У зв’язку з введенням карантину через поширення коронавірусу багато співробітників перейшли на віддалений режим роботи.
Що відкриває нові можливості перед кіберзлочинцями.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, як людям, які на період карантину перейшли на віддалений режим роботи і знаходяться поза корпоративних мереж, захиститися від хакерів.
«Кіберзлочинці користуються збільшенням кількості співробітників, які працюють з дому і знаходяться поза корпоративних мереж. Цей другий вектор значно розширює можливості атак і вимагає більшої відповідальності не тільки від керівництва, але й від персоналу», – йдеться в повідомленні.
Насамперед, за даними IT-експертів, необхідно перевірити налаштування домашнього маршрутизатора, через який проходить весь інтернет-трафік. Хакери можуть спробувати заразити його, перехопити трафік Wi-Fi і, в рещті-решт, отримати доступ до всієї мережі. Правильні налаштування дозволять інтернет-користувачам уникнути проникнення в домашню мережу і зараження підключених пристроїв.
«Зазвичай, ви можете перейти до панелі управління роутера, ввівши в своєму браузері при підключенні до домашньої мережі. Саме так можна змінити безліч налаштувань, які безпосередньо впливають на вашу безпеку. Почати варто з імені користувача і пароля за замовчуванням, їх хакери можуть легко знайти в інтернеті», – порадили фахівці ESET.
Крім того, згідно з повідомленням, рекомендується скористатися інструментами для пошуку небажаних пристроїв в домашній мережі.
«Наприклад, ESET Smart Security Premium оснащений модулем «Захист домашньої мережі», який допоможе виявити несанкціоноване використання ваших Wi-Fi-з’єднань, наприклад, сусідами. В такому разі, слід змінити свій пароль і від’єднати невідомі пристрої від мережі», – відзначили в компанії.
За даними компанії ESET, також необхідно оновити програмне забезпечення роутера до актуальної версії. Якщо ж така модель вже не підтримуються виробником, тоді час придбати новий роутер.
Інший важливий крок для захисту домашніх мереж – використання віртуальної приватної мережі (VPN) для шифрування з’єднання. За допомогою VPN невеликі пакети даних в рамках з’єднання будуть захищені від сторонніх осіб навіть при передачі через інтернет, дозволяючи розшифровку тільки на кінцях тунелю, тобто, пристроях співробітників.
IT-експерти додали, що потенційною метою атак можуть стати працівники, які використовують технології віддаленого доступу, наприклад, протокол віддаленого робочого столу (RDP). Зокрема, кіберзлочинці можуть застосовувати тактику соціальної інженерії для виманювання паролів у співробітників або атаки шляхом підбору всіх можливих комбінацій.
«Для запобігання таких атак підприємства мають можливість використовувати ESET Secure Authentication – рішення для двофакторної аутентифікації, що забезпечує додатковий захист при доступі до таких технологій, як VPN і RDP, а також облікових даних персоналу. Таким чином, співробітнику на додаток до імені користувача та паролю потрібно ввести ще і одноразовий код, який відображається в додатку для аутентифікації (більш захищений варіант) або SMS. Навіть якщо зловмисник викраде пароль, наявність рішення для двофакторної аутентифікації дозволить запобігти несанкціонований доступ», – підсумували фахівці.
Як повідомляв УНІАН, наприкінці лютого 2020 року компанія ESET повідомила про виявлення нової уразливості в мікросхемах, які використовуються в безлічі Wi-Fi-пристроїв, точок доступу і роутерів по всьому світу, що дозволяє хакерам перехоплювати конфіденційні дані користувачів.
За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET – провідний розробник рішень в газулі комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш як в 180 країнах світу.