С ростом числа людей, работающих из дома , использующих Интернет и подключающих больше устройств, чем когда-либо прежде, количество возможностей для киберпреступлений продолжает расти. В 2021 году стоимость киберпреступлений во всем мире превысила 6 триллионов долларов. Защита вашей домашней сети и всех подключенных устройств абсолютно необходима для защиты конфиденциальной информации и предотвращения ее попадания в руки сборщиков данных и киберпреступников. В этой статье мы рассмотрим некоторые рекомендации по обеспечению безопасности домашней сети.
В связи с увеличением на 15,1% числа кибератак и утечек данных за последний год и ущербом, оцениваемым в 6 трлн долларов во всем мире, организациям как государственного, так и частного секторов приходится бороться с растущим числом сложных схем, используемых хакерами и добытчиками данных – включая социальную инженерию (из которых фишинг является наиболее распространенным типом атаки), программы-вымогатели, вредоносные программы (например, вирусы или трояны) и распределенные атаки типа «отказ в обслуживании» (DDoS). Многие из этих организаций изучают и пытаются внедрить новые способы создания более безопасных и защищенных сетей в офисе и дома для своих сотрудников, поскольку существующие методы быстро устаревают.
Потребители также испытывают давление, поскольку эти киберпреступники нацелены не только на организации, но и на отдельных лиц, у которых они могут украсть конфиденциальную информацию, такую как пароли, финансовые данные и тому подобное, поскольку продажа такого рода информации в даркнете является для них наиболее прибыльной. В недавнем исследовании сообщалось, что только за последний год каждый третий человек стал жертвой киберпреступности.
Как защитить домашнюю сеть
Защита вашей домашней сети и соблюдение определённых привычек в Интернете являются важными шагами для защиты ваших персональных данных и подключенных устройств. Помимо защиты маршрутизатора, обратите внимание на все точки доступа, удлинители (ретрансляторы) или модемы, которые вы используете, а также на так называемые «конечные точки», такие как смарт-телевизоры, ноутбуки, мобильные телефоны и IoT/интеллектуальные устройства, такие как подключенные камеры безопасности, дверные звонки, фитнес-трекеры, стиральные машины и колонки.
Способы повышения безопасности домашней сети
1. По возможности используйте надежные пароли и многофакторную аутентификацию (MFA).
Убедитесь, что у вас есть надежный, уникальный пароль на вашем маршрутизаторе (и уникальный SSID, измененный по умолчанию из коробки), причём на каждом из подключенных устройств (все, что имеет веб-интерфейс). Никогда не используйте пароль повторно. Регулярно меняйте их. Вы можете рассмотреть возможность использования менеджера паролей, чтобы вам не приходилось сохранять их все в памяти.
Не упускайте из виду старые устройства, которые все еще подключены к вашей сети — эти устройства могут легко стать вашим самым слабым звеном, и хакеры будут активно их искать. Если вы ими больше не пользуетесь, отключите их. И если им больше 7 лет, они не будут иметь тех же мер безопасности, что и новые устройства, и, возможно, не стоит держать их под рукой из-за повышенного риска.
Что такое надежный пароль?
Надежный пароль состоит из комбинации букв нижнего и верхнего регистра, цифр и символов. Он длиннее 12 символов и не использует словарные слова или шаблоны ключевых слов. Обратите внимание, что длина превосходит сложность.
Что такое слабый пароль? По данным Symantec, в 2018 году для доступа к IoT-устройствам чаще всего использовали пароль «123456», который использовался в четверти всех атак.
2. Чаще обновляйте программное обеспечение, чтобы прошивка и брандмауэр были актуальными.
Это включает в себя использование последней версии операционной системы, веб-браузеров и программного обеспечения безопасности. Не забывайте также обновлять мобильные телефоны. Поскольку к нашему Wi-Fi подключается все больше и больше устройств, важно проверять, когда ваши устройства обновлялись в последний раз.
Как проверить
Чтобы проверить, установлена ли у вас последняя версия программного обеспечения, перейдите на вкладку настроек вашего устройства. Обычно существует вкладка «Безопасность» или специальная вкладка «Обновления». Если вы не можете её найти, то быстрый поиск в Интернете должен помочь вам узнать, где найти информацию и какая версия является последней.
3. Используйте антивирусное программное обеспечение, а также программное обеспечение для обеспечения безопасности конечных точек.
Выполняйте регулярные проверки системы с помощью пакета безопасности, который предлагает антивирус, защиту от фишинга, безопасный просмотр, предотвращение вторжений на основе хоста и убедитесь, что ваш маршрутизатор поддерживает базовые возможности брандмауэра.
4. Используйте личный маршрутизатор, а не маршрутизатор, предоставленный провайдером.
Использование собственного маршрутизатора обеспечивает максимальный административный контроль над маршрутизацией и беспроводными функциями домашней сети. Маршрутизаторы, предоставляемые интернет-провайдером, могут иметь упрощенные функции и меньше возможностей для брандмауэра, управления безопасностью или производительности. Кроме того, вы можете сэкономить деньги на любых арендных платежах от вашего интернет-провайдера.
При выборе нового маршрутизатора убедитесь, что он соответствует вашему устройству и требованиям к скорости. Для большего покрытия с несколькими узлами рассмотрите Mesh систему маршрутизаторов.
5. Установите маршрутизатор с защитой WPA3 вместо маршрутизатора с поддержкой только WPA2.
WPA3, также известный как Wi-Fi Protected Access 3, является самым безопасным и самым современным протоколом шифрования программы сертификации безопасности, разработанной Wi-Fi Alliance. Проще говоря, он шифрует сигнал данных между устройствами.
Если у вас есть устройства, несовместимые с этим стандартом, выберите WPA2. Убедитесь, что безопасность WPA3/WPA2 включена для вашего маршрутизатора как в стандартной, так и в гостевой сетях.
6. Создайте отдельную сеть для гостей.
Пусть ваши домашние гости и IoT/умные устройства будут в гостевой сети. Многие устройства IoT используют базовую прошивку и не имеют защиты безопасности, что делает всю вашу сеть уязвимой для дополнительных рисков. Использование гостевой сети для этих устройств добавляет уровень защиты, обеспечивая безопасность вашей основной сети, даже если ваша гостевая сеть подвергнется атаке.
Подключайте ваших гостей и устройства Интернета вещей к гостевой сети. Многие устройства Интернета вещей используют базовую прошивку и не имеют защиты безопасности, что делает всю вашу сеть уязвимой. Использование гостевой сети для этих устройств добавляет уровень защиты, обеспечивая безопасность вашей основной сети, даже если ваша гостевая сеть подвергается атаке.
Как настроить
Чтобы настроить гостевую сеть, либо используйте мобильное приложение производителя, либо перейдите к настройкам WiFi, скопировав и вставив свой IP-адрес в строку поиска браузера и войдя в систему с именем и паролем вашего маршрутизатора. Найдите раздел с настройками вашей гостевой сети и измените имя и пароль. Вы также можете рассмотреть возможность использования QR-кода (установите его здесь ) для своих гостей, чтобы им не нужно было запоминать длинный пароль для подключения к вашей гостевой сети.
Чтобы настроить гостевую сеть, воспользуйтесь мобильным приложением производителя или перейдите к настройкам Wi-Fi, скопировав и вставив свой IP-адрес в строку поиска вашего браузера и войдя в систему с именем и паролем вашего маршрутизатора. Найдите раздел с настройками гостевой сети и измените имя и пароль. Вы также можете рассмотреть возможность использования QR-кода (задайте его здесь) для своих гостей, чтобы им не нужно было запоминать длинный пароль для подключения к вашей гостевой сети.
Заключение
Задача, с которой мы сталкиваемся, не из легких. Методы, которые используют хакеры и добытчики данных, постоянно меняются, и ничто не может быть защищено бесконечно. Как говорят эксперты по кибербезопасности — все так или иначе уязвимо, и если есть уязвимость, она будет использована, без исключений.
Кибербезопасность — это не так просто, как покупка программного или аппаратного обеспечения и предоставление всего этого на усмотрение компании. Так же, как мы защищаем входные двери наших домов, важно защитить наше присутствие в Интернете. Благодаря постоянным инновациям в сфере Интернета вещей, подключаемым дверным звонкам, стиральным машинам, светодиодным светильникам, системам отопления/охлаждения и многому другому, появляется все больше возможностей для их использования. И если вы являетесь той частью людей, работающих на удалёнке, вы можете быть особенно сосредоточены на цифровой безопасности, поскольку вы определяете соответствующие протоколы безопасности для настройки работы из дома. Это новая реальность, к которой нам всем нужно приспособиться.
Что мы можем ещё сделать, так это оставаться в курсе онлайн-рисков, поддерживая при этом надежный протокол безопасности дома. Убедитесь, что члены семьи также соблюдают правила кибергигиены. Вы можете использовать эту статью в качестве контрольного списка для начала работы.
