TM_807

8 24|9|2025 #807 Όσο περισσότερες κινητές συσκευές χρησιμοποιεί μια επιχείρηση, τόσο μεγα- λύτερη γίνεται η επιφάνεια επίθεσης για τους κυβερνοεγκληματίες. Σύμφωνα με την έκθεση που δημοσίευσε η ESET γ ια τις απειλές κατά το 1ο εξάμηνο του 2024, κυκλοφορούν όλο και περισσότερα κα- κόβουλα προγράμματα για Android που κλέβουν οικονομικά στοιχεία, προσωπι- κά δεδομένα και χρησιμοποιούνται ακό- μα και για απάτες μέσω πλαστών βίντεο. Παράλληλα, οι επιθέσεις phishing και άλ- λες απάτες γίνονται πιο συχνές. Η καλύτερη άμυνα είναι η πρόληψη προ- ειδοποιεί η ESET, καθώς θεωρεί ότι είναι σημαντικό να σταματάμε τις απειλές προ- τού μπουν στο δίκτυο μιας επιχείρησης. Με αυτή τη στρατηγική, οι εταιρείες μπο- ρούν να μειώσουν σημαντικά τον κίνδυ- νο και να προστατεύσουν τις κινητές συ- σκευές τους. Έτσι, τα κινητά παραμένουν πολύτιμα εργαλεία και όχι αδύναμοι κρί- κοι που ανοίγουν την πόρτα σε επιθέσεις. Οι παρακάτω πρακτικές θα βοηθήσουν τις επιχειρήσεις να προστατέψουν τους υπαλλήλους τους και κατ’ επέκταση την ίδια την εταιρεία από τις εξελισσόμενες κυβερνοαπειλές: Εφαρμόστε μια ισχυρή λύση διαχείρι- σης κινητών συσκευών (MDM): Η δια- χείριση κινητών συσκευών (MDM) είναι ζωτικής σημασίας για την ασφάλεια και τον έλεγχο των εταιρικών συσκευ- ών. Επιτρέπει την εφαρμογή πολιτικών ασφαλείας, την παρακολούθηση της χρήσης, καθώς και το απομακρυσμένο κλείδωμα ή τη διαγραφή μιας συσκευής σε περίπτωση απώλειας ή κλοπής. Εφαρμόστε έλεγχο ταυτότητας πολ- λών παραγόντων (MFA): Ο έλεγχος ταυτότητας πολλών παραγόντων (MFA) είναι ένα απλό αλλά αποτελεσματικό μέ- τρο ασφαλείας. Απαιτεί από τους υπαλ- λήλους να επιβεβαιώνουν την ταυτότητά τους με δύο ή περισσότερες μεθόδους, όπως έναν κωδικό μίας χρήσης ή σάρω- ση δακτυλικών αποτυπωμάτων. Ενθαρρύνετε τη χρήση ασφαλών δι- κτύων: Τα δημόσια δίκτυα Wi-Fi είναι γνωστά για τις αδυναμίες τους και απο- τελούν κοινό στόχο για επιθέσεις. Προ- τιμήστε να παρέχετε στους υπαλλήλους σας ασφαλείς εναλλακτικές λύσεις, όπως εικονικά ιδιωτικά δίκτυα (VPN), τα οποία κρυπτογραφούν την κίνηση στο διαδί- κτυο και μειώνουν τον κίνδυνο υποκλο- πής δεδομένων. Ενημερώνετε τακτικά τις συσκευές και τις εφαρμογές: Το παρωχημένο λο- γισμικό αποτελεί σημαντική ευπάθεια. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά γνωστές αδυναμίες σε ξεπερα- σμένα λειτουργικά συστήματα και εφαρ- μογές. Βεβαιωθείτε ότι οι υπάλληλοί σας ενημερώνουν τακτικά τις συσκευές και τις εφαρμογές τους ή, ακόμα καλύτερα, αυτοματοποιήστε τη διαδικασία μέσω του MDM. Κρυπτογραφείτε τα ευαίσθητα δε- δομένα: Η κρυπτογράφηση είναι απα- ραίτητη για την προστασία εταιρικών πληροφοριών. Είτε τα δεδομένα αποθη- κεύονται είτε μεταδίδονται, πρέπει να κρυπτογραφούνται ώστε, ακόμη και σε περίπτωση παραβίασης συσκευής, να παραμένουν ασφαλή. Οι περισσότερες σύγχρονες συσκευές διαθέτουν ενσωμα- τωμένες λειτουργίες κρυπτογράφησης, οι οποίες μπορούν να διαχειρίζονται μέσω του MDM. Αυτό είναι ιδιαίτερα κρί- σιμο σε κλάδους όπως ο χρηματοοικο- νομικός και ο υγειονομικός. Εκπαιδεύστε τους υπαλλήλους σας σχετικά με τις απειλές για την ασφά- λεια των κινητών συσκευών: Ανεξάρ- τητα από το πόσο προηγμένα είναι τα συστήματα ασφαλείας, η ανθρώπινη παράμετρος παραμένει καθοριστική. Εκπαιδεύετε τακτικά το προσωπικό σας σχετικά με τις τελευταίες απειλές, όπως το phishing, το κακόβουλο λογισμικό και οι επιθέσεις κοινωνικής μηχανικής. Χρησιμοποιήστε λύσεις Mobile Threat Defense (MTD): Οι λύσεις Mobile Threat Defense (MTD) προσφέρουν επιπλέον επίπεδο προστασίας, ανιχνεύοντας και μετριάζοντας απειλές όπως κακόβουλο λογισμικό, επιθέσεις δικτύου και ευπά- θειες εφαρμογών σε πραγματικό χρόνο. Περιορίστε την πρόσβαση σε ευαί- σθητες πληροφορίες: Δεν χρειάζο- νται όλοι οι υπάλληλοι πρόσβαση σε όλα τα εταιρικά δεδομένα. Η εφαρμογή της αρχής των «ελάχιστων προνομί- ων» διασφαλίζει ότι οι χρήστες έχουν πρόσβαση μόνο στις πληροφορίες που απαιτούνται για την εργασία τους. Οι έλεγχοι πρόσβασης βάσει ρόλων (RBAC) βοηθούν στην εφαρμογή αυτών των περιορισμών, προσθέτοντας ένα ακόμα επίπεδο προστασίας. Τα smartphones στο στόχαστρο των κυβερνοεγκληματιών