هشدار NSAدر مورد اینترنت عمومی

هشدار NSAدر مورد اینترنت عمومی

هشدار NSAدر مورد اینترنت عمومی

NSA هشدار می دهد که شبکه های عمومی Hotbed ها هکر هستند

آژانس به مهاجمانی که کارگران تلفن را هدف قرار داده اند تا اطلاعات شرکت ها را سرقت کنند، هشدار می دهد

هشدار NSAدر مورد اینترنت عمومی

هشدار NSAدر مورد اینترنت عمومی : آژانس امنیت ملی ایالات متحده به تیم های امنیتی که به دنبال بهترین شیوه های بی سیم برای محافظت از شبکه های شرکتی و دستگاه های شخصی هستند، توصیه هایی ارائه می دهد. این توصیه ها، درحالی که محدوده عابرین پیاده است، به مدیران سیستم یک برگه تقلب محکم ارائه می دهد تا با جمعیت دورکار و نیروی کار سیار خود به اشتراک بگذارد.

برای شروع NSA ، در اطلاعیه خدمات عمومی منتشر شده در روز پنجشنبه، از تیم های امنیتی خواست تا هنگام استفاده از شبکه های Wi-Fi به تهدیدهای بی سیم کارکنان توجه کنند. همچنین فناوری بلوتوث و ارتباطات نزدیک میدان (NFC) را در لیست پروتکل های نگران کننده خود قرار می دهد.

در حال حاضر، کارگران مستقر در کافه به احتمال زیاد بر بهداشت حمام عمومی و بهداشت نقطه اتصال Wi-Fi مسلط شده اند. اما ، برای کسانی که NSA ندارند توصیه می کند: “داده های ارسال شده از طریق Wi-Fi عمومی-به ویژه Wi-Fi عمومی باز که برای دسترسی به آن نیازی به گذرواژه نیست” در برابر سرقت یا دستکاری آسیب پذیر است. ”

مشاوره همچنین شامل هشدارهایی در مورد نقاط دسترسی جعلی است که می تواند اعتبار کاربران را خالی کرده و سایر اطلاعات شخصی بازیابی شده در نقاط دسترسی “دوقلو شیطانی” را حذف کند.

NSA در مورد بلوتوث هشدار می دهد
جالب تر اینکه، آژانس از بلوتوث به عنوان یک پروتکل مناسب برای استفاده خصوصی نام می برد، اما وقتی در محیط های عمومی استفاده می شود، می تواند یک مسئولیت امنیتی ناخوشایند باشد. NSA توصیه می کند که بلوتوث را در مکان عمومی خاموش کنید، تا مبادا کاربر در معرض حملات مختلفی مانند BlueBorne یا BlueBugging قرار گیرد – هر دو برای دسترسی به اطلاعات شرکتی در دستگاه های هدف مورد استفاده قرار می گیرند.

در ماه مه گذشته، محقق امنیتی Fabian Braunlein با Positive Security سوء استفاده Apple از ارسال Bluetooth من را شناسایی کرد که اجازه می داد داده ها از یک دستگاه به سرور iCloud اپل تحت کنترل مهاجمان منتقل شوند.

free wifi

NFC نگران کننده
NSA همچنین ارتباطات نزدیک میدان (NFC) را که یک ابزار مفید برای پرداخت های بدون تماس است، لمس کرد. گفته می شود انتقال اطلاعات بین دستگاه هایی که از NFC استفاده می کنند می تواند یک میدان مین امنیت سایبری باشد. فقط با یک داده ضربه بزنید، از یک دستگاه به دستگاه دیگر در یک شبکه رادیویی منتقل می شود.

مطالب مشابه:  اهمیت ارتقا سطح آموزش امنیت سایبری کارمندان

اندی نورتون، افسر خطر سایبری با آرمیس، به تیم های امنیتی Threatpost گفت: از امنیت شبکه های NFC عقب می مانیم.

نورتون گفت: “دستگاه های متصل به رادیو یک نقطه خطر بزرگ برای سازمان ها است.” وی افزود: “اینها بسیار زیرین نرم افزارهای کنترل امنیت اطلاعات هستند – اکثر انرژی، تمرکز و پول از منظر تاب آوری سایبری صرف جلوگیری از حملاتی می شود که از طریق سطح حمله متصل به اینترنت رخ می دهد. اقدامات بسیار کمی برای دسترسی به خطرات ناشی از اتصالات رادیویی نزدیک انجام شده است. ”

او تقریباً در مورد هر شغلی که تیمش پیدا می کند “دستگاه آنتن سرکش و فعالیت فناوری اطلاعات را از دستگاههای اینترنت اشیا با آنتن فعال” می یابد.

NSA در بولتن امنیتی خود پیشنهاد می کند:

  • در صورت عدم نیاز (در صورت امکان) ویژگی NFC را غیرفعال کنید.
  • دستگاه ها را به سایر وسایل الکترونیکی ناشناخته نزدیک نکنید. (این می تواند باعث ایجاد ارتباط خودکار شود.)
  • از NFC برای انتقال گذرواژه یا داده های حساس استفاده نکنید.
    NSA می گوید: “کاربران باید اقدامات امنیتی بیشتری را در نظر بگیرند، از جمله محدود کردن/غیرفعال کردن ویژگی های موقعیت مکانی دستگاه، استفاده از گذرواژه های قوی دستگاه، و فقط استفاده از لوازم جانبی دستگاه مورد اطمینان، مانند سیم های شارژ اصلی.”

free wifi

بزرگترین چالش امنیت سایبری رفتار کاربر

هشدارهای بی سیم NSA، اگرچه اساسی است، اما هنوز هم توسط بسیاری از افراد مورد توجه قرار نمی گیرد. متأسفانه، توصیه های عملی و اساسی هنوز نیاز به ترویج دارد، کارشناسان گفتند.

Setu Kulkarni با NTT Application Security گفت: “ترس من این است که رفتارها ریشه دار شده و رفتارهای موجود هستند که تغییر آنها آسان نیست و در برخی مواقع اجتناب ناپذیر است.” به عنوان مثال، در حالی که به راحتی می توان گفت “دستگاه ها را به سایر وسایل الکترونیکی ناشناخته نزدیک نکنید”، آیا این کار عملی است؟ ”

کولکارنی افزود در یک دنیای ایده آل یکی از مهمترین قوانین شرکت در زمینه امنیت سایبری کارکنان این است که چیزهای شخصی دستگاه های تجاری خود را نگهداری کنند. اجرای تطبیق بسیار پیچیده تر می شود.

تیم ارلین با Tripwire می گوید: “این نکات در سال 2021 مانند سال 2015 مرتبط است ، اما با تغییر کار به دورتر ، افراد بیشتری از Wi-Fi عمومی استفاده می کنند.” “در حالی که این نکات مفید هستند، درک نحوه اجرای آنها برای کاربر عادی دشوار است. در اینجا مقدار قابل توجهی کار وجود دارد تا کاربر عادی از تنظیمات توصیه شده پیروی کند. ”

 

برای دریافت نسخه آزمایشی اینجا کلیک کنید

منبع: threatpost

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X