ABD Ulusal Güvenlik Teşkilatı (NSA), uzaktan çalışanların ev ağlarının güvenliğini sağlamalarına ve cihazlarını saldırılara karşı korumalarına yardımcı olmak için bir kılavuz yayınladı.
Savunma Bakanlığı istihbarat teşkilatı tarafından Çarşamba günü yayınlanan kılavuz, uzaktan çalışanları cihazlarının ve yazılımlarının güncel olduğundan emin olmaya teşvik eden kısa bir önemli noktalar listesi de dahil olmak üzere uzun bir tavsiye listesi içeriyor.
Uzaktan çalışanlara ayrıca veri kaybını önlemek için verilerini düzenli olarak yedeklemeleri ve her zaman aktif bir İnternet bağlantısı gerektirmiyorsa kullanmadıkları ekipmanların bağlantısını kesmeleri önerilir.
Cihazlarınızdan birine virüs bulaştığında kalıcı olmayan kötü amaçlı yazılımları kaldırmak için, bu riski daha da azaltmak üzere cihazları sık sık yeniden başlatmalı veya yeniden başlatmayı planlamalısınız.
NSA, “En azından, yönlendirme cihazınızın, akıllı telefonlarınızın ve bilgisayarlarınızın haftalık olarak yeniden başlatılmasını planlamalısınız. Düzenli yeniden başlatmalar, implantların çıkarılmasına ve güvenliğin sağlanmasına yardımcı olur” dedi.
Diğer en iyi uygulamalar, bilgisayarınızda ayrıcalıklı olmayan bir kullanıcı hesabı kullanmak, mümkün olduğunda otomatik güncellemeleri etkinleştirmek ve güvenliği ihlal edilmiş cihazlar veya kötü amaçlı yazılımlar aracılığıyla yapılan gizli dinleme girişimlerini engellemek için kullanılmadığında web kameralarını kapatmak ve mikrofonları devre dışı bırakmaktır.
Kendi yönlendiricinizi kullanın ve güncel tutun
NSA ayrıca, düzenli güvenlik güncellemeleri almayabilecek standart ISP tarafından sağlanan modem veya yönlendirici üzerinden güncel tutulması gereken kişisel bir yönlendirici kullanılmasını önerir.
NSA, “Yönlendiriciniz, ev ağınıza açılan kapıdır. Uygun güvenlik ve düzeltme eki olmadan, ele geçirilme olasılığı daha yüksektir, bu da ağdaki diğer cihazların da tehlikeye girmesine yol açabilir,” dedi.
“Güvenlik açıklarını en aza indirmek ve güvenliği artırmak için, ev ağınızdaki yönlendirme cihazları, tercihen otomatik güncellemeler yoluyla en son yamalara güncellenmelidir.”
Yönlendiriciler ayrıca, saldırganların ağ ihlali girişimlerinde yararlanabilecekleri yakın zamanda keşfedilen güvenlik açıklarını gidermek için güvenlik yamaları almaya devam etmelerini sağlamak için ömürlerinin sonuna gelir gelmez değiştirilmelidir.
Daha önce NSA, kablosuz cihazların, sesli veya görüntülü iletişimin ve IPsec Sanal Özel Ağların güvenliğinin yanı sıra konum izleme risklerinin azaltılmasına ilişkin ipuçları da sağlıyordu.
NSA Siber Güvenlik, “Tele çalışma çağında, ev ağınız ulus devlet aktörleri ve siber suçlular için hassas bilgileri çalmak üzere bir erişim noktası olarak kullanılabilir. Cihazlarımızı ve ağlarımızı güvence altına alarak ve güvenli çevrimiçi davranış yoluyla bu riski en aza indirebiliriz.” Teknik Direktör Neal Ziring bugün söyledi.