Вторник, 7 июля, 16:33
дома безопасность Полезные советы для безопасного использования корпоративных VPN во время удаленной работы!

Полезные советы для безопасного использования корпоративных VPN во время удаленной работы!

Департамент кибербезопасности Министерства внутренней безопасности США (DHS) опубликовал несколько советов о том, как компании могут защищать свои VPN все больше и больше правительства во всем мире составляют работу из дома с учетом этого пандемия Коронайский КОВИД-19. Поскольку компании выбирают внедрение телеработы, CISA поощряет их повышать свою кибербезопасность, поскольку они, вероятно, хакерам воспользоваться телеработой, чтобы выполнить злонамеренные атаки.телеработа благодаря COVID-19

Поскольку все больше и больше сотрудников, как правило, используют VPN своей компании при удаленной работе, хакеры ищут возможности для использования любых уязвимостей безопасность корпоративные VPN, которые с меньшей вероятностью будут установлены своевременно, если работа выполняется круглосуточно.

CISA также указывает, что хакеры могут значительно увеличить кибератаки фишинг украсть Полномочия домашние пользователи в то же время, что компании еще не внедрили многофакторную аутентификацию (МИД) для наиболее уязвимого удаленного доступа. Кроме того, у компаний может быть ограниченное количество VPN-подключений, за пределами которых ни один сотрудник не может работать удаленно. Это увеличивает шансы для компаний, включая ИТ-отдел, иметь проблемы с решением проблем кибербезопасности.CISA для VPN + советы по телеработе

По этой причине CISA предлагает несколько советов для компаний, рассматривающих возможность телеработы для своих сотрудников из-за коронарного синдрома COVID-19:

  • Постоянно обновляйте свои VPN, устройства сетевой инфраструктуры и устройства, используемые для удаленных задач, с помощью последних информационных бюллетеней и обновлений. настройки безопасность.
  • Сообщите сотрудникам о возможном росте вредоносных действий, таких как фишинг в Интернете.
  • Убедитесь, что ИТ-персонал готов к удаленному обзору файлов, обнаружению атак и восстановлению.
  • Применяйте многофакторную аутентификацию (MFA) ко всем VPN-соединениям и мотивируйте сотрудников на настройку пароли чтобы снизить риск стать жертвой злонамеренных атак.
  • Проверьте пределы инфраструктуры VPN при подготовке к массовым использование и предпринять шаги, такие как ограничение скорости соединения, для определения приоритетов пользователей, которым требуется более высокая пропускная способность.

В рамках телеработы одним из советов, которые CISA предлагает компаниям, является рассмотрение того, что DHS предлагает для защиты устройств сетевой инфраструктуры, избегая социальная инженерия и возможность фишинг-атак и защиты паролем, а Национальный институт стандартов и технологий дает инструкции по корпоративной удаленной работе и безопасности BYOD (Bring Your Own Device).фишинг-хакеры против телеработы благодаря Covid-19

Своя служба кибербезопасности Департамента Национальной Безопасности (DHS) Ранее предупреждал компании, чтобы защитить и улучшить их Pulse Secure VPN серверы уменьшить вероятность стать жертвами атак, направленных на использование уязвимости удаленного выполнения кода (РС) Расположен как CVE-2019-11510.

Тем временем ФБР Хакеры, поддерживаемые государством, взломали сети организации США и правительства США, эксплуатируя серверы, уязвимые для уязвимостей CVE-2019-11510.

CISA также опубликовала информацию о том, как компании могут защитить себя от хакеров, использующих COVID-19 Koronai для киберпреступлений.

В то же время Всемирная организация здравоохранения (ВОЗ) и Федеральная торговая комиссия США (FTC) выпустили предупреждения о продолжающихся фишинговых атаках и мошеннических кампаниях с использованием Koronai COVID-19.советы по телеработе

Наконец, Microsoft, h Google, LogMeIn и Cisco объявили, что они предлагают инструменты для удаленной работы, а также другие средства, чтобы те, кто должен работать из-за коронации, могли участвовать в виртуальные встречи и разговаривать с коллегами, работая удаленно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Компания Anker выпустила док-станцию ​​PowerExpand Elite 13 в 1!

Док-станция PowerExpand Elite 13 от 1 от Anker превращает простой порт Thunderbolt 3 в любой порт, который вам нужен, и идеально подходит для Mac ...

Сеть Virgin Media снова перестала работать

Сеть Virgin Media столкнулась с очередным простоем, который затронул нескольких пользователей.

Банковский троян Цербера проникает в Google Play

Исследователи безопасности обнаружили, что банковский троян Cerberus замаскировался в Google Play как легальное валютное приложение. Во вторник,...

Европа: тревожный рост мошенничества с SIM-картами!

В марте 2020 года Европол объявил, что арестовал десятки людей, подозреваемых в разгрузке банковских счетов, которые они совершали ...

США: иностранные студенты, которые учатся только онлайн, подвергаются риску депортации

Федеральное управление полиции США по миграции и таможенному контролю (ICE) объявило, что иностранные студенты, которые ...

Спутниковая связь: они являются воротами для хакеров

В середине 2018 года на орбите находилось около 792 спутников ...

Носите портативный кондиционер Sony!

Впервые он был представлен прошлым летом, а теперь, год спустя, портативные кондиционеры Sony наконец-то доступны в ...

Недостаток в Hotels.com затронул пользователей Tesco Clubcard

Уязвимость, обнаруженная при создании Hotels.com, затронула пользователей Tesco Clubcard, которые были уведомлены о необходимости проверки ...

Взломанный BMW, Mercedes, Hyundai: массивное нарушение данных

Взломанные BMW, Mercedes, Hyundai: Данные о тысячах владельцев автомобилей были найдены для продажи на форумах хакеров, после того как хакеры взломали базу данных.

Хакер крадет пособие по безработице человека

Как будто в системе безработицы во Флориде не было достаточно проблем, похоже, что хакер крадет тысячи безработных.