Με τα νέα δεδομένα της πανδημίας του κοροναϊού, ένας μεγάλος αριθμός εργαζομένων αναγκάζεται να εργαστεί από το σπίτι, χωρίς τη συνηθισμένη προστασία των εταιρικών δικτύων.
Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια ενάντια σε μια πιθανή επίθεση.
1. Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας και να αποκτήσουν πρόσβαση στο δίκτυό σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
2. Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας. Το ESET Smart Security Premium, για παράδειγμα, συνοδεύεται από το εργαλείο σάρωσης Connected Home Monitor, το οποίο μπορεί να εντοπίσει ενοχλητικούς γείτονες που ίσως χρησιμοποιούν κρυφά τη δίκη σας σύνδεση Wi-Fi, χωρίς να το γνωρίζετε.
3. Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router. Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο, όπως για παράδειγμα την ανίχνευση και τον αποκλεισμό malware, ιστότοπων phishing και άλλων απειλών σε επίπεδο δικτύου, για κάθε συσκευή που είναι συνδεδεμένη με το router στο σπίτι σας.
4. Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας. Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο, και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.
5. Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.
Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης στα ψηφιακά assets μιας επιχείρησης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια ενάντια σε μια πιθανή επίθεση.
1. Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας και να αποκτήσουν πρόσβαση στο δίκτυό σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
2. Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας. Το ESET Smart Security Premium, για παράδειγμα, συνοδεύεται από το εργαλείο σάρωσης Connected Home Monitor, το οποίο μπορεί να εντοπίσει ενοχλητικούς γείτονες που ίσως χρησιμοποιούν κρυφά τη δίκη σας σύνδεση Wi-Fi, χωρίς να το γνωρίζετε.
3. Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router. Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο, όπως για παράδειγμα την ανίχνευση και τον αποκλεισμό malware, ιστότοπων phishing και άλλων απειλών σε επίπεδο δικτύου, για κάθε συσκευή που είναι συνδεδεμένη με το router στο σπίτι σας.
4. Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας. Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο, και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.
5. Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.