8 Μαρτίου 2021

5 πρακτικές συμβουλές από την ESET για ασφαλή εργασία από το σπίτι

Share the load!
  • 1
  •  
  •  
  •  
  •  
  •  
    1
    Share

Εάν δουλεύετε από το σπίτι λόγω νέου κοροναϊού, μην ξεχνάτε και την ασφάλεια σας, παρακάτω λοιπόν σας έχουμε πέντε (5) συμβουλές από την ESET για το πως να προφυλαχτείτε από τους επιτήδειους.

Μαζί με την έξαρση του coronavirus, οι χάκερς τρίβουν τα χέρια τους καθώς ολοένα και αυξάνουν και πληθύνονται τα οι κυβερνοεπιθέσεις .

Πρώτον, γιατί ο όρος “coronavirus” φτάνει σε πρωτοφανή επίπεδα όγκων αναζήτησης , πράγμα που σημαίνει ότι οι κακόβουλοι καιροφυλακτούν με phishing επιθέσεις και κατά δεύτερον τίθεται μεγάλο θέμα στην ασφάλεια των εταιρικών δικτύων καθώς το στήσιμο ενός τέτοιου εγχειρήματος απομακρυσμένη εργασίας, ανοίγει πολλές κερκόπορτες.

Δείτε λοιπόν παρακάτω τι προτείνει η ESET:

1. Ελέγξτε τις ρυθμίσεις του ρούτερ σας και αλλάξτε τις προεπιλεγμένες ρυθμίσεις.

Εργασία από το σπίτι σημαίνει ότι όλη η διαδικτυακή σας κίνηση περνάει από το δρομολογητή του σπιτιού σας. Οι κυβερνοεγκληματίες μπορούν να επιχειρήσουν να χακάρουν το ρούτερ σας ή να υποκλέψουν το Wi-Fi σας και τελικά να αποκτήσουν πρόσβαση στο δίκτυό σας. Επομένως, εάν δεν έχετε ελέγξει ακόμη τις προεπιλεγμένες ρυθμίσεις του ρούτερ σας, τώρα είναι η ώρα να το κάνετε.

Συνδεθείτε στο ρούτερ σας και βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης που συνοδεύουν το δρομολογητή σας.

Μπορείτε να χρησιμοποιήσετε ένα Password Manager για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης.

Εάν θέλετε μπορείτε να αποκρύψετε και το SSID του WiFi σας για να μην είναι ορατό και να περιορίσετε τους κακόβουλους.

2. Σάρωση του οικιακού σας δικτύου για ανεπιθύμητες συσκευές.

Μπορείτε επίσης να χρησιμοποιήσετε διάφορα εργαλεία σάρωσης π.χ. ip scanners ή να μπείτε στις ρυθμίσεις τους ρούτερ σας για να εντοπίσετε ποιες συσκευές είναι συνδεδεμένες στο οικιακό σας δίκτυο. Το ESET Smart Security Premium, για παράδειγμα, συνοδεύεται από ένα εργαλείο σάρωσης Connected Home Monitor, το οποίο μπορεί να εντοπίσει επιτήδειους που χρησιμοποιούν κρυφά τη σύνδεση Wi-Fi σας χωρίς να το γνωρίζετε. Αλλάξτε τον κωδικό πρόσβασης σας και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας:

3. Ενημερώστε το firmware του οικιακού σας δρομολογητή – ή σταματήστε να χρησιμοποιείτε έναν δρομολογητή παλαιού τύπου.

Πρόσφατα οι ερευνητές της ESET ανακάλυψαν μία ευπάθεια με το όνομα KrØØk που εκθέτει δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε δρομολογητές, μεταξύ άλλων συσκευών, οπότε είναι σημαντικό να διασφαλιστεί ότι το firmware του οικιακού σας δρομολογητή είναι πάντα ενημερωμένο στην τελευταία έκδοση από τον κατασκευαστή.

Για περισσότερες πληροφορίες σχετικά με τις επιλογές διαμόρφωσης του ρούτερ σας δείτε εδώ περισσότερα Πώς να ασφαλίσετε τον δρομολογητή σας για να αποτρέψετε απειλές IoT .

4. Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να κρυπτογραφήσετε την επικοινωνία σας.

Οι εργαζόμενοι που χρειάζονται πρόσβαση στο εσωτερικό δίκτυο της εταιρείας τους ενώ εργάζονται εξ αποστάσεως πρέπει οπωσδήποτε να επικοινωνούν μέσω  VPN (Virtual Private Network)

Με ένα VPN, κρυπτογραφείται η όλη επικοινωνία και τα δεδομένα που διακινούνται μπορούν να παραμείνουν μακριά από τα αδιάκριτα μάτια ακόμα και όταν ταξιδεύουν σε όλο το ευρύτερο Διαδίκτυο.

Εξασφαλίστε λοιπόν ότι το IT τμήμα στη δουλειά σας έχει στήσει ένα τέτοιο δίκτυο, εάν και πάλι όχι μπορείτε να δείτε αυτό τον οδηγό από το WeLiveSecurity.

5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να προστατεύσετε την απομακρυσμένη πρόσβαση.

Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις.

Για το λόγο αυτό, για την καλύτερη αντιμετώπιση των αναγκών εξακρίβωσης της ταυτότητας, οι επιχειρήσεις έχουν την επιλογή να χρησιμοποιούν το ESET Secure Authentication , τη λύση ταυτότητας δύο παραγόντων (2FA) της ESET, που έχει σχεδιαστεί για να διασφαλίζει τεχνολογίες απομακρυσμένης πρόσβασης όπως VPN και RDP.

Με το 2FA καλείται ο χρήστης να επιβεβαιώσει και δεύτερη φορά την ταυτότητα του συνήθως είτε με ένα SMS είτε μέσω ενός νέου κωδικού που του έρχεται είτε μέσω email ή και SMS. Ακόμα κι αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασης με το 2FA δεν θα μπορεί να κάνει είσοδο στο μηχάνημα αφού δεν έχει στην κατοχή του το κινητό ή το email του χρήστη.


Share the load!
  • 1
  •  
  •  
  •  
  •  
  •  
    1
    Share

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →