В связи с введением карантина из-за распространения коронавируса многие сотрудники перешли на удаленный режим работы, что открывает новые возможности перед киберпреступниками.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как людям, которые на период карантина перешли на удаленный режим работы и находятся вне корпоративных сетей, защититься от хакеров.
Соответствующие советы опубликованы на сайте компании.
Читайте такжеМинцифры запустит бесплатный онлайн-курс об дистанционном обучении во время карантина
«Киберпреступники пользуются увеличением количества сотрудников, которые работают из дома и находятся вне корпоративных сетей. Этот второй вектор значительно расширяет возможности атак и требует большей ответственности не только от руководства, но и от персонала», - говорится в сообщении.
Прежде всего, по данным IT-экспертов, необходимо проверить настройки домашнего роутера, через который проходит весь интернет-трафик. Хакеры могут попытаться заразить его, перехватить трафик Wi-Fi и, в конечном итоге, получить доступ ко всей сети. Правильные настройки позволят интернет-пользователям избежать проникновения в домашнею сеть и заражения подключенных устройств.
«Как правило, вы можете перейти к панели управления роутера, введя в своем браузере при подключении к домашней сети один из таких адресов: http://192.168.1.1 или http://192.168.0.1. Именно так можно изменить множество настроек, которые непосредственно влияют на вашу безопасность. Начать стоит с имени пользователя и пароля по умолчанию, их хакеры могут легко найти в интернете», - посоветовали специалисты ESET.
Кроме того, согласно сообщению, рекомендуется воспользоваться инструментами для поиска нежелательных устройств в домашней сети.
«Например, ESET Smart Security Premium оснащен модулем «Защита домашней сети», который поможет выявить несанкционированное использования ваших Wi-Fi-соединений, например, соседями. В таком случае, следует изменить свой пароль и отсоединить неизвестные устройства от вашей сети», - отметили в компании.
По данным ESET, также необходимо обновить программное обеспечение роутера до актуальной версии. Если же такая модель уже не поддерживаются производителем, тогда пора приобрести новый роутер.
Другой важный шаг для защиты домашних сетей – использование виртуальной частной сети (VPN) для шифрования соединения. С помощью VPN небольшие пакеты данных в рамках соединения будут защищены от посторонних лиц даже при передаче через интернет, позволяя расшифровку только на концах тоннеля, то есть, устройствах сотрудников.
IT-эксперты добавили, что потенциальной целью атак могут стать сотрудники, которые используют технологии удаленного доступа, например, протокол удаленного рабочего стола (RDP). В частности, киберпреступники могут применять тактику социальной инженерии для выманивания паролей у сотрудников или атаки путем подбора всех возможных комбинаций.
«Для предотвращения таких атак предприятия имеют возможность использовать ESET Secure Authentication – решение для двухфакторной аутентификации, которое обеспечивает дополнительную защиту при доступе к таким технологиям, как VPN и RDP, а также учетных данных персонала. Таким образом, сотруднику в дополнение к имени пользователя и пароля нужно ввести еще и одноразовый код, который обычно отображается в приложении для аутентификации (более защищенный вариант) или SMS. Даже если злоумышленник похитит пароль, наличие решения для двухфакторной аутентификации позволит предотвратить несанкционированный доступ», - подытожили специалисты.
Как сообщал УНИАН, в конце февраля 2020 года компания ESET сообщила об обнаружении новой уязвимости в микросхемах, которые используются в множестве Wi-Fi-устройств, точек доступа и роутеров по всему миру, позволяющую хакерам перехватывать конфиденциальные данные пользователей.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.