NSA yöntemiyle evden güvenli bir şekilde nasıl çalışılır?

   Şubat 28, 2023  Posted in MalwareBytes


NSA’nın uzaktaki çalışanları zarar görmekten koruma konusunda bazı tavsiyeleri var.

İnsanların uzaktan çalışması artık alışılmadık bir durum değil, bu nedenle Ulusal Güvenlik Teşkilatı (NSA), uzaktan çalışanların kendilerini zarar görmekten nasıl koruyabileceklerini ayrıntılarıyla anlatan kısa bir En İyi Uygulamalar PDF belgesi hazırladı. Aslında rehber genel olarak evde bilgisayar kullanan kişiler için de geçerli olabilir ve kolay anlaşılır bir şekilde yazılmıştır.

Temellere dönüş

NSA’nın üç ana yönetici özeti noktası şunlardır:

  • Yönlendirme cihazları dahil olmak üzere tüm ekipmanı ve yazılımı düzenli olarak yükseltin ve güncelleyin
  • Verilerinizi yedekleyin ve mümkün olan tüm cihazların bağlantısını kesin
  • Yönetimi yalnızca dahili ağla sınırlayın

Bu önerilerin ne kadar basit göründüğüne şaşırabilirsiniz, ancak bu basitlik onun lehinedir. Kaç kişinin yalnızca her şeyini ilk kez kaybettikten sonra yedekleme yapmaya karar vereceğini bir düşünün. Bir yerden başlamalısınız ve çalışanlarından evden çalışmalarını isteyen her kuruluş, bütçe, kaynaklar veya diğer faktörler nedeniyle bu açılış konuşmalarını mutlaka dikkate almamıştır. Onlar bile olmayabilir sahip olmak işyerine ait cihazlar için bir bütçe, amd bunun yerine kendi cihazlarını kullanan çalışanlara güveniyor olabilir.

Bir ev ağında kimin neye erişimi olduğunu düşünmek bile faydalıdır; örneğin, ev ağında misafirlere erişimi sınırlamakta yanlış bir şey yoktur. Bazı yönlendiriciler ve paketler, konukları kendi küçük ağlarında, ana ağdan uzakta izole etmenize olanak tanır. Bu, bir enfeksiyonun yayılmasını ve etkisini azaltmaya yardımcı olabilir ve tüm bu değerli iş ve/veya ev belgelerini güvende tutabilir.

NSA’nın tavsiyelerinin çoğu, tüm küçük şeylerin halledilmesini sağlamaya yöneliktir:

  • Yazılımınızı güncel tutun. Windows’tan web tarayıcınıza kadar her şeyin düzenli olarak güncellenmesi gerekir.
  • Yönlendiricinizi güncel tutun. Yönlendiriciniz ISS’niz tarafından sağlanıyorsa, bunların çoğu otomatik olarak güncellendiğinden, bu garip gelebilir. Ancak, hazır bir yönlendirici çalıştırıyorsanız, genel sağlığından tamamen siz sorumlu olabilirsiniz. Bundan bahsedilmiyor, ancak yönlendiriciyi ilk başlattığınızda varsayılan parolayı değiştirmeyi düşünmelisiniz. İnternette biraz araştırma yapmadan, sevk edilenin birden fazla yönlendiriciye uygulanan bir varsayılan mı yoksa size özel mi olduğunu asla bilemezsiniz.
  • Bir parola yöneticisi ve iki faktörlü kimlik doğrulama (2FA) kullanın. Kılavuz, bazı 2FA türlerinin hiç yoktan daha iyi olduğunu, bazı 2FA türlerinin ise diğerlerinden daha iyi olduğunu vurgulamaktadır.
  • Ayrı iş ve yaşam aktiviteleri. 3 kişisel cihaza dağılmış hassas çalışma belgeleriniz yoksa bir ihlalin nerede olduğunu anlamak çok daha kolay.
  • Sanal Özel Ağ (VPN) ile ofisinize bağlanın. İş tarafından sağlanan bir VPN kullanmak, bilgisayarınızı iş ağının bir parçası haline getirir ve verileri İnternet üzerinden dolaşırken güvende tutar.

Güvenlik konusunda fizikselleşme

Genellikle göz ardı edilen bir tür fiziksel cihaz güvenliğine de güçlü bir odaklanma vardır. Bazı önemli noktalar şunları içerir:

  • Web kameranızı örtün.
  • Mikrofonları sessize alın.
  • Hassas konuşmaları sınırlayın.

İkincisi, artan miktarda sesle etkinleştirilen ve “her zaman dinleyen” merkezlerin yanı sıra evde IoT’nin yavaş yükselişi göz önüne alındığında özellikle ilginçtir. Kılavuzun belirttiği gibi, aşağıdakilerin tümü kayda ayarlandıysa potansiyel olarak soruna neden olabilir:

  • Bebek monitörleri
  • Çocuk oyuncakları
  • Akıllı cihazlar
  • ev yardımcıları
  • Oyun konsolları
  • Mikrofon takılı PC’ler

Bu, özellikle zayıf güvenlikli bir cihazın ses kaydı yaptığı ve (örneğin) herkesin içeriği alabileceği açık bir sunucuda sakladığı durumdur. Evde çocuklarınız varsa, yan odadaki oyuncaklardan kaç tanesinin kayıt / internet bağlantısı olabileceğini düşünün ve kendinize bir yapılacaklar listesi yapın.

Yedekleme yapacaksanız, verilerinizi şifrelemenizi de önererek NSA’nın dosyaları harici bir cihaza yerleştirme tavsiyesine eklerim. Birinin evinize girip bir sabit diski çalması pek olası olmasa da, üzülmektense güvende olmak daha iyidir. Muhtemelen onu bir yere götürme ve yanlışlıkla kaybetme riskiniz daha yüksektir, bu nedenle şifreleme her durumda yardımcı olacaktır. Son olarak, kullanılmadıklarında bu harici cihazların bağlantısının kesilmesi, cihazın kötü şeylere maruz kalmasının azaltılmasına yardımcı olacaktır. Bilgisayarınızda bir enfeksiyonla karşılaşırsanız, bunun yedeklemelerinizi etkilemesini istemezsiniz.

Sosyal olmayan ağlar

Sosyal ağlar ve sosyal mühendislik ile ilgili oldukça fazla tavsiye var. Evdeyken gardınızı indirmek kolaydır ve ofiste değilken işten güvenlik tavsiyesi almak biraz daha zor olabilir.

  • İlk evcil hayvanınızın adı veya büyüdüğünüz sokak gibi parolalarınızı sıfırlamak için kullanılabilecek kişisel bilgileri çevrimiçi olarak yayınlamayın.
  • Yapabiliyorsanız, kişi listenizi yalnızca arkadaşlarınıza kilitleyin.
  • Taklit ve taklit profillere dikkat edin.

En iyi uygulamalar belgesi, hem Hizmet Şartlarını hem de uygulama veya web sitesi ayarlarını düzenli olarak kontrol etmeye değer olduğunu da doğru bir şekilde belirtiyor. Politikadaki değişiklikler sizi açıkta bırakabilir.

Genel olarak, NSA, halka açık erişim noktaları, e-posta ve hatta kullanıcı alışkanlıkları dahil olmak üzere pek çok temeli kapsayan, adım adım yararlı bir kılavuz oluşturmuştur. Belgeyi bir okuyun ve yorumlar bölümünde NSA’nın kaçırmış olabileceğini düşündüğünüz bazı ipuçlarını eklemekten çekinmeyin.

Aklınıza takılan bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.

BAŞLAMAK



Source link