Per visokias pandemijas paskutiniu metu pradėta taikyti netik darbo iš namų praktika bet ir įmonės pradėjo leisti ir netgi skatinti naudoti asmeninius įrenginius darbui (BYOD). Taip pat smulkus verslas dažniausiai įsirengia ofisą tiesiog savo namuose. Be to, šalia kompiuterių, nešiojamųjų kompiuterių, išmaniųjų telefonų, planšetinių kompiuterių, spausdintuvų ir apsaugos kamerų, atsirado daiktų interneto valdymo sistemos, asistentai ar programėlės, kurios valdo buitinę techniką, įvairius jungiklius, šildymo ar vėdinimo sistemas ar net automobilius. Prie viso to dar yra kūdikių kameros, namų stebėjimo sistemos, vaizdo ar žaidimų pultai, kurie taip pat turi prieigą prie interneto, fotoaparatų ir mikrofonų.

Dažnai namų tinklai yra prasčiau apsaugoti ar visai nesaugomi palyginus su korporatyviniais tinklais. Ir visi aukščiau išvardinti dalykai net tik kelia grėsmę eilinių žmonių privatumui bei saugumui, tačiau turi didelę įtaką ir įmonių informacijos saugumui, nes dėl šių priežasčių privatus tinklai vis dažniau tampa įsilaužėlių taikiniu.

Todėl ne veltui tokia rimta organizacija, kaip JAV nacionalinė saugumo agentūra (NSA) išleido reguliariai atnaujinamą vadovą, kuris vadinasi “Geriausios namų tinklo saugumo praktikos” (paskutinis atnaujinimas yra 2013 m. vasario mėn), kuris ypač tinka namų biurams ir mažiems biurams, privatiems tinklams, ypač su IoT ir yra skirtas skatinti saugų elgesį, pateikia saugios konfigūracijos gaires ir tinkamas gynybos priemones.

Vadovą sudaro dvi stambios dalys, kurių viena skirta įrenginių ir tinklo saugumo rekomendacijoms, kita – saugaus elgesio internete praktikoms.

Esminiai tų gerųjų praktikų punktai būtų tokie:

Geriausios įrenginių tinklo saugos praktikos

• Naujausios programinės įrangos ir operacinės sistemos versijos yra saugesnės nei jų pirmtakai, todėl reguliariai jas atnaujinkite. Jei įmanoma, nustatykite automatinius naujinimus arba atsisiųskite pataisas ir naujinimus kas mėnesį iš patikimo teikėjo.
• Kad maršrutizatoriai būtų laiku atnaujinti ir kiek įmanoma saugesni, gali būti naudinga naudoti privatų maršrutizatorių, kuris jungiasi prie interneto tiekėjo pateikto maršrutizatoriaus / modemo. Pakeiskite jį eksploatavimo ciklo pabaigoje.
• Naudokite WAP3 arba WAP2/3, kad apsaugotumėte savo belaidį tinklą (WLAN) ir naudokite patikimus slaptažodžius, sudarytus iš mažiausiai 20 simbolių. Numatytajam SSID (Service Set Identifier arba jūsų WLAN pavadinimas) suteikite unikalų pavadinimą. Paslėpimas neprideda saugumo, tačiau gali sukelti suderinamumo problemų.
• Tinklo segmentavimas užtikrina papildomą belaidžio tinklo saugumo lygį. Bent jau atskirkite savo privatų WLAN, svečio WLAN ir IoT tinklą, kad išvengtumėte tiesioginio ryšio tarp potencialiai nesaugių įrenginių.
• Jūsų maršrutizatorius turi palaikyti pagrindines ugniasienės galimybes, įskaitant tinklo adresų vertimą (NAT), kad būtų išvengta vidinių sistemų nuskaitymo per tinklo ribas. Jei jūsų teikėjas palaiko IPv6, įsitikinkite, kad jūsų maršrutizatorius palaiko IPv6 ugniasienės galimybes.
• Jei įmanoma, naudokite saugos programinę įrangą – kaip operacinės sistemos dalį arba kaip papildomą programą nuo kenkėjiškų programų ir sukčiavimo, taip pat saugiam naršymui ir ugniasienės funkcijoms. EDR programinė įranga aptinka kenkėjiškas programas ir neleidžia jų vykdyti bei gali padėti apsaugoti įsibrovimo taškus per daiktų interneto įrenginius. Ypač mobiliuosiuose įrenginiuose įdiekite visą standžiojo disko šifravimą, kad išvengtumėte duomenų prieigos praradimo ar vagystės atveju.
• Naudokite stiprius slaptažodžius ir saugos klausimus, kuriuos sunku atspėti ir kurie yra unikalūs kiekvienai paskyrai. Nesaugokite jų paprastu tekstu savo sistemoje. Slaptažodžių tvarkyklė gali būti labai naudinga kuriant ir tvarkant stiprius slaptažodžius.
• Dėl savo leidimų administratoriaus paskyra gali perrašyti visus jūsų sistemos duomenis ir nustatymus. Jei kenkėjiška programa paleidžiama, kai esate prisijungę naudodami administratoriaus paskyrą, ji gali naudotis šiomis teisėmis pati. Todėl administratoriaus paskyras naudokite tik priežiūrai, diegimui ir naujinimams.
• Nepamirškite, kad išmanieji padėjėjai ir išmanieji įrenginiai nuolat klausosi, net jei su jais nebendraujate aktyviai. Todėl pažeisti įrenginiai gali suteikti užpuolikams tiesioginę prieigą prie jūsų kamerų ar mikrofonų. Apsvarstykite šią riziką, kai esate šalia kūdikio monitorių, žaislų su garso įrašais, namų asistentų ir panašiai. Uždenkite kameras, kai jų nenaudojate, ir atjunkite ne nuolat naudojamus įrenginius nuo interneto ir atnaujinkite juos, kai vėl pradėsite naudoti!
• Sukurkite saugius vartotojo įpročius: reguliariai kurkite atsargines duomenų kopijas ir saugokite jas atskirai. Įkraukite mobiliuosius įrenginius iš sieninio lizdo, o ne iš kompiuterio. Leiskite kompiuteriams automatiškai atsisiųsti ir įdiegti naujinimus, kai jie nenaudojami. Reguliariai perkraukite įrenginius, kad pritaikytumėte naujinimus. Išjunkite įrenginius arba atjunkite juos nuo interneto, kai jie nenaudojami ilgesnį laiką.
• Apribokite administravimą tik vidiniame tinkle išjungdami galimybę atlikti nuotolinius pakeitimus ir išjungdami universalųjį įjungimą (UPnP). Taip pašalinsite galimas saugumo spragas, kuriomis gali pasinaudoti užpuolikai.
• Iš naujo paleiskite įrenginius, įskaitant. maršrutizatorius, reguliariai, bent kartą per savaitę, kad sumažintumėte nuolatinių grėsmių keliamus pavojus. Perkrovimas padeda pašalinti nenuolatines infekcijas, kurios dažniausiai yra pastebimos namų maršrutizatoriuose.
• Jūsų įrenginių saugumas namuose gali turėti tiesioginės įtakos jūsų įmonės duomenų ir tinklų saugumui. Dirbdami nuotoliniu būdu, kaip vieną saugumo priemonę naudokite VPN (virtualųjį privatųjį tinklą). Užtikrinkite saugius ryšius ir tvirtą bendradarbiavimo įrankių šifravimą, idealiu atveju nuo galo iki galo (end-to-end).

Geriausios saugaus elgesio internete praktikos

Kasdien naudojantis internetu kyla daug pavojų – nuo sukčiavimo atakų iki kenkėjiškų programų įskiepių, nesaugių programų ar užkrėstų priedų bei atsisiuntimų. Šios NSA vadovo saugių namų tinklų rekomendacijos yra pagrįstos geriausiomis saugaus naršymo ir ryšio praktikų pavyzdžiais. Paprasčiausiai nepamirškime, kad jokios saugumo technologijos nepadės, jei nebus laikomasi saugaus elgesio praktikų ir saugumo procedūrų.

• El. laiškai yra populiarūs atakų vektoriai, todėl būkite ypač atsargūs tvarkydami netikėtus pranešimus, nuorodas ar priedus. Jei reikia, patikrinkite autentiškumą kitu kanalu, pvz., telefono skambučiu. Naudokite stiprius, unikalius slaptažodžius, venkite užrašų ne biure ir naudokite saugius el. pašto protokolus, TLS ir šifravimą (saugus IMAP, saugus POP3).
• Šiuolaikinės, atnaujintos naršyklės gali geriau įspėti vartotojus apie trūkstamas arba išjungtas saugos funkcijas. Taip pat ieškokite užrakto piktogramos, kad galėtumėte saugiai perkelti turinį.
• Išmintingai naudokitės socialiniais tinklais ir neskelbkite jokių asmeninių duomenų, kuriuos būtų galima panaudoti atakoms, arba neleiskite daryti išvadų dėl jūsų saugumo klausimų. Apribokite savo kontaktus, patvirtinkite juos ne socialinėje žiniasklaidoje ir niekada nespauskite netikėtų nuorodų. Saugokitės netikrų profilių ir patikrinkite platformos saugos politiką bei saugos nustatymus kartą per ketvirtį ir pasikeitus naudojimo sąlygoms.
• Įsitikinkite, kad maršrutizatoriuje yra saugių autentifikavimo priemonių. Naudokite slaptažodžių tvarkyklę, o ne prisiminkite naršyklių ir programų funkcijas. Įgalinkite kelių veiksnių autentifikavimą kur tik įmanoma.
• Venkite viešųjų „Wi-Fi“ tinklų, kurių saugos būsenos nežinote, ir naudokite savo mobiliojo ryšio tinklą (t. y. mobiliojo „Wi-Fi“, 4G arba 5G paslaugas) arba įmonės ar privačius viešosios interneto prieigos taškus su stipriu autentifikavimu ir šifravimu. Jei turite naudoti viešąjį tinklą, naudokite patikimą VPN ir nepalikite įrenginio be priežiūros.
• Atskirkite profesionalų ir privatų turinį naudodami skirtingą aparatinę įrangą ir paskyras ir nesidalydami duomenimis tarp privačių ir profesionalių paskyrų. Saugiau pasiekti duomenis nuotoliniu būdu nei siųsti kopijas. Naudokite specialią saugos programinę įrangą privatiems įrenginiams įmonės aplinkoje (BYOD). Visada naudokite VPN ar kitą saugų kanalą, neatsižvelgiant į įrenginį, kad visi duomenys būtų apsaugoti šifravimu.
• Skirtingai veiklai ir konfidencialumo lygiams naudokite skirtingus įrenginius, kad, pavyzdžiui, finansinės operacijos ar autentifikavimas visada vyktų kitu įrenginiu nei pramogos ir žaidimai.

Vadove taip yra nuorodas į kitų sričių saugos gerąsias praktikas, tad tikrai verta su tuo susipažinti.

Taigi, kitame įraše papasakosiu kaip buvo perdarytas MRH tinklas remiantis šiomis gerosiomis tinklas ir kokia įranga tam panaudota.