Η εταιρεία κυβερνοασφάλειας ESET εντόπισε τους τομείς στους οποίους θα πρέπει να δώσουν προσοχή οι ελεύθεροι επαγγελματίες και οι μικρές επιχειρήσεις που δεν μπορούν να διαθέσουν αρκετό χρόνο και προϋπολογισμό για την ασφάλεια στον κυβερνοχώρο λόγω περιορισμένων πόρων και απαρίθμησε τα μέτρα ασφαλείας που μπορούν να λάβουν.
Οι δημιουργοί μπορούν να γίνουν στόχοι απειλών με τα χρηματοοικονομικά περιουσιακά τους στοιχεία και τις ευαίσθητες πληροφορίες πελατών. Οι εγκληματίες του κυβερνοχώρου που κυνηγούν ευκαιρίες μπορούν να εντοπίσουν ακατάλληλα προστατευμένους διαδικτυακούς λογαριασμούς, συσκευές χωρίς εγκατεστημένο λογισμικό ασφαλείας ή υπολογιστές που δεν διαθέτουν το πιο πρόσφατο λειτουργικό σύστημα, πρόγραμμα περιήγησης και άλλες εκδόσεις λογισμικού. Οι αυτοαπασχολούμενοι μπορούν να δημιουργήσουν τη σωστή υποδομή ασφαλείας εστιάζοντας στα ακόλουθα προληπτικά μέτρα.
"Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών επιχειρηματικών δεδομένων σας"
Αυτό σημαίνει πρώτα να προσδιορίσετε τι είναι αρκετά σημαντικό για τη δημιουργία αντιγράφων ασφαλείας και, στη συνέχεια, να επιλέξετε μια εφεδρική λύση. Η αποθήκευση στο cloud (π.χ. OneDrive, Google Drive) είναι μια χρήσιμη επιλογή, καθώς τα αντίγραφα ασφαλείας είναι αυτόματα και δεν απαιτείται αρχική επένδυση σε υλικό. Οι περισσότεροι μεγάλοι πάροχοι έχουν δυνατότητες που σας επιτρέπουν να κάνετε επαναφορά από προηγούμενες εκδόσεις, ακόμη και αν το ransomware εξαπλωθεί σε δεδομένα cloud. Ωστόσο, για μεγαλύτερη ηρεμία, μπορεί να είναι χρήσιμο να δημιουργήσετε αντίγραφα ασφαλείας σε έναν αφαιρούμενο σκληρό δίσκο και να βεβαιωθείτε ότι είναι αποσυνδεδεμένος μέχρι να χρειαστεί.
"Χρήση λογισμικού ασφαλείας"
Επιλέξτε ένα αξιόπιστο προϊόν και βεβαιωθείτε ότι καλύπτει όλους τους υπολογιστές, άλλες συσκευές. Βεβαιωθείτε ότι διατηρείτε ενεργοποιημένες τις αυτόματες ενημερώσεις, ώστε να εκτελεί πάντα την πιο πρόσφατη έκδοση.
"Διατηρήστε όλους τους υπολογιστές και τις συσκευές ενημερωμένους"
Βεβαιωθείτε ότι έχετε εγκατεστημένη την πιο πρόσφατη έκδοση όλων των λειτουργικών συστημάτων και άλλου λογισμικού ενεργοποιώντας τις αυτόματες ενημερώσεις. Αυτό σημαίνει ότι θα διορθωθούν με τρέχοντα τρωτά σημεία.
"Διατηρήστε τους λογαριασμούς ασφαλείς"
Χρησιμοποιήστε μόνο ισχυρούς, μοναδικούς κωδικούς πρόσβασης που είναι αποθηκευμένοι σε έναν διαχειριστή κωδικών πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όταν παρουσιάζονται (μέσα κοινωνικής δικτύωσης, email, αποθήκευση cloud, δρομολογητής κ.λπ.). Αυτό θα μειώσει τον κίνδυνο phishing, ωμής βίας εικασίας κωδικού πρόσβασης και άλλες επιθέσεις.
"Προστατέψτε τις φορητές συσκευές σας"
Διατηρήστε όλο το λογισμικό ενημερωμένο, εγκαταστήστε λογισμικό ασφαλείας και μην κάνετε λήψη εφαρμογών από ανεπίσημα καταστήματα εφαρμογών. Βεβαιωθείτε ότι οι συσκευές είναι κλειδωμένες με ισχυρό κωδικό πρόσβασης ή ισχυρή μέθοδο βιομετρικού ελέγχου ταυτότητας και ότι μπορούν να παρακολουθούνται και να σκουπίζονται εξ αποστάσεως εάν χαθούν ή κλαπούν.
«Δημιουργήστε ένα σχέδιο για καταστάσεις όπου τα πράγματα μπορεί να πάνε στραβά»
Αυτό το «σχέδιο αντιμετώπισης περιστατικών» δεν χρειάζεται να είναι ολοκληρωμένο. Απλώς ξέρετε σε ποιες υπηρεσίες πληροφορικής βασίζεται η επιχείρησή σας και έχετε μια εύχρηστη λίστα επαφών για να επικοινωνήσετε σε περίπτωση που συμβεί το χειρότερο σενάριο. Αυτό θα επιταχύνει τους χρόνους αποκατάστασης. Κρατήστε ένα έντυπο αντίγραφο του σχεδίου εύχρηστο σε περίπτωση που τα συστήματα αναγκαστούν να βγουν εκτός σύνδεσης.