Препоръки на CISA за домашните мрежи – част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА

За да се предотврати пробив, комютърните и електронни устройства трябва да бъдат защитени. Това включва компютри, лаптопи, принтери, смартфони, таблети, охранителни камери, домакински уреди, автомобили и други свързани устройства(IoT). Почти всички устройства за домашен уют и забавление са свързани с Интернет, а някои от тях могат да записват аудиои видео. Защитата на тези устройства би гарантирало, че те няма да се превърнат в слабото звено във вашата мрежа.

1. Инсталирайте съвременна операционна система и я поддържайте актуална.
Най-новите версии на всяка операционна система (ОС) са безспорно по-сигурни от предишните. В тях са активирани по подразбиране много нови функционалности, свързани със сигурността, които помагат да се предпазите от известни вече атаки. Така ще затрудните максимално нападателя да получи достъп до компютрите, лаптопите и другите устройства.
Активирането на автоматичното обновяване ви помага да сте винаги с последната версия на ОС. Ако автоматичното
обновяване не е възможно, изтегляйте и инсталирайте обновленията от сайта на производителя поне веднъж месечно.

2. Изградете навици за сигурност.
Копирайте редовно данните си на външен носител, за да намалите опасността от криптовируси. Включвайте външния
носител, само когато го използвате. Изключвайте жичните и безжични връзки на принтерите и факсовете, когато не гиползвате. Изключвайте безжичните рутери през нощта или когато не ги използвате. Избягвайте да зареждате телефона си през USB порта на компютъра; използвайте зарядото. Изключвайте компютъра вместо само да го приспивате. Изключвайте интернет връзката на компютъра, когато не я използвате.

3. Използвайте софтуер за защита.
Използвайте софтуер или набор от софтуер, които да ви осигурят многослойна защита като безопасно сърфиране, защитна стена, защита срещу вируси, зловреден софтуер и измамни съобщения (фишинг). Софтуерът може да е вграден в операционната система или да са отделни продукти. Съвременният софтуер за откриване и реагиране при заплахи използва репутационни облачни услуги за определяне на опасностите и предотвратяване на заразяването със зловреден софтуер. За да предотвратите изтичането на данни при загуба или кражба на лаптопа, използвайте пълно криптиране на диска.

4. Предпазете се от подслушване.
Изключете дигиталния асистент, когато не го ползвате. Ограничете разговорите околко свързани устройства, които могат да записват аудио, като бебефони, играчки, и джаджи с гласово управление. Покрийте камерите на лапопите, устройствата за наблюдение, играчките и др., когато не ги използвате. Изключете интернет връзката на устройствата за забавление и всяко свързано устройство, когато не ги използвате.

5. Защитете паролите.

Уверете се, че паролите и отговорите на тайните въпроси са подходящо защитени, защото те позволяват достъп до вашата информация. Паролите трябва да бъдат силни, уникални за всеки акаунт и трудни за налучкване. Никога не съхранявайте пароли и отговорите на тайните въпроси в незащитени текстови файлове. Където е възможно, използвайте дълги изречения като пароли и включете многофакторното удостоверяване (MFA).

6. Ограничете употребата на администраторския акаунт.
Администраторският акаунт има привилегията да достъпва и променя всичките ви файлове и настройки. Затова зловредният софтуер може да уязви много повече вашите системи, ако сте влезли с администраторския акаунт. Създайте обикновен (непривилигерован) потребител и го използвайте за ежедневните си задачи като сърфиране в Интернет, преглед на електронната поща, създване и редактиране на документи. Използвайте администраторския акаунт само за административни цели като поддръжка на системите, обновяване, инсталиране на приложения и др. Ако доставчикът ви на Интернет е включил в услугата предоставян от него рутер, сложете свой собствен след този на доставчика. Това ще повиши административния ви контрол върху вътрешната мрежа и достъпа до Интернет. Освен това, съвременните рутери ви позволяват да разделите мрежата си, като предоставите една за гости, друга за устройствата си, трета за работа и т.н.

7. Използвайте защитната стена.
Уверете се, че вашият собствен рутер притежава основни функционалности на защитна стена. Той трябва да има възможност за Network Address Translation (NAT), за да направи устройствата от вътрешната мрежа „невидими“ при сканиране отвън.
Повечето рутери поддържат тези възможности, така че ги използвайте. Ако доставчикът ви на Интернет поддържа IPv6, уверете се че защитната стена на вашия рутер също го поддържа.

8. Включете WPA2 на безжичната мрежа.
За да поддържате сигурността на безжичната връзка у дома, уверете се че вашият рутер използва Wi-Fi Protected Access 2 (WPA2) за защита на паролата за достъп. Когато настройвате достъпа до безжичната мрежа с WPA2 защита,
използвайте силна парола от поне 20 символа. Почти всички устройства поддържат WPA2, но когато избирате да закупите нов рутер, уверете се в това. Сменете името по подразбиране на вашата безжична мрежа с нещо уникално. Скриването на името няма смисъл, защото не предлага допълнителна сигурност и може само да ви докара излишни затруднения при използване.

9. Администрирайте само чрез вътрешната мрежа.
Изключете възможността за отделечено администриране на рутера. Правете промени по настройките му само от вътрешната мрежа. Изключете Universal Plug and Play (uPnP). Тези мерки спомагат да премахнете възможностите, които нападателят може да използва, за да компрометира мрежата ви.

С любезното съдействие на КиберКЛУБ // CyberCLUB

Източник: e-security.bg

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
Бъдете социални
Още по темата
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
23/11/2023

Нови недостатъци в сензорит...

Ново проучване разкрива множество уязвимости, които...
16/11/2023

Киберсигурност в търговията...

Краят на годината е изключително натоварено...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!