OUCH! janvāra numurā - mājas kiberdrošība
Attēla autors Malcolm Craig
Pirms vairākiem gadiem kiberdrošība mājās bija vienkārša: vairumā māju bija tikai bezvadu tīkls un daži datori. Šodien tehnoloģijas ir kļuvušas sarežģītākas un ir integrētas visos mūsu dzīves aspektos, no mobilajām ierīcēm un spēļu konsolēm līdz mājas termostatam un, iespējams, ledusskapim. Turpmāk daži padomi jūsu mājas drošībai.
Bezvadu tīkls
Gandrīz katrā mājā ir bezvadu (Wi-Fi) tīkls. Tas pieslēdz jūsu ierīces internetam. Vairumu mājas bezvadu tīklu kontrolē jūsu interneta maršrutētājs vai bezvadu piekļuves punkts. Abi strādā līdzīgi, izmantojot bezvadu signālus, ar kuriem savienojas arī mājas ierīces. Tas nozīmēm, ka drošs bezvadu tīkls ir jūsu mājas aizsardzības pamats. Aizsargāt bezvadu tīklu palīdzēs
šie ieteikumi.
- Nomainiet interneta maršrutētāja vai bezvadu piekļuves punkta noklusēto administratora paroli. Administratora konts ir tas, kas kontrolē bezvadu tīkla iestatījumus.
- Ļaujiet pieslēgties savam bezvadu tīklam tikai cilvēkiem, kam jūs uzticaties. To var izdarīt, uzstādot tīkla drošības iestatījumus. Šobrīd labākais mehānisms ir WPA2. Izvēloties šo, cilvēkiem, kas vēlas pieslēgties tīklam, tiks prasīta parole, un, pieslēdzoties tīklam, visas aktivitātes tiks šifrētas.
- Pārliecinieties, ka parole, kas tiek izmantota, lai pieslēgtos jūsu bezvadu tīklam, ir izvēlēta droša, un, ka tā ir atšķirīga no administratora kontam piešķirtās paroles. Vairumā gadījumu jums parole ir jāievada tikai vienu reizi katrai ierīcei, jo tās saglabā un atceras pieslēguma paroli.
- Daudzi bezvadu tīkli atbalsta tā saucamo viesu tīklu. Tas ļauj ciemiņiem pieslēgties internetam, vienlaikus aizsargājot jūsu mājas tīklu, jo viesi nevar pieslēgties citām ierīcēm, kas ir šajā tīklā. Arī šim Viesu tīklam izvēlieties WPA2 un unikālu paroli.
Ja neesat pārliecināts, kā izdarīt iepriekšminēto – vaicājiet savam interneta pakalpojumu sniedzējam vai izpētiet maršrutētāja vai piekļuves punkta dokumentāciju, vai apmeklējiet attiecīgā produkta vai ražotāja mājas lapas.
Ierīces
Nākamais – jums jāzina, kādas ierīces ir pieslēgtas bezvadu tīklam, un jāpārliecinās par to drošību. Tas bija samērā vienkārši, kad tie bija atsevišķi datori. Mūsdienās bezvadu tīklam var pieslēgties praktiski jebkas, ieskaitot jūsu viedtelefonus, televizorus, spēļu konsoles, mazuļu uzraudzības ierīces, skandas, iespējams, pat jūsu automašīna. Kad esat identificējis ierīces, pārliecinieties par to drošību. Labākais ir iespējot automātisku atjauninājumu uzstādīšanu, ja tas ir iespējams. Ļaundari nepārtraukti meklē jaunas ievainojamības ierīcēs un operētājsistēmās. Automātiska atjaunināšana nodrošina, ka jūsu datoru un ierīces darbinas jaunākā programmatūra, kas apgrūtina to uzlaušanu.
Paroles
Nākamais solis ir izmantot drošu unikālu paroli katrai ierīcei un tiešsaistes kontiem. Atslēgas vārdi ir unikāla un droša. Ja atcerēties daudzas paroles kļūst apgrūtinoši, izmantojiet paroļu frāzes. Tās ir paroles, ko ir vieglāk atcerēties un kas satur vairākus vārdus vai frāzi, piemēram, “Kur ir mana kafija?” vai “saule-pīrāgi-laimīgs-pazudis”. Jo garāka frāze, jo tā ir drošāka. Unikāla parole nozīmē atšķirīgu paroli katrai ierīcei un tiešsaistes kontam – tādā veidā, ja tiek kompromitēta viena no parolēm, pārējās ierīces un konti joprojām ir drošībā. Tāpat ieteicams ir izmantot paroļu pārvaldnieku, kas ir drošības programma, kas droši uzglabā jūs paroles šifrētā virtuālā seifā.
Visbeidzot, iespējojiet divu faktoru verifikāciju jūsu tiešsaistes kontiem, kad vien iespējams. Divu faktoru verifikācija ir daudz drošāka. Tā izmanto paroles, bet papildus piedāvā otru soli, piemēram, kodu, kas tiek nosūtīts uz jūsu viedtālruni, vai aplikāciju, kas ģenerē kodu. Divu soļu verifikācija ir pats labākais mehānisms, kā aizsargāt jūsu kontus, un tas ir daudz vienkāršāk, kā jūs domājat.
Rezerves kopijas
Dažkārt, lai cik piesardzīgs jūs būtu, jūsu kontu vai ierīci var uzlauzt. Šādā gadījumā bieži vienīgais veids, kā atgūt jūsu personīgo informāciju, ir to atjaunot no rezerves kopijām. Ļoti svarīgi ir veidot regulāras rezerves kopijas svarīgākajai informācijai . Papildus vienmēr pāraudiet, vai jūs varat tiešām atjaunot informāciju. Vairums mobilo ierīču atbalsta rezerves kopiju veidošanu “mākonī”. Arī datoriem ir pieejami rezerves kopiju veidošanas risinājumi vai pakalpojumi, kas ir samērā lēti un vienkārši izmantojami.
Janvāra OUCH! (PDF)
Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/
Resursi
Paroļu frāzes: https://cert.lv/lv/2017/04/ouch-aprila-numura-parolu-frazes
Paroļu pārvaldnieks: https://cert.lv/lv/2017/09/ouch-septembra-numura-parolu-parvaldnieki
Divu faktoru autentifikācija: https://cert.lv/lv/2017/12/ouch-decembra-numura-sargajiet-savus-lietotaja-datus
Rezerves kopijas: https://cert.lv/lv/2017/08/ouch-augusta-numura-rezerves-kopijas-un-atgusana