Νέα Ασφάλειας

Cyber-security firm GreyNoise Intelligence today announced the launch of GreyNoise Alerts, a new free service that will automatically notify you via email when any devices on your organization’s IP address range get hacked and start exhibiting potentially malicious behavior.

How does it work? The threat intelligence outfit sifts through widespread scan traffic reaching Internet-connected devices to help customers filter untargeted scans and detect emerging threats and compromised devices. Read more »

Σε συνέχεια των Αποφάσεων του Υπουργικού Συμβουλίου, διαπιστώθηκε μετά από έλεγχο ότι, μεγάλος αριθμός του προσωπικού των οργανισμών Κρίσιμων Υποδομών Πληροφοριών χρησιμοποιεί απομακρυσμένη πρόσβαση προς τις υποδομές των υπηρεσιών τους.

Λαμβάνοντας υπόψη τους γενικούς κανονισμούς πολιτικών ασφαλείας και τις αναφορές υπηρεσιών ασφαλείας άλλων χωρών (πχ. Ιταλία) όπου η διαδικασία αυτή έφερε κατακόρυφη αύξηση των περιστατικών κυβερνοασφάλειας (Phishing attacks, Malware attacks, data loss κτλ.) προχωρούμε στην παρακάτω οδηγία: Όλες οι απομακρυσμένες συνδέσεις θα πρέπει να πραγματοποιούνται από υπηρεσιακές συσκευές που ακολουθούν πιστά την πολιτική ασφαλείας του οργανισμού. Η οδηγία αυτή είναι προς όλες τις Κρίσιμες Υποδομές Πληροφοριών και σύσταση προς τον υπόλοιπο Δημόσιο και Ιδιωτικό τομέα. Σε περίπτωση αδυναμίας παροχής συσκευών από τον οργανισμό θα μπορούσαν να χρησιμοποιηθούν προσωπικοί υπολογιστές οι οποίοι θα περάσουν από έλεγχο ώστε να πληρούν όλες τις απαιτήσεις της πολιτικής ασφάλειας του οργανισμού με ευθύνη των κεντρικών και περιφερειακών διαχειριστών. Παρακαλούμε όπως άμεσα πραγματοποιηθούν έλεγχοι πιστής εφαρμογής της οδηγίας, κεντρικά ή από τους κατά-τόπους διαχειριστές των συστημάτων και ενημερωθεί ανάλογα το προσωπικό.

Για την λειτουργία της ασφαλούς απομακρυσμένης εργασίας έχει αναρτηθεί σχετικό άρθρο στην ιστοσελίδα μας: Οδηγίες καλής πρακτικής για απομακρυσμένη εργασία