Καθώς οι επιτιθέμενοι εξελίσσονται υπάρχουν πολλά βήματα που θα πρέπει να κάνουν τόσο οι επιχειρήσεις, όσο και οι ιδιώτες καταναλωτές προκειμένου να προστατευθούν.
Ως σημείο εκκίνησης, η Symantec προτείνει τις εξής βέλτιστες πρακτικές:
Για επιχειρήσεις:
• Η πρόληψη σώζει: Η χρήση προηγμένων λύσεων ανίχνευσης απειλών βοηθά στον εντοπισμό δεικτών συμβιβασμού και στην ταχύτερη ανταπόκριση σε τυχόν περιστατικά.
• Ισχυρή ομάδα ασφάλειας: Η εφαρμογή πολυεπίπεδης endpoint ασφάλειας, ασφάλειας δικτύου, κρυπτογράφησης, αλλά και το ισχυρό authenticationκαθώς και τεχνολογίες βασισμένες στη φήμη, παρέχουν ασφάλεια. Συνεργαστείτε με managed security service providers επεκτείνοντας έτσι περαιτέρω την ομάδα της μηχανογράφησης.
• Προετοιμαστείτε για το χειρότερο: Η διαχείριση περιστατικών εξασφαλίζει ότι το πλαίσιο ασφαλείας σας έχει βελτιστοποιηθεί, με μετρήσιμα και επαληθεύσιμα αποτελέσματα και ότι τα διδάγματα βελτιώνουν τη στάση ασφαλείας της επιχείρησης. Εξετάστε το ενδεχόμενο προσθήκης υπηρεσιών ενός τρίτου παρόχου που θα βοηθήσει στη διαχείριση κρίσεων.
• Παροχή συνεχούς εκπαίδευσης και κατάρτισης: Καθιέρωση προσομοίωσης που βασίζεται σε κατάρτιση για όλους τους εργαζόμενους, καθώς και κατευθυντήριες γραμμές και διαδικασίες για την προστασία των ευαίσθητων δεδομένων στις προσωπικές και εταιρικές συσκευές. Αξιολόγηση σε τακτική βάση των εσωτερικών ομάδων και διεξαγωγή πρακτικών ασκήσεων προκειμένου να βεβαιωθείτε ότι έχετε λάβει όλα τα απαραίτητα μέτρα για την αποτελεσματική καταπολέμηση των απειλών στον κυβερνοχώρο.
Για ιδιώτες:
• Χρήση ισχυρών κωδικών πρόσβασης: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Αλλάξτε τους κωδικούς πρόσβασής σας κάθε τρεις μήνες και ποτέ μην τους επαναχρησιμοποιείτε. Επιπλέον, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης (password manager ) για την περαιτέρω προστασία των πληροφοριών σας.
• Σκεφτείτε πριν κάνετε κλικ: Ανοίγοντας το λάθος επισυναπτόμενο αρχείο μπορεί να εισάγει κακόβουλο λογισμικό στο σύστημά σας. Ποτέ μην βλέπετε, ανοίγετε ή να αντιγράφετε τα συνημμένα αρχεία του ηλεκτρονικού ταχυδρομείου, εκτός αν περιμένετε το email και εμπιστεύεστε τον αποστολέα.
• Προστατέψτε τον εαυτό σας: Η σωστή προστασία αξίζει πολύ περισσότερο από την ίδια τη θεραπεία. Χρησιμοποιήστε μία λύση ασφάλειας για το Internet που να περιλαμβάνει antivirus, firewalls, προστασία του προγράμματος περιήγησης και αποδεδειγμένη προστασία από ηλεκτρονικές απειλές.
• Να είστε επιφυλακτικοί με την τακτική scareware: Διάφορες εκδόσεις λογισμικών που ισχυρίζονται ότι είναι δωρεάν, σπασμένα, ή πειρατικά προγράμματα μπορούν να σας εκθέσουν σε κακόβουλο λογισμικό. Οι επιθέσεις κοινωνικής μηχανικής αλλά και οι επιθέσεις ransomware θα προσπαθήσουν να σας ξεγελάσουν και να νομίζετε ότι ο υπολογιστής σας έχει μολυνθεί, έτσι ώστε να αγοράσετε άχρηστο λογισμικό ή να πληρώσετε άμεσα χρήματα για να διασφαλιστείτε.
• Διασφάλιση των προσωπικών σας δεδομένων: Οι πληροφορίες που μοιράζεστε στο διαδίκτυο σας βάζουν σε κίνδυνο για επιθέσεις κοινωνικής μηχανικής που σκοπό έχουν την απόσπαση προσωπικών δεδομένων. Περιορίστε τις προσωπικές πληροφορίες που μοιράζεστε σε κοινωνικά δίκτυα και γενικότερα online, συμπεριλαμβανομένων των πληροφοριών σύνδεσης (login) με ημερομηνίες γέννησης και ονόματα κατοικίδιων ζώων.
Η Symantec θα φιλοξενήσει ένα ενδιαφέρον διαδικτυακό σεμινάριο για τα φετινά αποτελέσματα του ISTR την Τρίτη, 3 Μαΐου και στις 09 π.μ. PT. Για περισσότερες πληροφορίες ή για εγγραφές, εδώ.
[Δ.Τ. Symantec]