Вбудований файрвол (брандмауер) операційної системи може не забезпечити достатнього захисту домашньої мережі. Експерти рекомендують розглянути додаткові рішення для підвищення безпеки — від налаштування файрвола маршрутизатора до встановлення виділених пристроїв або спеціалізованих дистрибутивів Linux.

Чому вбудованого захисту недостатньо

Значення мережевої безпеки важко переоцінити. Незахищена мережа може призвести до крадіжки даних або особистої інформації, зараження комп’ютера програмами-вимагачами, злому банківського рахунку та інших неприємних наслідків.

Багато користувачів покладаються виключно на вбудований файрвол операційної системи. Хоча це непоганий початок, такого захисту недостатньо для надійної безпеки домашньої мережі.

Один із найефективніших способів захисту — розгортання виділеного файрвола. Існує кілька способів реалізації такого рішення.

Переваги виділених файрволів

Мережевий файрвол працює на рівні маршрутизатора або як окремий пристрій, контролюючи весь трафік, що входить і виходить з вашої домашньої мережі. Це дає кілька ключових переваг:

• Централізований контроль над усіма пристроями в мережі
• Можливість блокувати шкідливі сайти та сервіси для всіх підключених пристроїв
• Моніторинг мережевого трафіку в реальному часі
• Захист IoT-пристроїв, які часто не мають власних засобів безпеки

Дві основні причини впровадження виділеного файрвола в домашню мережу:

• Підвищений рівень безпеки
• Більша гнучкість налаштувань

Хоча посилена безпека є головною перевагою, гнучкість також заслуговує на увагу. Вбудований файрвол операційної системи обмежений функціями, які розробники вважають достатніми для захисту. Користувачам може знадобитися налаштування автоматизації, створення груп, запуск діагностики, формування категорій тощо. Системний файрвол може не пропонувати таких можливостей, тоді як виділений файрвол надає значно ширший функціонал.

Вбудовані файрволи розроблені простими у використанні — кілька кліків, і все готово. Проте простота використання не завжди означає найкращий захист.

Виділений файрвол потребує певних зусиль на початковому етапі, але додатковий захист цілком виправдовує ці зусилля.

Більшість компаній використовують виділені файрволи саме тому, що розуміють: вбудованого захисту недостатньо. Домашні мережі потребують аналогічного підходу.

На щастя, існує багато варіантів реалізації, і чимало з них безкоштовні.

Типи мережевих рішень безпеки

Маршрутизатори з вбудованою безпекою стають дедалі популярнішими. Такі пристрої, як ASUS AiProtection або Netgear Armor, пропонують комплексний захист на рівні мережі. Вони включають функції антивірусу, захисту від вторгнень та батьківського контролю.

Окремі мережеві файрволи надають більш професійний рівень захисту. Рішення від компаній як SonicWall, Fortinet або pfSense дозволяють налаштувати детальні правила безпеки та отримати глибокий аналіз мережевого трафіку.

Хмарні сервіси безпеки також набирають популярності. OpenDNS (тепер Cisco Umbrella) або Cloudflare for Teams можуть фільтрувати DNS-запити та блокувати доступ до шкідливих ресурсів ще до того, як трафік потрапить у вашу мережу.

Налаштування багаторівневого захисту

Найефективніший підхід до мережевої безпеки передбачає комбінування кількох рівнів захисту. Це може включати:

1. Периметровий захист – мережевий файрвол або захищений маршрутизатор
2. Сегментація мережі – розділення пристроїв на окремі підмережі
3. Моніторинг трафіку – системи виявлення вторгнень (IDS/IPS)
4. Захист кінцевих точок – антивірус та файрволи на окремих пристроях

Варіанти захисту домашньої мережі

Існує три основні способи розгортання виділеного файрвола в локальній мережі.

Файрвол маршрутизатора провайдера

Маршрутизатор або модем від інтернет-провайдера, ймовірно, має вбудований файрвол. Хоча такі файрволи не настільки гнучкі та надійні, як виділені рішення, вони простіші в управлінні та потужніші за системні файрволи.

