Ulusal Güvenlik Teşkilatı (NSA), iş cihazlarının ve ev ağlarının güvenliğini sağlamak için evden çalışanlar için bazı yeni tavsiyeler yayınladı.
Bazı oldukça temel ve standart tavsiyelerde bulunurken, telekomünikasyon alanındakilerin, kendilerinin ve kuruluşlarının güvenlik duruşlarından taviz verilmesini önlemek için kullanıcılarının ve ağ cihazlarının güncel tutulmasını özellikle sağlamaları gerektiğini kaydetti.
Ayrıca, veri yedeklemelerinin düzenli olarak yapılması ve mümkün olduğunda çevrimiçi cihazların ağınızla bağlantısının kesilmesi önerilir.
Yönlendirici koruması
Kötü amaçlı yazılım söz konusu olduğunda, NSA, “implantları çıkarmaya” yardımcı olabileceğinden, yönlendiricileriniz dahil olmak üzere cihazlarınızı düzenli olarak yeniden başlatmanızı tavsiye etti. Bu, daha az kalıcı kötü amaçlı yazılım biçimleriyle başa çıkmak için etkilidir ve bunu en az haftada bir kez yapmanızı önerir.
Ajans tarafından otomatik güncellemelerin açılması ve iş cihazınızda makineye ayrıcalıklı erişim sağlamayan bir hesap kullanılması da önerildi.
Sizi gözetlenmekten korumak için, aynı zamanda – ajansın geçmiş performansı göz önüne alındığında biraz ironik – web kameranızı korumanızı ve sisteminizin zaten ihlal edilmiş olması durumunda mikrofonları devre dışı bırakmanızı tavsiye etti.
Ayrıca, ISP’niz tarafından sağlanan yerine kişisel bir yönlendirici kullanmalısınız, çünkü bunlar onları güvende tutmak için yeterli düzenli güncelleme sağlamayabilir.
“Güvenlik açıklarını en aza indirmek ve güvenliği artırmak için, ev ağınızdaki yönlendirme cihazları, tercihen otomatik güncellemeler yoluyla en son yamalara güncellenmelidir.”
Kullanıcılar ayrıca bunları kullanım ömürlerinin ötesinde kullanmamaya dikkat etmelidir, çünkü bu, onları güvende tutmak için hayati güncellemeleri ve yamaları artık alamayacakları anlamına gelir. Yama uygulanmamış güvenlik açıklarına sahip eski cihazlar, tehdit aktörlerinin ağınıza girmelerinin ana yollarından biridir.
Teşkilatın Siber Güvenlik Teknik Direktörü Neal Ziring, “Tele çalışma çağında, ev ağınız ulus devlet aktörleri ve siber suçlular için hassas bilgileri çalmak üzere bir erişim noktası olarak kullanılabilir” dedi.
“Cihazlarımızı ve ağlarımızı güvence altına alarak ve güvenli çevrimiçi davranışlarla bu riski en aza indirebiliriz”.
