Търсене
Close this search box.

Препоръки на CISA за домашните мрежи – част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА

За да се предотврати пробив, комютърните и електронни устройства трябва да бъдат защитени. Това включва компютри, лаптопи, принтери, смартфони, таблети, охранителни камери, домакински уреди, автомобили и други свързани устройства(IoT). Почти всички устройства за домашен уют и забавление са свързани с Интернет, а някои от тях могат да записват аудиои видео. Защитата на тези устройства би гарантирало, че те няма да се превърнат в слабото звено във вашата мрежа.

1. Инсталирайте съвременна операционна система и я поддържайте актуална.
Най-новите версии на всяка операционна система (ОС) са безспорно по-сигурни от предишните. В тях са активирани по подразбиране много нови функционалности, свързани със сигурността, които помагат да се предпазите от известни вече атаки. Така ще затрудните максимално нападателя да получи достъп до компютрите, лаптопите и другите устройства.
Активирането на автоматичното обновяване ви помага да сте винаги с последната версия на ОС. Ако автоматичното
обновяване не е възможно, изтегляйте и инсталирайте обновленията от сайта на производителя поне веднъж месечно.

2. Изградете навици за сигурност.
Копирайте редовно данните си на външен носител, за да намалите опасността от криптовируси. Включвайте външния
носител, само когато го използвате. Изключвайте жичните и безжични връзки на принтерите и факсовете, когато не гиползвате. Изключвайте безжичните рутери през нощта или когато не ги използвате. Избягвайте да зареждате телефона си през USB порта на компютъра; използвайте зарядото. Изключвайте компютъра вместо само да го приспивате. Изключвайте интернет връзката на компютъра, когато не я използвате.

3. Използвайте софтуер за защита.
Използвайте софтуер или набор от софтуер, които да ви осигурят многослойна защита като безопасно сърфиране, защитна стена, защита срещу вируси, зловреден софтуер и измамни съобщения (фишинг). Софтуерът може да е вграден в операционната система или да са отделни продукти. Съвременният софтуер за откриване и реагиране при заплахи използва репутационни облачни услуги за определяне на опасностите и предотвратяване на заразяването със зловреден софтуер. За да предотвратите изтичането на данни при загуба или кражба на лаптопа, използвайте пълно криптиране на диска.

4. Предпазете се от подслушване.
Изключете дигиталния асистент, когато не го ползвате. Ограничете разговорите околко свързани устройства, които могат да записват аудио, като бебефони, играчки, и джаджи с гласово управление. Покрийте камерите на лапопите, устройствата за наблюдение, играчките и др., когато не ги използвате. Изключете интернет връзката на устройствата за забавление и всяко свързано устройство, когато не ги използвате.

5. Защитете паролите.

Уверете се, че паролите и отговорите на тайните въпроси са подходящо защитени, защото те позволяват достъп до вашата информация. Паролите трябва да бъдат силни, уникални за всеки акаунт и трудни за налучкване. Никога не съхранявайте пароли и отговорите на тайните въпроси в незащитени текстови файлове. Където е възможно, използвайте дълги изречения като пароли и включете многофакторното удостоверяване (MFA).

6. Ограничете употребата на администраторския акаунт.
Администраторският акаунт има привилегията да достъпва и променя всичките ви файлове и настройки. Затова зловредният софтуер може да уязви много повече вашите системи, ако сте влезли с администраторския акаунт. Създайте обикновен (непривилигерован) потребител и го използвайте за ежедневните си задачи като сърфиране в Интернет, преглед на електронната поща, създване и редактиране на документи. Използвайте администраторския акаунт само за административни цели като поддръжка на системите, обновяване, инсталиране на приложения и др. Ако доставчикът ви на Интернет е включил в услугата предоставян от него рутер, сложете свой собствен след този на доставчика. Това ще повиши административния ви контрол върху вътрешната мрежа и достъпа до Интернет. Освен това, съвременните рутери ви позволяват да разделите мрежата си, като предоставите една за гости, друга за устройствата си, трета за работа и т.н.

7. Използвайте защитната стена.
Уверете се, че вашият собствен рутер притежава основни функционалности на защитна стена. Той трябва да има възможност за Network Address Translation (NAT), за да направи устройствата от вътрешната мрежа „невидими“ при сканиране отвън.
Повечето рутери поддържат тези възможности, така че ги използвайте. Ако доставчикът ви на Интернет поддържа IPv6, уверете се че защитната стена на вашия рутер също го поддържа.

8. Включете WPA2 на безжичната мрежа.
За да поддържате сигурността на безжичната връзка у дома, уверете се че вашият рутер използва Wi-Fi Protected Access 2 (WPA2) за защита на паролата за достъп. Когато настройвате достъпа до безжичната мрежа с WPA2 защита,
използвайте силна парола от поне 20 символа. Почти всички устройства поддържат WPA2, но когато избирате да закупите нов рутер, уверете се в това. Сменете името по подразбиране на вашата безжична мрежа с нещо уникално. Скриването на името няма смисъл, защото не предлага допълнителна сигурност и може само да ви докара излишни затруднения при използване.

9. Администрирайте само чрез вътрешната мрежа.
Изключете възможността за отделечено администриране на рутера. Правете промени по настройките му само от вътрешната мрежа. Изключете Universal Plug and Play (uPnP). Тези мерки спомагат да премахнете възможностите, които нападателят може да използва, за да компрометира мрежата ви.

С любезното съдействие на КиберКЛУБ // CyberCLUB

Източник: e-security.bg

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
19 май 2024

Норвежци предсказват бедствия с ИИ

Норвежкият стартъп 7Analytics е получил 4 млн. евро, за да предскаж...
Бъдете социални
Още по темата
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
26/04/2024

Мрежови заплахи: Демонстрац...

Проследете тази симулация на реална мрежова...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!