Προσοχή! Οδηγός για τις κυβερνοεπιθέσεις στις επιχειρήσεις
Οδηγό με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις δημοσιεύει η Εθνική Αρχή Κυβερνοασφάλειας στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών.
Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.
Ανεξάρτητα
Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.
Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.
Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσειςΣτο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:
1) Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).
2) Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.
3) Διαχείριση λογαριασμών και έλεγχος πρόσβασης:
* Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.
* Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).
* Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.
* Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.
4) Υλοποιήστε πολυεπίπεδη άμυνα:
* Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..
* Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.
5) Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).
6) Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).
7) Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.
8) Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.
9) Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.
10) Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).
To άρθρο Προσοχή! Οδηγός για τις κυβερνοεπιθέσεις στις επιχειρήσεις δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Έρχονται σκληρά μέτρα για τον Covid-19
- Το διάσημο φαγητό που κάποτε στην Ελλάδα πετούσαμε στα σκουπίδια!
- Κρήτη: Ξυλοδαρμός καθηγητή από γονέα μαθητή για τη μάσκα
- Λαμία: Τι τις θέλουμε τις μάσκες με τέτοιες εικόνες;
- Ιωάννα Μαλέσκου: Από το «Love It» στο... Ηρώδειο με διάσημο άντρα στο πλευρό της
- Πέτσας: Με εντολή Μητσοτάκη κατάλογος με μέτρα και για την Αττική
- Καρδιακή νόσος: 6 «αθώα» συμπτώματα που δεν πρέπει να αγνοείτε ποτέ!
- Σόου Μπέου στο Περιστέρι, «γαλλικά» σε Ρισβάνη και… πλάκα για Ολυμπιακό
- Συγκλονιστικό μήνυμα από τους γιατρούς στη Βρετανία: «Bάλτε τη γα…νη τη μάσκα!»
- Ο σταυρός που δεν κάνουμε σωστά, δεν είναι σταυρός!
- Δημοφιλέστερες Ειδήσεις NewsIt
- Δώνης: “Είμαι θυμωμένος”
- Αναταραχή στη Λέσβο και διαδήλωση μεταναστών! – Προσπαθούν να τους πείσουν να φύγουν από το δρόμο (video)
- Παναθηναϊκός: Έρχεται ο Αντονίτο
- Τρεις παρουσιάστριες δελτίων ειδήσεων φόρεσαν το ίδιο σακάκι με διαφορά λίγων ημερών!
- Ξύλο για τη μάσκα σε σχολείο της Κρήτης! Γονέας έστειλε στο νοσοκομείο καθηγητή!
- Τσίπρας κατά κυβέρνησης για τα σχολεία: Αν έχεις μάσκα και παγούρι, η ευθύνη δική σου
- Τα πρώτα σημάδια ενός εγκεφαλικού επεισοδίου που ακόμα και οι νέοι πρέπει να ξέρουν
- Ο Ολυμπιακός ανακοίνωσε Εμβιλά
- Πέτσας: Με εντολή Μητσοτάκη κατάλογος με νέα μέτρα και για την Αττική – Αύριο οι ανακοινώσεις
- Ο Ναβάλνι δηλητηριάστηκε με Novichok – Νέα στοιχεία στα χέρια της Γερμανίας
- Τελευταία Νέα NewsIt
- Προσοχή! Οδηγός για τις κυβερνοεπιθέσεις στις επιχειρήσεις
- Ξύλο για τη μάσκα σε σχολείο της Κρήτης! Γονέας έστειλε στο νοσοκομείο καθηγητή!
- Εμβόλιο κορονοϊού: Ως τα τέλη του 2020 στην Ευρώπη το εμβόλιο Pfizer – BioNTech μετά από έγκριση
- Ο Ολυμπιακός ανακοίνωσε Εμβιλά
- The Bachelor: Δεν θα πιστέψετε ποιος γνωστός Έλληνας έκανε δοκιμαστικό για τη θέση του Παναγιώτη Βασιλάκου
- Οκτώ startups εταιρείες στην αντιμετώπιση της λειψυδρίας
- Επιπλέον βοήθεια στην Ελλάδα για τη Μόρια! “Η ΕΕ θα κάνει ό,τι μπορεί για να βοηθήσει την Ελλάδα και τους πρόσφυγες”
- Από το διάστημα… με χιούμορ!
- Μπάρκας: “Προσπαθώ σε κάθε παιχνίδι να γίνομαι καλύτερος για την Σέλτικ”
- Για δεύτερη μέρα καίει η φωτιά στην Αλεξανδρούπολη
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Κορωνοϊός: Λίστα περιοριστικών μέτρων για την Αττική ζήτησε η κυβέρνηση
- Επίσημο: Στον Ολυμπιακό ο Εμβιλά
- Πρώτη επίσκεψη Ζάεφ στην Αθήνα: Βλέπει Σακελλαροπούλου, Mητσοτάκη και Τσίπρα
- Σχολικά γεύματα σε 185.000 μαθητές και 1227 σχολεία νωρίτερα από άλλες χρονιές
- Δεμένα τα πλοία στον Πειραιά στις 24 Σεπτεμβρίου - 24ωρη απεργία
- Nielsen: Οι Έλληνες "ανακαλύπτουν" πάλι τα αυτοκίνητά τους και αποφεύγουν τα μέσα μαζικής μεταφοράς
- Αυτό το motorhome κοστίζει 1,4 εκατ. ευρώ
- Εκτός σχολείων οι αρνητές της μάσκας -Οσα ευτράπελα έγιναν σήμερα [εικόνες, βίντεο]
- Κομισιόν: Η αποχώρηση του Oruc Reis δεν αρκεί, να μπει τέλος σε μονομερείς ενέργειες στην Ανατολική Μεσόγειο
- Υπόθεση Ναβάλνι: Γιατί το γερμανικό Υπ. Άμυνας και η κλινική Charité δεν παρέχουν αποδείξεις;
