Το υλικό είναι από το Σεμινάριο Κυβερνοασφάλειας που διεξάγει η Tictac Cyber Security (www.tictac.gr | www.tictaclabs.com) σε επιχειρήσεις και οργανισμούς για την αποτροπή Κυβερνοεπιθέσεων

1. CYBER SECURITY AWERENESS
ΟΡΘΕΣ ΠΡΑΚΤΙΚΕΣ ΓΙΑΤΗΝ ΑΝΤΙΜΕΤΩΠΙΣΗΤΩΝ ΚΥΒΕΡΝΟΕΠΙΘEΣΕΩΝ (CYBER SECURITY)
WWW.TICTACLABS.COM | WWW.TICTAC.GR
Μιχάλης Μίγγος
TECHNICAL DIRECTOR
TicTac Cyber Security

3. WIRED.COM - MATT HONAN – ΑΥΓΟΥΣΤΟΣ 2012 – ΠΩΣ ΕΓΙΝΕ?
¡ Χρησιμοποιήθηκαν δημόσιες πληροφορίες (Διεύθυνση οικίας, Προσωπικές πληροφορίες, email) και κάλεσαν το Customer Service
της Amazon για να προσποιηθούν ότι ήταν ο ιδιοκτήτης και πρόσθεσαν μια πιστωτική κάρτα ψεύτικη
¡ Ξανακάλεσαν μετά και ζήτησαν password reset, η Amazon ζήτησε και 4 τελευταία ψηφία πιστωτικής και είχαν την ψεύτικη. Είχαν
τώρα πρόσβαση σε όλο το λογαριασμό Amazon.
¡ Μέσα στην Amazon είδαν τις τελευταίες αγορές και τα τελευταία 4 ψηφία της πραγματικής του κάρτας
¡ Πήραν την Apple και μαζί με τα 4 τελευταία ψηφία της πιστωτικής του πήραν πρόσβαση σε όλες τις συσκευές του μέσω του Apple
ID. Ζήτησαν να γίνει Password reset. Πλέον είχαν το λογαριασμό του στην Apple
¡ Χρησιμοποίησαν το Apple ID για να κάνουν Reset το Password του Gmail
¡ Μάζεψαν αρκετές πληροφορίες για να κάνουν Login στο Twitter και να ποστάρουν μηνύματα
¡ Για να καλύψουν τα ίχνη ζήτησαν ολική διαγραφή των περιεχομένων των Apple συσκευών μέσω του Customer Service της Apple
¡ Γίναν πολλά λάθη από την Apple και την Amazon όμως το θύμα είχε πολλές πληροφορίες δημόσια
¡ Το περιοδικό Wired.com έκανε πειράματα εκείνο το διάστημα και επανέλαβε τις επιθέσεις εύκολα
¡ Οι Hackers δεν χρησιμοποίησαν προχωρημένα τεχνολογικά εργαλεία και δεν είχαν οικονομικά κίνητρα, αλλιώς το θύμα θα είχε
καταστραφεί οικονομικά
¡ Ήταν Hacktivists! Σκοπός τους ήταν να ευαισθητοποιήσουν για την Κυβερνοασφάλεια

4. MAT HONAN – AUGUST 2012 - CIA
¡ Ιδιωτικότητα – Απέκτησαν πρόσβαση
στα passwords και στα ιδιωτικά του
αρχεία χωρίς έγκριση του
¡ Ακεραιότητα – Έκαναν αλλαγές στο
λογαριασμό του: Σβήσανε αρχεία,
Δημοσίευσαν μηνύματα στο Twitter
¡ Διαθεσιμότητα – Τα αρχεία του πλέον
δεν ήταν διαθέσιμα

5. Never TRUST Digital Identity of others!
You call the original number before any action!

7. LINKEDIN SCAM TO OPEN A DOCUMENT

8. BANKING SCAMS OVER EMAIL OR OVER PHONE

9. PASS MULTI FACTOR AUTHENTICATION

10. WHY WE HACKYOU?

11. ΠΡΟΣΟΧΗ ΣΤΙΣ ΑΠΑΤΕΣ ΜΕΤΑ ΚΡΥΠΤΟΝΟΜΙΣΜΑΤΑ & FOREX
¡ Δείτε το βίντεο για να αποφύγετε τέτοιες απάτες! ¡ Βίντεο με τις απάτες στα κρυπτονομίσματα
¡ Δείτε εδώ Σεμινάρια για τα Κρυπτονομίσματα πριν Επενδύσετε!

