Понедельник, 30 ноября, 06:06
дома безопасность Полезные советы для безопасного использования корпоративных VPN во время удаленной работы!

Полезные советы для безопасного использования корпоративных VPN во время удаленной работы!

Департамент кибербезопасности Министерства внутренней безопасности США (DHS) опубликовал несколько советов о том, как компании могут защищать свои VPN все больше и больше правительства во всем мире составляют работу из дома с учетом этого пандемия Коронайский КОВИД-19. Поскольку компании выбирают внедрение телеработы, CISA поощряет их повышать свою кибербезопасность, поскольку они, вероятно, хакерам воспользоваться телеработой, чтобы выполнить злонамеренные атаки.телеработа благодаря COVID-19

Поскольку все больше и больше сотрудников, как правило, используют VPN своей компании при удаленной работе, хакеры ищут возможности для использования любых уязвимостей безопасность корпоративные VPN, которые с меньшей вероятностью будут установлены своевременно, если работа выполняется круглосуточно.

CISA также указывает, что хакеры могут значительно увеличить кибератаки фишинг украсть Полномочия домашние пользователи в то же время, что компании еще не внедрили многофакторную аутентификацию (МИД) для наиболее уязвимого удаленного доступа. Кроме того, у компаний может быть ограниченное количество VPN-подключений, за пределами которых ни один сотрудник не может работать удаленно. Это увеличивает шансы для компаний, включая ИТ-отдел, иметь проблемы с решением проблем кибербезопасности.CISA для VPN + советы по телеработе

По этой причине CISA предлагает несколько советов для компаний, рассматривающих возможность телеработы для своих сотрудников из-за коронарного синдрома COVID-19:

  • Постоянно обновляйте свои VPN, устройства сетевой инфраструктуры и устройства, используемые для удаленных задач, с помощью последних информационных бюллетеней и обновлений. настройки безопасность.
  • Сообщите сотрудникам о возможном росте вредоносных действий, таких как фишинг в Интернете.
  • Убедитесь, что ИТ-персонал готов к удаленному обзору файлов, обнаружению атак и восстановлению.
  • Применяйте многофакторную аутентификацию (MFA) ко всем VPN-соединениям и мотивируйте сотрудников на настройку пароли чтобы снизить риск стать жертвой злонамеренных атак.
  • Проверьте пределы инфраструктуры VPN при подготовке к массовым использование и предпринять шаги, такие как ограничение скорости соединения, для определения приоритетов пользователей, которым требуется более высокая пропускная способность.

В рамках телеработы одним из советов, которые CISA предлагает компаниям, является рассмотрение того, что DHS предлагает для защиты устройств сетевой инфраструктуры, избегая социальная инженерия фишинговые атаки и выбор пароля, а Национальный институт стандартов и технологий предоставляет рекомендации по корпоративной удаленной работе и безопасности BYOD (принесите собственное устройство).фишинг-хакеры против телеработы благодаря Covid-19

Своя служба кибербезопасности Департамента Национальной Безопасности (DHS) Ранее предупреждал компании, чтобы защитить и улучшить их Pulse Secure VPN серверы уменьшить вероятность стать жертвами атак, направленных на использование уязвимости удаленного выполнения кода (РС) Расположен как CVE-2019-11510.

Тем временем ФБР Хакеры, поддерживаемые государством, взломали сети организации США и правительства США, эксплуатируя серверы, уязвимые для уязвимостей CVE-2019-11510.

CISA также опубликовала информацию о том, как компании могут защитить себя от хакеров, использующих COVID-19 Koronai для киберпреступлений.

В то же время Всемирная организация здравоохранения (ВОЗ) и Федеральная торговая комиссия США (FTC) выпустили предупреждения о продолжающихся фишинговых атаках и мошеннических кампаниях с использованием Koronai COVID-19.советы по телеработе

Наконец, Microsoft, h Google, LogMeIn и Cisco объявили, что они предлагают инструменты для удаленной работы, а также другие средства, чтобы те, кто должен работать из-за коронации, могли участвовать в виртуальные встречи и разговаривать с коллегами, работая удаленно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...