Препоръки на CISA за домашните мрежи – част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА

За да се предотврати пробив, комютърните и електронни устройства трябва да бъдат защитени. Това включва компютри, лаптопи, принтери, смартфони, таблети, охранителни камери, домакински уреди, автомобили и други свързани устройства(IoT). Почти всички устройства за домашен уют и забавление са свързани с Интернет, а някои от тях могат да записват аудиои видео. Защитата на тези устройства би гарантирало, че те няма да се превърнат в слабото звено във вашата мрежа.

1. Инсталирайте съвременна операционна система и я поддържайте актуална.
Най-новите версии на всяка операционна система (ОС) са безспорно по-сигурни от предишните. В тях са активирани по подразбиране много нови функционалности, свързани със сигурността, които помагат да се предпазите от известни вече атаки. Така ще затрудните максимално нападателя да получи достъп до компютрите, лаптопите и другите устройства.
Активирането на автоматичното обновяване ви помага да сте винаги с последната версия на ОС. Ако автоматичното
обновяване не е възможно, изтегляйте и инсталирайте обновленията от сайта на производителя поне веднъж месечно.

2. Изградете навици за сигурност.
Копирайте редовно данните си на външен носител, за да намалите опасността от криптовируси. Включвайте външния
носител, само когато го използвате. Изключвайте жичните и безжични връзки на принтерите и факсовете, когато не гиползвате. Изключвайте безжичните рутери през нощта или когато не ги използвате. Избягвайте да зареждате телефона си през USB порта на компютъра; използвайте зарядото. Изключвайте компютъра вместо само да го приспивате. Изключвайте интернет връзката на компютъра, когато не я използвате.

3. Използвайте софтуер за защита.
Използвайте софтуер или набор от софтуер, които да ви осигурят многослойна защита като безопасно сърфиране, защитна стена, защита срещу вируси, зловреден софтуер и измамни съобщения (фишинг). Софтуерът може да е вграден в операционната система или да са отделни продукти. Съвременният софтуер за откриване и реагиране при заплахи използва репутационни облачни услуги за определяне на опасностите и предотвратяване на заразяването със зловреден софтуер. За да предотвратите изтичането на данни при загуба или кражба на лаптопа, използвайте пълно криптиране на диска.

4. Предпазете се от подслушване.
Изключете дигиталния асистент, когато не го ползвате. Ограничете разговорите околко свързани устройства, които могат да записват аудио, като бебефони, играчки, и джаджи с гласово управление. Покрийте камерите на лапопите, устройствата за наблюдение, играчките и др., когато не ги използвате. Изключете интернет връзката на устройствата за забавление и всяко свързано устройство, когато не ги използвате.

5. Защитете паролите.

Уверете се, че паролите и отговорите на тайните въпроси са подходящо защитени, защото те позволяват достъп до вашата информация. Паролите трябва да бъдат силни, уникални за всеки акаунт и трудни за налучкване. Никога не съхранявайте пароли и отговорите на тайните въпроси в незащитени текстови файлове. Където е възможно, използвайте дълги изречения като пароли и включете многофакторното удостоверяване (MFA).

6. Ограничете употребата на администраторския акаунт.
Администраторският акаунт има привилегията да достъпва и променя всичките ви файлове и настройки. Затова зловредният софтуер може да уязви много повече вашите системи, ако сте влезли с администраторския акаунт. Създайте обикновен (непривилигерован) потребител и го използвайте за ежедневните си задачи като сърфиране в Интернет, преглед на електронната поща, създване и редактиране на документи. Използвайте администраторския акаунт само за административни цели като поддръжка на системите, обновяване, инсталиране на приложения и др. Ако доставчикът ви на Интернет е включил в услугата предоставян от него рутер, сложете свой собствен след този на доставчика. Това ще повиши административния ви контрол върху вътрешната мрежа и достъпа до Интернет. Освен това, съвременните рутери ви позволяват да разделите мрежата си, като предоставите една за гости, друга за устройствата си, трета за работа и т.н.

7. Използвайте защитната стена.
Уверете се, че вашият собствен рутер притежава основни функционалности на защитна стена. Той трябва да има възможност за Network Address Translation (NAT), за да направи устройствата от вътрешната мрежа „невидими“ при сканиране отвън.
Повечето рутери поддържат тези възможности, така че ги използвайте. Ако доставчикът ви на Интернет поддържа IPv6, уверете се че защитната стена на вашия рутер също го поддържа.

8. Включете WPA2 на безжичната мрежа.
За да поддържате сигурността на безжичната връзка у дома, уверете се че вашият рутер използва Wi-Fi Protected Access 2 (WPA2) за защита на паролата за достъп. Когато настройвате достъпа до безжичната мрежа с WPA2 защита,
използвайте силна парола от поне 20 символа. Почти всички устройства поддържат WPA2, но когато избирате да закупите нов рутер, уверете се в това. Сменете името по подразбиране на вашата безжична мрежа с нещо уникално. Скриването на името няма смисъл, защото не предлага допълнителна сигурност и може само да ви докара излишни затруднения при използване.

9. Администрирайте само чрез вътрешната мрежа.
Изключете възможността за отделечено администриране на рутера. Правете промени по настройките му само от вътрешната мрежа. Изключете Universal Plug and Play (uPnP). Тези мерки спомагат да премахнете възможностите, които нападателят може да използва, за да компрометира мрежата ви.

С любезното съдействие на КиберКЛУБ // CyberCLUB

Източник: e-security.bg

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
23/05/2023

Изтичат ли чувствителни дан...

За никого не е тайна, че...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!