Κάθε μέρα, 2.500 κυβερνοεπιθέσεις στοχεύουν cloud υποδομές παγκοσμίως. Οι περισσότερες δεν εκμεταλλεύονται εξελιγμένες ευπάθειες—απλά βρίσκουν ξεχασμένες ρυθμίσεις, default κωδικούς και ανοιχτές πόρτες. Αυτός ο οδηγός σας δείχνει τις 7 κρίσιμες ρυθμίσεις που πρέπει να ελέγξετε σήμερα—ανεξαρτήτως αν χρησιμοποιείτε AWS, Azure ή Google Cloud.
📖 Διαβάστε περισσότερα: Cyber Resilience Act: ποιες ελληνικές εταιρείες αλλάζουν
Σημαντικό: Το 82% των data breaches του 2025 προήλθε από misconfiguration στο cloud. Αυτές οι ρυθμίσεις δεν είναι προαιρετικές—είναι απαραίτητες.
🟢 Multi-Factor Authentication (MFA) Παντού
Ακούγεται προφανές, αλλά θα εκπλαγείτε πόσοι οργανισμοί αφήνουν τους root/admin λογαριασμούς χωρίς MFA. Ένας κλεμμένος κωδικός χωρίς δεύτερο παράγοντα = πλήρης πρόσβαση σε όλα.
AWS
IAM → Users → Security credentials → Assign MFA device
Azure
Entra ID → Security → MFA → Additional cloud-based MFA settings
Google Cloud
Admin Console → Security → 2-Step Verification → Enforcement
📌 Κλείστε τα Public Buckets/Blobs
Τα S3 buckets, Azure Blobs και GCS buckets με public access είναι η #1 αιτία διαρροής δεδομένων. Εταιρείες εκθέτουν κατά λάθος εκατομμύρια αρχεία γιατί κάποιος κάποτε έβαλε “public” για ένα test.
🔍 Πώς να ελέγξετε (AWS S3):
aws s3api list-buckets --query 'Buckets[].Name' | xargs -I aws s3api get-public-access-block --bucket 💡 Pro tip: Ενεργοποιήστε το “Block Public Access” σε επίπεδο account, όχι μόνο bucket. Έτσι κανείς δεν μπορεί να δημιουργήσει public bucket κατά λάθος.
📖 Διαβάστε περισσότερα: Ψηφιακές ειδικότητες 2026: ποιες θέσεις πληρώνουν καλύτερα
🔒 Encryption at Rest & in Transit
Η κρυπτογράφηση δεδομένων δεν είναι πλέον “nice to have”. Με το GDPR και το NIS2, είναι νομική υποχρέωση. Βεβαιωθείτε ότι τα δεδομένα σας είναι κρυπτογραφημένα τόσο στην αποθήκευση (at rest) όσο και κατά τη μεταφορά (in transit).
🔐 At Rest
- Server-Side Encryption (SSE)
- Customer-Managed Keys (CMK)
- Key rotation κάθε 90 μέρες
- Encrypted EBS volumes
🔄 In Transit
- TLS 1.3 υποχρεωτικό
- HTTPS-only endpoints
- VPN για internal traffic
- mTLS για service-to-service
📌 Logging & Monitoring: Τα Μάτια σας στο Cloud
Δεν μπορείτε να προστατεύσετε αυτό που δεν βλέπετε. Τα logs είναι η πρώτη γραμμή άμυνας για τον εντοπισμό επιθέσεων—αλλά μόνο αν κάποιος τα παρακολουθεί. Ενεργοποιήστε centralized logging και στήστε alerts για ύποπτη συμπεριφορά.
📋 Checklist Logging
▶️ Least Privilege: Όσα Χρειάζεται, Τίποτα Παραπάνω
Η αρχή του ελάχιστου προνομίου (Least Privilege) σημαίνει ότι κάθε χρήστης, εφαρμογή ή service έχει μόνο τα δικαιώματα που χρειάζεται για να κάνει τη δουλειά του. Τίποτα παραπάνω. Ένας developer δεν χρειάζεται admin access σε production databases.
📖 Διαβάστε περισσότερα: NIS2: ποιες επιχειρήσεις στην Ελλάδα μπαίνουν σε υποχρεώσεις
🎯 Στρατηγική Υλοποίησης
Audit όλων των υπαρχόντων IAM roles και permissions
Αφαίρεση unused permissions και dormant accounts
Δημιουργία role-based access control (RBAC) με σαφείς ρόλους
Just-In-Time (JIT) access για elevated privileges
📡 Network Segmentation & Firewalls
Ένα flat network είναι όνειρο για τους hackers: αν παραβιάσουν ένα σημείο, έχουν πρόσβαση παντού. Η λύση; Segmentation. Χωρίστε το δίκτυό σας σε zones, περιορίστε την επικοινωνία μεταξύ τους και χρησιμοποιήστε Security Groups/NACLs για να ελέγχετε κάθε πακέτο.
🔎 Backup & Disaster Recovery Testing
Έχετε backups. Ωραία. Αλλά έχετε δοκιμάσει ποτέ να κάνετε restore; Το 60% των εταιρειών που νομίζουν ότι έχουν backups, ανακαλύπτουν ότι δεν δουλεύουν όταν τα χρειάζονται πραγματικά. Κάντε τακτικά DR drills—η ησυχία σας εξαρτάται από αυτό.
📖 Διαβάστε περισσότερα: ChatGPT Hacking: Πόσο Εύκολο Είναι
Κανόνας Backup
3 αντίγραφα, 2 media, 1 offsite
RPO Στόχος
Max απώλεια δεδομένων
RTO Στόχος
Χρόνος επαναφοράς
DR Drill
Τουλάχιστον τριμηνιαίο
🛡️ Τελικές Σκέψεις
Η ασφάλεια στο cloud δεν είναι ένα checkbox που τσεκάρεις μια φορά. Είναι συνεχής διαδικασία. Οι 7 ρυθμίσεις που παρουσιάσαμε αποτελούν τη βάση—αλλά η πραγματική ασφάλεια έρχεται από την κουλτούρα του οργανισμού, την εκπαίδευση των χρηστών και τη συνεχή επαγρύπνηση.
Ξεκινήστε σήμερα. Ένα security misconfiguration δεν περιμένει.
OnOff Security Team
Η ομάδα ασφάλειας του OnOff.gr μοιράζεται πρακτικές οδηγίες για την προστασία των ψηφιακών υποδομών σας.
