ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 276

More documents

Recommendations

Info

CORPORATE Σημαντική η προστασία των κωδικών πρόσβασης που χρησιμοποιούν οι μικρομεσαίες επιχειρήσεις Οι κωδικοί πρόσβασης είναι ένα από τα βασικότερα μέτρα ασφαλείας. Σύμφωνα, όμως, με την παγκόσμια εταιρία κυβερνοασφάλειας ESET, για να μπορέσουν πλέον οι μικρομεσαίες επιχειρήσεις να τους διαχειριστούν και να τους χρησιμοποιήσουν με ασφάλεια, θα πρέπει να καταβάλουν μεγαλύτερη προσπάθεια απ’ ότι στο παρελθόν. Γιατί πρέπει οι μικρομεσαίες επιχειρήσεις να δώσουν μεγάλη βαρύτητα στους κωδικούς πρόσβασης που χρησιμοποιούν Αν είστε ιδιοκτήτης μικρομεσαίας επιχείρησης και νομίζετε ότι η εταιρεία σας δεν έχει κάτι που να ενδιαφέρει τους κυβερνοεγκληματίες, σκεφτείτε ξανά. Οι μικρομεσαίες επιχειρήσεις είναι το μήλο της έριδος για τους κυβερνοεγκληματίες ακριβώς γιατί επιχειρήσεις σαν τις δικές σας διαθέτουν πολύτιμα δεδομένα και περισσότερα περιουσιακά στοιχεία από ότι οι καταναλωτές, ενώ ταυτόχρονα είναι πιο ευάλωτες από τις μεγάλες επιχειρήσεις, οι οποίες διαθέτουν μεγαλύτερους προϋπολογισμούς σε θέματα ασφάλειας. Για αυτό και θα πρέπει να δώσετε μεγάλη βαρύτητα στους κωδικούς πρόσβασης που χρησιμοποιείτε εσείς και οι εργαζόμενοι στην επιχείρησή σας. Σύμφωνα με την έκθεση Data Breach Investigation Report 2017 της Verizon, έως και 81% των παραβιάσεων δεδομένων προκαλούνται από αδύναμους ή κλεμμένους κωδικούς πρόσβασης. Δεδομένου ότι περισσότερα από 5 δισεκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο διαδίκτυο, η βασική προστασία με έναν κωδικό πρόσβασης είναι πλέον αναποτελεσματική. Πως οι επιτιθέμενοι κλέβουν τους κωδικούς πρόσβασης (passwords) • Για να παραβιάσουν τους κωδικούς πρόσβασης που χρησιμοποιείτε, οι απατεώνες εφαρμόζουν απλές τεχνικές. Μια από αυτές είναι η παρακολούθηση. Οι επιτιθέμενοι υποκλέπτουν τους κωδικούς πρόσβασης κρυφοκοιτάζοντας τα πιθανά θύματα την ώρα που τους πληκτρολογούν. • Οι κυβερνοαπατεώνες εκμεταλλεύονται τις αδυναμίες της «ανθρώπινης φύσης» (πχ περιέργεια, άγνοια κ.λπ.) και εξαπατούν τα θύματά τους με την τεχνική της κοι- 18 infocom•10•21
νωνικής μηχανικής. Χρησιμοποιώντας σα δόλωμα μια ηλεκτρονική φόρμα ή ένα email (επίθεση phishing) που φαίνεται να προέρχεται από έναν αξιόπιστο αποστολέα, οι επιτιθέμενοι καταφέρνουν να πείσουν ακόμη και καλά εκπαιδευμένους χρήστες να αποκαλύψουν τους κωδικούς πρόσβασής τους. • Οι πιο απαιτητικές τεχνικές επίθεσης περιλαμβάνουν την υποκλοπή της κίνησης δικτύου των συσκευών που χρησιμοποιούν οι υπάλληλοι που δουλεύουν από απόσταση ή σε δημόσιο χώρο. • Ένας από τους πιο δημοφιλείς τρόπους για να σπάσουν τους κωδικούς πρόσβασης που χρησιμοποιείτε είναι μια επίθεση brute force (επίθεση ωμής βίας). Σε αυτήν την περίπτωση, οι επιτιθέμενοι δοκιμάζουν εκατομμύρια συνδυασμούς κωδικών πρόσβασης σε σύντομο χρονικό διάστημα έως ότου βρεθεί ο σωστός κωδικός. Αυτός είναι ο λόγος για τον οποίο οι κωδικοί πρόσβασης πρέπει πλέον να είναι αρκετά μεγάλοι. Όσο πιο περίπλοκος είναι ο κωδικός πρόσβασης, τόσο περισσότερο χρόνο χρειάζεται για τον μαντέψουν οι κυβερνοεγκληματίες. • Οι κυβερνοεγκληματίες που έχουν αποκτήσει πρόσβαση στο δίκτυο μιας εταιρείας μπορούν να χρησιμοποιήσουν κακόβουλο λογισμικό για να αναζητήσουν έγγραφα που περιέχουν κωδικούς πρόσβασης ή να εντοπίσουν τις πληκτρολογήσεις (keystrokes) των κωδικών και να στείλουν αυτές τις πληροφορίες στον C&C server τους. Πως να δημιουργήσετε μια καλή πολιτική κωδικών πρόσβασης Σύμφωνα με τη διεθνή εταιρία κυβερνοασφάλειας ESET, αν είστε ιδιοκτήτης μικρομεσαίας εταιρείας, μπορείτε να ακολουθήσετε συγκεκριμένες διαδικασίες για να διασφαλίσετε ότι η εταιρεία σας έχει αποτελεσματική πολιτική κωδικών πρόσβασης: • Οι υπάλληλοί σας θα πρέπει να εκπαιδευτούν στο πώς να δημιουργούν δυνατούς κωδικούς πρόσβασης. • Εάν διαθέτετε τμήμα IT, τότε αυτό θα πρέπει να εφαρμόζει κανόνες όταν αναπτύσσει και επιβάλλει μια συγκεκριμένη πολιτική κωδικών πρόσβασης. • Εφαρμόστε πρόσθετα προστατευτικά μέτρα για την αύξηση της ασφάλειας των κωδικών πρόσβασης. Τι άλλο μπορεί να κάνει η εταιρεία σας για να προστατέψει τους κωδικούς πρόσβασης Για την καλύτερη προστασία των κωδικών πρόσβασης των υπαλλήλων της εταιρείας σας, μπορείτε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Σε αυτήν την περίπτωση, πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιεί ο εργαζόμενός σας, κατά τη διαμόρφωση του ελέγχου ταυτότητας δύο παραγόντων θα του ζητηθεί να επαληθεύσει την ταυτότητά του και με έναν κωδικό πρόσβασης μιας χρήσης. Με αυτόν τον τρόπο, προστατεύετε έτσι την πρόσβαση στα εταιρικά συστήματα ακόμη και σε περιπτώσεις που τα διαπιστευτήρια έχουν διαρρεύσει ή έχουν κλαπεί. Καθώς συχνά τα SMS και οι κινητές συσκευές δέχονται επιθέσεις κακόβουλου λογισμικού, οι σύγχρονες λύσεις 2FA δεν χρησιμοποιούν επαλήθευση μέσω SMS. Αντίθετα, επιλέγουν push notifications, καθώς είναι πιο ασφαλείς και φιλικές προς το χρήστη. Τέλος, για να αυξήσουν περαιτέρω την ασφάλεια της διαδικασίας ελέγχου ταυτότητας, οι οργανισμοί μπορούν να προσθέσουν βιομετρικά στοιχεία -κάτι που είναι ο χρήστης όπως πχ χρήση δακτυλικών αποτυπωμάτων- εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). infocom•10•21 19
Page 1 and 2:
How To: πως να απελευθ
Page 4 and 5: CONTENTS Οκτώβριος 2021 /
Page 6: EDITORIAL c.nostis@smartpress.gr St
Page 9 and 10: Σχεδίαση Το μικρό π
Page 12 and 13: HOT SPOT Κινηματογραφι
Page 14 and 15: PREVIEW ΤΕΧΝΙΚΆ ΟΘΟΝΗ 6
Page 20: PREVIEW TCL 20L+ ΤΕΧΝΙΚΆ Ο
Page 23 and 24: 01 Η υποστήριξη eSIM ε
Page 25 and 26: 01 Για την προστασία
Page 27 and 28: 01 Τα τρία μικρόφωνα
Page 29 and 30: 5. Διαγράψτε δεδομέ
Page 31 and 32: Pocket €Δωρεάν Προσθέ
Page 33 and 34: Έργο 16 εκατ. ευρώ στ
Page 36 and 37: Τεχνολογία Σύνθεση
Page 39 and 40: index 10*21 IDEAHUB 20 32 editorial
Page 41 and 42: νητή και 1,9% για τη σ
Page 43 and 44: με τον οποίο γίνετα
Page 45 and 46: Η Q-Telecom μέσα σε τέσσ
Page 47 and 48: σταμάτησε να αναπτ
Page 49 and 50: γάλη επένδυση της In
Page 51 and 52: το UFBB να ενταχθεί σ
Page 53: πληροφοριακών μηχα
Page 57 and 58: interface, με δυνατότητ
Page 59 and 60: Η Vodafone στοχεύει μέσ
Page 61 and 62: Σε μεγάλο ποσοστό ο
Page 64 and 65: DATA CENTER Νέο πράσινο d
Page 66: POWER Έργο 16 εκατ. ευρ
Page 69 and 70: www.infocom.gr
show all

ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 276

Create successful ePaper yourself

Delete template?

Save as template?