Η τεράστια αύξηση του cybercrime τα τελευταία 3-4 χρόνια δείχνει (πέρα από την τεράστια έκταση του προβλήματος) και την πλήρη έλλειψη εκπαίδευσης που μας διακατέχει σαν κοινωνία σε βασικά θέματα ψηφιακής ασφάλειας
Στην πορεία θα πούμε πολλά γύρω από το τεράστιο αυτό αντικείμενο και θα το αναλύσουμε με αρκετές λεπτομέρειες.
Για αρχή έχουμε μαζέψει παρακάτω 15 βασικές πρακτικές που μας βοηθούν (αν τις εφαρμόσουμε) να διασφαλίσουμε μια στοιχειώδη ασφάλεια στα ψηφιακά μας αρχεία
- Χρησιμοποιούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης
Αποφεύγετε απλούς κωδικούς όπως “123456” ή “password” ή “Soula1965”. Το ιδανικό θα ήταν συνδυασμός κεφαλαίων, μικρών γραμμάτων, αριθμών και συμβόλων. Ένας καλός κωδικός πρέπει να είναι τουλάχιστον 11 χαρακτήρες. Μην τους γράφετε σε χαρτάκια η σημειωματάρια. Αν η απομνημόνευσή τους είναι πρόβλημα τότε εκπαιδευτείτε στην χρήση ενός καλού password manager (Δεν συνιστάτε η χρήση αυτών που είναι ενσωματωμένο στους internet browsers πχ Microsoft Edge ή Google Chrome) - Χρήση ταυτοποίησης πολλαπλών παραγόντων (MFA) Η ταυτοποίηση προσθέτει ένα επιπλέον επίπεδο ασφάλειας, ζητώντας έναν επιπλέον κωδικό που αποστέλλεται στο κινητό ή τη συσκευή για την τελική ταυτοποίηση. Είναι λίγο παραπάνω ταλαιπωρία αλλά παρέχει ασφάλεια σε μεγάλο βαθμό
- Ενημερώνουμε / αναβαθμίζουμε τακτικά το λειτουργικό σύστημα και τις εφαρμογές που χρησιμοποιούμε
Οι ενημερώσεις περιλαμβάνουν συχνά διορθώσεις ασφαλείας που προστατεύουν από νέες απειλές. Καλό είναι να γίνονται , ίσως όχι αμέσως μόλις βγουν αλλά το συντομότερο δυνατό (πχ εντός μιας εβδομάδος). Οι ενημερώσεις ασφαλείας θα πρέπει να γίνονται ΑΜΕΣΑ. - Κάνουμε χρήση λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό (Internet protection)
Ένα καλό antivirus / anti-malware πρόγραμμα μπορεί να αποτρέψει και να αφαιρέσει απειλές από τον εξοπλισμό μας. Αυτονόητο ότι πρέπει να είναι αγορασμένο κανονικά (νόμιμα) ώστε να έχουμε το κεφάλι μας ήσυχο (και τα καθημερινά updates χωρίς προβλήματα) - Αποφεύγουμε το άνοιγμα ύποπτων email και συνδέσμων
Τα phishing emails είναι ο πιο εύκολος τρόπος για να μολυνθούν υπολογιστές. Πριν ανοίξουμε ένα μήνυμα ή σύνδεσμο ελέγχουμε την προέλευσή του. Αν κατι φαινεται πολύ καλό για να είναι αληθινό, τότε κατά 99% ΔΕΝ ΕΙΝΑΙ ΑΛΗΘΙΝΟ - Προσοχή στις λήψεις λογισμικού και αρχείων από το internet
Κατεβάζουμε λογισμικό μόνο από αξιόπιστες πηγές και αποφεύγουμε την εγκατάσταση προγραμμάτων από άγνωστες ή μη ασφαλείς ιστοσελίδες. (ο νοών νοείτο..) - Κρυπτογραφούμε τα ευαίσθητα – πολύτιμα προσωπικά μας αρχεία
Κρυπτογράφηση σημαίνει ότι ακόμα κι αν κάποιος αποκτήσει πρόσβαση στα δεδομένα σας, δεν θα μπορεί να τα διαβάσει χωρίς το κλειδί αποκρυπτογράφησης. Δεν είναι δύσκολο , με λίγο ψάξιμο βρίσκουμε αξιόπιστες εφαρμογές που κάνουν αυτή την δουλειά. - Κάνουμε χρήση διαχειριστή κωδικών πρόσβασης
Ένας password manager μπορεί να αποθηκεύει με ασφάλεια τους κωδικούς μας και να δημιουργεί και αποθηκεύει μοναδικούς κωδικούς για κάθε λογαριασμό. Πολύ καλή λύση και αξιόπιστη λύση αποτελεί η εφαρμογή Bitwarden Best Password Manager for Business, Enterprise & Personal | Bitwarden | Bitwarden - Φτιάχνουμε μια πολιτική τήρησης backup που να καλύπτει τις ανάγκες μας και την ακολουθούμε πιστά. Αυτό είναι ένα τεράστιο θέμα και θα αναφερθούμε αναλυτικά σε μελλοντικό άρθρο. Βασικός κανόνας : Ένα backup = κανένα backup
- Όχι στην επαναχρησιμοποίηση κωδικών πρόσβασης
Κάθε λογαριασμός πρέπει να έχει έναν μοναδικό κωδικό πρόσβασης για να αποτραπεί η πρόσβαση σε όλους τους λογαριασμούς σου εάν ένας κωδικός παραβιαστεί. Eδω μας βοηθάνε πολύ εφαρμογές όπως το Bitwarden που αναφέρθηκε παραπάνω - Δεν αφήνουμε την συσκευή μας (υπολογιστή – κινητό – tablet) χωρίς επίβλεψη
Ειδικά σε δημόσιους χώρους, βεβαιωνόμαστε ότι ο υπολογιστής μας είναι κλειδωμένος (screen lock με password) όταν πρέπει να κάνουμε κατι άλλο για λίγο. - ΠΟΤΕ ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ INTERNET BAKNING εφαρμογές σε δημόσια δίκτυα WIFI (καφέ, εστιατόρια, δημόσιους χώρους γενικά)
- Δεν ανοίγουμε email που μας υπόσχονται κληρονομιές από εξωτικές χώρες, κέρδη από ανύπαρκτες συμμετοχές σε εταιρείες, επενδύσεις που θα μας κάνουν πλούσιους σε ένα μήνα κλπ. Δεν ανοίγουμε links που δεν ξέρουμε που οδηγούν. Δεν αφήνουμε κανέναν να μπει remotely στον υπολογιστή μας για κανένα λόγο. Δεν κλικαρουμε links για password reset από τράπεζες, εφορία ή άλλη υπηρεσία. ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ. Αν κατι μας προβληματίζει ζητάμε βοήθεια και δεν κάνουμε βεβιασμένες ενέργειες.
- Εκπαιδευόμαστε στην ψηφιακή ασφάλεια
Συχνά οι απειλές προέρχονται από άγνοια. Ενημερώσου για τις τελευταίες τάσεις στην ασφάλεια και μάθε να αναγνωρίζεις πιθανές απειλές. - Ζητάμε βοήθεια Δεν μπορείτε να τα κάνετε όλα μόνοι σας, υπάρχουν άνθρωποι που είναι ειδικοί στον τομέα της κυβερνοασφάλειας και υπάρχει λόγος που πληρώνονται γι ‘αυτό. Ζητήστε βοήθεια αν είναι πραγματικά ανάγκη