Devam eden gibi koronavirüs salgını birçok kurum çalışanlarının evden çalışmasına izin verdi, İç Güvenlik Bakanlığı'nın siber güvenlik ajansı, kurumsal VPN'leri yeni bir uyarıda nasıl güvenli bir şekilde koruyacağına dair bir ipucu listesini paylaştı.
Onun uyarmak kurumsal olarak VPN güvenlik, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kuruluşları bu belirsiz zamanlarda yüksek bir siber güvenlik durumu benimsemeleri konusunda uyardı.
Uzaktan çalışmak için kuruluşlarının VPN'lerini kullanan çalışan sayısının artması nedeniyle siber suçlular muhtemelen saldırılarına odaklanacak VPN güvenlik kusurları. Bunun nedeni, özellikle çalışanların çalışma programları günün her saatine yayılacağı zaman, kuruluşların VPN yazılımlarını düzenli olarak güncel tutma olasılıklarının daha düşük olmasıdır.
CISA ayrıca siber suçluların ek lansman yapabileceği konusunda da uyardı kimlik avı saldırıları evden çalışanların ve henüz çok faktörlü kimlik doğrulaması uygulamayan kuruluşların kullanıcı kimlik bilgilerini çalmak için en fazla risk altında olanlardır.
Uzaktan çalışırken güvenliği artırmak
CISA, şu anda çalışanlarının uzaktan çalışmasına izin veren veya bunu yapmayı düşünen bir dizi azaltma önlemi örgütü ortaya koymuştur.
Bununla birlikte, en önemlisi VPN'leri, ağ altyapı cihazlarını ve uzaktan çalışma en son yamaları ve güvenlik yapılandırmalarını uygulayarak güncel.
Uyarı ayrıca kuruluşların kimlik avı girişimlerinde beklenen bir artış hakkında çalışanlarını bilgilendirmelerini önermektedir.
Tüm VPN bağlantılarında çok faktörlü kimlik doğrulamayı etkinleştirmek ve çalışanların güçlü parolalar kullanmasını istemek, kuruluşların ve çalışanların uzaktan çalışırken güvenli kalabilmelerinin diğer yoludur.
Önümüzdeki birkaç ay, tüm işletmeler için kesinlikle zor olacak, ancak kuruluşlar şimdi gerekli adımları atarak uzak çalışanlarının üretken ve güvenli kalmasını sağlayabilir.
- Ayrıca, en iyi VPN Hizmetler
Üzerinden BleepingComputer
Bir yanıt bırakın