ABD Ulusal Güvenlik Ajansı (NSA) bugün, kablosuz cihazların seyahat ederken veya uzaktan çalışırken onları hedef alabilecek olası saldırılara karşı nasıl düzgün bir şekilde güvence altına alınacağına dair bir kılavuz yayınladı.
NSA’nın önerileri Ulusal Güvenlik Sistemi (NSS), Savunma Bakanlığı (DoD) ve Savunma Sanayi Üssü (DIB) kurumlarında uzaktan çalışanlara yardımcı olmak için tasarlanmış olsa da, tüm uzaktan çalışanlar yayınlanan öneriler ile kendi güvenliklerini arttırabilir.
NSA tarafından bugün yayınlanan bilgi sayfası, potansiyel tehditleri ve savunmasız olan herkese açık bağlantıları belirlemenize yardımcı olabilir, ayrıca riskleri en aza indirgemenize, kablosuz cihazlarınızı ve verilerinizin güvenliğini arttırmanıza da olanak sağlayabilir.
NSA, yapmış olduğu açıklamasında, “Siber aktörler, Bluetooth, genel Wi-Fi ve kısa menzilli bir kablosuz teknoloji olan Yakın Alan İletişimi (NFC) üzerinden cihazları tehlikeye atabilir. Bu, kişisel ve kurumsal verileri, kimlik bilgilerini ve cihazları riske atıyor” ifadelerini kullandı.
“Kullanıcıların herkese açık Wi-Fi’ye bağlanması gerekiyorsa, trafiği şifrelemek için kişisel veya şirket tarafından sağlanan sanal özel ağ (VPN) kullanmak gibi gerekli önlemleri almaları gerekir.”
Halka açık erişim noktalarından kaçının ve kullanılmayan kablosuz yayınları devre dışı bırakın
Dizüstü bilgisayarlar, tabletler, mobil cihazlar ve giyilebilir aksesuarlar da dahil olmak üzere ele geçirilen kablosuz cihazlar, kimlik bilgileri ve hassas belgeler gibi kişisel ve kurumsal verilerin güvenliğinin ihlal edilmesine neden olabilir.
NSA, bu riskleri azaltmak için trafik verilerini hırsızlığa veya manipülasyona maruz bıraktıklarından halka açık Wi-Fi ağlarından kaçınılmasını, cihazı hacklemek için kullanılabilecek bilgilerin ifşa edilmesini önlemek için Bluetooth ve NFC yayınlarını halka açıkken ve kullanımda değilken devre dışı bırakmanızı tavsiye ediyor.
NSA, “Kullanıcılar, cihaz konum özelliklerini sınırlama/devre dışı bırakma, güçlü cihaz parolaları kullanma ve yalnızca orijinal şarj kabloları gibi güvenilir cihaz aksesuarlarını kullanma dahil olmak üzere ek güvenlik önlemlerini dikkate almalıdır” diye ekledi.
“Uzaktan veya halka açık ortamlarda iş yapmadan önce, kullanıcılar bunu yapmak için kuruluşlarından açık yetki almalıdır.”
Buna ek olarak bu yılın başlarında CISA, seyahat ederken internet etkin cihazların güvenliğini sağlamaya yönelik tavsiyeler yayınladı ve kimlik hırsızlığı riskini azaltmak için cihazların fiziksel güvenliklerini sağlamak ve internete yalnızca güvenilir bağlantılar üzerinden erişmek için önlemler alınmasını istedi.
ABD istihbarat teşkilatı daha önce, sesli ve görüntülü iletişimin nasıl güvence altına alınacağı, zayıf şifreleme protokollerinden nasıl kaçınılacağı, IPsec Sanal Özel Ağlarının güvenliğinin nasıl sağlanacağı ve konum izleme risklerinin nasıl azaltılacağı konusunda tavsiyeler paylaşmıştı.
Kaynak: bleepingcomputer.com
Diğer Haberler
Hacker’lar MS Exchange Server’ları İstismar Etmek İçin PlugX Varyantını Kullanmaya Başladı
Cisco, Hibrit Çalışma Planına Geçiş Yapıyor
Bang & Olufsen, İlk Gürültü Engelleyicili Tam Kablosuz Kulaklığını Tanıttı