משבר הקורונה: 5 הטיפים הטובים ביותר לסביבת עבודה ביתית בטוחה

דף הבית >> צרכנות >> צרכנות לפרט >> משבר הקורונה: 5 הטיפים הטובים ביותר לסביבת עבודה ביתית בטוחה
משבר הקורונה: 5 הטיפים הטובים ביותר לסביבת עבודה ביתית בטוחה
 מאת: מערכת Telecom News, 26.3.20, 16:02CORONA FREE

האם גם לכם גרם וירוס הקורונה להעביר את המשרד לבית למשך השבועות הקרובים ללא ההגנות הרגילות של הרשתות העסקיות בעסקים קטנים ובינוניים ובארגונים? אל תשכחו את 5 הטיפים לעבודה בטוחה מהבית, שיעזרו לכם להתגונן מפני מתקפות סייבר.

יחד עם התפשטותו של וירוס הקורונה, נוצרו גם "הזדמנויות" חדשות לתוקפי סייבר, ב-2 דרכים לפחות. ראשית, הביטוי "קורונה" הוא אחד הביטויים הפופולריים בכל מנועי החיפוש כיום, והמשמעות של זה היא, שמפתחי נוזקות מעדכנים את ארגז הכלים שלהם ומוסיפים אליו תרמיות, קישורים ואתרים זדוניים הקשורים לווירוס הקורונה.

אך נתמקד כעת ב"הזדמנות" שנייה, שנוצרה לעברייני סייבר - הגידול במספר העובדים, שעובדים מבתיהם, ללא ההגנות הרגילות של הרשתות העסקיות. כיוון ההתקפה הנוסף הזה מגדיל משמעותית את משטח ההתקפה על הנכסים הדיגיטליים של חברה, ודורש אחריות גבוהה יותר מצד העובדים ומצד ההנהלה כאחד.

ישנן חברות מסוימות, שבהן התשתית ואמצעי האבטחה, שנועדו לתמוך בעובדים מהבית, כבר קיימים. אך עדיין, בחלק גדול מהעסקים, במיוחד הקטנים יותר, המצב אינו כך. אם תנקטו בכמה צעדים נוספים בלבד, העובדים של כל חברה יוכלו לחזק משמעותית את האבטחה הדיגיטלית שלהם מפני מתקפה בזמן עבודה מהבית.
 
אלה 5 הטיפים הטובים ביותר (באדיבות חברת האבטחה ESET):

1. בדקו את הגדרות הנתב הביתי ושנו את ברירות המחדל
המשמעות של עבודה מהבית היא, שכל תעבורת האינטרנט עוברת דרך הנתב (ראוטר) הביתי. פושעי סייבר יכולים לנסות לפרוץ לנתב, ליירט את התעבורה ברשת האלחוטית ואף להשיג גישה לרשת שלכם. אם עדיין לא בחנתם את הגדרות הנתב הביתי, עכשיו זה בדיוק הזמן, לפני שהרשת הביתית והמכשירים המחוברים אליה יהיו חשופים.

איך עושים זאת?
ברוב המקרים ניתן להיכנס להגדרות של הנתב באמצעות כניסה לשער ברירת המחדל (Default Gateway) בדפדפן שלכם בזמן שאתם מחוברים לרשת הביתית. בחלק מהנתבים הכתובת היא 192.168.1.1, או 10.0.0.138, ניתן לבדוק עם ספק תשתית האינטרנט בביתכם. משם תוכלו לשנות הגדרות רבות המשפיעות באופן ישיר על הבטיחות שלכם ברשת. אל תשכחו לשנות את הסיסמה, שהוגדרה מראש בנתב. כל האקר יכול לחפש אותה ברשת בקלות רבה.

מומלץ להשתמש באפליקציות הזוכרות את הסיסמאות.

