Кеңири жайылган коронавирустук эпидемиядан улам, көптөгөн уюмдар кызматкерлерди үйдөн алыстан иштөөгө өткөрүп, кеңсе ишин чектеп жатышат. Буга байланыштуу NordVPN киберкоопсуздук боюнча эксперти Дэниел Маркусон алыскы жумуш ордун коргоону камсыздоо боюнча кеңеш берди.
Даниелдин айтымында, үйдөн иштөөдө эң башкысы корпоративдик маалыматтардын коопсуздугун камсыз кылуу. Бул үчүн эксперт роутердин жана үйдөгү Wi-Fi тармагынын жөндөөлөрүн текшерүүнү, колдонулган сырсөздүн ишенимдүү экенин жана роутерде колдонулган микропрограмманын жаңыртылгандыгын текшерип көрүүнү сунуштайт. Кошумча чара катары, сиз SSID уктуруусун өчүрө аласыз (бул үчүнчү тараптардын үйүңүздүн Wi-Fi тармагын табуусун кыйындатат) жана тизмеге жумушчу түзмөктөрдү кошуу менен MAC дарек чыпкасын конфигурациялай аласыз. Ошондой эле, уюмдун кызматкерлеринин корпоративдик тармак ресурстарына коопсуз жеткиликтүүлүгүн камсыз кылуу үчүн байланыш каналдарын шифрлөө менен камсыз кылуучу VPN туннель технологиясын колдонуу сунушталат.
Алыскы жумуш ордун уюштуруу үчүн Дэниел Маркусон өзүнчө аппаратты колдонууну сунуштайт жана идеалдуу түрдө бул IT администратору тарабынан конфигурацияланган коопсуздук саясаты менен корпоративдик ноутбук болушу керек. Эгерде сиз үйдөгү компьютериңизди жумуш максатында колдонууга туура келсе, анда системада өзүнчө аккаунт түзүп, программалык камсыздоону жаңыртып, зыяндуу программалык камсыздоодон жана бузукулардын чабуулдарынан коргоонун биринчи эшелонун түзүү үчүн антивирустук чечимди орнотуу керек.
Жашыруун маалыматтардын кармалышынын алдын алуу үчүн NordVPN эксперти тармак аркылуу берилүүчү файлдар үчүн шифрлөө куралдарын колдонууну сунуштайт. Ошондой эле киберкылмышкерлерге тармак трафигин тыңшоого мүмкүндүк берген үчүнчү тараптын веб кызматтарын жана коомдук Wi-Fi тармактарын колдонуудан качуу сунушталат.
Жогоруда айтылгандардан тышкары, Дэниел Маркусон социалдык инженерия менен фишингдин ар кандай формаларын кылдаттык менен карап чыгууну сунуштайт, ошондуктан сиз эмнеге көңүл бурушуңузду билесиз. "Азыр шылуундар сизден компаниянын купуя маалыматын алуу үчүн сиздин кесиптештериңизди же жетекчилериңизди көрсөтүүгө аракет кылышат", - деп эскертет IT коопсуздук боюнча эксперт.
Азыркы учурда фишингдик чабуулдар бизнестин маалыматтык коопсуздугуна коркунуч туудурган негизги коркунучтардын бири болуп саналат: компаниянын ишенчээк кызматкерлери вирус жуккан тиркемелери бар жасалма электрондук каттарды ачып, зыяндуу шилтемелерди басышат, ошону менен чабуулчулар корпоративдик ресурстарга кирүү үчүн боштук ачышат. Сиз офисте иштегенде гана эмес, үйдөн да киберкриминалдык техниканын бул түрлөрүн билишиңиз керек.
Source: 3dnews.ru