Важливо: налаштування файрвола маршрутизатора не означає, що потрібно вимикати системний файрвол. Обидва можуть працювати одночасно, забезпечуючи додатковий рівень захисту.

Спосіб входу в налаштування маршрутизатора залежить від моделі. Зазвичай достатньо ввести в браузері IP-адресу маршрутизатора (наприклад, 192.168.1.1).

Спеціалізований апаратний файрвол

На ринку доступні спеціалізовані пристрої-файрволи, які переважно працюють за принципом plug-and-play. Серед популярних моделей: Fortinet Fortigate 40F, TP-Link ER605 V2, Protectli Vault FW4B та інші.

Головна перевага таких пристроїв — можливість підключення до мережі з мінімальними зусиллями для отримання потужного файрвола. Варто врахувати, що деякі апаратні файрволи також функціонують як маршрутизатори з роздачею DHCP-адрес, що може конфліктувати з маршрутизатором провайдера. У таких випадках рекомендується вимкнути DHCP на пристрої-файрволі.

Комп’ютер із спеціалізованим дистрибутивом

Якщо немає бажання витрачати гроші на апаратний пристрій, але потрібен високий рівень захисту, можна використати вільний комп’ютер та встановити один із Linux-дистрибутивів для файрволів:

• IPFire
• OPNsense
• PfSense
• Smoothwall Firewall

Зазвичай такі файрволи встановлюються на окремій машині та налаштовуються через веб-інтерфейс. Ці веб-інтерфейси здебільшого зрозумілі та зручні, але пропонують досить просунуті функції, які варто вивчити.

Важлива умова для розгортання комп’ютера-файрвола — наявність двох мережевих карт: одна налаштовується для локальної мережі (внутрішня), друга — для глобальної (зовнішня). Без двох мережевих карт файрвол не працюватиме належним чином.

Вибір правильного рішення

При виборі мережевого рішення безпеки враховуйте розмір вашої мережі, технічні навички та бюджет. Користувачам без технічних навичок варто обмежитися файрволом провайдера разом із системним файрволом. Тим, хто має базові технічні знання, підійде спеціалізований апаратний пристрій. Досвідчені користувачі Linux можуть скористатися спеціалізованим дистрибутивом.

Незалежно від обраного варіанта, результатом стане значно вищий рівень безпеки порівняно з використанням лише вбудованого файрвола операційної системи.

Не забувайте про регулярне оновлення та моніторинг. Навіть найкращі системи безпеки потребують постійного догляду та налаштування для ефективного захисту від нових загроз.

Мережева безпека – це не одноразова задача, а постійний процес. Комбінуючи мережевий файрвол з іншими засобами захисту, ви створите надійний бар’єр проти сучасних кіберзагроз та забезпечите безпеку всіх пристроїв у вашій домашній мережі.

Ця стаття Чому файрвола на комп’ютері недостатньо для захисту всієї мережі раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft випустила збірку Windows 10 21H2 під номером 19044.1200, в якій розробники додали системі Windows Hello додаткові функції безпеки, реалізували підтримку WPA3 HPE і підключили графічний процесор для шару Windows Subsystem для Linux.

Мабуть, найважливішим нововведенням варто вважати підтримку стандарту WPA3 H2E (Hash-to-Element), який забезпечує кращий захист мережі Wi-Fi. Наприклад, цей протокол захищає систему від атаки сторонніми каналами, відому як DragonBlood.

Нагадаємо, що DragonBlood дозволяла зловмисникам вкрасти пароль WPA3 і була націлена на метод шифрування аутентифікаційних даних, який використовувався в уразливому протоколі. Саме тому розробники додали метод Hash-to-Element (H2E) у якості кращої альтернативи Hunting-and-Pecking.

“H2E значно перевершує минулий варіант за ефективністю обчислень і надає кращий захист від атак стороннім каналах”, – відзначали фахівці компанії Cisco .

