SCA-01: Cyber Security Awareness: Protect Yourself & Your Data

Με την ολοκλήρωση του σεμιναρίου, οι συμμετέχοντες θα είναι σε θέση να:

1. Κατανοούν τις βασικές μορφές κυβερνοαπειλών και τις συνέπειές τους για προσωπικά δεδομένα και συσκευές.
2. Αναγνωρίζουν και αποφεύγουν phishing emails, smishing, vishing και άλλες μορφές social engineering.
3. Δημιουργούν και διαχειρίζονται ισχυρούς κωδικούς και χρησιμοποιούν πολυπαραγοντική ταυτοποίηση (MFA).
4. Χρησιμοποιούν με ασφάλεια email, Internet, cloud υπηρεσίες και προσωπικά δεδομένα.
5. Ακολουθούν πρακτικές ασφαλούς χρήσης κινητών συσκευών και υπολογιστών, τόσο στο σπίτι όσο και στην εργασία.

Γιατί μας αφορά η κυβερνοασφάλεια
o   Τύποι επιθέσεων (ransomware, data breach, business email compromise).

o   Επιπτώσεις: οικονομικές, λειτουργικές, φήμης.

o   Παραδείγματα πραγματικών περιστατικών σε οργανισμούς.

o   Ρόλος εργαζόμενου — κοινοί κανόνες συμπεριφοράς.

Phishing & Social Engineering
o   Αναγνώριση phishing emails (red flags: domain, ορθογράφηση, ύποπτοι σύνδεσμοι).

o   Spear phishing — στοχευμένες επιθέσεις σε συγκεκριμένα τμήματα.

o   Smishing & vishing — SMS/τηλεφωνικές απάτες.

o   Τρόπος αναφοράς ύποπτων μηνυμάτων και best practices (οπτική επιβεβαίωση, reporting flow).

Κωδικοί & Πολυπαραγοντική Ταυτοποίηση (MFA)
o   Οδηγίες για ισχυρούς κωδικούς (μήκος, φράσεις, αποφυγή επαναχρησιμοποίησης).

o   Πλεονεκτήματα και χρήση password managers.

o   Τι είναι το MFA, επιλογές (authenticator apps, tokens, SMS — προειδοποιήσεις).

o   Διαχείριση λογαριασμών με προνόμια (admins).

Ασφαλής χρήση Email & Internet
o   Έλεγχος αποστολέα / domain και χρήση του hover σε links.

o   Κίνδυνοι από συνημμένα (macros, εκτελέσιμα αρχεία) και ασφαλής χειρισμός.

o   Spoofing / display name manipulation — πώς να το εντοπίζουμε.

o   Shadow IT — κίνδυνοι από μη εγκεκριμένες υπηρεσίες cloud & sharing.

Δεδομένα & Προσωπικές Πληροφορίες
o   Τι είναι ευαίσθητα προσωπικά/ιατρικά/οικονομικά δεδομένα.

o   Οδηγίες αποθήκευσης: επίσημοι shared drives vs desktop vs USB.

o   Κανόνες για διαμοιρασμό πληροφοριών (εσωτερικά/εξωτερικά).

o   Βασικές αρχές συμμόρφωσης (πρακτική σύνδεση με GDPR — rights & reporting).

Mobile & Remote Work Security
o   Ασφαλής ρύθμιση κινητών/φορητών (PIN/βιομετρία, κρυπτογράφηση).

o   VPN χρήση και επισημάνσεις για public Wi-Fi.

o   Ενημερώσεις OS & εφαρμογών, αποφυγή sideloading.

o   BYOD: βασικοί κανόνες και ξεκάθαρα όρια.

Physical & Insider Security
o   Clean desk policy & προστασία εγγράφων.

o   Διαχείριση επισκεπτών / badges / tailgating awareness.

o   Αναγνώριση πιθανών insider threats — ένδειξη και αναφορά.

o   Οδηγίες επικοινωνίας εκτός εργασίας (social engineering awareness).

Καθημερινή Ψηφιακή Υγιεινή (Digital Hygiene)
o   Σημασία ενημερώσεων (OS & εφαρμογών) και σωστές πρακτικές.

o   Antivirus / EDR — τι βλέπουν και πώς βοηθούν.

o   Ασφαλής χρήση USB / εξωτερικών μέσων (policy & scan).

o   Απλές συνήθειες: κλείδωμα οθόνης, logout, backups.

Τι κάνω σε περίπτωση περιστατικού (Incident Handling)
o   Αναγνώριση: ύποπτο email, περίεργη συμπεριφορά PC, ransomware μήνυμα.

o   Άμεσες ενέργειες: αποσύνδεση, μη απενεργοποίηση συσκευής, αναφορά στο IT.

o   Τήρηση στοιχείων/αποδεικτικών — τι να καταγράψετε (screenshots, χρόνοι).

o   Ποιος ενημερώνει ποιον — contact points & escalation flow.

Key Takeaways & Q&A
o   5–7 πρακτικά “takeaways” που όλοι μπορούν να εφαρμόσουν άμεσα.

o   Χώρος για ερωτήσεις και συζήτηση (20’).

Το σεμινάριο δεν οδηγεί σε πιστοποίηση.

Απαιτείται βασική χρήση υπολογιστή, email και διαδικτύου. Δεν χρειάζονται προηγούμενες γνώσεις IT ή τεχνικά θέματα ασφάλειας.