5 tipov na bezpečnú prácu z domu
Žijeme v období, keď pracuje z domu podstatne väčší počet zamestnancov. Tí sa tak ocitli mimo bežného zabezpečenia firemných sietí. Tento druhý vektor výrazne uľahčuje kybernetickým zločincom útok na digitálne aktíva spoločností a vyžaduje si väčšiu zodpovednosť zo strany zamestnancov aj manažmentu. Je pravda, že niektoré spoločnosti už zaviedli infraštruktúrne a bezpečnostné opatrenia zamerané na zamestnancov pracujúcich z domu. Lenže v prípade niektorých iných spoločností, najmä pokiaľ ide o menšie firmy, to platiť nemusí. Stačí vykonať len niekoľko krokov navyše a zamestnanci každej firmy môžu pri práci z domu výrazne posilniť svoje digitálne zabezpečenie pred možnými útokmi. Bezpečnostná spoločnosť ESET vám ponúka päť osvedčených tipov.
Skontrolujte nastavenia svojho domáceho routera a zmeňte predvolené nastavenia.
Práca z domu znamená, že celá vaša internetová komunikácia prechádza cez váš domáci router. Kybernetickí zločinci sa môžu pokúsiť hacknúť váš router, zachytiť vašu komunikáciu Wi-Fi a získať tak prístup k vašej sieti. Ak ste ešte neskontrolovali nastavenia svojho domáceho routera, teraz je čas – prv ako dôjde k ohrozeniu vašej domácej siete a pripojených zariadení. Do ovládacieho panela svojho routera sa zvyčajne môžete dostať tak, že do prehliadača napíšete napríklad http://192.168.1.1 (musíte byť pripojení k svojej domácej sieti). Prostredníctvom ovládacieho panela môžete meniť množstvo nastavení, ktoré majú priamy dosah na vaše zabezpečenie. Určite by ste mali zmeniť prednastavené prihlasovacie meno a heslo, ktoré bolo dodané s vaším routerom. Tieto údaje dokážu hackeri jednoducho vyhľadať online.
Mali by ste takisto zmeniť svoje SSID, teda názov domácej siete. Pri pohľade na SSID sietí Wi-Fi, ktoré sa našli v okolí autora tohto článku, vidno, že veľa jeho susedov používa routery Huawei. Toto je pre útočníka ľahko získaná užitočná informácia.
Skontrolujte svoju domácu sieť na prítomnosť nežiaducich zariadení.
Na vyhľadanie nežiaducich zariadení vo svojej domácej sieti môžete použiť aj vyhľadávacie nástroje. Napríklad bezpečnostné riešenie ESET Internet Security obsahuje aj nástroj na kontrolu zariadení v domácej sieti, ktorý dokáže odhaliť aj prípadných susedov, ktorí sa možno tajne pripájajú na vašu sieť Wi-Fi bez vášho vedomia.
Aktualizujte firmvér svojho domáceho routera, prípadne prestaňte používať zastaraný router.
Ak sa rozhodnete kúpiť nový router, zamerajte sa na tie, ktoré dokážu poskytnúť vyššie zabezpečenie pre vašu domácu sieť. Niektoré routery, ako napríklad tie od výrobcu Gryphon, obsahujú technológiu Threat Intelligence, ktorá slúži na detekciu a blokovanie malvéru, phishingových stránok a iných hrozieb na úrovni siete v rámci každého zariadenia pripojeného k routeru vo vašej domácnosti.
Používajte virtuálnu súkromnú sieť (VPN) na šifrovanie komunikácie.
Zamestnanci, ktorí pracujú na diaľku a potrebujú prístup do intranetu svojej spoločnosti, komunikujú cez nezabezpečené verejné siete. Takúto komunikáciu môžete lepšie zabezpečiť prostredníctvom VPN, ktorá na účely komunikácie vytvára bezpečný tunel.
Pri použití VPN možno malé dátové pakety, ktoré tvoria komunikáciu, ukryť pred zvedavými očami, a to aj počas prehliadania širšieho internetu. Na to treba povoliť dešifrovanie výhradne na oboch koncoch, teda na zariadeniach vašich zamestnancov a vo vašej firemnej sieti.
Ak máte možnosť, používajte na zabezpečenie vzdialeného prístupu dvojfaktorovú autentifikáciu (2FA).
Zamestnanci, ktorí používajú technológie vzdialeného prístupu, ako napríklad protokol RDP (Remote Desktop Protocol), sú do značnej miery vystavení útokom, pokiaľ nie sú zavedené náležité bezpečnostné opatrenia. Kybernetickí zločinci napádajú RDP buď získaním hesiel od zamestnancov prostredníctvom sociálneho inžinierstva, alebo jednoducho použijú na získanie prístupu hrubú silu. Inými slovami, úspech útokov na RDP môže závisieť od nedostatočného procesu overovania, využitia sociálneho inžinierstva, ale aj iných faktorov.
Dvojitá vrstva zabezpečenia spočíva v tom, že dvojfaktorová autentifikácia vyžaduje, aby zamestnanec okrem prihlasovacieho mena a hesla zadal navyše aj jednorazový kód, ktorý sa zvyčajne doručuje prostredníctvom autentifikačnej aplikácie (bezpečnejšia možnosť) alebo cez SMS. V praxi to znamená, že keby sa útočníkovi podarilo prelomiť heslo, dvojfaktorová autentifikácia napriek tomu zabráni neoprávnenému prístupu.