З виходом останнього білда Windows 10 21H2 Microsoft додала підтримку протоколу WPA3 для всіх сумісних апаратних складових. Також варто відзначити зміни, що торкнулися бізнес-версії Windows Hello. У ній розробники представили новий метод розгортання безпарольної аутентифікації, що дозволяє за лічені хвилини реалізувати в компанії подібну систему доступу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття У новій збірці Windows 10 з’явився стандарт WPA3 для кращої безпеки Wi-Fi раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Через спалах COVID-19 в Україні багато державних установ дозволяють своїм співробітникам працювати дистанційно. Утім перехід до віддаленої роботи відкриває нові можливості для кіберзлочинців, які у нестабільній ситуації намагаються посягати на кошти й безпеку користувачів.

Тож як захистити себе і свої пристрої від кіберзлодіїв?

Базові рекомендації з кібергігієни досі актуальні, але слід пам’ятати про ще декілька речей.

“Якість та безпека вашого Інтернет-з’єднання вдома зараз важлива як ніколи, оскільки Ви будете використовувати його як для роботи, так і для особистих цілей, – кажуть у у Міжнародій фундації виборчих систем (IFES). – Є кілька важливих речей, про які необхідно пам’ятати”.

Ваш Wi-Fi повинен бути захищений (для підключення нового пристрою він повинен вимагати пароль). Що стосується всіх паролів, вони повинні бути довгими і складними.

Використовуйте нові методи шифрування: WPA2, або WPA3 (останній, щоправда, лише на нових пристроях).

Існує кілька способів перевірити, яке шифрування ви можете використовувати і це залежить від Вашого пристрою та операційної системи.

Для Windows 10: знайдіть значок підключення WiFi на панелі завдань. Натисніть на нього, а потім на “Властивості” під вашим домашнім з’єднанням Wi-Fi. Прокрутіть вниз і знайдіть детальну інформацію про Wi-Fi у розділі “Властивості”. У цьому вікні знайдіть “Тип захисту”, який відображає протокол вашого WiFi.

WEP та WPA не є безпечними. Вам потрібно буде перевірити документацію роутера, щоб оновити його до безпечного протоколу WPA2 або WPA3.

Захистіть пристрої у своїй мережі: планшет Вашої дитини, підключені до Інтернету телевізор та годинник, інші пристрої, які будуть у тій самій мережі, що і Ваш робочий ґаджет. Якщо якийсь із них не захищений, це може скомпрометувати всю вашу мережу. Оновіть всі свої ґаджети, встановіть антивірус на них і змініть усі паролі за замовчуванням.

Шкідливі електронні листи, пов’язані з COVID-19, – новий тренд

Від початку року шахраї розпочали нові фішинг-кампанії з фальшивими електронними листами з посиланнями на нібито важливі оновлення, які після натискання на них призводять до зараження пристроїв. Насправді, це не припиняється, і з другою хвилею COVID-19 та занепокоєністю людей, слід очікувати, що чергова хвиля фішингових спроб також потрапить у ваші поштові скриньки.

Як розпізнати шахрайство та фішинг?

Кіберзлочинці активно намагаються використати Ваші страхи та занепокоєння щодо вірусу. Вони також можуть спробувати видати себе за національні медичні установи.

Зазвичай вони просять Вас:

• надати конфіденційну інформацію, як імена користувачів (логіни) та паролі, або просто заповнення форми з конфіденційною особистою інформацією, яку потім можуть використовувати для більш серйозних атак;
• натиснути на шкідливе посилання;
• відкрити шкідливе вкладення.

Якщо зміст листа намагається створити відчуття терміновості або лякає серйозними наслідками – це є ключовими показниками фішинг-листі.

Щодо будь-якого електронного листа – якщо він надходить від когось із Ваших знайомих, але він просить про щось незвичне, то перед тим, як відповідати, перевірте це за допомогою інших каналів зв’язку (соціальних мереж або телефоном).

Що робити?

Якщо у Вас є певні сумніви, просто не клікайте на вкладення чи посилання. Ваша звична поведінка повинна полягати в тому, щоб видаляти електронні листи, які містять будь-який із наведених вище елементів.

Однак, якщо Ви сумніваєтесь, зв’яжіться з організацією через зовнішній канал, перш ніж відповідати. Ексклюзивні новини навряд чи прийдуть до вас як вкладення електронної пошти.

Крім того, зв’язуйтеся зі своїм ІТ-відділом, якщо у Вас є питання щодо віддаленої роботи.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар