ABD Ulusal Güvenlik Ajansı (NSA), uzak çalışanların ev ağlarını güvence altına almalarına ve cihazlarını saldırılardan korumalarına yardımcı olmak için rehberlik yayınladı.
Savunma Bakanlığı İstihbarat Ajansı tarafından Çarşamba günü yayınlanan rehber, teleworkers'ı cihazlarının ve yazılımlarının güncel olmasını sağlamaya çağıran kısa bir öneri listesi de dahil olmak üzere uzun bir öneri listesi içeriyor.
Uzaktan işçilere, veri kaybını önlemek ve her zaman aktif bir internet bağlantısı gerektirmediği takdirde kullanmadıkları ekipmanların bağlantısını kesmeleri için verilerini düzenli olarak yedeklemeleri önerilir.
Cihazlarınızdan biri enfekte olursa, saygın olmayan kötü amaçlı yazılımları kaldırmak için, bunları sık sık yeniden başlatmalısınız veya bu riski daha da en aza indirmek için bir yeniden başlatma planlamalısınız.
NSA, "En azından, yönlendirme cihazınızın, akıllı telefonlarınızın ve bilgisayarlarınızın haftalık yeniden başlatmalarını planlamalısınız. Düzenli yeniden başlatmalar implantları kaldırmaya ve güvenliği sağlamaya yardımcı oluyor." Dedi.
Diğer en iyi uygulamalar arasında bilgisayarınızda ayrıcalıklı olmayan bir kullanıcı hesabı kullanılması, mümkün olduğunca otomatik güncellemelerin etkinleştirilmesi ve web kameralarını kapsama ve mikrofonları, uzlaşmış cihazlar veya kötü amaçlı yazılımlar aracılığıyla gizlice dinleme denemelerini engellemek için kullanmadığı zaman devre dışı bırakma yer alır.
NSA ayrıca, düzenli güvenlik güncellemeleri alamayabilecek standart ISS tarafından sağlanan modem veya yönlendirici üzerinde güncel tutulması gereken kişisel bir yönlendirici kullanılmasını önerir.
NSA, "Yönlendiriciniz ev ağınıza kapıdır. Uygun güvenlik ve yamalama olmadan, tehlikeye girme olasılığı daha yüksektir, bu da ağdaki diğer cihazların uzlaşmasına yol açabilir." Dedi.
"Güvenlik açıklarını en aza indirmek ve güvenliği artırmak için, ev ağınızdaki yönlendirme cihazları, tercihen otomatik güncellemeler yoluyla en son yamalara güncellenmelidir."
Yönlendiriciler ayrıca, saldırganların ağ ihlali girişimlerinde sömürebileceği yakın zamanda keşfedilen güvenlik açıklarını ele almak için güvenlik yamaları almaya devam etmelerini sağlamak için ömür sonu tarihine ulaşmaz veya önce değiştirilmelidir.
Daha önce, NSA ayrıca kablosuz cihazlar, ses veya video iletişimi ve IPSEC sanal özel ağlarının güvence altına alınmasının yanı sıra konum izleme risklerini azaltma konusunda ipuçları da sağladı.
"Telework çağında, ev ağınız, hassas bilgileri çalmak için ulus-devlet aktörleri ve siber suçlular için bir erişim noktası olarak kullanılabilir. Cihazlarımızı ve ağlarımızı güvence altına alarak ve güvenli çevrimiçi davranış yoluyla bu riski en aza indirebiliriz." Teknik Direktör Neal Ziring bugün dedi.
FBI, ağında bir siber güvenlik olayını araştırıyor
CISA: Meşru uzak masaüstü araçlarını kullanarak hacklenen federal ajanslar
RCE saldırılarına maruz kalan 19.000'den fazla yaşam sonu Cisco yönlendiricisi
Cisco, EOL yönlendiricilerinde kamuya açık istismar ile kimyasal bypass hatasını uyarıyor
Roaming Mantis’in Android kötü amaçlı yazılımı, WiFi yönlendiricilerini hacklemek için DNS Changeer ekliyor
Kaynak: Bleeping Computer