένων σας για την ενίσχυση της ψηφιακής σας ευημερίας.

- Η χρήση των πρακτικών πιστοποίησης ταυτότητας δύο παραγόντων (TFA), πιστοποίησης πολλαπλών παραγόντων (MFA) και πιστοποίησης ταυτότητας τρίτου μέρους (TPA).

Οι TestMatick (2018) & Cipher (n.d.) υποστήριξαν ότι οι εν λόγω υπηρεσίες επαληθευτών προσδίδουν πρόσθετα επίπεδα ασφάλειας και προστασίας στην τυπική μέθοδο ταυτοποίησης με κωδικό πρόσβασης στο διαδίκτυο. Μέσω της χρήσης ενός Two-Factor Authentication, ο χρήστης του διαδικτύου αποκτά μια πρόσθετη μέθοδο πιστοποίησης, όπως ένας προσωπικός κωδικός αναγνώρισης, ένας άλλος κωδικός πρόσβασης ή ακόμη και δακτυλικό αποτύπωμα. Με τον έλεγχο ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA), οι χρήστες του διαδικτύου εισάγουν περισσότερες από δύο πρόσθετες μεθόδους ελέγχου ταυτότητας μετά την εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασης. Μια εφαρμογή Third-Party Authenticator επιτρέπει τον έλεγχο ταυτότητας δύο παραγόντων, συνήθως με τη δημιουργία ενός τυχαίου κωδικού σε διαφορετική συσκευή ή/και υπηρεσία (π.χ. σε smartphone ή λογαριασμό ηλεκτρονικού ταχυδρομείου), τον οποίο οι χρήστες καλούνται στη συνέχεια να προσθέσουν στον ιστότοπο στον οποίο επιχειρούν να αποκτήσουν πρόσβαση. Όλες αυτές οι πλατφόρμες παρέχουν έλεγχο ταυτότητας και ταυτοποίηση στους χρήστες, χρησιμοποιώντας τους λογαριασμούς τους στα μέσα μαζικής ενημέρωσης.

- Πολιτικές κωδικού πρόσβασης

Οι πολιτικές κωδικών πρόσβασης θέτουν και σχεδιάζουν κανόνες για την ενίσχυση της ευαισθητοποίησης σε θέματα ασφάλειας, της ασφάλειας των υπολογιστών, καθώς και για την ενθάρρυνση των χρηστών να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να τους χρησιμοποιούν σωστά. Ο Jithukrishnan (2022) παρουσιάζει ορισμένα βασικά σημεία αυτών των κανόνων:

  • Χρήση μεγάλων κωδικών πρόσβασης.
  • Χρήση μεγάλων κωδικών πρόσβασης.
  • Μην χρησιμοποιείτε προσωπικές πληροφορίες.
  • Οι κωδικοί πρόσβασης πρέπει να αλλάζουν τακτικά.
  • Ελέγξτε τους κωδικούς πρόσβασης σε σύγκριση με έναν κατάλογο με συχνά χρησιμοποιούμενους, αναμενόμενους ή παραβιασμένους κωδικούς πρόσβασης.
  • Ποτέ μην στέλνετε κωδικούς πρόσβασης με γραπτό μήνυμα ή ηλεκτρονικό ταχυδρομείο.
  • Εφαρμόστε MFA ως ένα επιπλέον επίπεδο ασφάλειας.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία ισχυρών κωδικών πρόσβασης με βάση τις βέλτιστες πρακτικές ασφαλείας και την ασφαλή αποθήκευσή τους.

- Απομακρυσμένο εργατικό δυναμικό/ Μάθετε πώς να αποκτήσετε προσωπική ασφάλεια στο σπίτι/ Μείνετε ασφαλείς ενώ εργάζεστε από το σπίτι

Η VMware (n.d.) υποστήριξε ότι το ξέσπασμα του Κορωνοϊού το 2020 έχει διαταράξει τις αγορές εργασίας παγκοσμίως και έχει αλλάξει τον τρόπο με τον οποίο εργάζονται πολλοί απασχολούμενοι και οργανισμοί. Έκτοτε, η μετάβαση στην τηλεργασία/απομακρυσμένη εργασία έχει υιοθετηθεί εντατικά. Ωστόσο, η εργασία από το σπίτι (WFH) προϋποθέτει κάποια προσωπική ασφάλεια στο σπίτι. Ορισμένες χρήσιμες συμβουλές και μέθοδοι για τη βελτίωση της ασφάλειας των ατόμων που εργάζονται από το σπίτι είναι οι εξής:

