Більшість компаній в Україні та світі перевели офісних працівників на віддалений режим роботи. Такий персонал не прив’язаний до робочого місця, однак такі працівники часто стають ціллю зловмисників.
Тому для протидії кіберзагрозам та захисту Інтернет-підключення до корпоративної мережі, фахівці ESET рекомендують використовувати віртуальну приватну мережу (VPN).
Що таке VPN-з’єднання?
VPN — це зашифрований тунель веб-трафіку, який проходить через відкритий Інтернет, зазвичай, від домашнього чи загальнодоступного Wi-Fi до робочої мережі в офісі. За допомогою VPN-з’єднання Ви можете віддалено підключитися до свого робочого столу, незалежно від мережі, яку ви використовуєте.
Таке VPN-з’єднання ще називають віртуальною приватною мережею, яка створює персональний тунель з обмеженим доступом. Це означає, що під час роботи у віддаленому режимі всі співробітники компанії знаходяться в одній корпоративній мережі, при цьому не перебуваючи в офісі.
Варто розрізняти VPN-з’єднання як віртуальну приватну мережу та VPN-сервіси для захисту Інтернет-підключення. Більшість додатків VPN, які пропонують онлайн-виробники, створені для безпечного підключення до Інтернету. Зокрема такі VPN-програми дозволяють уникати відстеження та мережевих фільтрів, але це не є необхідним для працівників з дому.
Підключення-VPN: способи налаштування
В першу чергу для VPN-з’єднання потрібно налаштувати кінцеві точки цього підключення — домашній ноутбук для віддаленого доступу та пристрій, з якого Ви працюєте в офісі. Як правило, такими питаннями займаються відділи з кібербезпеки компанії. Для встановлення віддаленого доступу ІТ-спеціалісти повинні підказати програму, яку потрібно завантажити на пристрій, а також надати певні VPN-дані.
У разі відсутності відділу з кібербезпеки, можливо, доведеться встановити VPN-з’єднання самостійно. Не варто хвилюватись, це не так складно, як здається на перший погляд. Більшість роутерів бізнес-класу, які часто використовуються для роботи в невеликих організаціях (SOHO), мають вбудовану функцію VPN. Тому Вам потрібно буде лише його налаштувати.
Для реалізації VPN-з’єднання використовують протоколи OpenVPN та IPsec. OpenVPN — програмне забезпечення з відкритим кодом, яке підтримують роутери бізнес-класу. Для його налаштування на сучасних пристроях, зазвичай, потрібно просто натиснути кілька кнопок на екрані конфігурації роутера, щоб отримати доступ до офісної мережі.
Після цього, Ви завантажуєте файл конфігурації, створений Вашим роутером, щоб налаштувати OpenVPN на ноутбуці, комп’ютері або смартфоні для віддаленого доступу саме до цього роутера. Наступним кроком є завантаження спеціальних додатків з веб-сайту OpenVPN на пристрої для віддаленого доступу до нового офісного VPN.
Протокол IPsec має аналогічний процес налаштування. Однак більшість ноутбуків, ПК та смартфонів вже мають вбудовану підтримку протоколу. Це означає, що встановлювати спеціальні додатки на пристрої не доведеться. У разі необхідності, звертайтеся до онлайн-довідників на сайті.
Варто зазначити, що правильна реалізація VPN-з’єднання потребує більше потужностей мережі. Це означає, що співробітникам, які працюють віддалено, може знадобитися більш швидкий та якісний Wi-Fi. В іншому випадку, під час роботи можливі збої та значне уповільнення системи. Однак при цьому VPN-з’єднання необхідно використовувати для безпеки корпоративного середовища від проникнення сторонніх осіб та захисту даних від викрадення зловмисниками.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.