Ενισχύοντας την ψηφιακή ασφάλεια στην εποχή του κορωνοϊού

Νέα

24 Μαρτίου 2020

Η συμβολή των εργαζομένων κάθε επιχείρησης, οι οποίοι εργάζονται από το σπίτι τους, λόγω της πανδημίας του κορωνοϊού, είναι απαραίτητη για την προστασία των εταιρικών δικτύων. Κι αυτό γιατί η τηλεργασία, αν και μέτρο απαραίτητο με στόχο την επίτευξη της ζητούμενης “κοινωνικής απόστασης”, διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών.

Η τηλεργασία διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησηςΣύμφωνα με την ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν, σε μεγάλο βαθμό, την ψηφιακή ασφάλεια τους, ενάντια σε μια πιθανή επίθεση.

Ένα βασικό ζήτημα είναι ο έλεγχος των ρυθμίσεων οικιακού router και η αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να “χακάρουν” το router και να αποκτήσουν πρόσβαση στο δίκτυό, γι’ αυτό είναι απαραίτητο οι χρήστες να ελέγχουν τις ρυθμίσεις του router. “Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου και από εκεί να αλλάξετε πολλές ρυθμίσεις, που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση. Θα πρέπει, επίσης, να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID)”, αναφέρει η ESET. 

Ανεπιθύμητες συσκευές
Μια άλλη απαιτούμενη ενέργεια είναι η σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Με τη χρήση εργαλείων σάρωσης, οι χρήστες μπορούν να βρουν τις ανεπιθύμητες συσκευές στο οικιακό δίκτυο και να αλλάξουν τον κωδικό πρόσβασης, απενεργοποιώντας τις μη αναγνωρισμένες συσκευές. Σημαντική είναι η ενημέρωση του firmware και αντικατάσταση παλιών μοντέλων router. “Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες, που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια, όπως για παράδειγμα την ανίχνευση και τον αποκλεισμό malware, ιστότοπων phishing και άλλων απειλών σε επίπεδο δικτύου, για κάθε συσκευή που είναι συνδεδεμένη με το router στο σπίτι”, σημειώνει η εταιρεία.

Η χρήση δικτύου VPN για την κρυπτογράφηση της επικοινωνίας είναι, επίσης, απαραίτητη. Οι εργαζόμενοι, που χρειάζονται πρόσβαση στο intranet της εταιρείας, ενώ εργάζονται από απόσταση, είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.

Τέλος, σημαντική είναι και η χρήση ελέγχου ταυτότητας δύο παραγόντων. Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