  • Ενθαρρύνετε όλους τους τηλεργαζόμενους να χρησιμοποιούν ξεχωριστά διαπιστευτήρια σύνδεσης για προσωπικούς και επαγγελματικούς λογαριασμούς.
  • Παρακινήστε τους τηλεργαζόμενους να ασφαλίσουν τους δρομολογητές και τα δίκτυα Wi-Fi του σπιτιού τους, επειδή πολλοί δημοφιλείς δρομολογητές διαθέτουν διαπιστευτήρια διαχειριστή που ανακαλύπτονται εύκολα και θα πρέπει να ενημερώνονται για ισχυρότερη ασφάλεια.
  • Παρακινήστε τους τηλεργαζόμενους να αναφέρουν τυχόν πιθανούς κινδύνους, όπως μια χαμένη συσκευή ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες επικοινωνίες.
  • Επικοινωνείτε τακτικά με το προσωπικό που εργάζεται από το σπίτι για να μοιράζεστε βέλτιστες πρακτικές, αναδυόμενους κινδύνους και άλλες σχετικές ενημερώσεις.
  • Χρησιμοποιήστε Εικονικά Ιδιωτικά Δίκτυα (VPN) όταν έχετε πρόσβαση σε εταιρικές εφαρμογές και δεδομένα. Ένα εικονικό ιδιωτικό δίκτυο προσθέτει ένα επίπεδο ασφάλειας κατά την πρόσβαση σε εταιρικά συστήματα εκτός γραφείου.
  • Καθιέρωση της χρήσης κρυπτογράφησης δεδομένων για να βοηθήσετε τον οργανισμό σας να διασφαλίσει ότι οι πληροφορίες του είναι πάντα προστατευμένες, ακόμη και όταν μετακινείται εκτός του εταιρικού δικτύου.

Ρίξτε μια ματιά στο παρακάτω βίντεο, στο οποίο η Jaya Balloo, υπεύθυνη ασφάλειας πληροφοριών, παρουσιάζει απλά μέτρα κυβερνοασφάλειας που μπορούν να χρησιμοποιήσουν οι χρήστες του διαδικτύου για να προστατεύσουν τα δεδομένα τους.  TEDx Rotterdam

- Προστασία ηλεκτρονικού ταχυδρομείου (τι να ελέγξετε, τι να αποφύγετε)

Η προστασία ηλεκτρονικού ταχυδρομείου αναφέρεται στη σχεδιασμένη τεχνολογία για την πρόληψη, τον εντοπισμό και την αντιμετώπιση κυβερνοεπιθέσεων που διακινούνται μέσω ηλεκτρονικού ταχυδρομείου. Ο όρος καλύπτει τα πάντα, από τις πύλες, τα συστήματα ηλεκτρονικού ταχυδρομείου και τη συμπεριφορά των χρηστών μέχρι τις σχετικές υπηρεσίες υποστήριξης και τα εργαλεία ασφαλείας. Επιτρέπει την εξασφάλιση και τον έλεγχο του εισερχόμενου και εξερχόμενου ηλεκτρονικού ταχυδρομείου, με τον εντοπισμό και τον αποκλεισμό των απειλών phishing και impostor. (Imperva, n.d.)

  • Χρησιμοποιήστε ένα φίλτρο ανεπιθύμητης αλληλογραφίας.
  • Δημιουργήστε έναν φάκελο ανεπιθύμητης αλληλογραφίας και σύρετε τα μηνύματα ηλεκτρονικού ταχυδρομείου που ενδέχεται να είναι ανεπιθύμητα.
  • Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή μην ανοίγετε συνημμένα αρχεία από άτομο ή εταιρεία που δεν γνωρίζετε ή δεν εμπιστεύεστε. Αντί γι’ αυτό, προτείνεται να αναφέρετε το μήνυμα ως ανεπιθύμητο.
  • Αποφύγετε την αποστολή ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης, αριθμούς τραπεζικών λογαριασμών, αριθμούς κοινωνικής ασφάλισης, μέσω ηλεκτρονικού ταχυδρομείου.
  • Αποφεύγετε να απαντάτε ή να κάνετε κλικ σε συνδέσμους μέσα σε μηνύματα spam.
  • Χρησιμοποιήστε λογισμικό προστασίας από ιούς.
  • Να είστε προσεκτικοί όταν συνδέεστε σε δημόσια και ανοιχτά δίκτυα Wi-Fi.
  • Να είστε προσεκτικοί όταν συνδέεστε σε δημόσια και ανοιχτά δίκτυα Wi-Fi.

- Λύσεις και υπηρεσίες ασφάλειας/ Προστασία στο διαδίκτυο

Όσον αφορά τις λύσεις και τις υπηρεσίες ασφάλειας στον κυβερνοχώρο, η Imperva. (n.d.) παρέχει ορισμένα χρήσιμα εργαλεία για ιδιώτες και οργανισμούς για τη διασφάλιση της προστασίας του διαδικτύου.

  • Η ασφάλεια του Διαδικτύου των Πραγμάτων (IoT) είναι ένα δίκτυο συνδεδεμένων συσκευών, η καθεμία με μοναδικό αναγνωριστικό που συλλέγει και ανταλλάσσει αυτόματα δεδομένα μέσω ενός δικτύου. Βοηθά στην απόκτηση ορατότητας και στην εφαρμογή ελέγχων ασφαλείας στο αυξανόμενο δίκτυο συσκευών IoT, οι οποίες χρησιμοποιούνται ολοένα και περισσότερο για κρίσιμες εφαρμογές και αποθήκευση ευαίσθητων δεδομένων, αλλά συχνά δεν είναι ασφαλείς από άποψη σχεδιασμού.
  • Η ασφάλεια του "νέφους" είναι ένα σύνολο τεχνολογιών και στρατηγικών που μπορούν να βοηθήσουν έναν οργανισμό να προστατεύσει τα δεδομένα, τις εφαρμογές και τις υποδομές που βασίζονται στο "νέφος" και να συμμορφωθεί με τα πρότυπα και τους κανονισμούς. Βοηθά στην απόκτηση ελέγχου σε σύνθετα περιβάλλοντα δημόσιου, ιδιωτικού και υβριδικού cloud, εντοπίζοντας λανθασμένες ρυθμίσεις ασφαλείας και τρωτά σημεία, και βοηθώντας στην αποκατάστασή τους.
  • Τείχος προστασίας εφαρμογών ιστού (WAF): Το WAF είναι ένα φίλτρο που βασίζεται σε πολιτικές, το οποίο βρίσκεται μπροστά από μια εφαρμογή ιστού και ελέγχει την κυκλοφορία HTTP/S που κινείται μεταξύ του Διαδικτύου και της εφαρμογής, προσπαθώντας να ανιχνεύσει και να αποτρέψει κακόβουλες απειλές και δραστηριότητες.
  • Ασφάλεια API: Οι διεπαφές προγραμματισμού εφαρμογών (API) επιτρέπουν την επικοινωνία μεταξύ διαφορετικών εφαρμογών. Οι λύσεις ασφάλειας API συμβάλλουν στην προστασία των API και στην αποτροπή της εκμετάλλευσης των μεταδόσεων ή των τρωτών σημείων. Δεδομένου ότι η διαδικασία αυτή επιτρέπει σε ένα άτομο να μεταφέρει πληροφορίες μεταξύ υπηρεσιών και εφαρμογών, είναι ιδιαίτερα ευάλωτη σε υποκλοπές.
  • Προστασία DDoS: Η προστασία DDoS μπορεί να βοηθήσει να αποφευχθούν διακοπές κατά τη διάρκεια επιθέσεων DoS και DDoS.
  • Λύσεις ανάλυσης σύνθεσης λογισμικού (SCA): Η SCA αναλύει τα στοιχεία ανοικτού κώδικα της εφαρμογής σας. Αφού το SCA εντοπίσει λογισμικό ανοικτού κώδικα, το εργαλείο παρέχει πληροφορίες για κάθε βιβλιοθήκη, συμπεριλαμβανομένων πληροφοριών αδειοδότησης και δεδομένων σχετικά με εντοπισμένα τρωτά σημεία ασφαλείας. Οι εταιρικές εκδόσεις του SCA παρέχουν συχνά πρόσθετες δυνατότητες, όπως αυτοματοποιημένες πολιτικές.
  • Οι κοινωνικοί μηχανικοί χειραγωγούν τα ανθρώπινα συναισθήματα, όπως η περιέργεια ή ο φόβος, για να πραγματοποιήσουν σχέδια και να παρασύρουν τα θύματα στις παγίδες τους. Επομένως, να είστε επιφυλακτικοί κάθε φορά που αισθάνεστε ανησυχία από ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή σας ελκύει μια προσφορά που "φαίνεται πολύ καλή για να είναι αληθινή" και εμφανίζεται σε έναν ιστότοπο. Το να είστε σε εγρήγορση μπορεί να σας βοηθήσει να προστατευτείτε από τις περισσότερες επιθέσεις κοινωνικής μηχανικής που διαπράττονται στο ψηφιακό πεδίο.

Γενικές συμβουλές πρόληψης:

  • Μην κάνετε κλικ σε ύποπτους συνδέσμους.
  • Να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή σε μια διαδικτυακή υπηρεσία.
  • Να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης για όλες τις συνδέσεις.
  • Να χρησιμοποιείτε επεκτάσεις αρχείων για τον εντοπισμό ύποπτων αρχείων.
  • Να εφαρμόσετε καλή ψηφιακή υγιεινή.
  • Να χρησιμοποιείτε λογισμικό προστασίας από ιούς και λογισμικό κατά της κατασκοπείας.
  • Να κάνετε χρήση ασφαλών μεθόδων ελέγχου ταυτότητας, όπως TPA, TFA, MFA.
  • Να διατηρείτε το λογισμικό και την ασφάλεια ενημερωμένα.
  • Να κάνετε έλεγχο της πρόσβασης σε συστήματα, όπως εγκατάσταση τείχους προστασίας, σύστημα ανίχνευσης εισβολών (IDS) και σύστημα πρόληψης εισβολών (IPS).
  • Να υιοθετήσετε την αρχή των λιγότερων προνομίων, περιορίζοντας τα προνόμια στο ελάχιστο αναγκαίο για την εκτέλεση μιας εργασίας ή καθήκοντος, ή περιορίστε τον αριθμό των πιθανών εισόδων περιορίζοντας τα προνόμια εφαρμογών σε οποιεσδήποτε συσκευές.
  • Να εφαρμόσετε την ασφάλεια ηλεκτρονικού ταχυδρομείου και την προστασία από ανεπιθύμητα μηνύματα, θέτοντας φίλτρα ανεπιθύμητων μηνυμάτων για τη μείωση των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
  • Να παρακολουθείτε για ύποπτες δραστηριότητες διερευνώντας άμεσα ασυνήθιστες ενέργειες.
  • Να εκπαιδεύετε τους χρήστες: να μοιραστείτε την πληροφόρηση σχετικά με τις συνήθεις επιθέσεις, τις τάσεις και τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, ενθαρρύνετε τους χρήστες να αναφέρουν ασυνήθιστη συμπεριφορά του συστήματος.
  • Να αποφεύγετε το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνημμένων αρχείων από ύποπτες πηγές.
  • Να χρησιμοποιείτε επαληθευτή πολλαπλών παραγόντων.
  • Να είστε επιφυλακτικοί απέναντι σε δελεαστικές προσφορές.
  • Να διατηρείτε ενημερωμένο το antivirus/λογισμικό.

Προσέχεις, μένοντας ενημερωμένος!

Με τη χρηματοδότηση της Ευρωπαϊκής Ένωσης. Οι απόψεις και οι γνώμες που διατυπώνονται εκφράζουν αποκλειστικά τις απόψεις των συντακτών και δεν αντιπροσωπεύουν κατ’ανάγκη τις απόψεις της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Εκτελεστικού Οργανισμού Εκπαίδευσης και Πολιτισμού (EACEA). Η Ευρωπαϊκή Ένωση και ο EACEA δεν μπορούν να θεωρηθούν υπεύθυνοι για τις εκφραζόμενες απόψεις.

Proj.no: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr