Коронавирустың кең ауқымды індетіне байланысты көптеген ұйымдар қызметкерлерді үйден қашықтан жұмысқа ауыстырып, кеңсе жұмысын шектейді. Осыған байланысты, NordVPN киберқауіпсіздік жөніндегі сарапшысы Дэниел Маркусон қашықтағы жұмыс орныңызды қалай қорғауға болатыны туралы кеңес берді.
Үйде жұмыс істегенде, Дэниел корпоративтік деректерді қауіпсіз сақтау басты басымдық екенін айтады. Осы мақсатта сарапшы маршрутизатордың және үйдегі Wi-Fi желісінің параметрлерін тексеріп, пайдаланылған құпия сөздің сенімді екеніне және маршрутизаторда қолданылатын микробағдарламаның жаңартылғанына көз жеткізуге кеңес береді. Қосымша шара ретінде SSID таратылымын өшіруге болады (бұл үшінші тараптардың үйдегі Wi-Fi желісін табуын қиындатады) және тізімге жұмыс істейтін құрылғыларды қосу үшін MAC мекенжай сүзгісін конфигурациялауға болады. Сондай-ақ ұйым қызметкерлерінің корпоративтік желі ресурстарына қауіпсіз қол жеткізуін қамтамасыз ету үшін байланыс арналарын шифрлауды қамтамасыз ететін VPN туннельдерінің технологиясын пайдалану ұсынылады.
Қашықтағы жұмыс орнын ұйымдастыру үшін Дэниел Маркусон бөлек құрылғыны пайдалануға кеңес береді және ең дұрысы ол АТ әкімшісі конфигурациялаған қауіпсіздік саясаты бар корпоративтік ноутбук болуы керек. Егер сізге үйдегі компьютерді жұмыс мақсатында пайдалану қажет болса, онда жүйеде жеке тіркелгі жасау, бағдарламалық құралды жаңарту және зиянды бағдарламалық құрал мен зиянкестердің шабуылдарынан қорғаудың бірінші қабатын жасау үшін антивирустық шешімді орнату қажет.
Құпия деректердің ұсталуын болдырмау үшін NordVPN желі арқылы тасымалданатын файлдар үшін шифрлау құралдарын пайдалануды ұсынады. Сондай-ақ киберқылмыскерлерге желілік трафикті тыңдауға мүмкіндік беретін үшінші тарап веб-қызметтерін және жалпыға қолжетімді Wi-Fi желілерін пайдаланудан бас тарту ұсынылады.
Жоғарыда айтылғандарға қосымша, Дэниел Маркусон нені ескеру керектігін білу үшін әлеуметтік инженерия мен фишингтің әртүрлі формаларын мұқият зерделеуге кеңес береді. «Қазір бұрынғыдан да көп алаяқтар сізден компания туралы құпия ақпаратты алу үшін әріптестеріңізді немесе басшыларыңызды еліктендіруге тырысады», - деп ескертеді АТ қауіпсіздігі бойынша сарапшы.
Қазіргі уақытта фишингтік шабуылдар бизнестің ақпараттық қауіпсіздігіне қауіп төндіретін негізгі қауіптердің бірі болып табылады: сенімді компания қызметкерлері вирус жұққан тіркемелермен жалған электрондық хаттарды ашады және зиянды сілтемелерді бақылайды, осылайша шабуылдаушылар үшін корпоративтік ресурстарға қол жеткізу үшін бос орын ашады. Киберқылмыскерлер мұндай әдістерді кеңседе ғана емес, үйде де білуі керек.
Ақпарат көзі: 3dnews.ru