ΟΡΘΕΣ ΠΡΑΚΤΙΚΕΣ ΓΙΑ ΤΗΝ ΑΝΤΙΜΕΤΩΠΙΣΗ ΤΩΝ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΩΝ (CYBER SECURITY) ΑΠΟ ΣΤΕΛΕΧΗ ΕΠΙΧΕΙΡΗΣΕΩΝ & ΥΠΑΛΛΗΛΟΥΣ ΠΟΥ ΔΙΑΧΕΙΡΙΖΟΝΤΑΙ ΤΗΝ ΑΛΛΗΛΟΓΡΑΦΙΑ ΟΡΓΑΝΙΣΜΩΝ

Μιχάλης Μίγγος & Παναγιώτης Πιέρρος

Οι συμμετέχοντες μπορούν να είναι είτε φυσικά πρόσωπα-ιδιώτες ή στελέχη επιχειρήσεων, να προέρχονται από διαφορετικούς κλάδους της αγοράς και να βρίσκονται στο μεσαίο ή ανώτατο επίπεδο διοίκησης μιας επιχείρησης. Απευθύνεται επίσης σε ιδιώτες που επιθυμούν να λάβουν βασικές γνώσεις προστασίας, καθώς επίσης και σε φοιτητές. Οι γνώσεις που θα αποκτηθούν μπορούν να εφαρμοστούν τόσο για την εταιρική ασφάλεια όσο και για την ατομική ασφάλεια κάθε χρήστη ηλεκτρονικών μέσων.

 Ολοκληρώνοντας το Εκπαιδευτικό Πρόγραμμα οι συμμετέχοντες θα έχουν κατανοήσει τα διάφορα είδη κυβερνοεπιθέσεων, θα είναι σε θέση να τις αναγνωρίσουν και θα έχουν μάθει βασικούς κανόνες ασφαλείας για την αποτροπή τους.

Ο όρος Cyber Security έχει να κάνει με την ασφάλεια και πρόστασία από τις διαδικτυακές επιθέσεις σε Οργανισμούς ή σε φυσικά πρόσωπα, μέσω διαδικτύου οι οποίες έχουν σαν σκοπό είτε την απώλεια δεδομένων, είτε την διαρροή δεδομένων ή ακόμα και την πρόκληση ζημιάς στη φήμη του Οργανισμού. Τις περισσότερες φορές οι επιθέσεις αυτές αποσκοπούν στο κέρδος. Στην εποχή μας τέτοιες επιθέσεις όπως Phishing, Ransomware, Malware κλπ συμβαίνουν πολύ συχνά και κάποιες φορές έχουν καταστροφικές συνέπειες ή μεγάλο οικονομικό κόστος για την αποκατάσταση των επιπτώσεων τους. Τα τελευταία χρόνια αυτές οι απειλές έχουν δημιουργήσει σοβαρά προβλήματα και σε Ελληνικούς Οργανισμούς και επιχειρήσεις. Όσο ασφαλή και να είναι τα λειτουργικά συστήματα της επιχείρησής μας, πχ firewalls, antivirus και λοιπά, ο πιο “αδύναμος κρίκος” είναι ο ανθρώπινος παράγοντας ο οποίος με ένα λάθος κλικ μπορεί να προκαλέσει ανεπανόρθωτη ζημιά. Κάθε χρήστης που χρησιμοποιεί ηλεκτρονικό υπολογιστή (είτε βρίσκεται στη γραμματεία και διαχειρίζεται την ηλεκτρονική αλληλογραφία, είτε είναι διοικητικό στέλεχος) είναι ευάλωτος σε καθημερινές επιθέσεις και μπορεί να είναι αυτός το κλειδί για την αντιμετώπιση τέτοιων περιστατικών. Οι εταιρίες που έπεσαν θύμα Κυβερνοεπιθέσεων, στο μεγαλύτερο ποσοστό τους, δεν είχαν εκπαιδεύσει σωστά το προσωπικό και τα στελέχη τους. Το σεμινάριο απευθύνεται σε όλους τους διοικητικούς υπαλλήλους και τα στελέχη οργανισμών και εταιριών καθώς και ιδώτες που επιθυμούν να είναι ενημερωμένοι για τις νέες απειλές, οι οποίες μπορεί να επιφέρουν ανεπανόρθωτες απώλειες και πολύ υψηλά κόστη αποκατάστασης και συχνά πέφτουν τα πρώτα θύματα σε επιθέσεις τέτοιου τύπου. Δεν απαιτούνται τεχνικές γνώσεις για την παρακολούθηση του σεμιναρίου.

Περιεχόμενα:

- Τί είναι και γιατί πρέπει να μάθουμε για το Cyber Security;

- Πραγματικά περιστατικά Κυβερνοεπιθέσεων

- Γενικοί Κανόνες Ασφαλείας

• Backup
• Ιδιωτικότητα
• Κωδικοί Ασφαλείας
• Ορθή χρήση Public Wifi
• Κρυπτογράφηση & Κλοπές Συσκευών
• 2 Factor Authentification
• Ο πιο αδύναμος κρίκος: Το ανθρώπινο λάθος

- Τύποι Malware & τρόπος λειτουργίας τους

• Επιθέσεις Ransomware
• Επιθέσεις E-mail Spoofing
• Επιθέσεις Malware
• Επιθέσεις Phishing
• Επιθέσεις μέσω USB
• Κοινωνική Μηχανική (Social Engineering)

- Τρόποι Προστασίας

• Cloud Backup
• Antivirus
• SPAM Filtering
• Content Filtering
• Penetration Testing
• Cybersecurity Insurance Συμβόλαιο
• Cyber Security Πλατφόρμες
• Καθημερινές πρακτικές Ασφαλείας