1
00:00:03,000 --> 00:00:04,800
Καλώς ήρθατε πίσω.

2
00:00:04,800 --> 00:00:09,440
Στο cybersecurity, hardening σημαίνει
μείωση των τρόπων με τους οποίους οι επιτιθέμενοι μπορούν να μπουν μέσα.

3
00:00:09,840 --> 00:00:12,840
Επίσης γνωστό ως συρρίκνωση του attack surface,

4
00:00:13,400 --> 00:00:16,400
ένα "σκληραγωγημένο" (hardened) σύστημα έχει λιγότερες ανοιχτές πόρτες,

5
00:00:16,520 --> 00:00:19,520
λιγότερα αδύναμα σημεία και ισχυρότερες άμυνες.

6
00:00:20,200 --> 00:00:23,320
Σε αυτό το μάθημα,
θα εμβαθύνουμε στο πώς μπορείτε να ενισχύσετε

7
00:00:23,320 --> 00:00:28,560
το operating system σας για να αντισταθεί
στις cyber απειλές από την απενεργοποίηση περιττών

8
00:00:28,560 --> 00:00:31,880
υπηρεσιών μέχρι την επιβολή αυστηρότερων ρυθμίσεων
ασφαλείας.

9
00:00:33,360 --> 00:00:37,040
Κάθε υπηρεσία που τρέχει στο σύστημά σας
είναι ένα πιθανό σημείο εισόδου για επιτιθέμενους.

10
00:00:37,480 --> 00:00:40,480
Αν δεν χρησιμοποιείτε μια υπηρεσία, απενεργοποιήστε την.

11
00:00:40,880 --> 00:00:42,560
Παραδείγματα.

12
00:00:42,560 --> 00:00:45,560
Remote Desktop Protocol (RDP).

13
00:00:46,080 --> 00:00:48,400
Αν δεν χρειάζεστε απομακρυσμένη πρόσβαση.

14
00:00:48,400 --> 00:00:49,520
Bluetooth.

15
00:00:49,520 --> 00:00:51,840
Αν δεν χρησιμοποιείτε ασύρματα περιφερειακά.

16
00:00:51,840 --> 00:00:54,840
Λειτουργίες κοινής χρήσης αρχείων
αν δεν μοιράζεστε φακέλους

17
00:00:55,560 --> 00:00:56,400
στα Windows.

18
00:00:56,400 --> 00:00:59,400
Ελέγξτε τον πίνακα υπηρεσιών στο Linux.

19
00:00:59,400 --> 00:01:03,840
Χρησιμοποιήστε το systemctl
για να καταγράψετε και να απενεργοποιήσετε περιττές υπηρεσίες.

20
00:01:04,440 --> 00:01:07,440
Λιγότερες υπηρεσίες σημαίνουν λιγότερες ευπάθειες.

21
00:01:08,800 --> 00:01:13,160
Πολλά συστήματα έρχονται με προεπιλεγμένους λογαριασμούς
όπως ένας guest χρήστης ή προεπιλεγμένος admin

22
00:01:13,160 --> 00:01:14,080
λογαριασμός.

23
00:01:14,080 --> 00:01:17,120
Οι επιτιθέμενοι γνωρίζουν συχνά αυτούς τους λογαριασμούς
και τους κοινούς κωδικούς πρόσβασής τους.

24
00:01:17,440 --> 00:01:21,640
Αν δεν τους χρειάζεστε, απενεργοποιήστε τους
ή διαγράψτε τους αν πρέπει να τους κρατήσετε.

25
00:01:21,720 --> 00:01:24,720
Αλλάξτε
το όνομα χρήστη και τον κωδικό πρόσβασης αμέσως.

26
00:01:25,080 --> 00:01:28,680
Στα Windows, μπορείτε να απενεργοποιήσετε τους λογαριασμούς guest
μέσω των ρυθμίσεων λογαριασμού χρήστη.

27
00:01:29,360 --> 00:01:33,240
Στο Linux, μπορείτε να κλειδώσετε ή να αφαιρέσετε χρήστες
με usermod ή userdel.

28
00:01:33,760 --> 00:01:34,600
Ο στόχος.

29
00:01:34,600 --> 00:01:36,240
Όχι περιττοί λογαριασμοί.

30
00:01:36,240 --> 00:01:37,760
Όχι εύκολα σημεία εισόδου.

31
00:01:39,360 --> 00:01:39,960
Οι Security

32
00:01:39,960 --> 00:01:42,960
policies (πολιτικές ασφαλείας) καθορίζουν τι επιτρέπεται
και τι όχι.

33
00:01:43,240 --> 00:01:47,320
Το καλό OS hardening περιλαμβάνει
κανόνες password complexity,

34
00:01:47,640 --> 00:01:52,680
μεγαλύτερους ανάμεικτους χαρακτήρες, account
lockout μετά από αποτυχημένες προσπάθειες σύνδεσης.

35
00:01:53,160 --> 00:01:56,000
Αυτόματο κλείδωμα οθόνης μετά από αδράνεια.

36
00:01:56,000 --> 00:01:59,000
Όχι διαχειριστικά προνόμια (admin privileges)
για καθημερινή χρήση.

37
00:01:59,720 --> 00:02:01,840
Μπορείτε να τα επιβάλετε αυτά μέσω group
policies,

38
00:02:01,840 --> 00:02:05,080
Windows ή PAM modules και αρχείων sudoers.

39
00:02:05,120 --> 00:02:06,520
Linux.

40
00:02:06,520 --> 00:02:09,920
Το αποτέλεσμα:
ακόμα κι αν οι επιτιθέμενοι αποκτήσουν κάποια πρόσβαση,

41
00:02:09,920 --> 00:02:12,920
οι ισχυρές πολιτικές περιορίζουν τη ζημιά.

42
00:02:13,680 --> 00:02:16,680
Μια άλλη τεχνική hardening είναι το application
whitelisting.

43
00:02:16,680 --> 00:02:19,920
Αντί να προσπαθείτε να μπλοκάρετε
κάθε κακό πρόγραμμα, επιτρέπετε μόνο

44
00:02:19,920 --> 00:02:22,960
σε έμπιστα προγράμματα να τρέχουν στα Windows.

45
00:02:23,240 --> 00:02:27,560
Μπορείτε να χρησιμοποιήσετε το AppLocker
ή πολιτικές περιορισμού λογισμικού στο Linux.

46
00:02:27,560 --> 00:02:30,560
Εργαλεία όπως το AppArmor
ή το SELinux προσφέρουν έλεγχο.

47
00:02:30,960 --> 00:02:34,360
Αυτό σταματά το ransomware,
το spyware ή το μη εξουσιοδοτημένο λογισμικό

48
00:02:34,640 --> 00:02:37,640
επειδή εκτός αν έχει εγκριθεί,
απλά δεν θα τρέξει.

49
00:02:37,680 --> 00:02:41,160
Είναι μια ισχυρή άμυνα,
ειδικά σε enterprise περιβάλλοντα.

50
00:02:43,040 --> 00:02:43,720
Τέλος,

51
00:02:43,720 --> 00:02:46,720
πρέπει να καταγράφετε τη δραστηριότητα και να παρακολουθείτε
το σύστημά σας.

52
00:02:46,800 --> 00:02:49,960
Τα Security logs μπορούν να σας δείξουν προσπάθειες
σύνδεσης, αποτυχίες

53
00:02:49,960 --> 00:02:52,960
υπηρεσιών, αλλαγές δικαιωμάτων και άλλα.

54
00:02:53,040 --> 00:02:56,200
Βασικά εργαλεία περιλαμβάνουν το Event Viewer, Windows,

55
00:02:56,520 --> 00:02:59,520
syslog, και journalctl Linux.

56
00:02:59,760 --> 00:03:01,400
Ρυθμίστε ειδοποιήσεις αν είναι δυνατόν.

57
00:03:01,400 --> 00:03:04,080
Πολλές επιθέσεις αφήνουν ίχνη νωρίς.

58
00:03:04,080 --> 00:03:07,080
Επίσης ελέγχετε τις ρυθμίσεις ασφαλείας σας
τακτικά.

59
00:03:07,880 --> 00:03:10,160
Η ασφάλεια δεν είναι μια εφάπαξ ρύθμιση.

60
00:03:10,160 --> 00:03:12,920
Είναι μια συνεχής διαδικασία.

61
00:03:12,920 --> 00:03:15,600
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

62
00:03:15,600 --> 00:03:19,440
Ερώτηση ένα: γιατί πρέπει να απενεργοποιήσετε
τις αχρησιμοποίητες υπηρεσίες στο σύστημά σας;

63
00:03:20,600 --> 00:03:22,880
Α για να εξοικονομήσετε διάρκεια μπαταρίας.

64
00:03:22,880 --> 00:03:25,560
Β για να βελτιώσετε την ανάλυση οθόνης.

65
00:03:25,560 --> 00:03:28,440
Γ για να μειώσετε τα attack surfaces.

66
00:03:28,440 --> 00:03:31,040
Δ για να έχετε γρηγορότερο internet.

67
00:03:31,040 --> 00:03:34,040
Παύση και σκέψη.

68
00:03:38,560 --> 00:03:41,240
Η σωστή απάντηση είναι Γ.

69
00:03:41,240 --> 00:03:44,960
Η απενεργοποίηση υπηρεσιών αφαιρεί
περιττά σημεία ευπάθειας.

70
00:03:46,480 --> 00:03:49,880
Ερώτηση δύο
γιατί οι προεπιλεγμένοι λογαριασμοί είναι κίνδυνος ασφαλείας;

71
00:03:50,400 --> 00:03:53,000
Α μπορούν να βελτιώσουν την ταχύτητα του συστήματος.

72
00:03:53,000 --> 00:03:55,960
Β οι επιτιθέμενοι γνωρίζουν συχνά τα credentials τους.

73
00:03:55,960 --> 00:03:58,560
Γ ενισχύουν τα σήματα Wi-Fi.

74
00:03:58,560 --> 00:04:01,400
Δ κρυπτογραφούν αυτόματα τα αρχεία.

75
00:04:01,400 --> 00:04:02,240
Σκεφτείτε προσεκτικά.

76
00:04:07,800 --> 00:04:09,120
Η απάντηση είναι Β.

77
00:04:09,120 --> 00:04:12,120
Οι επιτιθέμενοι στοχεύουν συχνά
προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης.

78
00:04:13,200 --> 00:04:16,840
Τελευταία ερώτηση: τι επιτυγχάνει το application
whitelisting;

79
00:04:17,360 --> 00:04:20,360
Α ενημερώνει αυτόματα όλες τις εφαρμογές.

80
00:04:20,480 --> 00:04:23,240
Β επιτρέπει μόνο σε έμπιστες εφαρμογές να τρέχουν.

81
00:04:23,240 --> 00:04:26,040
Γ μπλοκάρει τις ενημερώσεις συστήματος.

82
00:04:26,040 --> 00:04:29,040
Δ απενεργοποιεί την πρόσβαση στο δίκτυο.

83
00:04:29,040 --> 00:04:32,040
Πάρτε το χρόνο σας.

84
00:04:35,640 --> 00:04:37,560
Η σωστή απάντηση είναι Β.

85
00:04:37,560 --> 00:04:40,320
Το Whitelisting μπλοκάρει όλο το λογισμικό
εκτός αν έχει

86
00:04:40,320 --> 00:04:43,320
εγκριθεί ρητά.

87
00:04:43,520 --> 00:04:44,400
Ωραία δουλειά.

88
00:04:44,400 --> 00:04:48,200
Μόλις μάθατε πώς να κάνετε harden
το operating system σας απενεργοποιώντας υπηρεσίες,

89
00:04:48,200 --> 00:04:52,160
διαχειρίζοντας λογαριασμούς, επιβάλλοντας
ισχυρές πολιτικές και χρησιμοποιώντας application

90
00:04:52,160 --> 00:04:53,160
whitelisting.

91
00:04:53,160 --> 00:04:57,320
Στο επόμενο μάθημα, θα πάμε τα πράγματα
ακόμα πιο βαθιά στο memory corruption,

92
00:04:57,760 --> 00:05:01,320
έναν σοβαρό τύπο ευπάθειας,
και πώς να αμυνθείτε εναντίον του.

93
00:05:01,840 --> 00:05:03,080
Τα λέμε στην επόμενη συνεδρία.