8 tipů, jak bezpečně pracovat z domova
Kdykoliv připojíte špatně zabezpečené zařízení do sítě, riskujete, že ho kyberzločinci objeví a zaútočí na něj. Pokud zjistí, jak ovládat zařízení ve vaší síti, mohou ho použít k mapování celé sítě.
Pokud jste někdy více zkoumali IoT zařízení (např. chytré spotřebiče, kamery, reproduktory apod.) budete vědět, že mnoho z nich je postaveno na Linuxu a open source software. I ty nejmenší a nejjednodušší zařízení často neobsahují jen software ke specifickým potřebám, ale také sadu Unixových příkazů.
Například webkamery většinou neobsahují pouze audio a video příkazy.
Můžete v nich dále najít:
- Jeden nebo více shell příkazů například bash, lash, ash, nebo dash
- LAN a Wireless konfigurační programy, například ifconfig, ip, iwlist, iwconfig
- Downloader tools programy jako curl a wget (mohou být použity nejen pro stahování přes internet, ale také na nahrávání odcizených dat)
- Scriptovací software, často naleznete programovací nástroje, jako awk,mawk, nebo gawk, minimalistické scriptovací jazyky, které mohou psát internetové klienty.
Co dělat?
- Krok 1: Potřebuji, aby toto zařízení bylo online? Pokud ne, zvažte jeho odstranění ze sítě.
- Krok 2: Vím, jak provést update? Pokud ne, zjistěte jak. Pokud vás výrobce nemůže ujistit ohledně bezpečnostních update, zvažte přechod k jinému.
- Krok 3: Vím jak ho nakonfigurovat? Ujistěte se, že víte jaká nastavení jsou bezpečná, k čemu jsou a jak je nastavit.
- Krok 4: Změnil jsem nějaké nebezpečné default nastavení? Mnoho IoT nastavení mají zabudovaný troubleshooting, který mohou hackeři zneužít. Také často dorazí s výchozím heslem, které zločinci rozhodně znají.
- Krok 5: Jak moc sdílím? Pokud je zařízení připojeno na online službu, zjistěte si kolik dat zařízení sdílí a jak často.
- Krok 6: Mohu na síť použít „rozděl a panuj?“ Některé domácí routery Vám umožní rozdělit Wi-Fi na 2 sítě, které mohou být ovládány odděleně. Toto se hodí pokud pracujete z domu, protože si můžete domácí IoT zařízení dát na „guest“ síť a pracovní počítač na druhou.
- Krok 7: Mohu zapnout „izolaci klienta“? Některé domácí routery mají možnost „izolace klienta“, která ochrání zařízení v síti od infekce ostatními.
- Krok 8: Vím, na koho se obrátit v případě problému? Pokud má vaše firma IT oddělení, nebo nabízí přístup k technické podpoře, ujistěte se, že víte kam nahlásit cokoliv podezřelého. Zeptejte se jich, jaké informace budou potřebovat.
Licence Sophos Home Premium zdarma
Nyní od nás můžete získat jako dárek licenci Sophos Home Premium, a to registrací na naše webináře.
Pokud jste IT oddělení a staráte se o zaměstnance, kteří pracují vzdáleně, usnadněte to vašim méně technicky zdatným kolegům a využijte heslo „není žádná hloupá otázka, pouze hloupá odpověď„.
Podle našich zkušeností je většina zaměstnanců připravena a ochotna udělat správnou věc, když jde o bezpečnost. Vytvořte interní e-mail, nebo telefonní linku, kam mohou uživatelé zasílat hlášení útoků. Celá společnost budou uši a oči bezpečnostního týmu.