Препоръки на CISA за домашните мрежи

Препоръки на CISA за домашните мрежи
Xwo зловреден софтуер

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА

За да се предотврати пробив, комютърните и електронни устройства трябва да бъдат защитени. Това включва компютри, лаптопи, принтери, смартфони, таблети, охранителни камери, домакински уреди, автомобили и други свързани устройства(IoT). Почти всички устройства за домашен уют и забавление са свързани с Интернет, а някои от тях могат да записват аудиои видео. Защитата на тези устройства би гарантирало, че те няма да се превърнат в слабото звено във вашата мрежа.

1. Инсталирайте съвременна операционна система и я поддържайте актуална.
Най-новите версии на всяка операционна система (ОС) са безспорно по-сигурни от предишните. В тях са активирани по подразбиране много нови функционалности, свързани със сигурността, които помагат да се предпазите от известни вече атаки. Така ще затрудните максимално нападателя да получи достъп до компютрите, лаптопите и другите устройства.
Активирането на автоматичното обновяване ви помага да сте винаги с последната версия на ОС. Ако автоматичното
обновяване не е възможно, изтегляйте и инсталирайте обновленията от сайта на производителя поне веднъж месечно.

2. Изградете навици за сигурност.
Копирайте редовно данните си на външен носител, за да намалите опасността от криптовируси. Включвайте външния
носител, само когато го използвате. Изключвайте жичните и безжични връзки на принтерите и факсовете, когато не гиползвате. Изключвайте безжичните рутери през нощта или когато не ги използвате. Избягвайте да зареждате телефона си през USB порта на компютъра; използвайте зарядото. Изключвайте компютъра вместо само да го приспивате. Изключвайте интернет връзката на компютъра, когато не я използвате.

3. Използвайте софтуер за защита.
Използвайте софтуер или набор от софтуер, които да ви осигурят многослойна защита като безопасно сърфиране, защитна стена, защита срещу вируси, зловреден софтуер и измамни съобщения (фишинг). Софтуерът може да е вграден в операционната система или да са отделни продукти. Съвременният софтуер за откриване и реагиране при заплахи използва репутационни облачни услуги за определяне на опасностите и предотвратяване на заразяването със зловреден софтуер. За да предотвратите изтичането на данни при загуба или кражба на лаптопа, използвайте пълно криптиране на диска.

4. Предпазете се от подслушване.
Изключете дигиталния асистент, когато не го ползвате. Ограничете разговорите околко свързани устройства, които могат да записват аудио, като бебефони, играчки, и джаджи с гласово управление. Покрийте камерите на лапопите, устройствата за наблюдение, играчките и др., когато не ги използвате. Изключете интернет връзката на устройствата за забавление и всяко свързано устройство, когато не ги използвате.

5. Защитете паролите.

Уверете се, че паролите и отговорите на тайните въпроси са подходящо защитени, защото те позволяват достъп до вашата информация. Паролите трябва да бъдат силни, уникални за всеки акаунт и трудни за налучкване. Никога не съхранявайте пароли и отговорите на тайните въпроси в незащитени текстови файлове. Където е възможно, използвайте дълги изречения като пароли и включете многофакторното удостоверяване (MFA).

6. Ограничете употребата на администраторския акаунт.
Администраторският акаунт има привилегията да достъпва и променя всичките ви файлове и настройки. Затова зловредният софтуер може да уязви много повече вашите системи, ако сте влезли с администраторския акаунт. Създайте обикновен (непривилигерован) потребител и го използвайте за ежедневните си задачи като сърфиране в Интернет, преглед на електронната поща, създване и редактиране на документи. Използвайте администраторския акаунт само за административни цели като поддръжка на системите, обновяване, инсталиране на приложения и др. Ако доставчикът ви на Интернет е включил в услугата предоставян от него рутер, сложете свой собствен след този на доставчика. Това ще повиши административния ви контрол върху вътрешната мрежа и достъпа до Интернет. Освен това, съвременните рутери ви позволяват да разделите мрежата си, като предоставите една за гости, друга за устройствата си, трета за работа и т.н.

7. Използвайте защитната стена.
Уверете се, че вашият собствен рутер притежава основни функционалности на защитна стена. Той трябва да има възможност за Network Address Translation (NAT), за да направи устройствата от вътрешната мрежа “невидими” при сканиране отвън.
Повечето рутери поддържат тези възможности, така че ги използвайте. Ако доставчикът ви на Интернет поддържа IPv6, уверете се че защитната стена на вашия рутер също го поддържа.

8. Включете WPA2 на безжичната мрежа.
За да поддържате сигурността на безжичната връзка у дома, уверете се че вашият рутер използва Wi-Fi Protected Access 2 (WPA2) за защита на паролата за достъп. Когато настройвате достъпа до безжичната мрежа с WPA2 защита,
използвайте силна парола от поне 20 символа. Почти всички устройства поддържат WPA2, но когато избирате да закупите нов рутер, уверете се в това. Сменете името по подразбиране на вашата безжична мрежа с нещо уникално. Скриването на името няма смисъл, защото не предлага допълнителна сигурност и може само да ви докара излишни затруднения при използване.

9. Администрирайте само чрез вътрешната мрежа.
Изключете възможността за отделечено администриране на рутера. Правете промени по настройките му само от вътрешната мрежа. Изключете Universal Plug and Play (uPnP). Тези мерки спомагат да премахнете възможностите, които нападателят може да използва, за да компрометира мрежата ви.

ПРЕПОРЪКИ ЗА ПОВЕДЕНИЕ ОНЛАЙН

Измамните имейли, злонамерените реклами, прикачените файлове и непознатите приложения могат да са заплаха за домашните потребители. За да избегнете изтичане на лична информация, следвайте тези препоръки при сърфиране в Интернет.

1. Следвайте добрите практики при използване на електронна поща.
Имейлът е потенциален начин да бъдете атакувани от хакери. Следните препоръки могат да ви помогнат да се изложите по- малко на опасности:
• Избягвайте да отваряте прикачени файлове или Интернет линкове от съмнителни имейли. Изградете навици за кибер хигиена; не отваряйте непознати имейли и не кликайте върху Интернет връзките и прикачените файлове в тях. Проверявайте самоличността на подателя по алтернативен начин (телефонно обаждане, лично) и, ако се окаже, че човекът не ви е изпратил подобно писмо, изтрийте писмото. При мейлите с вградени линкове отворете браузъра и отидете на страницата, към която ви препраща мейлът чрез търсене в Интернет или чрез директно въвеждане на адреса.
• Използвайте различна парола за всеки акаунт. Така ще се предпазите, ако паролата на определен акаунт е компрометирана. Сменявайте си паролите периодично.
• Избягвайте използването на out-of-office възможностите, освен ако не е абсолютно наложително. Така ще направите по- трудно за непознатите да знаят вашия статус.
• Винаги използвайте протоколи за сигурна връзка с електронната поща, особено при безжична връзка с Интернет. Настроите приложението за електронна поща да използва TLS (Secure IMAP или Secure POP3).
• Никога не отваряйте и не отговаряйте на писма, които съдържат странни претенции или твърде примамливи оферти.

2. Вземете предпазни мерки в социалните мрежи.
Социалните мрежи са подходящо място за споделяне на лични неща със семейството и приятелите. Също така
обаче водят и до риск. За да се защитите, направете следното:
• Избягвайте публикуването на информация като адрес, телефон, месторабота и друга лична информация, която може да се използва за да ви направи цел на някого. Някои измамници използват тази информация за да налучкат отговорите на тайните въпроси за достъп до акаунта. Това може да е име на домашен любимец, марката на първата ви кола, улицата, на която живеете и др.
• Ограничете достъпа до вашата информация само до приятелите ви и проверявайте поканите за приятелство извън социалната мрежа.
• Преглеждайте редовно политиките и настройките за сигурност на вашата социална мрежа или всеки път, когато условията за ползване се променят. Изключете се от проследяващите настройки на Интернет търсачките.
• Направете справка с препоръките за електронна поща относно получаването на нежелани заявки и линкове в социалните мрежи.

3. Предпазни мерки при удостоверяване.
Настройте надеждно удостоверяване за администраторския панел на рутера и достъпа до мрежата. Защитете паролите си за вход и предприемете мерки, за да сведете до минимум злоупотребата с опциите за възстановяване на пароли.
Изключете опцията за запомняне на пароли в браузъра.
Много сайтове предлагат опции за възстановяване на паролата или достъп с тайни въпроси вместо парола. За да предотвратите някой, който би могъл да знае тази информация, да използва тези въпроси, може да използвате фалшиви отговори, които само вие да знаете.
Използвайте многофакторно удостоверяване (MFU), където е възможно. Пример за MFU е, когато за удостверяване е нужно да потвърдите допълнително, че сте вие, чрез телефонно обаждане, СМС, допълнително устройсто, смартфон и др.

4. Внимавайте с употребата на публични Wi-Fi точки за достъп.
Много заведения като кафенета, хотели и летища предлагат безжичен достъп до Интернет или Интернет терминали. Контролът на сигурността на тази инфраструктура е неизвестна и поради това те са обект на интерес от злонамерени хора. Ако все пак ви се наложи да използвате Интернет, когато не сте си вкъщи, избягвайте дирекната употреба на такива точки и влизането във всякакви лични акаунти от тях.
При всяка възможност използвайте мобилния Интернет на телефона.
Ако ви се наложи да използвате публична Wi-Fi мрежа, използвайте надежден доставчик на виртуална частна мрежа (VPN). Това ще защити връзката ви от нежелани погледи.
Грижете се за физическата защита на устройствата си на публични места. Не ги оставяйте без наблюдение.

5. Не смесвайте служебна и лична инфрмация.
Смесването на информация между домашните и служебните системи чрез имейл или външни носители може да изложи служебните системи на риск. Най-добре е да се използват служебна техника и акаунти за изпълнение на задачите, когато не сте в офиса. Ако използвате лично устройство (например при Bring Your Own Device (BYOD) политика на фирмата), използвайте корпоративните продукти за сигурност и правилата за достъп до фирмените ресурси. Препоръчително да използвате отдалечена връзка или терминален сървър в корпоративната мрежа, отколкото да прехвърляте информация и файлове между устройствата. Избягвайте да използвате лични акаунти и ресурси за служебни задачи. Винаги се свързвайте отдалечено към корпоративната мрежа чрез VPN и се уверете, че връзката ви е криптирана.

6. Използвайте различни устройства за различни дейности.
Изградете доверие основано на възможностите за защита на дадено устройство. Преценете дали можете да разделите задачите чрез разпределянето им между различни устройства. Например, едно устройство може да се използва само за финансови задачи и обработка на лични данни, а друго да се използва за сърфиране в Интернет, игри и забавления.

7. Използвайте съвременен браузър и го поддържайте актуален.
Съвременните браузъри са много по-добри, когато трябва да поискат разрешение за определен достъп или да препоръчат настройки за сигурност на потребителите си. Те помагат чувствителната информация да бъде защитена в Интернет. Когато извършвате действия като удостоверяване или финансови транзакции, лентата на адреса на браузъра ви уведомява дали връзката е сигурна. Също така трябва да поддържате браузърите актуални чрез редовно инсталиране на обновленията им.

С любезното съдействие на КиберКЛУБ // CyberCLUB

 

Източник: e-security.bg

Сподели в:

Категории:

Следвай ни в: