Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) δημοσίευσε οδηγίες σχετικά με τον τρόπο σωστής ασφάλειας των ασύρματων συσκευών από πιθανές επιθέσεις που τις στοχεύουν όταν οι χρήστες ταξιδεύουν ή εργάζονται από απόσταση.
Δείτε επίσης: NSA και CISA μοιράζονται τις συστάσεις ασφαλείας του Kubernetes
Ενώ οι συστάσεις της NSA έχουν σχεδιαστεί για να βοηθούν τους τηλεργαζόμενους του Εθνικού Συστήματος Ασφαλείας (NSS), του Υπουργείου Άμυνας (DoD) και της Βιομηχανικής Αμυντικής Βάσης (DIB), ισχύουν και για όλους τους εργαζόμενους εξ αποστάσεως.
Το φύλλο πληροφοριών που δημοσιεύτηκε από την NSA μπορεί να βοηθήσει στον εντοπισμό πιθανών απειλών και ευάλωτων δημόσιων συνδέσεων, καθώς και να ελαχιστοποιήσει τους κινδύνους και να ασφαλίσει καλύτερα ασύρματες συσκευές και δεδομένα.
“Οι κυβερνοχώροι μπορούν να θέσουν σε κίνδυνο τις συσκευές μέσω Bluetooth, δημόσιου Wi-Fi και επικοινωνιών κοντινού πεδίου (NFC). Αυτό θέτει σε κίνδυνο προσωπικά και οργανωτικά δεδομένα, credentials και συσκευές”, εξηγεί η NSA.
“Εάν οι χρήστες πρέπει να συνδεθούν σε δημόσιο Wi-Fi, θα πρέπει να λάβουν τις απαραίτητες προφυλάξεις, όπως η χρήση προσωπικού ή εταιρικού εικονικού ιδιωτικού δικτύου (VPN) για την κρυπτογράφηση της επισκεψιμότητας.”
Δείτε επίσης: CISA, NSA και ODNI αναλύουν τους πιθανούς κινδύνους των δικτύων 5G!
Αποφύγετε τα δημόσια hotspots και απενεργοποιήστε τα αχρησιμοποίητα wireless radios
Οι hijacked ασύρματες συσκευές, συμπεριλαμβανομένων φορητών υπολογιστών, tablet, φορητών συσκευών και φορετών αξεσουάρ, μπορεί να οδηγήσουν σε παραβιασμό προσωπικών και εταιρικών δεδομένων, όπως credentials και ευαίσθητα έγγραφα.
Για να μετριάσει αυτούς τους κινδύνους, η NSA συνιστά να αποφεύγονται τα δημόσια δίκτυα Wi-Fi καθώς εκθέτουν τα traffic data σε κλοπή ή χειραγώγηση, απενεργοποιώντας τα radios Bluetooth και NFC όταν είναι δημόσια και δεν χρησιμοποιούνται για να αποφευχθεί η έκθεση πληροφοριών που μπορούν να χρησιμοποιηθούν για να χακάρουν τη συσκευή.
“Οι χρήστες θα πρέπει να εξετάσουν πρόσθετα μέτρα ασφαλείας, συμπεριλαμβανομένου του περιορισμού/απενεργοποίησης των δυνατοτήτων τοποθεσίας της συσκευής, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης συσκευής και μόνο τη χρήση αξιόπιστων αξεσουάρ συσκευών, όπως πρωτότυπα καλώδια φόρτισης”, πρόσθεσε η NSA.
“Πριν από τη διεξαγωγή business από απόσταση ή σε δημόσιες ρυθμίσεις, οι χρήστες πρέπει να λάβουν ρητή εξουσιοδότηση από τον οργανισμό τους για να το πράξουν.”
Δείτε επίσης: Κινέζοι χάκερ κλωνοποίησαν εργαλείο που ανήκει στο Equation Group της NSA
Νωρίτερα μέσα στην χρονιά, η CISA εξέδωσε και συμβουλές για την ασφάλεια των συσκευών με δυνατότητα σύνδεσης στο Διαδίκτυο όταν ταξιδεύετε και σας παρότρυνε να λάβετε προφυλάξεις για να διασφαλίσετε τη φυσική τους ασφάλεια και να έχετε πρόσβαση στο Διαδίκτυο μόνο μέσω αξιόπιστων συνδέσεων για να μειώσετε τον κίνδυνο κλοπής ταυτότητας.
Πηγή πληροφοριών: bleepingcomputer.com
 δημοσίευσε οδηγίες σχετικά με τον τρόπο σωστής ασφάλειας των ασύρματων συσκευών από πιθανές){kind=link}