Με τα νέα δεδομένα της πανδημίας, ένας μεγάλος αριθμός εργαζομένων αναγκάζεται να εργαστεί από το σπίτι, χωρίς τη συνηθισμένη προστασία των εταιρικών δικτύων. Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης. Σύμφωνα με την ESET, εφαρμόζοντας τις 5 παρακάτω συμβουλές, οι εργαζόμενοι μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια.
Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών
Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας.
Βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές
Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας. Το ESET Smart Security Premium, για παράδειγμα, συνοδεύεται από το εργαλείο σάρωσης Connected Home Monitor, το οποίο μπορεί να εντοπίσει ενοχλητικούς γείτονες που ίσως χρησιμοποιούν κρυφά τη δίκη σας σύνδεση Wi-Fi, χωρίς να το γνωρίζετε.
Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router
Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε. Αναζητείστε ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο.
Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας
Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Έτσι, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα.
Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA)
Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Γι’ αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.