12. ΣΥΝΟΨΙΖΟΥΜΕ
¡ Οι ιστορίες που ακούσαμε βγαίνουν από
πραγματικά περιστατικά
¡ Το ότι δεν συνέβησαν σε εσάς δεν σημαίνει ότι δεν
συμβαίνουν
¡ Στα εργαστήρια μας καταλήγουν καθημερινά
άνθρωποι που πέσανε θύματα
¡ Θέλουμε να προστατευτούμε; Η αφύπνιση σας
είναι το 90% της δουλειάς μας σήμερα

13. ΤΙ ΕΙΝΑΙ & ΓΙΑΤΙ ΠΡΕΠΕΙ ΝΑ ΓΝΩΡΙΖΟΥΜΕ ΓΙΑΤΟ CYBER SECURITY
¡ Οι κυβερνοαπειλές (Cyber Threats) είναι ενέργειες που γίνονται
από τρίτους με σκοπό να πάρουν πρόσβαση σε πόρους που δεν
έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες
και σημαντικές πληροφορίες, να αποσπάσουν χρήματα από
χρήστες ή να διακόψουν τη ροή εργασιών μιας επιχείρησης.
¡ Η Κυβερνοασφάλεια (Cyber Security) είναι μια διαδικασία κατά
την οποία ξεκινάμε να ενδιαφερόμαστε για τις ψηφιακές
απειλές, μαθαίνουμε να τις αναγνωρίζουμε και να τις
αποτρέπουμε.
¡ Στην εποχή μας υπάρχουν περισσότερες ηλεκτρονικές συσκευές
από ανθρώπους. Επομένως οι εγκληματίες γίνονται συνεχώς πιο
εφευρετικοί.

14. ΑΡΧΕΣ ΓΙΑΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ
1. Κατανοήστε ότι είστε ένας δελεαστικός στόχος για τους Hackers. Μην θεωρείτε «Δεν θα συμβεί σε
εμένα»
2. Κάντε ορθή χρήση των κωδικών σας. Βάλτε δύσκολους κωδικούς και μην χρησιμοποιείτε κωδικούς
σε πολλαπλά Sites. Μην βάζετε τους κωδικούς σας σε δημόσια θέα.
3. Μην αφήνετε ξεκλείδωτες τις συσκευές σας. Ακόμα και αν τις εγκαταλείπετε για λίγο κλειδώστε τες.
Αν έχετε ευαίσθητες πληροφορίες σε εξωτερικούς δίσκους ή USB Flash, πρέπει και αυτά να
κλειδώνονται, ούτως ώστε αν χαθούν να μην μπορεί κάποιος να δει τα περιεχόμενα τους
4. Πάντα πρέπει να προσέχουμε ποια email ανοίγουμε. Αν κάτι φαίνεται ύποπτο δεν το ανοίγουμε.
Όταν ανοίγετε ένα Website ελέγξτε τη διεύθυνση!
5. Προσοχή όταν ανοίγουμε Sites για Banking, Shopping ή Site που διαχειρίζονται προσωπικές
πληροφορίες. Ποτέ σε Public Wifi ή σε άλλο υπολογιστή.
6. Κάνουμε τακτικό Backup και τηρούμε την αρχή του 3-2-1. Διαθέτουμε αναβαθμισμένο Antivirus.
7. Προσέχουμε τι συνδέουμε στον υπολογιστή μας.Το USB Flash του φίλου μας μπορεί να περιέχει
ιούς.
8. Προσέχουμε τι δημοσιεύουμε στα Social Media. Σκεφτείτε ότι οι πληροφορίες που μοιράζεστε
μπορεί να μην είναι εμφανής μόνο στους φίλους σας.
9. Προσοχή στο Social Engineering. Μην δίνεται προσωπικές πληροφορίες σε αγνώστους.
10. Παρακολουθούμε τους λογαριασμούς μας για ασυνήθιστη δραστηριότητα (π.χ. κάποιος συνδέθηκε
στο λογαριασμό σας από την Κίνα).

15. ΑΠΟΤΙ ΚΙΝΔΥΝΕΥΩ ΣΕ ΠΡΟΣΩΠΙΚΟ ΕΠΙΠΕΔΟ;
¡ ΚινητόΤηλέφωνο
¡ Καταστροφή / Πτώση / Παύση λειτουργίας / Ακούσια Διαγραφή
¡ Επαφές
¡ Φωτογραφίες
¡ Κλοπή
¡ Email
¡ Επαφές
¡ Φωτογραφίες
¡ SMS
¡ Facebook
¡ Viber / Whatsapp / Facebook Messenger / Telegram
¡ Υποκλοπή
¡ Public Wifi Hacking
¡ Ιός / Κακόβουλα Websites

16. ΑΠΟΤΙ ΚΙΝΔΥΝΕΥΩ ΣΕ ΠΡΟΣΩΠΙΚΟ ΕΠΙΠΕΔΟ;
¡ Laptop / ΣταθερόςΥπολογιστής
¡ Καταστροφή / Χαλασμένος σκληρός δίσκος /
Ransomware / Ακούσια διαγραφή / Κακός χειρισμός
¡ Προσωπικά Αρχεία
¡ Επαγγελματικά Αρχεία
¡ Φωτογραφίες
¡ Κλοπή / Υποκλοπή από επίθεση / Διαρροή
¡ Email
¡ Φωτογραφίες
¡ Facebook
¡ Viber /Whatsapp / Facebook Messenger /Telegram
¡ Υποκλοπή κωδικών

17. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΝΑ ΜΗΝ ΚΛΕΙΔΩΘΟΥΜΕ ΕΚΤΟΣ ΛΟΓΑΡΙΑΣΜΟΥ
¡ Ειδικά σε όσους χρησιμοποιούν Gmail θα πρέπει να
ενεργοποιήσουμε όλες τις μεθόδους ταυτοποίησης
¡ Ενεργοποιώ σε όλους αυτούς 2-Factor Authentication και
οπωσδήποτε ένα εναλλακτικό email πρόσβασης
¡ Δοκιμάζω σήμερα να κάνω επαναφορά λογαριασμού για να
δω αν γνωρίζω τον τρόπο. Πριν ξεκινήσω φροντίζω να είμαι
μέσα στο λογαριασμό σε τουλάχιστον 2 συσκευές.
¡ Τι γίνεται αν κλειδωθώ απ’ έξω;
¡ Επίπονη διαδικασία ανάκτησης
¡ Πρέπει να έχω σίγουρα πρόσβαση σε άλλες συσκευές μου
¡ Πώς παίρνω Backup;

18. GMAIL RECOVERY PHONE NUMBER
https://myaccount.google.com/signinoptions/rescuephone

19. GMAIL RECOVERY EMAIL

20. FACEBOOK

21. BACKUP
ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ ΜΕΤΟ ΣΩΣΤΟΤΡΟΠΟ

22. ΔΙΑΧΕΙΡΙΣΗ ΑΝΤΙΓΡΑΦΩΝ ΑΣΦΑΛΕΙΑΣ (BACKUP)
¡ Κάνουμε 3 διαφορετικές εκδόσεις Backup
¡ Σε 2 διαφορετικά είδη μέσων (π.χ. USB και Εξωτερικό δίσκο)
¡ 1 backup πρέπει να είναι πλέον στο Cloud
¡ Δεν ξεχνάω να παίρνω τακτικά backup

23. SOCIAL MEDIA ΚΑΙ ΙΔΙΩΤΙΚΟΤΗΤΑ
ΤΟ FBI ΕΙΧΕ ΠΕΙ «ΚΑΠΟΤΕ ΠΑΛΕΥΑΜΕ ΝΑ ΑΠΟΣΠΑΣΟΥΜΕ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ, ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ
ΦΑΝΤΑΣΤΟΥΜΕΤΙ ΠΛΗΡΟΦΟΡΙΕΣ ΘΑ ΕΔΙΝΕ Ο ΚΟΣΜΟΣ ΑΠΛΟΧΕΡΑ ΝΕΤΗ ΘΕΛΗΣΗΤΟΥ ΜΕΣΩΤΟΥ FACEBOOK»

24. ΤΙ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΜΕ ΣΤΑ SOCIAL MEDIA
¡ Δεν δημοσιεύουμε φωτογραφίες που μπορεί να χρησιμοποιήσει κάποιος για να μας
κάνει κακό στο μέλλον
¡ Δεν δημοσιεύουμε φωτογραφίες με παιδιά
¡ Δεν ενημερώνουμε για την τοποθεσία μας, ειδικά όταν λείπουμε εκτός για μεγάλο
χρονικό διάστημα
¡ Δεν προσβάλλουμε & δεν υβρίζουμε κανέναν. Μπορεί στο μέλλον να
χρησιμοποιηθεί.
¡ Δεν εκφράζουμε τις πολιτικές & θρησκευτικές μας πεποιθήσεις
¡ Δεν παραπονιόμαστε δημόσια για την εργασία μας και τον εργοδότη μας
¡ Δεν δημοσιεύουμε πληροφορίες για την εργασία μας
¡ Δεν δημοσιεύουμε στοιχεία ή περιστατικά πελατών μας
¡ Προσέχουμε την ορθογραφία μας
¡ Δεν δημοσιεύουμε φωτογραφίες με χρήση αλκοόλ, ναρκωτικών ή γυμνό

25. PASSWORD MANAGEMENT
ΟΙ ΚΩΔΙΚΟΙ ΜΑΣ ΕΙΝΑΙ Η ΑΠΟΔΕΙΞΗΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΜΑΣΤΑΥΤΟΤΗΤΑΣ ΣΤΙΣ ONLINE ΥΠΗΡΕΣΙΕΣ, ΘΑ ΠΡΕΠΕΙ ΝΑ
ΤΟΥΣ ΑΝΤΙΜΕΤΩΠΙΖΟΥΜΕ ΟΠΩΣ ΑΝΤΙΜΕΤΩΠΙΖΟΥΜΕΤΑ ΚΛΕΙΔΙΑΤΟΥ ΣΠΙΤΙΟΥ ΜΑΣ ΗΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ ΜΑΣ

26. ΠΩΣ ΠΑΡΑΒΙΑΖΟΝΤΑΙΤΑ PASSWORDS
¡ User Disclosure (το είπα μόνο στον Γιάννη… )
¡ Social Engineering
¡ Phishing
¡ Key logging
¡ Wireless Sniffing
¡ Brute Force Guessing
¡ Dictionary Attacks
¡ Password file lists not protected
¡ Exposed Passwords with known hash value
¡ Easy Security Questions

27. ΕΧΕΙ ΧΑΚΑΡΙΣΤΕΙ Ο ΚΩΔΙΚΟΣ ΜΟΥ;
https://haveibeenpwned.com/

28. ROBOFORM PASSWORD MANAGER
¡ Γλιτώνει χρόνο
¡ Δεν ξεχνάμε κωδικούς
¡ Ένας κωδικός για όλα
¡ Κρυπτογράφηση
¡ Χρήση σε Η/Υ η κινητό
¡ Εύκολο στη χρήση
¡ Συμπληρώνει Online
Φόρμες
¡ Έχει προστατευμένες
σημειώσεις
¡ Προτείνει κωδικούς
¡ Συγχρονίζεται με όλες τις
συσκευές ¡ Δοκιμάστε το! Κάντε κλικ εδώ

29. ΑΝΑΚΕΦΑΛΑΙΩΣΗ
¡ Πώς δημιουργώ ασφαλείς κωδικούς;
¡ Πόσο εύκολο είναι να μαντέψει κάποιος το password μου;
¡ Δεν βάζω το ίδιο password παντού; Πώς θα τα θυμάμαι;
¡ Αποθηκεύω τα Passwords σε αρχείο στον υπολογιστή μου
¡ Αποθηκεύω τα Passwords μου στον Browser
¡ Μήπως έχουν διαρρεύσει οι κωδικοί μου; haveibeenpawned.com
¡ Password managers

30. ONLINE SHOPPING
ΣΥΜΒΟΥΛΕΣ ΓΙΑ ΑΣΦΑΛΕΣ ON-LINE SHOPPING

31. SHOPPING ONLINE
¡ Κάνουμε Shopping σε γνωστά καταστήματα (επιβεβαιώνουμε ότι έχουν φυσική έδρα)
¡ Προσέχουμε τα στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email)
¡ Προσέχουμε πάντα στη σύνδεση μας να υπάρχει το https:// και όχι απλό http://
¡ Πληρώνουμε πάντα με πιστωτική / χρεωστική κάρτα για να έχουμε την προστασία της τράπεζας
¡ Προσέχουμε να υπάρχει Return Policy /Terms of Service
¡ Δεν δίνουμε πολλά στοιχεία στο κατάστημα. Δεν υπάρχει λόγος να δώσετε το πατρικό σας όνομα, το όνομα
του πατέρα σας και της μητέρας σας ή το ΑΦΜ σας αν δεν κρίνετε απαραίτητο
¡ Δεν κάνουμε κλικ σε email προσφορών που μας παραπέμπουν σε γνωστά Site. Επισκεπτόμαστε εμείς το Site
¡ Αναζητούμε κριτικές πελατών

32. ΜΗ ΑΣΦΑΛΗ PUBLIC WIFI
ΜΠΟΡΕΙ ΚΑΠΟΙΟΣ ΝΑΥΠΟΚΛΕΨΕΙ ΚΩΔΙΚΟΥΣ ΑΠΟΤΟ WIFI;

33. ΑΝΑΚΕΦΑΛΑΙΩΣΗ
¡ Στα ελεύθερα WiFi κάνω μόνο Browsing σε
Sites τα οποία δεν έχουν κωδικούς
¡ Αν χρησιμοποιώ πρόσβαση σε Sites με
κωδικό το κάνω μέσω 4G ή VPN

34. ΓΙΑΤΙ ΝΑ ΚΡΥΠΤΟΓΡΑΦΗΣΩΤΑ ΔΕΔΟΜΕΝΑ ΜΟΥ?
¡ Αν ένα laptop, tablet, κινητό κλαπεί, εκτός από την
φυσική απώλεια μπορεί να πέσουμε θύμα κλοπής
ταυτότητας (identity theft) ή απώλειας κωδικών
ασφαλείας
¡ Ακόμα και αν έχω Password στα Windows και
κλαπεί, κάποιος μπορεί να αφαιρέσει το δίσκο και
να δει τα δεδομένα μου.
¡ Αφορά το πώς να "μεταμφιέσουμε" μια
πληροφορία (ένα κείμενο, έναν αριθμό, ένα
αρχείο), έτσι ώστε να μην βγάζει κανένα
απολύτως νόημα στα μάτια τρίτων.
¡ Έτσι δεν θα μας πειράζει αν το laptop μου ή το
κινητό μου κλαπεί

35. IPHONE ENCRYPTION
¡ EncryptYour iPhone or iPad Data
¡ Set up a passcode to lock your device under Settings > Passcode.
¡ That's it.Wasn't that easy? The PIN or passcode not only creates a lock screen, it also encrypts the iPhone or iPad
data.
¡ Not all of it, however.The things that are encrypted in this dead-easy method are your Messages, email messages
and attachments, and data from some apps that offer data encryption.
¡ You definitely should have a passcode set up, though, and not just the default 4-digit one. Use a stronger, longer
passcode or passphrase in your Passcode settings. Even just two digits more make your iPhone much more
secure.

36. ANDROID ENCRYPTION
¡ On Android devices, the lock screen and the device encryption are separate but related.You can't encrypt your
Android device without the screen lock turned on, and the encryption password is tied to the screen
lock passcode.
¡ Unless you have a full battery change, plug in your device before beginning.
¡ Set a password of at least six characters that contains at least one number if you haven't already done this.
Because this is also your screen unlock code, choose one that's easy to enter.
¡ Click Settings > Security > Encrypt Device. On some phones, you may need to choose Storage > Storage
encryption or Storage > Lock screen and security > Other security settings to find the encrypt option.
¡ Follow the onscreen instructions to complete the process.
¡ Your device may restart several times during the encryption process.Wait until the entire process is finished
before using it.

37. ENCRYPT DESKTOP OR LAPTOP (1)
¡ Many new PCs that ship with Windows 10 will automatically have “Device Encryption” enabled.This feature was first
introduced in Windows 8.1, and there are specific hardware requirements for this. Not every PC will have this feature,
but some will.
¡ There’s another limitation, too—it only actually encrypts your drive if you sign into Windows with a Microsoft account.
Your recovery key is then uploaded to Microsoft’s servers.This will help you recover your files if you ever can’t log into
your PC. (This is also why the FBI likely isn’t too worried about this feature, but we’re just recommending encryption as
a means to protect your data from laptop thieves here. If you’re worried about the NSA, you may want to use a different
encryption solution.)
¡ Device Encryption will also be enabled if you sign into an organization’s domain. For example, you might sign into a
domain owned by your employer or school.Your recovery key would then be uploaded to your organization’s domain
servers. However, this doesn’t apply to the average person’s PC—only PCs joined to domains.
¡ To check if Device Encryption is enabled, open the Settings app, navigate to System > About, and look for a “Device
encryption” setting at the bottom of the About pane. If you don’t see anything about Device Encryption here, your PC
doesn’t support Device Encryption and it’s not enabled. If Device Encryption is enabled—or if you can enable it by
signing in with a Microsoft account—you’ll see a message saying so here.

38. ENCRYPT DESKTOP OR LAPTOP (2)

39. ENCRYPT MY MAC
¡ Click on the Apple menu and select System Preferences.
¡ Select Privacy & Security.
¡ Click on the FileVault tab, then click the lock in the
bottom left corner of the window.
¡ Enter your administrator name and password and click
Unlock.
¡ Click Turn On FileVault.
¡ Choose whether you want to link your iCloud account
to FileVault to unlock the disk and reset your password
or create a recovery key and click Continue.
¡ Click Restart to reboot your Mac and begin the
encryption process.

40. 2 FACTOR AUTHENTIFICATION
ΕΠΑΛΗΘΕΥΣΗ ΣΤΟΙΧΕΙΩΝ 2 ΠΑΡΑΓΟΝΤΩΝ – ΑΠΑΡΑΙΤΗΤΟΣ ΜΗΧΑΝΙΣΜΟΣ ΑΣΦΑΛΕΙΑΣ ΓΙΑΤΗΝ ΑΠΟΤΡΟΠΗΥΠΟΚΛΟΠΗΣ
ΤΩΝ ΣΤΟΙΧΕΙΩΝ ΜΑΣ ΣΕ ONLINE ΛΟΓΑΡΙΑΣΜΟΥΣ

41. GOOGLE AUTHENTIFICATOR

42. MICROSOFT AUTHENTIFICATOR

43. AUTHY

44. ΠΩΣ ΕΝΕΡΓΟΠΟΙΩΤΟ 2FA ΣΤΟ FACEBOOK (1)

45. ΠΩΣ ΕΝΕΡΓΟΠΟΙΩΤΟ 2FA ΣΤΟ FACEBOOK (2)

46. ΠΩΣ ΕΝΕΡΓΟΠΟΙΩΤΟ 2FA ΣΤΟ FACEBOOK (3)

47. ΠΩΣ ΕΝΕΡΓΟΠΟΙΩΤΟ 2FA ΣΤΟ FACEBOOK (4)

48. ΠΩΣ ΕΝΕΡΓΟΠΟΙΩΤΟ 2FA ΣΤΟ FACEBOOK (5)

50. ΣΥΝΟΨΗ
¡ Τι είναι το 2 Factor Authentification
¡ Που το χρησιμοποιούμε;
¡ Ποιες εφαρμογές υπάρχουν;
¡ Πώς το ενεργοποιώ;

52. PHISHING TEST
ΒΡΕΙΤΕ ΠΟΙΑ ΑΠΟΤΑ ΠΑΡΑΚΑΤΩ SITES ΕΙΝΑΙ KANONIKA KAI ΠΟΙΑ ΕΙΝΑΙ PHISHING SITES

53. PHISHING TEST

70. ROMANCE SCAMS
¡ A woman lost £1.6 million after she
met two conmen on a dating site
¡ A Perth woman has lost $300,000 after
falling in love with a fake Facebook
profile
¡ US woman lost her $50.000 life savings
by becoming victim of a cyber-dating
scam artist

71. ΙΟΙ ΚΑΙ MALWARE
ΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝ, ΣΕ ΠΟΙΕΣ ΚΑΤΗΓΟΡΙΕΣ ΚΑΤΑΤΑΣΟΝΤΑΙ ΚΑΙ ΠΩΣ ΜΑΣ ΒΛΑΠΤΟΥΝ

72. VIRUSES

73. WORMS
¡ Worms spreads through network
¡ Contains malicious code

74. TROJAN HORSES

75. BOTS

76. ΠΑΡΑΔΕΙΓΜΑ ΜΟΛΥΣΜΕΝΟΥ EMAIL

77. ΠΩΣ ΑΝΑΛΥΩ ΕΝΑ ΑΡΧΕΙΟ ΑΝ ΕΙΝΑΙ ΚΑΚΟΒΟΥΛΟ
¡ https://www.hybrid-analysis.com/
¡ https://www.virustotal.com/gui/home/upload
¡ https://virusdesk.kaspersky.com/
Ακόμα και αν δεν έχουμε διαθέσιμο ή εγκατεστημένο Antivirus μπορούμε να ελέγξουμε Online αν κάποιο αρχείο
είναι μολυσμένο.
Προσοχή, κανένα Antivirus δεν προσφέρει 100% προστασία και οι ιοί βρίσκονται πάντα ένα βήμα μπροστά από
τα αντιβιοτικά. Αυτοί που τα φτιάχνουν, συνήθως πριν μοιράσουν τους ιούς έχουν ελέγξει ότι περνάνε χωρίς να
εντοπιστούν από τους ελέγχους των Antivirus.
Websites που μπορώ να ελέγξω αν ένα αρχείο είναι μολυσμένο

78. ΓΙΑΤΙΥΠΑΡΧΟΥΝ ΟΙ ΙΟΙ ΣΤΟΥΣΥΠΟΛΟΓΙΣΤΕΣ;
¡ Overwhelming System Resources: Πρόκληση ζημιάς
¡ Running Malicious Adware: Εσοδα από διαφημίσεις που
δεν μπορούμε να κλείσουμε
¡ Running Spyware:Υποκλοπές στοιχείων χρηστών
¡ Running Ransomware: Λύτρα από κρυπτογράφηση
αρχείων
¡ Creating Backdoors: Δημιουργία εξ’ αποστάσεως
πρόσβασης χωρίς την άδεια σας
¡ Disabling Security Functions: Παραβίαση διαδικασιών
ασφαλείας για περεταίρω υποκλοπές στο δίκτυο

79. ΑΠΟΤΙ ΠΗΓΕΣ ΜΠΟΡΩ ΝΑ ΚΟΛΛΗΣΩ MALWARE
¡ Removable Media
¡ Documents & EXE files
¡ Internet Downloads
¡ Network Connections
¡ Email Attachments
¡ Drive-by Downloads
¡ Pop-Ups
¡ Malicious Advertisments

80. ΤΙ ΜΑΘΑΜΕ: ΙΟΙ & MALWARE
¡ Από ποια είδη ιών και Malware κινδυνεύω σήμερα;
¡ Τι κινδυνεύω να πάθω αν δεν γνωρίζω;
¡ Πώς μπορώ να προστατευτώ;
¡ Τα πιο γνωστά Antivirus
¡ Ποιο δωρεάν Antivirus προτείνουμε;

81. REMOVABLE MEDIA
Δεν βάζουμε στον υπολογιστή μας USB η δισκέτες που βρισκουμε τυχαία χωρίς να
τις σκανάρουμε με Antivirus

82. ΕΡΓΑΛΕΙΑ CYBERSECURITY & ΤΡΟΠΟΙ ΠΡΟΣΤΑΣΙΑΣ
ΔΕΝΥΠΑΡΧΕΙ 100% ΠΡΟΣΤΑΣΙΑ. ΟΜΩΣΤΑ ΠΑΡΑΚΑΤΩ ΕΡΓΑΛΕΙΑ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΜΠΟΡΟΥΝ ΝΑ ΕΛΑΧΙΣΤΟΠΟΙΗΣΟΥΝ
ΤΗΝ ΕΚΘΕΣΗ ΣΑΣ ΕΝΑΝΤΙΤΩΝ ΚΥΒΕΡΝΟΑΠΕΙΛΩΝ

83. ΠΡΟΣΤΑΣΙΑ ΣΕ ΕΤΑΙΡΙΚΟ ΠΕΡΙΒΑΛΛΟΝ
¡ Cloud Backup & Disaster Recovery
¡ Antivirus
¡ Content Filtering
¡ Password Management & Policies
¡ VPN
¡ Penetration Testing
¡ Ασφαλής εξ’ αποστάσεως πρόσβαση
¡ cyFIR
¡ Unified Threat Management
¡ Cyber Insurance
¡ Ενημέρωση και επιμόρφωση

84. CLOUD BACKUP
¡ Αποθηκεύει τα κρίσιμα δεδομένα σας σε
κάποιο Server (υπολογιστή στο Internet) σε
δικό σας χώρο που ενοικιάζετε, ούτως
ώστε να είναι διαθέσιμα αν χάσετε όλα τα
αρχεία σας
¡ Πρέπει να υποστηρίζει εκδόσεις
¡ Υπηρεσία επι πληρωμή με το μήνα ή με το
χρόνο
¡ Προστατεύει από:
¡ Φυσική καταστροφή
¡ Χαλασμένος σκληρός δίσκος
¡ Ransomware κρυπτογράφηση
¡ Ακούσια διαγραφή
¡ Ανθρώπινα λάθη
¡ Ενδεικτικό κόστος: ~ 70€/έτος (100GB)

85. ΠΡΟΤΑΣΗ CLOUD FILE BACKUP ΓΙΑ ΧΡΗΣΤΕΣ Η ΕΠΙΧΕΙΡΗΣΕΙΣ
¡ Η λύση που προτείνουμε είναι το Tictac DRaaS
(Disaster Recovery as a Service)
¡ Μπορείτε να δείτε μια πλήρη παρουσίαση της λύσης
σε αυτή τη σελίδα
https://tictac.gr/tictac-draas-to-pio-asfales-cloud-backup/
¡ Μπορείτε να ξεκινήσετε ένα δωρεάν λογαριασμό 15
ημέρων από αυτό το Link

86. TESTYOUR BACKUPS
¡ Τουλάχιστον 1 φορά το 6μηνο 1 Backup offline
¡ 2 φορές το χρόνο δοκιμάζουμε τα Backup μας

87. ANTIVIRUS
¡ Τα δωρεάν Antivirus δεν είναι αρκετά για την
προστασία μας πλέον
¡ Ένα Antivirus προστατεύει τους υπολογιστές, Tablet,
κινητά τηλέφωνα από τις μολύνσεις από Ιούς και
Malware
¡ Σταματάει την εκτέλεση κακόβουλων προγραμμάτων
¡ Προτάσεις:
¡ Comodo Internet Security (για το σπίτι)
¡ Comodo Advanced Endpoint Protection
¡ Ενδεικτικό κόστος: ~25€/έτος/τερματικό/έτος
¡ Πληροφορίες μπορείτε να βρείτε εδώ:
https://tictac.gr/comodo-antivirus-to-kalytero-antivirus/

88. PENETRATION TESTING (ΤΕΣΤ ΕΥΠΑΘΕΙΩΝ & ΠΑΡΕΙΣΔΥΣΗΣ)
¡ Υπηρεσία που μας βοηθάει σε έναν
οργανισμό να ανακαλύψουμε τις
ευπάθειες και τα τρωτά σημεία των
υπολογιστών και των συσκευών
¡ Οι επαγγελματίες που αναλαμβάνουν το
Penetration Test, είναι άνθρωποι με
καλές γνώσεις παραβίασης
συστημάτων. Προσποιούνται τους
Hackers και προσπαθούν με ελεγχόμενο
τρόπο να παρεισδύσουν στα συστήματα
σας
¡ Αποκαλύπτουν τρωτά σημεία και κακές
πρακτικές
¡ Παίρνετε αναλυτικό report για τα
ευρήματα τους
¡ Δείτε την υπηρεσία εδώ

89. CONTENT FILTERING (ΦΙΛΤΡΟ ΠΕΡΙΕΧΟΜΕΝΟΥ)
¡ Υπηρεσία που αποκόπτει την «κακή»
κίνηση στο διαδίκτυο
¡ Οι ερευνητές καθημερινά
καταχωρούν ότι νέο κακόβουλο Site
βρουν και το κατηγοριοποιούν
¡ Εσείς επιλέγετε σε ποιες κατηγορίες
θέλετε να έχουν πρόσβαση οι
υπολογιστές του δικτύου σας (στον
οργανισμό ή στο σπίτι σας)
¡ Ελέγχετε τις ώρες πρόσβασης
¡ Αποκόπτει κακόβουλα Sites (π.χ.
Malware, Phishing κλπ)
¡ Εγκαθίσταται στο Router
¡ Δεν θέλει ιδιαίτερη επίβλεψη
¡ Δοκιμάστε το δωρεάν

