La National Security Agency (NSA) a publié de nouveaux conseils pour ceux qui travaillent à domicile afin de sécuriser leurs appareils de travail et leurs réseaux domestiques.
En publiant des conseils assez basiques et standard, il a noté que les acteurs des télécommunications en particulier devraient s’assurer que leurs appareils utilisateur et réseau sont tenus à jour pour éviter de compromettre leur propre posture de sécurité et celle de leur organisation.
Il a également recommandé que des sauvegardes de données soient effectuées régulièrement et que, dans la mesure du possible, les appareils en ligne soient déconnectés de votre réseau.
Protection du routeur
En ce qui concerne les logiciels malveillants, la NSA recommande de redémarrer régulièrement vos appareils, y compris vos routeurs, car cela peut aider à « supprimer les implants ». Ceci est efficace pour traiter les formes moins persistantes de logiciels malveillants, et il vous est recommandé de le faire au moins une fois par semaine.
L’activation des mises à jour automatiques a également été recommandée par l’agence, ainsi que l’utilisation d’un compte sur votre appareil de travail qui ne vous accorde pas un accès privilégié à la machine.
Pour vous protéger contre l’espionnage, il a également conseillé – quelque peu ironique compte tenu des antécédents de l’agence – de couvrir votre webcam et de désactiver les microphones au cas où votre système aurait déjà été piraté.
Vous devez également utiliser un routeur personnel plutôt qu’un routeur fourni par votre FAI, car il se peut qu’il ne fournisse pas suffisamment de mises à jour régulières pour assurer leur sécurité.
« Pour minimiser les vulnérabilités et améliorer la sécurité, les dispositifs de routage de votre réseau domestique doivent être mis à jour avec les derniers correctifs, de préférence via des mises à jour automatiques. »
Les utilisateurs doivent également veiller à ne pas les utiliser au-delà de leur fin de vie, car cela signifie qu’ils ne recevront plus les mises à jour et les correctifs vitaux pour assurer leur sécurité. Les appareils obsolètes avec des vulnérabilités non corrigées sont l’un des principaux moyens par lesquels les acteurs de la menace peuvent pirater votre réseau.
« À l’ère du télétravail, votre réseau domestique peut être utilisé comme point d’accès par des acteurs étatiques et des cybercriminels pour voler des informations sensibles », a noté Neal Ziring, directeur technique de la cybersécurité de l’agence.
« Nous pouvons minimiser ce risque en sécurisant nos appareils et nos réseaux, et grâce à un comportement en ligne sûr ».