שימוש במנהל סיסמאות עוזר מאוד משום שבאמצעות שימוש בו צריך לזכור רק סיסמה ארוכה אחת. כך, שכל יתר הסיסמאות מנוהלות בקלות באמצעות קליקים בודדים במנהל הסיסמאות: ניתן להשתמש באופציות חינמיות כגון KeePass או LastPass.

KeyPass Password Manager:
ESET
 
כדאי לשנות גם את ה-SSID - השם של הרשת הביתית. מבט חטוף בשמות רשתות ה-WiFi הזמינות מהבית, למשל, מראה, שרבים מהשכנים משתמשים בנתב של Huawei. מדובר במידע חשוב, שאתם נותנים בחינם לתוקף פוטנציאלי:

שמות של רשתות ביתיות קרובות:
ESET

2. חפשו התקנים לא רצויים ברשת הביתית
אתם יכולים להשתמש גם בכלי סריקה למציאת מכשירים לא-רצויים ברשת הביתית.  לדוגמה, כלי הסריקה היכולים למצוא שכנים חצופים, שאולי השתמשו ברשת האלחוטית שלכם ללא ידיעתכם. שנו את סיסמת הרשת וגרשו מכשירים לא-מזוהים מהרשת שלכם.

מי מחובר לרשת הביתית שלי?
ESET

3. עדכנו את הקושחה של הנתב הביתי או הפסיקו להשתמש בנתב הישן
חוקרי החברה גילו לאחרונה את פרצת KrØØk הקיימת במיליארדי שבבי WiFi הנמצאים בנתבים (וגם במכשירים אחרים), ולכן חשוב לוודא, שהקושחה (התוכנה הפנימית) של הנתב מעודכנת לגרסה האחרונה, שסופקה ע"י היצרן. אם אתם מגלים, שאתם משתמשים בנתב ישן, שכבר לא מקבל עדכוני קושחה - הגיע הזמן לרכוש נתב ביתי חדש.

אם אתם מחליטים לבסוף לרכוש נתב חדש, חפשו נתבים הכוללים מאפייני אבטחה, שיכולים ליצור רשת ביתית בטוחה יותר. למעשה, חלק מהנתבים כבר כוללים אמצעי למידת מכונה להגנה מפני איומים, שיכולים לחסום נוזקות, אתרי דיוג (פישינג) ואיומים אחרים ברמת הרשת ולהגן על כל המכשירים המחוברים לנתב בבית.
 
4. השתמשו ברשת פרטית וירטואלית (VPN) כדי להצפין את התקשורת שלכם
עובדים, שזקוקים לגישה לרשת הפנימית של החברה במהלך עבודתם מרחוק, עלולים להיות מחוברים לרשתות ציבוריות לא-בטוחות. ניתן להגן על התקשורת הזו באופן מועיל יותר באמצעות שימוש ב-VPN, שמהווה צינור בטוח לקיום ההתקשרות.

שימוש ב-VPN אומר, שפאקטות הנתונים הקטנות (שיוצרות את ההתקשרות בין מחשבים) לא תהיינה נגישות לעיניהם של התוקפים, גם כשהן ממשיכות לאינטרנט העולמי. שימוש ב-VPN גורם לכך, שפענוח ההצפנה מתבצע רק ב-2 צדדים - המכשירים של העובדים והרשת העסקית.

5. אם אפשר, השתמשו באימות דו-שלבי (2FA) כדי להגן על הגישה מרחוק
עובדים, שמשתמשים בטכנולוגיות לגישה מרחוק, כמו RDP (Remote Desktop Protocol), חשופים מאוד להתקפה ללא אמצעי אבטחה ומיגון. עברייני סייבר תוקפים את ה-RDP באמצעות חילוץ הסיסמאות מעובדים באמצעות טכניקות הנדסה חברתית או באמצעות ניחוש שיטתי של הסיסמא. במילים אחרות - מתקפה מוצלחת על ה-RDP יכולה לנבוע בעיקר מניהול גרוע של תהליך האימות או מטריקים של הנדסה חברתית, בנוסף לגורמים אחרים.

כדי להתמודד עם צרכי האימות בצורה טובה יותר, עסקים יכולים להשתמש בפתרונות אימות דו-שלבי (2FA) שנועד לאבטח טכנולוגיות גישה מרחוק כמו VPN ו-RDP ומאבטח גם את נתוני הגישה של העובדים.

שכבת האבטחה הנוספת מתבססת על כך, שאימות דו-שלבי דורש מהעובד להזין קוד חד-פעמי, שנשלח באמצעות אפליקציית אימות (זו האופציה הבטוחה יותר), בנוסף לשם המשתמש והסיסמה הרגילים, שסיפק הארגון. גם אם תוקף מצליח להשיג את אחת הסיסמאות, מנגנון האימות הדו-שלבי ימנע גישה בלתי-מורשית.
 
 
NORDVPN



 
 
Bookmark and Share


 

לוח מודעות
חג שבועות שמח לכל קוראינו!!!

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 





חג שבועות שמח לכל קוראינו!!!

לוח האירועים המלא לגולשים מצוי כאן.


15-16/9/2020 - ChipEx2020  

15-21/11/2020 - שבוע היזמות העולמי   



 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2019 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

חשיפה: איוב קרא אישר לקבוצת סלקום בדיוק מה שביבי אישר ל-Yes ולבזק - כאן

האם השר איוב קרא היה צריך בכלל לחתום על האישור, שנתן לקבוצת סלקום? - כאן

האם ביבי וקרא קבלו בכלל תמורה עבור ההטבות הרגולטוריות שנתנו לסלקום? - כאן

המסמכים בנושא בזק-Yes (תיק 4000) מוכיחים "תפירת תיק" לאיש הלא נכון! - כאן

עובדות ומסמכים המוסתרים מהציבור: האם ביבי כשר תקשורת עזר לקב' בזק? - כאן

מה מקור ה-Fake News שהביא לתפירת תיק לביבי והעלמת החשודים הנכונים - כאן

אחת הרגליים של "תיק 4000 התפור" התמוטטה היום בניצחון (כפול) של בזק - כאן

איך כתבות מפנקות הפכו לפתע לטובת הנאה שהיא מיסודות עבירת השוחד? - כאן

שערוריית הקנס הענק על בזק וחשיפת "תעודת הביטוח" של נתניהו בתיק 4000 - כאן

תיק 5000: סלקום - IBC לא תפרוס סיבים ותרכב על גב הרכוש הפרטי של בזק - כאן

ערוץ 20: "תיק תפור": אבי וייס חושף את מחדלי "תיק 4000" - כאן

התבלבלתם: גיא פלד הפך את כחלון, גבאי ואילת לחשודים המרכזיים בתיק 4000 - כאן

פצצות בתיק 4000: האם היו בכלל התנגדויות למיזוג בזק-יס? - כאן

נמצא מסמר נוסף בארון הקבורה של תיק 4000 התפור - כאן

נחשפה עוד עובדה חשובה בדרך אל ההלוויה של תיק 4000 - כאן

תיק 4000 לא הושלם: האם היועמ"ש קיבל את כל המידע הנחוץ לחקר האמת? - כאן

תיק 4000: גם תקנות התקשורת התומכות בגרסת נתניהו לא נכללו בחקירה - כאן

חשיפת שקרים נוספים בתיק 4000: הטעיית הציבור נמשכת ללא הרף - כאן

תיק 4000: נחוצה ועדת חקירה ממלכתית לגבי "אישום" שר התקשורת - נתניהו - כאן

תיק 4000: חשיפת "דבר ראשון" בעניין היועמ"ש - היבטים חמורים חדשים - כאן

תיק 4000: היועמ"ש לממשלה אישר "מיזוג" בזק-יס. צריך ועדת חקירה ממלכתית - כאן

