1
00:00:03,000 --> 00:00:05,160
Καλώς ήρθατε στην ενότητα δύο.

2
00:00:05,160 --> 00:00:07,760
Operating system security.

3
00:00:07,760 --> 00:00:09,840
Αν το cybersecurity ήταν ένα σπίτι,

4
00:00:09,840 --> 00:00:12,640
το operating system σας
θα ήταν τα θεμέλια.

5
00:00:12,640 --> 00:00:13,600
Windows.

6
00:00:13,600 --> 00:00:14,840
MacOS.

7
00:00:14,840 --> 00:00:17,360
Linux. Android.

8
00:00:17,360 --> 00:00:19,640
Είναι όλα operating systems.

9
00:00:19,640 --> 00:00:23,240
Και αν οι επιτιθέμενοι παραβιάσουν
το OS, μπορούν να ελέγξουν τα πάντα.

10
00:00:23,880 --> 00:00:26,480
Τις εφαρμογές σας, τα αρχεία σας,

11
00:00:26,480 --> 00:00:28,920
ακόμη και την πρόσβαση στο δίκτυό σας.

12
00:00:28,920 --> 00:00:32,640
Σε αυτό το μάθημα, θα εξερευνήσουμε
τι σημαίνει ασφάλεια operating system,

13
00:00:33,080 --> 00:00:37,280
τις απειλές που αντιμετωπίζει, και γιατί η προστασία του
είναι απολύτως κρίσιμη.

14
00:00:38,040 --> 00:00:41,680
Το Operating system security αφορά τη
διαφύλαξη του κεντρικού περιβάλλοντος

15
00:00:41,680 --> 00:00:43,200
που τρέχει τη συσκευή σας.

16
00:00:43,200 --> 00:00:47,400
Περιλαμβάνει το access control,
ποιος μπορεί να συνδεθεί,

17
00:00:47,720 --> 00:00:50,800
ποιος μπορεί να εγκαταστήσει εφαρμογές,
ποιος μπορεί να κάνει αλλαγές στο σύστημα,

18
00:00:51,600 --> 00:00:55,680
patching και updates, τακτικές διορθώσεις
που κλείνουν ευπάθειες,

19
00:00:56,640 --> 00:01:00,600
ασφαλείς ρυθμίσεις διαμόρφωσης (configuration settings),
ισχυρές προεπιλεγμένες ρυθμίσεις ασφαλείας.

20
00:01:01,360 --> 00:01:04,360
Ένα ασφαλές OS κάνει όλα τα άλλα
πιο αξιόπιστα,

21
00:01:04,400 --> 00:01:09,200
από τα firewalls στην encryption έως την ασφαλή περιήγηση
στο web και ένα μη ασφαλές OS.

22
00:01:09,960 --> 00:01:11,680
Είναι σαν να χτίζεις στην άμμο.

23
00:01:11,680 --> 00:01:13,080
Καταρρέει υπό επίθεση.

24
00:01:14,360 --> 00:01:15,080
Τώρα ας δούμε

25
00:01:15,080 --> 00:01:18,080
τις απειλές που αντιμετωπίζουν τα operating systems
σήμερα.

26
00:01:18,360 --> 00:01:20,240
Privilege escalation.

27
00:01:20,240 --> 00:01:23,240
Οι επιτιθέμενοι
εκμεταλλεύονται ελαττώματα για να αποκτήσουν υψηλότερα δικαιώματα.

28
00:01:23,520 --> 00:01:26,320
Γίνονται admin ή root

29
00:01:26,320 --> 00:01:28,440
Εγκατάσταση malware.

30
00:01:28,440 --> 00:01:31,880
Εάν μια συσκευή είναι απροστάτευτη,
το malware μπορεί να εγκατασταθεί

31
00:01:31,880 --> 00:01:34,880
για να κλέψει, να κατασκοπεύσει ή να ελέγξει

32
00:01:35,840 --> 00:01:38,640
ευπάθειες χωρίς patch.

33
00:01:38,640 --> 00:01:41,280
Bugs που δεν έχουν διορθωθεί με updates

34
00:01:41,280 --> 00:01:44,040
μπορούν να δώσουν στους hackers έναν εύκολο τρόπο εισόδου.

35
00:01:44,040 --> 00:01:47,640
Ένα μόνο χαμένο update
μπορεί να αφήσει ολόκληρη τη συσκευή σας εκτεθειμένη,

36
00:01:48,080 --> 00:01:51,080
και οι επιτιθέμενοι ξέρουν ακριβώς πού να κοιτάξουν.

37
00:01:51,600 --> 00:01:54,720
Ένας σημαντικός πυλώνας της ασφάλειας του OS
είναι το access control.

38
00:01:55,240 --> 00:01:56,280
Ο στόχος;

39
00:01:56,280 --> 00:02:00,720
Να βεβαιωθείτε ότι μόνο έμπιστοι χρήστες έχουν πρόσβαση
στη συσκευή σας και να περιορίσετε τι μπορούν να κάνουν.

40
00:02:01,440 --> 00:02:05,040
Οι βέλτιστες πρακτικές περιλαμβάνουν ισχυρούς κωδικούς πρόσβασης.

41
00:02:05,520 --> 00:02:08,520
Αποφύγετε απλούς ή επαναχρησιμοποιημένους κωδικούς.

42
00:02:08,560 --> 00:02:11,560
Multifactor authentication (MFA)

43
00:02:11,600 --> 00:02:15,000
προσθέστε ένα επιπλέον βήμα επαλήθευσης
πέρα από τους κωδικούς πρόσβασης

44
00:02:16,320 --> 00:02:17,680
least privilege.

45
00:02:17,680 --> 00:02:21,240
Ακόμα και οι έμπιστοι χρήστες θα πρέπει να έχουν μόνο
τα ελάχιστα απαραίτητα δικαιώματα.

46
00:02:21,600 --> 00:02:25,640
Το καλό access control μπλοκάρει τους επιτιθέμενους
πριν προλάβουν να αρχίσουν να προκαλούν ζημιά.

47
00:02:26,880 --> 00:02:29,760
Τα Software
updates δεν είναι μόνο για νέα χαρακτηριστικά.

48
00:02:29,760 --> 00:02:32,040
Είναι κρίσιμα για την ασφάλεια.

49
00:02:32,040 --> 00:02:34,760
Οι hackers
λατρεύουν να βρίσκουν ευπάθειες σε operating

50
00:02:34,760 --> 00:02:37,760
systems, και οι εταιρείες αγωνίζονται να τις κάνουν patch.

51
00:02:38,160 --> 00:02:41,880
Εάν καθυστερείτε τα updates, αφήνετε
τη συσκευή σας ανοιχτή σε γνωστές επιθέσεις.

52
00:02:42,360 --> 00:02:45,480
Ρυθμίστε το OS σας να ενημερώνεται αυτόματα
όταν είναι δυνατόν.

53
00:02:45,760 --> 00:02:46,920
Και μην ξεχνάτε.

54
00:02:46,920 --> 00:02:48,840
Τα patches δεν είναι μόνο για το OS.

55
00:02:48,840 --> 00:02:52,160
Εφαρμογές, drivers,
και ακόμη και το firmware χρειάζονται updates επίσης.

56
00:02:53,400 --> 00:02:56,760
Οι επιθέσεις στον πραγματικό κόσμο δείχνουν
γιατί η ασφάλεια του OS έχει σημασία.

57
00:02:57,240 --> 00:03:00,760
Το 2017, το ξέσπασμα του ransomware WannaCry

58
00:03:00,760 --> 00:03:04,560
μόλυνε εκατοντάδες χιλιάδες συστήματα
παγκοσμίως. Γιατί;

59
00:03:04,880 --> 00:03:06,640
Επειδή πολλοί οργανισμοί δεν είχαν

60
00:03:06,640 --> 00:03:10,160
εγκαταστήσει ένα κρίσιμο Windows
patch που είχε κυκλοφορήσει δύο μήνες νωρίτερα.

61
00:03:10,560 --> 00:03:15,480
Νοσοκομεία, τράπεζες και επιχειρήσεις
έχασαν πρόσβαση σε κρίσιμα συστήματα μέσα σε μια νύχτα.

62
00:03:16,520 --> 00:03:20,120
Το συμπέρασμα:
το να διατηρείτε το OS σας ασφαλές δεν είναι προαιρετικό.

