Βρίσκεστε εδώ: Ασφάλεια Συστημάτων

Ασφάλεια Συστημάτων

Ασφάλεια Συστημάτων

Γενικά

 Η ασφάλεια υπολογιστικών συστημάτων αφορά όλα τα μέλη της Πανεπιστημιακής Κοινότητας και  αποβλέπει στην προστασία των υπολογιστικών συστημάτων, πληροφοριών, περιουσιακών  στοιχείων του Πανεπιστημίου αλλά και στην συμμόρφωση και ενημέρωση των χρηστών του  σχετικά με θέματα που σχετίζονται με νόμους, κανονισμούς και πολιτικές του Πανεπιστημίου.
 
Η αντιμετώπιση θεμάτων ασφάλειας συστημάτων στο ΠΑ είναι ενσωματωμένη στην διαχείριση τους και κατά συνέπεια είναι κυρίως δυναμική παρά αντιδραστική σε περιστατικά. Σε κάθε περίπτωση πάντως δίνεται προτεραιότητα στην αντιμετώπιση περιστατικών ιδίως σε επίπεδο ιδρύματος μιας και οι επιπτώσεις τους αφορούν ολόκληρο το Πανεπιστήμιο. Μεμονωμένα περιστατικά αντιμετωπίζονται συνήθως από τους κατά τόπους διαχειριστές.
 
Η αυξανόμενη τάση χρήσης ηλεκτρονικών υπηρεσιών στην καθημερινότητα μας έχει ως αποτέλεσμα ένα μεγαλύτερο βαθμό έκθεση σε κινδύνους παραβίασης των ψηφιακών μας δραστηριοτήτων.
 
Οι επιθέσεις προς υπολογιστικά συστήματα μπορεί να είναι στοχευμένες, μπορεί όμως και να είναι καμπάνιες όπου αποστέλλονται μαζικά χιλιάδες μηνύματα σε λογαριασμούς με σκοπό την υποκλοπή στοιχείων πρόσβασης που θα χρησιμοποιηθούν σε πιο εκλεπτυσμένες/σοβαρότερες επιθέσεις.
 

Κίνδυνοι & Προβλήματα

Ένας υπολογιστής που είναι συνδεμένος στο Διαδίκτυο είναι κυριολεκτικά εκτεθειμένος καθημερινά σε χιλιάδες απόπειρες παραβίασης από κακόβουλους χρήστες.
 
Εκ σχεδιασμού και λόγω του εκπαιδευτικού και ερευνητικού χαρακτήρα του Πανεπιστημίου, το δίκτυο του Πανεπιστημίου Αιγαίου είναι προσβάσιμο από το Διαδίκτυο με ελάχιστους περιορισμούς.
 
Ο υπολογιστής σας κινδυνεύει εάν δεν προστατεύεται καθώς και τα δεδομένα σας εάν δεν ακολουθείτε ασφαλείς πρακτικές χρήσης η εάν δεν χρησιμοποιείτε ασφαλείς κωδικούς πρόσβασης.
 
Οι πιθανοι αλλά πραγματικοί κίνδυνοι ειναι:
 
  • Διαγραφή, αλλοίωση η / και κλοπή των δεδομένων/αρχείων σας.
  • Εγκατάσταση εν αγνοία σας λογισμικού παρακολούθησης των αρχείων, πληκτρολογήσεων και δραστηριοτήτων σας.
  • Χρήση του υπολογιστή σας για παράνομες / κακόβουλες δραστηριότητες εναντίον τρίτων.
  • Κλοπή των προσωπικών σας στοιχείων και δεδομένων με σκοπό την πλαστογράφηση ταυτότητας.

Αμυνα, Αντιμετώπιση & Καλές Πρακτικές

Τα παρακάτω ισχύουν για κάθε ψηφιακή δραστηριότητα εντός η εκτός του Πανεπιστημίου Αιγαίου, για κάθε λογαριασμό email που χρησιμοποιείτε, μηνύματα sms στο κινητό σας αλλά και σελίδες κοινωνικών δικτύων τις οποίες τυχόν παρακολουθείτε.
 

Προστατεύστε λογαριασμούς email

Για τους λογαριασμούς ηλεκτρονικού ταχυδρομείου στο @aegean.gr σε περίπτωση προβλημάτων υπάρχει η δυνατότητα επέμβασης σε αυτούς σχεδόν άμεσα από τους διαχειριστές της υπηρεσίας. Σε περίπτωση παραβίασης προσωπικών λογαριασμών όμως (πχ @gmail.com / outlook.com κλπ) δεν υπάρχει τέτοια δυνατότητα. Για αυτές τις περιπτώσεις πρέπει να είστε εξαιρετικά προσεκτικοί στην διαχείριση του λογαριασμού σας και στην διευθέτηση των μηνυμάτων που παραλαμβάνετε.
 
