Безпечні практики Bluetooth

Що ви дізнаєтесь у Безпечні практики Bluetooth

• Визначати вектори Bluetooth-атак, включаючи BlueBorne, KNOB та підслуховування через режим видимості
• Проводити аудит списків сполучених пристроїв для видалення застарілих, невідомих або більше не використовуваних з'єднань
• Налаштовувати видимість та параметри Bluetooth для мінімізації ризику
• Застосовувати принцип вимкнення Bluetooth, коли він активно не використовується, особливо у публічних середовищах
• Пояснити, як працюють атаки на зниження шифрування Bluetooth та які оновлення мікропрограмного забезпечення їх усувають

Безпечні практики Bluetooth — Кроки навчання

1. Рутинний понеділок

   Зараз ранок понеділка у вашому домашньому офісі. Кава зварена, навушники заряджені, а попереду повний календар. Ваша перша зустріч — це конфіденційна розмова з директором з персоналу для перегляду зарплати — вид обговорення, який залишається виключно між вами двома.

2. Запрошення на зустріч

   Від директора відділу кадрів надійшов електронний лист із подробицями про сьогоднішнє ранкове обговорення перегляду зарплати.

3. Одягання навушників

   Вже майже 9 ранку. Аліса тягнеться до своїх навушників Bluetooth на столі. Вони підключаються автоматично – Bluetooth на її ноутбуці завжди ввімкнено, а навушники вже підключені.

4. Приєднання до виклику

   У навушниках Аліса приєднується до відеодзвінка з Рейчел Кумар, щоб обговорити конфіденційні зміни зарплати.

5. Звуковий збій

   Перегляд заробітної плати охопив зміни в компенсації для всіх 12 членів фінансової команди. Приблизно через 30 хвилин Аліса помітила коротке 2-секундне пропадання звуку — звук у її навушниках Bluetooth обірвався, повертався з легким відлунням, а потім повертався до нормального. Вона припустила, що це несправність зв’язку, і продовжила розмову. 43-хвилинна зустріч завершилася без проблем.

6. Термінове сповіщення

   Ранок вівторка починається з тривожного електронного листа від головного спеціаліста з інформаційної безпеки.

7. Розуміння порушення

   Електронний лист CISO показує, що насправді сталося під час вчорашнього дзвінка.

8. Початкова оцінка

   Перш ніж почати розслідування, подумайте про те, що сталося під час вчорашнього дзвінка.

9. Відкриття порталу безпеки

   Алісі потрібно дослідити повний звіт про порушення. Електронний лист CISO містить посилання на портал безпеки.

10. Вхід в систему

    З’явиться сторінка входу на портал безпеки. Аліса використовує менеджер паролів, щоб заповнити свої облікові дані.