Παρασκευή, 15 Ιανουαρίου, 16:42
Αρχική security NSA: Οδηγίες ασφαλείας για υπαλλήλους που δουλεύουν από το σπίτι

NSA: Οδηγίες ασφαλείας για υπαλλήλους που δουλεύουν από το σπίτι

Η Εθνική Υπηρεσία Ασφάλειας (NSA) εξέδωσε δύο δελτία παροχής πληροφοριών για την ασφάλεια στον κυβερνοχώρο (CSIs), για τους υπαλλήλους που δουλεύουν από το σπίτι. Αυτά τα δελτία περιέχουν κυρίως συμβουλές και συστάσεις για τους εργαζόμενους του Εθνικού Συστήματος Ασφαλείας (NSS), του Υπουργείου Άμυνας (DoD) και τους διαχειριστές συστημάτων, ώστε να μπορούν να προστατεύουν τα δίκτυά τους και να αντιμετωπίζουν περιστατικά ασφαλείας.

NSA

Το πρώτο CSI έχει τον τίτλο “Compromised Personal Network Indicators and Mitigations” και δίνει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι εργαζόμενοι που δουλεύουν το σπίτι μπορούν να αναγνωρίσουν και να αντιμετωπίσουν πιθανή παραβίαση των προσωπικών τους δικτύων. Οι εργαζόμενοι πρέπει να προστατεύουν τα δεδομένα και τον εξοπλισμό που παρέχεται από την κυβέρνηση, όταν εργάζονται εξ αποστάσεως.

Επιπλέον, οι οδηγίες που περιέχονται σε αυτό το CSI, περιλαμβάνουν μια σειρά δεικτών παραβίασης (IoC), μαζί με τις τεχνικές μετριασμού που μπορούν να εφαρμόσουν οι υπάλληλοι που εργάζονται από το σπίτι για να αποτρέψουν μελλοντικές επιθέσεις και παραβιάσεις. Οι οδηγίες της NSA προορίζονται για κυβερνητικούς υπαλλήλους, αλλά οι πληροφορίες που δίνονται, είναι χρήσιμες για τους υπαλλήλους σε όλους τους τομείς.

Δεν υπάρχει τρόπος για να διασφαλίσουμε ότι τα προσωπικά δίκτυα θα είναι πλήρως ασφαλή από επιθέσεις. Οι επιτιθέμενοι είναι επίμονοι και συνεχίζουν να βρίσκουν τρόπους για να παρακάμψουν τους ελέγχους ασφαλείας. Οι χρήστες μπορούν ακόμα να λάβουν μέτρα για να βοηθήσουν στην πρόληψη μελλοντικών επιθέσεων“, λέει το πρώτο CSI της NSA.

Οι χρήστες θα πρέπει να εφαρμόζουν τα μέτρα ασφάλειας που προτείνει η NSA, σε οποιονδήποτε υπολογιστή, κινητή συσκευή ή συσκευή IoT που είναι συνδεδεμένη στο προσωπικό τους δίκτυο.

Μερικά από τα βήματα μετριασμού των παραβιάσεων, περιλαμβάνουν:

  • Επανεκκίνηση και επαναφορά routers
  • Απενεργοποίηση της λειτουργίας απομακρυσμένης διαχείρισης
  • Τακτική ενημέρωση του firmware
  • Αποσύνδεση μολυσμένων μηχανημάτων από το δίκτυο
  • Επαναφορά κωδικών πρόσβασης
  • Χρήση αξιόπιστου λογισμικού προστασίας από ιούς και malware
  • Δημιουργία αντιγράφων ασφαλείας

Οι οδηγίες της NSA προτείνουν, επίσης, πιο “επιθετικές ενέργειες”, για να βοηθήσουν τους υπαλλήλους που δουλεύουν από το σπίτι, να προστατεύσουν τις προσωπικές τους συσκευές ή το δίκτυό τους αντιμετωπίζοντας αποτελεσματικά τις απειλές.

οδηγίες υπαλλήλους που δουλεύουν από το σπίτι

Το δεύτερο CSI της NSA έχει τον τίτλο “Performing Out-of-Band Network Management” και προορίζεται κυρίως για διαχειριστές συστημάτων. Σε αυτές τις οδηγίες, δίνονται πληροφορίες σχετικά με τον τρόπο που πρέπει να διαχωριστεί το traffic και τα δίκτυα ώστε να διασφαλιστεί ότι μια παραβιασμένη συσκευή ή μια κακόβουλη δραστηριότητα δεν θα επηρεάσει τις λειτουργίες ολόκληρου του δικτύου.

Η διαχείριση OoB [Out-of-Band] δημιουργεί ένα πλαίσιο που επιτρέπει στους διαχειριστές να βελτιώσουν την ασφάλεια των δικτύων τους, διαχωρίζοντας το management traffic από το operational traffic και διασφαλίζοντας ότι η διαχείριση του traffic προέρχεται μόνο από τη διαδρομή επικοινωνίας OoB“, εξηγεί η NSA.

Όπως διαβάσαμε και στο SecurityWeek, η NSA συνιστά τη χρήση πρωτοκόλλων κρυπτογράφησης και ισχυρών αλγορίθμων κρυπτογράφησης, χρήση VPN, συνεχή παρακολούθηση του δικτύου, καθορισμό διαδικασιών για τον εντοπισμό κακόβουλων δραστηριοτήτων και πολλά άλλα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.

Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους

Η Cisco δήλωσε χθες ότι δεν πρόκειται να κυκλοφορήσει firmware updates για να διορθώσει 74 ευπάθειες που έχουν αναφερθεί ότι υπάρχουν στα...

Χάκερ διαπράττει νέα εγκλήματα ενώ περιμένει την απελευθέρωσή του!

Συμπονετική απελευθέρωση δόθηκε σε έναν χάκερ από το Κόσοβο μετά την καταδίκη του. Ο χάκερ παρείχε προσωπικά αναγνωρίσιμα στοιχεία πάνω από 1.000...

Η Nintendo αποκλείει hacking βίντεο του Game & Watch

Δύο αξιώσεις για πνευματικά δικαιώματα εναντίον ενός YouTuber έχουν κατατεθεί από την Nintendo, για ένα βίντεο που παρουσιάζει hacking του Super Mario...