Κανένας οργανισμός (τράπεζα, υπηρεσία, εταιρεία, online κατάστημα) δεν πρέπει ποτέ να σας ζητήσει μέσω email να επιβεβαιώσετε η να αλλάξετε τα στοιχεία πρόσβασης του λογαριασμού σας. Αν παραλάβετε παρόμοια μηνύματα αγνοήστε τα η/και διαγράψτε τα. Αν δεν είστε σίγουροι επικοινωνήστε με τον αποστολέα τηλεφωνικά.
 

Κωδικοί πρόσβασης και ιστοσελίδες

  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλαπλούς λογαριασμούς και μην αποθηκεύετε τα στοιχεία πρόσβασης ιστοσελίδων (username/password) στους browsers σας, όσο βολικό και αν είναι αυτό. Υπάρχουν αξιόπιστες εφαρμογές που μπορείτε να εγκαταστήσετε για την διαχείριση των κωδικών σας.
  • Πριν κάνετε κλικ σε κάποιο σύνδεσμο επιβεβαιώστε ότι όντως παραπέμπει στη σελίδα που θέλετε να επισκεφθείτε. Ελέγξτε τον σύνδεσμο με τον δείκτη του ποντικιού σας πριν κάνετε κλικ.
  • Μην εισάγετε σε ανασφαλείς ιστοσελίδες κωδικούς, αριθμούς καρτών και γενικά εμπιστευτικά δεδομένα. Η διεύθυνση ασφαλών ιστοσελίδων ξεκινάει πάντοτε με το «https://» και θα δείτε την εικόνα ενός λουκέτου δίπλα σε αυτή. Κάνετε κλικ πάνω στο λουκέτο για επιβεβαίωση της αξιοπιστίας και ιδιοκτήτη της ιστοσελίδας.

Online Υπηρεσίες

  • επιβεβαιώστε την πρόσβαση σας σε online υπηρεσίες που χρησιμοποιείτε και αναλογιστείτε ποιος άλλος μπορεί να έχει πρόσβαση στα στοιχεία πρόσβασης σας. Αν χρειάζεται, αλλάξτε τα άμεσα.
  • να είστε εξαιρετικά προσεκτικοί όταν παραλαμβάνετε μηνύματα ειδικά από αποστολείς που δεν γνωρίζετε. Μην ανοίγετε επισυναπτόμενα αρχεία από αποστολείς που δεν γνωρίζετε. Αν αναγνωρίζετε τον αποστολέα, και τυχόν δεν αναμένετε μήνυμα με επισυναπτόμενα αρχεία από αυτόν, επικοινωνήστε μαζί του τηλεφωνικά για επιβεβαίωση.
  • προσοχή σε μηνύματα με περιεχόμενο που σας προτρέπει να εισάγετε στοιχεία πρόσβασης ή να ανοίξετε κάποιο σύνδεσμο και διατυπώνονται ως επείγοντα, περιέχουν προθεσμίες η/και απαιτούν άμεσες ενέργειες εκ μέρους σας.
  • προσοχή σε παραπλανητικά μηνύματα που σας προτρέπουν σε συλλογή αγαθών, χρημάτων, φαρμάκων κλπ για αποστολή δήθεν σε εμπόλεμες ζώνες, τόπους φυσικής καταστροφής και δήθεν προέρχονται από επίσημους φορείς και οργανώσεις.
  • προσοχή σε παραπλανητικά μηνύματα που σας προτρέπουν να δείξετε την συμπαράσταση σας σε τραγικά γεγονότα με το να "υπογράψετε ηλεκτρονικά" χρησιμοποιώντας πχ στοιχεία του λογαριασμού σας σε οποιαδήποτε ηλεκτρονική υπηρεσία.
  • να χρησιμοποιείτε διαφορετικά στοιχεία πρόσβασης (όνομα χρήστη και κωδικό πρόσβασης) για κάθε λογαριασμό η υπηρεσία όπου έχετε συνδρομή. Ενεργοποιείστε όπου είναι δυνατόν την δυνατότητα επιβεβαίωσης πρόσβασης μέσω SMS προς το κινητό σας.

Βοήθεια

Για οποιοδήποτε θέμα σχετικό με την ασφάλεια υπολογιστικών συστημάτων του Πανεπιστημίου Αιγαίου παρακαλούμε επικοινωνήστε  μέσω email με το Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε..