Εθνική Αρχή Κυβερνοασφάλειας: Οδηγός για προστασία των επιχειρήσεων από κυβερνοεπιθέσεις
Οδηγό με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις δημοσιεύει η Εθνική Αρχή Κυβερνοασφάλειας στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών.
Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή "άμυνα-σε-βάθος" (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.
Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις
Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:
1) Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).
2) Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.
3) Διαχείριση λογαριασμών και έλεγχος πρόσβασης:
* Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση "need-to-know-basis" και "least privilege".
* Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).
*Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.
*Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.
4) Υλοποιήστε πολυεπίπεδη άμυνα:
* Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..
* Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.
5) Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).
6) Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).
7) Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.
8) Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.
9) Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.
10) Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).
κυβερνοεπιθέσειςΕΠΙΧΕΙΡΗΣΕΙΣΕΠΙΘΕΣΕΙΣΧΑΚΕΡ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- ΤΑΙΠΕΔ: Τον Δεκέμβριο οι δεσμευτικές προσφορές για την Εγνατία Οδό – Τι αναμένεται για τις υπόλοιπες αποκρατικοποιήσεις
- Η σύγκριση του ελληνικού supermarket με Αγγλία, Ισπανία και Πορτογαλία
- Όλο το χρονοδιάγραμμα του ΤΑΙΠΕΔ: Τι προβλέπεται για Ελληνικό, Εγνατία Οδό, «Ελ. Βενιζέλο» και Αττική Οδό
- Επεισόδια σε σχολεία λόγω μάσκας: Τσακωμοί, απουσίες και αμφισβήτηση από μερίδα γονέων
- Η ΔΕΠΑ εγγυάται την ενεργειακή ασφάλεια της Ελλάδας
- Τράπεζα της Ελλάδος: Μοιράζει χρήματα στους μετόχους της
- ΟΑΕΔ: Ξεκινάει αύριο η υποβολή αιτήσεων για το Ειδικό Εποχικό Βοήθημα
- Γιοσιχίντε Σούγκα: Ο επερχόμενος πρωθυπουργός της Ιαπωνίας με μαύρη ζώνη στο καράτε και 100 κοιλιακούς κάθε πρωί
- Δύο χρυσά βραβεία για την Μπαρμπα Στάθης στα Super Market Awards 2020
- Πρόκληση η προστασία των προσωπικών δεδομένων για την Τεχνητή Νοημοσύνη
- Δημοφιλέστερες Ειδήσεις Reporter
- Η σύγκριση του ελληνικού supermarket με Αγγλία, Ισπανία και Πορτογαλία
- ΟΑΕΔ: Ποιοι δικαιούνται το ειδικό εποχικό βοήθημα-Ανοίγουν οι αιτήσεις
- Γερμανικός Τύπος για Μόρια: Μπαλώματα αντί λύσεων από Μητσοτάκη
- Αρχίζει και πάλι το πρόγραμμα «ΟΠΑΠ στη Γειτονιά»
- Γερμανία: Ισχυρή ανάπτυξη στο τρίτο τρίμηνο βλέπει το υπουργείο Οικονομικών
- Σύψας: Σεβόμαστε τον ΠΟΥ, αλλά έχουμε και εμείς γνώμη
- Κεραμέως: Πώς θα κλείνουν τα σχολεία που εντοπίζονται κρούσματα
- Σχολικά γεύματα: Ξεκινά άμεσα η διανομή τους στα σχολεία
- Κομισιόν: Περιμένουμε το τέλος των μονομερών ενεργειών στην Αν. Μεσόγειο
- Η κυβέρνηση... παράγγειλε κατάλογο μέτρων για περιοχές της Αττικής
- Τελευταία Νέα Reporter
- Εθνική Αρχή Κυβερνοασφάλειας: Οδηγός για προστασία των επιχειρήσεων από κυβερνοεπιθέσεις
- Σύψας: Σεβόμαστε τον ΠΟΥ, αλλά έχουμε και εμείς γνώμη
- Η σύγκριση του ελληνικού supermarket με Αγγλία, Ισπανία και Πορτογαλία
- Γερμανικός Τύπος για Μόρια: Μπαλώματα αντί λύσεων από Μητσοτάκη
- Κεραμέως: Πώς θα κλείνουν τα σχολεία που εντοπίζονται κρούσματα
- Σχολικά γεύματα: Ξεκινά άμεσα η διανομή τους στα σχολεία
- Αρχίζει και πάλι το πρόγραμμα «ΟΠΑΠ στη Γειτονιά»
- Κομισιόν: Περιμένουμε το τέλος των μονομερών ενεργειών στην Αν. Μεσόγειο
- Η κυβέρνηση... παράγγειλε κατάλογο μέτρων για περιοχές της Αττικής
- ΟΑΕΔ: Ποιοι δικαιούνται το ειδικό εποχικό βοήθημα-Ανοίγουν οι αιτήσεις
- Τελευταία Νέα Κατηγορίας Οικονομία
- UniCredit: Βελτιωμένη εκτίμηση για ύφεση 9,5% φέτος στην Ελλάδα
- Ρωσία-περιφερειακές εκλογές: Το κόμμα του Πούτιν χάνει την πλειοψηφία στο δημοτικό συμβούλιο μιας πόλης της Σιβηρίας, όπου εξελέγησαν δύο υποστηρικτές του Ναβάλνι
- Μπερλουσκόνι για κορονοϊό: "Ήταν η δυσκολότερη δοκιμασία της ζωής μου"
- Τα 15,5 εκατ. έχουν φτάσει οι καταβολές αντισταθμιστικών τελών και έκτακτων επιχορηγήσεων στους Δήμους λόγω μεταναστευτικού
- Κύπρος: Μνημόνιο Συνεργασίας του κυπριακού υπουργείου Άμυνας με το Πανεπιστήμιο Πειραιά
- Έτσι δεν πάμε πουθενά κυρία Κεραμέως
- Βρετανία-κορονοϊός: Ο ηγέτης των Εργατικών Κιρ Στάρμερ έθεσε τον εαυτό του σε απομόνωση
- Το Μουσείου Μοντέρνας Τέχνης προσλαμβάνει γυναίκα ιθαγενή πρώτη φορά στα 150 χρόνια
- «Selfish», μια ταινία κινούμενων σχεδίων για τη ρύπανση με πλαστικό
- ΔΩΔΩΝΗ: Νέα σχολική χρονιά με «ΔΩΔΩΝΗ Τουτοστ Δαγκωτό» διαγωνισμό