63
00:03:20,520 --> 00:03:22,080
Είναι απαραίτητο.

64
00:03:22,080 --> 00:03:24,720
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

65
00:03:24,720 --> 00:03:26,240
Ερώτηση πρώτη.

66
00:03:26,240 --> 00:03:29,480
Ποιος είναι ο πρωταρχικός στόχος
της ασφάλειας του operating system;

67
00:03:30,520 --> 00:03:33,520
Α να κάνει τις εφαρμογές να τρέχουν πιο γρήγορα

68
00:03:33,720 --> 00:03:37,160
Β να προστατεύει το σύστημα
και να διαχειρίζεται την πρόσβαση.

69
00:03:37,680 --> 00:03:40,680
Γ να μειώνει την κατανάλωση μπαταρίας.

70
00:03:41,120 --> 00:03:44,120
Δ να βελτιώνει την ταχύτητα Wi-Fi.

71
00:03:44,880 --> 00:03:47,880
Σκεφτείτε το καλά.

72
00:03:51,040 --> 00:03:53,280
Η σωστή απάντηση είναι Β.

73
00:03:53,280 --> 00:03:56,160
Η ασφάλεια του OS
εστιάζει στην προστασία του συστήματός σας

74
00:03:56,160 --> 00:03:58,440
και στον έλεγχο του ποιος μπορεί να το χρησιμοποιήσει.

75
00:03:58,440 --> 00:04:02,040
Ερώτηση δύο γιατί η τακτική ενημέρωση
του operating system σας

76
00:04:02,040 --> 00:04:04,440
είναι κρίσιμη για την ασφάλεια;

77
00:04:04,440 --> 00:04:07,440
Α τα updates κάνουν τη συσκευή πιο όμορφη.

78
00:04:07,560 --> 00:04:10,480
Β τα updates αυξάνουν τη RAM.

79
00:04:10,480 --> 00:04:13,640
Γ τα updates διορθώνουν ευπάθειες ασφαλείας.

80
00:04:13,920 --> 00:04:17,640
Δ τα updates είναι μόνο για εφαρμογές, όχι για το OS.

81
00:04:18,560 --> 00:04:21,560
Παύση και αποφασίστε.

82
00:04:25,040 --> 00:04:26,920
Η σωστή απάντηση είναι Γ.

83
00:04:26,920 --> 00:04:30,600
Τα Updates κάνουν patch γνωστές ευπάθειες
πριν μπορέσουν να τις εκμεταλλευτούν οι επιτιθέμενοι.

84
00:04:31,400 --> 00:04:34,480
Τελευταία ερώτηση
ποια διάσημη επίθεση εκμεταλλεύτηκε

85
00:04:34,480 --> 00:04:37,480
συστήματα Windows χωρίς patch το 2017;

86
00:04:37,600 --> 00:04:39,840
Α Zeus Trojan.

87
00:04:39,840 --> 00:04:43,320
Β SolarWinds Γ WannaCry.

88
00:04:43,760 --> 00:04:46,360
Δ Pegasus spyware.

89
00:04:46,360 --> 00:04:49,360
Έχετε την απάντησή σας;

90
00:04:52,560 --> 00:04:55,560
Η σωστή επιλογή είναι Γ WannaCry.

91
00:04:55,880 --> 00:04:57,040
Εξαιρετική δουλειά.

92
00:04:57,040 --> 00:05:00,760
Μόλις μάθατε γιατί
η ασφάλεια του operating system σας είναι κρίσιμη

93
00:05:01,080 --> 00:05:04,080
και πώς οι επιτιθέμενοι εκμεταλλεύονται αδύναμα συστήματα.

94
00:05:04,080 --> 00:05:07,560
Στο επόμενο μάθημα,
θα το πάμε ένα βήμα παραπέρα και θα εξερευνήσουμε

95
00:05:07,560 --> 00:05:09,360
τεχνικές OS hardening.

96
00:05:09,360 --> 00:05:12,440
Τρόπους να κάνετε το σύστημά σας
ακόμα πιο δύσκολο να παραβιαστεί.

97
00:05:12,600 --> 00:05:15,080
Ας
συνεχίσουμε να χτίζουμε το cybersecurity σας.