Η Εθνική Υπηρεσία Ασφάλειας (NSA) εξέδωσε δύο δελτία παροχής πληροφοριών για την ασφάλεια στον κυβερνοχώρο (CSIs), για τους υπαλλήλους που δουλεύουν από το σπίτι. Αυτά τα δελτία περιέχουν κυρίως συμβουλές και συστάσεις για τους εργαζόμενους του Εθνικού Συστήματος Ασφαλείας (NSS), του Υπουργείου Άμυνας (DoD) και τους διαχειριστές συστημάτων, ώστε να μπορούν να προστατεύουν τα δίκτυά τους και να αντιμετωπίζουν περιστατικά ασφαλείας.
Το πρώτο CSI έχει τον τίτλο “Compromised Personal Network Indicators and Mitigations” και δίνει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι εργαζόμενοι που δουλεύουν το σπίτι μπορούν να αναγνωρίσουν και να αντιμετωπίσουν πιθανή παραβίαση των προσωπικών τους δικτύων. Οι εργαζόμενοι πρέπει να προστατεύουν τα δεδομένα και τον εξοπλισμό που παρέχεται από την κυβέρνηση, όταν εργάζονται εξ αποστάσεως.
Επιπλέον, οι οδηγίες που περιέχονται σε αυτό το CSI, περιλαμβάνουν μια σειρά δεικτών παραβίασης (IoC), μαζί με τις τεχνικές μετριασμού που μπορούν να εφαρμόσουν οι υπάλληλοι που εργάζονται από το σπίτι για να αποτρέψουν μελλοντικές επιθέσεις και παραβιάσεις. Οι οδηγίες της NSA προορίζονται για κυβερνητικούς υπαλλήλους, αλλά οι πληροφορίες που δίνονται, είναι χρήσιμες για τους υπαλλήλους σε όλους τους τομείς.
“Δεν υπάρχει τρόπος για να διασφαλίσουμε ότι τα προσωπικά δίκτυα θα είναι πλήρως ασφαλή από επιθέσεις. Οι επιτιθέμενοι είναι επίμονοι και συνεχίζουν να βρίσκουν τρόπους για να παρακάμψουν τους ελέγχους ασφαλείας. Οι χρήστες μπορούν ακόμα να λάβουν μέτρα για να βοηθήσουν στην πρόληψη μελλοντικών επιθέσεων“, λέει το πρώτο CSI της NSA.
Οι χρήστες θα πρέπει να εφαρμόζουν τα μέτρα ασφάλειας που προτείνει η NSA, σε οποιονδήποτε υπολογιστή, κινητή συσκευή ή συσκευή IoT που είναι συνδεδεμένη στο προσωπικό τους δίκτυο.
Μερικά από τα βήματα μετριασμού των παραβιάσεων, περιλαμβάνουν:
- Επανεκκίνηση και επαναφορά routers
- Απενεργοποίηση της λειτουργίας απομακρυσμένης διαχείρισης
- Τακτική ενημέρωση του firmware
- Αποσύνδεση μολυσμένων μηχανημάτων από το δίκτυο
- Επαναφορά κωδικών πρόσβασης
- Χρήση αξιόπιστου λογισμικού προστασίας από ιούς και malware
- Δημιουργία αντιγράφων ασφαλείας
Οι οδηγίες της NSA προτείνουν, επίσης, πιο “επιθετικές ενέργειες”, για να βοηθήσουν τους υπαλλήλους που δουλεύουν από το σπίτι, να προστατεύσουν τις προσωπικές τους συσκευές ή το δίκτυό τους αντιμετωπίζοντας αποτελεσματικά τις απειλές.
Το δεύτερο CSI της NSA έχει τον τίτλο “Performing Out-of-Band Network Management” και προορίζεται κυρίως για διαχειριστές συστημάτων. Σε αυτές τις οδηγίες, δίνονται πληροφορίες σχετικά με τον τρόπο που πρέπει να διαχωριστεί το traffic και τα δίκτυα ώστε να διασφαλιστεί ότι μια παραβιασμένη συσκευή ή μια κακόβουλη δραστηριότητα δεν θα επηρεάσει τις λειτουργίες ολόκληρου του δικτύου.
“Η διαχείριση OoB [Out-of-Band] δημιουργεί ένα πλαίσιο που επιτρέπει στους διαχειριστές να βελτιώσουν την ασφάλεια των δικτύων τους, διαχωρίζοντας το management traffic από το operational traffic και διασφαλίζοντας ότι η διαχείριση του traffic προέρχεται μόνο από τη διαδρομή επικοινωνίας OoB“, εξηγεί η NSA.
Όπως διαβάσαμε και στο SecurityWeek, η NSA συνιστά τη χρήση πρωτοκόλλων κρυπτογράφησης και ισχυρών αλγορίθμων κρυπτογράφησης, χρήση VPN, συνεχή παρακολούθηση του δικτύου, καθορισμό διαδικασιών για τον εντοπισμό κακόβουλων δραστηριοτήτων και πολλά άλλα.