אוסף הטעויות בתיק 4000: "אני מאשים" - לא חתרו כלל לגילוי המאת - כאן

שערוריית תיק 4000: איך יש 2 גרסאות שונות של כתב החשדות של היועמ"ש? - כאן

ערוץ 20: אבי וייס חשף טענות שגויות בכתב החשדות נגד רוה"מ בתיק 4000 - כאן

תיק 4000: חשיפת מסמך נוסף שיסייע גם הוא לחיסול תיק 4000 התפור - כאן

ערוץ 20: אבי וייס ואלי ציפורי חשפו שקרי הפרקליטות לגבי ההדלפות בתיק 4000 - כאן

תיק 4000: מתי מדוע ואיך הוא הפך מ"תיק בזק" ל"תיק תפור" ומחורר? - כאן

הספינים והשקרים בתיק 4000 חזרו. הם חלק מניסיון הפיכה שלטונית שיש לחקור - כאן

סודות ושקרים בפרקליטות והיועמ"ש: מי היה ב"ניגוד עיניינים" בתיק 4000? - כאן

תיק 4000 יושלך לפח האשפה של ההיסטוריה עקב חקירה רשלנית ללא מסמכים - כאן

תיק 4000: מסמר נוסף ענק לארון הקבורה שלו (פרי חשיפה של אלי ציפורי) - כאן

תיק 4000: בעיות זיכרון, חקירה משובשת ושקרים המכוונים להפיכה שלטונית! - כאן

חשיפות חדשות בעקבות הדלפת עדויות שלמה פילבר - "עד המדינה" בתיק 4000 - כאן

האם "תיק 4000" התפור אכן בדרכו ל"פח האשפה של ההסטוריה"? - כאן

חשיפת הכזבים של היועמ"ש מול האמת המוכחת לגבי ההדלפות בתיק 4000 - כאן

פוטש בשידור חי: את מי שהיה צריך לעצור ולחקור זה את "עד המדינה" פילבר! - כאן

תיק 4000: האם נוכל לנחש שהחשיפה כאן תהיה הגרזן הסופי שיפרק את התיק? - כאן

תיק 4000: הביזיון של כתב האישום הבדיוני דורש ועדת חקירה ממלכתית - כאן

האמת המוסתרת מהציבור בתיק 4000: פירוט 20 שקרים / אלי ציפורי ואבי וייס - כאן

איך זה שהיחיד שדיווח אמת בפרשה שהתפתחה לתיק 4000 - קיבל כתב אישום? - כאן

תיק 4000: ההדלפות לכלכליסט כביכול נגד רוה"מ דווקא מצביעות על חפותו - כאן

"נקודת האפס" - Ground Zero  שבו החלה תפירת תיק 4000 נחשף - כאן

למה לא נפתחה חקירה ב"תיק 5000" ומתבצע שימוע נוסף של הטבות ל-IBC? - כאן

החלטות של מש' התקשורת בעניין "ההדדיות" ממוטטות עוד לבנה בתיק 4000! - כאן

חשיפת הסיבה לתפירת תיק 4000 ב"נקודת האפס": "פרשת עורכי הדין"! - כאן

חשיפה בלעדית: מסתירים עוד מסמכים ש"מפוצצים" את תיק 4000 לרסיסים! - כאן

פירוט 60 שקרים בתיק 4000 (ויש עוד) שמסתירים בכוונה מהציבור! - כאן

"הנדסת התודעה" בתיק 4000 לא מסתיימת ותימשך בחודשים הבאים! - כאן

חשיפה: סלקום אספה ומכרה במשך שנים את כל נתוני לקוחותיה לרבות מיקומם - כאן

השקרים,הרמאויות, הצנזורות,העיוותים והסילופים של רביב דרוקר בתיק 4000 - כאן





 
זרקור חברות
 
GETTER
 
NOEDVPN
 
Telecom Expert
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
PIXABAY
 
Telecom Experts
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
  מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים