本文转载自微信公众号《齐寅说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。美国国家安全局(NSA)发布了一份新文件,为美国政府机构如何减轻与在公共环境中使用无线设备相关的网络安全风险提供了一系列建议。由于大流行影响了远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。美国国家安全局指出,仅保护用于公共Wi-Fi热点的设备是不够的;蓝牙和近场通信(NFC)功能需要类似的关注。美国国家安全局认为,网络安全是用户和企业的首要任务,以确保数据、设备和登录凭证保持安全和不受损害。这包括识别风险较高的公共网络并在公共环境中实施安全最佳实践,无论是连接的笔记本电脑、平板电脑、手机、可穿戴配件还是其他能够连接到互联网的设备。该指南面向国家安全系统(NSS)、国防部(DoD)和国防工业基地(DIB)用户,对公众也有帮助。一份信息表,推荐了一系列保护公共场所无线设备安全的最佳做法。不建议连接到公共Wi-Fi网络,因为它可能会使设备受到各种攻击。当工作需要此类连接时,建议使用虚拟专用网络来加密流量并使用安全的浏览方法来确保避免数据窥探。美国国家安全局指出,蓝牙有助于短距离设备之间的数据传输,也可能在公共环境中构成风险,攻击者可能滥用该技术获取有关目标设备的信息或“发送、收集或操纵数据和服务””通过利用各种蓝牙攻击技术在设备上”。NFC用于各种应用,如非接触式支付和短距离设备到设备数据传输,也可被滥用于恶意攻击,尽管NFC范围限制最大限度地减少了可利用性。但是,NSA仍然建议用户在不使用时禁用此功能。同时,NSA建议始终保持设备操作系统和其他软件更新,使用安全应用程序,尽可能使用多因素身份验证,并使用公共Wi-Fi重启移动设备后,启用笔记本电脑上的防火墙,为公司代理配置Web代理自动发现协议(WPAD),并禁用链路本地多播名称解析(LLMNR)和Netbios名称服务(NBT-NS)。如果您需要连接到公共Wi-Fi网络,NSA建议仅连接到使用WPA2加密的安全Wi-Fi热点。建议用户在断开连接后从设备中删除Wi-Fi网络SSID等信息,从设备中清除任何其他未使用的Wi-Fi网络,并将浏览限制在必要的网站和帐户上。此外,建议用户定期检查蓝牙连接,在不使用时禁用该功能,在蓝牙处于活动状态时禁用发现模式,并设置允许使用蓝牙的应用程序。用户应考虑额外的安全措施,包括限制/禁用设备定位功能、使用强设备密码以及仅使用可信赖的设备配件(如原装充电线)。虽然人们在连接公共WiFi时通常应该谨慎,但对大多数人来说建议他们永远不要使用公共WiFi是不现实的。随着无处不在的加密技术的兴起,尤其是HTTPS的使用,如今使用公共WiFi的风险比几年前要小得多,但您首先要确保设备安全。安全从业人员应传达通过笔记本电脑与手机或平板电脑使用公共WiFi的相对风险。笔记本电脑通常使用LLMNR等技术,这使得使用公共WiFi的风险大大增加。而手机和平板电脑,一般不会使用这样的技术,在这方面的风险自然比笔记本电脑小。
