Τρίτη, 27 Οκτωβρίου, 17:12
Αρχική security Χρήσιμα tips για ασφαλή χρήση εταιρικών VPN κατά την τηλεργασία!

Χρήσιμα tips για ασφαλή χρήση εταιρικών VPN κατά την τηλεργασία!

Η υπηρεσία κυβερνοασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) δημοσίευσε ορισμένα tips σχετικά με το πώς μπορούν οι εταιρείες να διασφαλίσουν τα VPN (Virtual Private Network) τους, δεδομένου ότι όλο και περισσότερες κυβερνήσεις ανά τον κόσμο συνιστούν εργασία από το σπίτι ενόψει της πανδημίας του Κοροναϊού COVID-19. Καθώς οι εταιρείες επιλέγουν να εφαρμόσουν την τηλεργασία, ο Οργανισμός Ασφάλειας και Υποστήριξης Υποδομών (CISA) τις ενθαρρύνει να ενισχύσουν την κυβερνοασφάλειά τους, καθώς είναι πολύ πιθανό οι χάκερς να εκμεταλλευτούν την τηλεργασία για να πραγματοποιήσουν κακόβουλες επιθέσεις.τηλεργασία λόγω COVID-19

Καθώς όλο και περισσότεροι εργαζόμενοι τείνουν να χρησιμοποιούν το VPN της εταιρείας τους κατά την τηλεργασία, οι χάκερς αναζητούν αφορμές για να εκμεταλλευτούν τυχόν αδυναμίες ασφαλείας των εταιρικών VPN, οι οποίες είναι λιγότερο πιθανό να ρυθμιστούν εγκαίρως, σε περίπτωση που η εργασία εκτελείται όλο το εικοσιτετράωρο.

Ο CISA επισημαίνει επίσης ότι οι χάκερς ενδέχεται να αυξήσουν σε σημαντικό βαθμό τις επιθέσεις ηλεκτρονικού phishing για να κλέψουν credentials χρηστών που εργάζονται από το σπίτι, την ίδια στιγμή που οι εταιρείες δεν έχουν εφαρμόσει ακόμη τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την πιο εκτεθειμένη απομακρυσμένη πρόσβαση. Επιπλέον, οι εταιρείες μπορεί να έχουν περιορισμένο αριθμό συνδέσεων VPN, πέραν του οποίου κανένας άλλος υπάλληλος δεν μπορεί να πραγματοποιήσει τηλεργασία. Έτσι αυξάνονται οι πιθανότητες οι εταιρείες, συμπεριλαμβανομένου του τμήματος IT να δυσκολευτούν να αντιμετωπίσουν τυχόν προβλήματα κυβερνοασφάλειας.CISA για VPN+τηλεργασία tips

Για αυτό τον λόγο, ο CISA προτείνει ορισμένα tips για τις εταιρείες που εξετάζουν το ενδεχόμενο της τηλεργασίας για τους υπαλλήλους τους λόγω της πανδημίας του Κοροναϊού COVID-19:

  • Να διατηρείτε τα VPN, τις συσκευές υποδομής δικτύου και τις συσκευές που χρησιμοποιούνται για απομακρυσμένες εργασίες ενημερωμένες, εφαρμόζοντας τα πιο πρόσφατα ενημερωτικά δελτία και νέες ρυθμίσεις ασφαλείας.
  • Να ενημερώνετε τους υπαλλήλους για μια πιθανή αύξηση κακόβουλων δραστηριοτήτων, όπως το ηλεκτρονικό phishing.
  • Εξασφαλίστε ότι το προσωπικό IT είναι έτοιμο για απομακρυσμένη επισκόπηση αρχείων, ανίχνευση επιθέσεων και αποκατάσταση.
  • Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλες τις συνδέσεις VPN και παρακινείστε τους υπαλλήλους να θέσουν ισχυρούς κωδικούς πρόσβασης ώστε να μειώσουν τον κίνδυνο να πέσουν θύματα κακόβουλων επιθέσεων.
  • Ελέγξτε τα όρια της υποδομής VPN κατά την προετοιμασία για μαζική χρήση και λάβετε μέτρα, όπως ο περιορισμός του ρυθμού σύνδεσης, για να δοθεί προτεραιότητα σε χρήστες που χρειάζονται υψηλότερα εύρη ζώνης.

Στο πλαίσιο της τηλεργασίας, μεταξύ των tips που προτείνει ο CISA στις εταιρείες είναι να κάνουν μία ανασκόπηση των όσων προτείνει το DHS σχετικά με τον τρόπο διασφάλισης συσκευών υποδομής δικτύου, την αποφυγή social engineering και phishing επιθέσεων και την επιλογή – προστασία κωδικών πρόσβασης, καθώς και το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας δίνει οδηγίες για την εταιρική τηλεργασία και την BYOD (Bring Your Own Device) ασφάλεια.phishing χάκερς vs τηλεργασία λόγω Covid-19

Η υπηρεσία κυβερνοασφάλειας του DHS είχε προειδοποιήσει στο παρελθόν τις εταιρείες να προστατεύσουν και να ενισχύσουν τους Pulse Secure VPN servers τους, ώστε να μειώσουν τις πιθανότητες να πέσουν θύματα επιθέσεων που θα έχουν ως στόχο να εκμεταλλευτούν την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (RCE) που εντοπίζεται ως CVE-2019-11510.

Εν τω μεταξύ, το FBI ανέφερε ότι χάκερς που υποστηρίζονται από το κράτος έχουν παραβιάσει τα δίκτυα μιας αμερικανικής οικονομικής οντότητας και μιας κυβέρνησης των ΗΠΑ, αφού εκμεταλλεύτηκαν servers που ήταν ευάλωτοι σε εκμεταλλεύσεις της ευπάθειας CVE-2019-11510.

Ο CISA δημοσίευσε επίσης πληροφορίες σχετικά με το πώς μπορούν οι εταιρείες να προστατευτούν από χάκερς που εκμεταλλεύονται τoν Κοροναϊό COVID-19 για διαδικτυακές απάτες.

Παράλληλα, ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) και η αμερικανική ομοσπονδιακή επιτροπή εμπορίου (FTC) εξέδωσαν προειδοποιήσεις σχετικά με τις συνεχιζόμενες phishing επιθέσεις και τις εκστρατείες απάτης που εκμεταλλεύονται τον Κοροναϊό COVID-19.tips για τηλεργασία

Τέλος, η Microsoft, η Google, η LogMeIn και η Cisco ανακοίνωσαν ότι προσφέρουν εργαλεία απομακρυσμένης εργασίας καθώς και άλλες διευκολύνσεις, ώστε όσοι είναι υποχρεωμένοι να δουλεύουν από το σπίτι λόγω του Κοροναϊού να μπορούν να συμμετέχουν σε virtual meetings και να συνομιλούν με τους συναδέλφους τους ενώ εργάζονται εξ αποστάσεως.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...