InfrastructurăIT&CȘtiri

Cinci sfaturi utile pentru siguranța ”muncii de acasă”, care rămân valabile, de la specialiștii ESET

Sursa: xolo blog

Specialiștii ESET, o companie de top care oferă servicii de detecție și analiză a conținutului malware au oferit la începutul pandemiei Covid-19 cinci sfaturi utile pentru siguranța ”muncii de acasă”, care își păstrează valabilitatea.

Conform blogului din România al companiei, acestea sunt :

1. Verificați setările routerului de acasă și schimbați setările implicite 

=Să lucrezi de acasă presupune ca tot traficul de internet trece acum prin routerul wireless personal. Infractorii cibernetici pot încerca să vă compromită acest echipament, să vă intercepteze traficul Wi-Fi și, în final, să obțină acces la rețea. Așadar, dacă nu ați verificat încă opțiunile de configurare pentru routerul de acasă, poate că acum ar fi momentul, înainte ca dispozitivele conectate la aceasta să devină compromise.

De regulă, panoul de control al routerului poate fi accesat dacă introduceți în bara de adrese a browser-ului link-ul http://192.168.1.1, în timp ce sunteți conectat la rețeaua wireless de acasă. Acolo veți putea schimba o mulțime de setări care au un impact direct asupra securității întregii rețele. Asigurați-vă că modificați numele de utilizator și parola implicită a routerului – acestea pot fi găsite cu ușurință online de către un hacker, în funcție de tipul de produs.

Recomandăm, de asemenea, să schimbați SSID-ul, numele rețelei de domiciliu. Analizând SSID-urile rețelelor Wi-Fi detectate din apartamentul meu, pot să remarc că o mulțime de vecini folosesc routere Huawei, o informație gratuită pe care nu ar trebui să o lăsăm la voia întâmplării.

2. Scanați rețeaua pentru dispozitive nedorite

Puteți utiliza diferite instrumente de scanare pentru a găsi dispozitivele nedorite, conectate la rețeaua dvs. de domiciliu. Schimbați parola rețelei la nevoie și deconectați toate dispozitivele nerecunoscute care pot fi descoperite că sunt legate ilegitim.

– Ca măsură de prevenție, asigurați-vă că firmware-ul routerului dvs. este actualizat la cea mai recentă versiune furnizată de producător. Ar fi ideal, de asemenea, să renunțați la router dacă folosiți un produs învechit, în cazul căruia s-a renunțat de mult la oferirea de suport.

3.Actualizați firmware-ul routerului și renunțați la versiunile de produse vechi pentru care nu se oferă suport de actualizare( produse legacy) 

4. Utilizați o rețea privată virtuală (VPN) pentru a cripta comunicarea 

Angajații care au nevoie de acces la intranet în timp ce lucrează de la distanță vor comunica prin rețele publice nesigure. Pentru extra protecție, puteți folosi o rețea VPN care stabilește un tunel sigur de comunicare.

Cu un VPN, micile pachete de date care alcătuiesc comunicarea pot fi ferite de răuvoitori, permițând decriptarea lor numai la capetele acestui tunel de comunicare, adică dispozitivele angajaților și rețeaua corporativă.

5.Dacă aveți opțiunea, utilizați o metodă de autentificare cu doi factori (2FA).

Angajații care folosesc tehnologii de acces de la distanță, cum ar fi Remote Desktop Protocol (RDP), sunt destul de expuși în fața amenințărilor, fără măsurile de securitate și de atenuare a riscului adecvate.

Vectorii de atac la nivel de RDP includ manevre de inginerie socială prin care se sustrag parolele angajaților ori delogarea lor forțată. Cu alte cuvinte, succesul unor astfel de atacuri are la bază, de regulă, o gestiune slabă a procesului de autentificare sau diverse trucuri de inginerie socială.