90. VPN (VIRTUAL PRIVATE NETWORK)
Εργαλείο που ενισχύει την Online προστασία και ιδιωτικότητα. Κωδικοποιεί την πληροφορία (π.χ. κωδικούς,
usernames, διευθύνσεις, κείμενα) πριν την στείλει στο άλλο άκρο.
Ακόμα και ο πάροχος του Internet πλέον δεν θα γνωρίζει τι δραστηριότητες κάνετε καθώς δεν μπορεί να
διαχωρίσει τα πακέτα της πληροφορίας που περνάνε μέσα από αυτόν.
Δεν θα μπορεί κάποιος να εντοπίσει ούτε τη χώρα στην οποία βρίσκεστε ή το IP σας. Οπότε θα έχετε πρόσβαση
σε Websites που δεν έχετε πρόσβαση από τη χώρα σας.
¡ NordVPN
¡ ExpressVPN
¡ CyberGhost
¡ SurfShark
Ενδεικτικό κόστος: 50€ / έτος

91. ΑΣΦΑΛΗΣ ΕΞ’ ΑΠΟΣΤΑΣΕΩΣ ΠΡΟΣΒΑΣΗ
¡ Αφορά όσους χρησιμοποιούν πρόγραμμα εξ’
αποστάσεως πρόσβασης για να συνδέονται σε
άλλους υπολογιστές της εργασίας από το σπίτι
τους ή από εξωτερικούς χώρους
¡ Πολλοί χρησιμοποιούν το Remote Desktop των
Windows που είναι δωρεάν, όμως αποτελεί πολύ
μεγάλο κενό ασφαλείας
¡ Οι εναλλακτικές λύσεις έχουν καλύτερο έλεγχο
και μεγάλύτερη ασφάλεια
¡ Εναλλακτικές λύσεις
¡ Teamviewer
¡ Splashtop
¡ Anydesk
¡ Ενδεικτικό κόστος: 100€/έτος για σύνδεση σε 1 Pc

92. UTM (UNIFIED THREAD MANAGEMENT)
¡ Αφορά όσους χρησιμοποιούν πρόγραμμα εξ’
αποστάσεως πρόσβασης για να συνδέονται σε
άλλους υπολογιστές της εργασίας από το σπίτι
τους ή από εξωτερικούς χώρους
¡ Πολλοί χρησιμοποιούν το Remote Desktop των
Windows που είναι δωρεάν, όμως αποτελεί πολύ
μεγάλο κενό ασφαλείας
¡ Οι εναλλακτικές λύσεις έχουν καλύτερο έλεγχο
και μεγαλύτερη ασφάλεια
¡ Εναλλακτικές λύσεις
¡ Sophos
¡ Untangled
¡ pfSense

93. CYBER INSURANCE

94. CIFYR

95. TRAINING

96. ΚΑΤΑΣΤΡΟΦΗ ΔΕΔΟΜΕΝΩΝ
• Τα δεδομένα από τις παλιές συσκευές θα
πρέπει να διαγράφονται και να
καταστρέφονται με συγκεκριμένες διαδικασίες
• Κάποιος στην άλλη άκρη της γης μπορεί να
βρει στοιχεία τα οποία θα οδηγήσουν σε
Κλοπή ΗλεκτρονικήςΤαυτότητας
• Ρωτήστε εταιρίες ανάκτησης δεδομένων για
«Καταστροφή Δεδομένων»

97. ΤΡΟΠΟΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ
¡ Files Cloud Backup & Image Based Cloud Backup & Disaster Recovery
¡ Antivirus
¡ Content Filtering
¡ Penetration Testing
¡ Cyber Security Insurance
¡ Password Managers
¡ Honeypots
¡ 2FA
¡ UTM (Unified Thread Management)
¡ Awareness & Cyber Security Training Seminars

98. CYBERCHECK.GR – ΜΑΘΕ ΠΟΣΟ ΕΤΟΙΜΟΣ ΕΙΣΑΙ ΓΙΑ
ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ
www.cybercheck.gr

99. ΤΙ ΜΠΟΡΕΙ ΝΑ ΔΕΙ ΕΝΑΣ HACKER ΓΙΑ ΕΣΑΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ…
ΕΛΕΥΘΕΡΑ!
Cyber Security Score

100. www.digimune.gr
ΥΠΗΡΕΣΙΑ ΓΙΑ ΞΕΡΕΤΕ ΑΜΕΣΑ ΑΝ ΠΑΡΑΒΙΑΣΤΗΚΕ ΗΨΗΦΙΑΚΗ ΣΑΣ
ΤΑΥΤΟΤΗΤΑ ΣΕ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΙ SOCIAL MEDIA

101. http://tictac.gr/go/ransomware-protection
101
Κατεβάστε τον Οδηγό προστασίας Ransomware
Κάντε κλικ εδώ

105. Μιχάλης Μίγγος
TECHNICAL DIRECTOR
TicTac Cyber Security
Παναγιώτης Πιέρρος
GENERAL MANAGER
TicTac Data Recovery
Tictac Data Recovery
& Cyber Security
Τριπόλεως 9, 17237
Υμηττός/Δάφνη
Τμήμα Ανάκτησης Δεδομένων
1ος Όροφος
info@tictac.gr
www.tictac.gr
Τμήμα Cyber Security & Security
Operation Center
2ος Όροφος
info@tictaclabs.com
www.tictaclabs.com
Διοίκηση & Meeting Rooms
3ος Όροφος
Τηλ. 210 6897383