Коронавирусын тархалтын улмаас олон байгууллага ажилчдаа гэрээсээ алсаас ажилд шилжүүлж, оффисын үйл ажиллагааг хязгаарлаж байна. Үүнтэй холбогдуулан NordVPN кибер аюулгүй байдлын мэргэжилтэн Даниел Маркусон алслагдсан ажлын байрны хамгаалалтыг хангах талаар зөвлөгөө өглөө.
Даниел хэлэхдээ, гэрээсээ ажиллахдаа хамгийн чухал зүйл бол компанийн мэдээллийн аюулгүй байдлыг хангах явдал юм. Үүний тулд мэргэжилтэн чиглүүлэгч болон гэрийн Wi-Fi сүлжээний тохиргоог шалгаж, ашигласан нууц үг найдвартай, чиглүүлэгчид ашигласан программ нь шинэчлэгдсэн эсэхийг шалгахыг зөвлөж байна. Нэмэлт арга хэмжээ болгон та SSID цацалтыг идэвхгүй болгож (энэ нь гуравдагч этгээдэд таны гэрийн Wi-Fi сүлжээг олоход хүндрэл учруулах болно) болон ажлын төхөөрөмжүүдийг жагсаалтад оруулан MAC хаягийн шүүлтүүрийг тохируулж болно. Мөн байгууллагын ажилтнууд корпорацийн сүлжээний нөөцөд аюулгүй нэвтрэх боломжийг хангахын тулд холбооны сувгийг шифрлэх боломжийг олгодог VPN туннелийн технологийг ашиглахыг зөвлөж байна.
Алсын ажлын байрыг зохион байгуулахын тулд Даниел Маркусон тусдаа төхөөрөмж ашиглахыг зөвлөж байна, энэ нь мэдээллийн технологийн администраторын тохируулсан аюулгүй байдлын бодлого бүхий корпорацийн зөөврийн компьютер байх ёстой. Хэрэв та гэрийн компьютерээ ажлын зориулалтаар ашиглах шаардлагатай бол системд тусдаа данс үүсгэж, програм хангамжаа шинэчилж, вирусын эсрэг шийдлийг суулгаж, хортой програм хангамж, халдагч этгээдийн халдлагаас хамгаалах эхний шатыг бий болгох хэрэгтэй.
Нууц мэдээллийг саатуулахаас урьдчилан сэргийлэхийн тулд NordVPN мэргэжилтэн сүлжээгээр дамжуулагдсан файлуудыг шифрлэх хэрэгслийг ашиглахыг зөвлөж байна. Түүнчлэн кибер гэмт хэрэгтнүүдэд сүлжээний урсгалыг чагнах боломжийг олгодог гуравдагч этгээдийн вэб үйлчилгээ болон нийтийн Wi-Fi сүлжээг ашиглахаас зайлсхийхийг зөвлөж байна.
Дээр дурдсан зүйлсээс гадна Даниел Маркусон нийгмийн инженерчлэл болон фишингийн янз бүрийн хэлбэрийг сайтар судалж үзэхийг зөвлөж байна, ингэснээр та юуг анхаарахаа мэдэх болно. Мэдээллийн технологийн аюулгүй байдлын мэргэжилтэн "Одоо луйварчид танаас компанийн нууц мэдээллийг авахын тулд таны хамтран ажиллагсад эсвэл дээд албан тушаалтнуудын дүрд хувирахыг оролдох болно" гэж анхааруулав.
Одоогийн байдлаар фишинг халдлага нь бизнесийн мэдээллийн аюулгүй байдалд заналхийлж буй гол аюулуудын нэг болж байна: компанийн итгэмтгий ажилтнууд халдвар авсан хавсралт бүхий хуурамч имэйлийг нээж, хортой холбоосууд дээр дарж, улмаар халдагчдад корпорацийн нөөцөд нэвтрэх цоорхойг нээж өгдөг. Та зөвхөн оффис дээр ажиллахдаа төдийгүй гэрээсээ ч ийм төрлийн кибер гэмт хэргийн арга техникийг мэддэг байх ёстой.
Эх сурвалж: 3dnews.ru