随着假期的临近,许多远程工作人员(已经面临更高的网络攻击风险)将旅行或利用假期探亲访友。这可能会进一步加剧IT团队的网络安全焦虑,这种焦虑因大流行及其后果而加剧。根据PonemonInstitute的一项调查,65%的IT和安全专业人士表示,他们发现员工在办公室时更容易保护公司的机密信息。无论员工是在家办公、开会还是休假,安全隐患无处??不在。事实上,每增加一名远程工作人员,企业的攻击面就会扩大。一些员工在家工作时容易放松警惕,给攻击者可乘之机。对于其他人来说,旅行会导致疲劳和决策失误,包括走安全的捷径。这是一个真正令人担忧的问题,因为76%的CEO承认他们会绕过安全协议来更快地完成工作。尽管技术在保护我们免受伤害方面取得了重大进展,但如果我们不采取基本的网络安全预防措施,远程工作可能很快就会失败。本文介绍了一系列针对远程办公和旅行的安全最佳实践。但是请注意,并非所有建议都适用于所有情况。也就是说,了解您当前和未来的环境、评估它们的相对风险并采取措施保护您的凭据、设备和机密数据至关重要。以下建议可以帮助您改善远程办公或旅行时的安全状况。第一步:锁定您的SIM卡无论您是否在旅行,请务必锁定您的SIM卡。SIM交换欺诈(也称为移出欺诈、SIM拆分和SIM劫持、SIM交换)是一种真实存在的帐户接管骗局。通常针对双因素身份验证和两步验证中的弱点,其中第二个因素是发送短信或拨打手机电话。这种欺诈利用了移动电话服务提供商,他们可以将电话号码无缝地移植到包含不同用户身份模块的设备。此功能通常在客户丢失或手机被盗或更换新手机时使用。SIM交换诈骗正在增加,涉及贿赂、黑客攻击或劫持手机,让社交媒体公司的员工提供对目标账户的访问权限。想象一下有人窃取了您的整个在线生活,包括您的社交媒体帐户。换句话说,你的电话号码现在是他们的了。您所有的重置密码都会通过威胁人员。考虑到您的电话号码上有多少工作证件、社交媒体帐户和应用程序,这种犯罪的恐怖是显而易见的。为尽量减少这种威胁,请务必将您的SIM卡锁定在您的无线服务提供商处。针对远程和出差员工的网络安全建议每天都会备份所有内容。如果您正在旅行,请将备份保存在家里或云端。使用支持WPA(最好是WPA3)的受密码保护的Wi-Fi网络。创建强密码(使用大小写字母、不同字符和多个字符)。切勿将密码存储在您的个人或手机上。理想情况下,您的雇主应该使用密码管理器,但他们很可能不使用。《2022年弱密码报告》SpecOps发布的数据显示,54%的企业没有使用密码管理器。更令人不安的是,48%的企业不对呼叫IT帮助台的用户进行身份验证。对您使用的所有设备进行修补和更新,包括应用程序。对浏览器和在这些设备上运行的所有其他东西执行相同的操作。2022年8月,Apple宣布未打补丁的iPad、iPhone和Mac可能会被威胁者接管。当你进入一个陌生的环境时,确保一切都是最新的。如果您尚未将iPhone和iPad上的应用程序设置为自动更新,请按以下步骤更新它们:总之,确保浏览器运行严格的安全设置,尤其是在您的家庭办公室之外。如果您不想搞乱设置,请考虑下载MozillaFirefoxFocus并将其作为您的旅行浏览器。默认情况下,FirefoxFocus会在每次使用后清除缓存,不留下任何可利用的线索。到处使用双因素身份验证。在选择如何接收身份验证代码时,请始终选择令牌而不是文本,因为它更安全。在BlackHat2022上,一个瑞典研究团队展示了文本身份验证的不安全性。如果黑客拥有您的登录凭据和电话号码,基于文本的身份验证根本无法保护您。更新Zoom软件。早些时候,谷歌零项目的安全研究员IvanFratric演示了早期版本Zoom(4.4)中的漏洞如何允许通过利用Zoom聊天功能中的XMPP代码来远程执行代码。一旦有效载荷被激活,Fratric就能够欺骗消息。换句话说,他可以冒充与您共事的任何人。其危害可想而知!安全旅行:离开内政部无论是前往星巴克、拉斯维加斯还是海外,数字游民都应该轻装上阵。将不需要的设备留在家中,只带完成工作所需的设备。带上笔记本电脑锁并将您的计算机锁在任何工作站上,就像IBM指示其出差员工一样。此外,配置物理一次性密码验证器。有些公司(如谷歌)会要求员工使用它们。员工无法访问物理设备以外的任何内容。将敏感数据留在家中。请勿携带包含个人身份信息或公司机密文件的设备。您是否使用特定的笔记本电脑登录网上银行并签署抵押文件?把它留在家里!想带着你的工作电脑去度假吗?我建议你重新考虑!你的职业会发生什么变化?当然,出差时携带笔记本电脑是理所当然的,但请确保其中不包含您的个人身份信息。使用RFID拦截器保护您的护照和信用卡免受“非接触式犯罪”的侵害。虽然非接触式支付在杂货店和收费站很方便,但在使用射频识别(RFID)扫描仪的威胁行为者眼中,它们可能存在很大问题。如果RFID扫描仪被不法分子滥用,当它从一群人身边走过时,它很容易泄露可识别的银行卡信息。防止这种情况的一种简单方法是使用RFID屏蔽器(卡套),它可以保护支付卡、房间钥匙和护照免受RF攻击或窃取攻击。幸运的是,更现代的RFID芯片使这个技巧变得更加困难——但并非不可能。考虑为您的笔记本电脑和手机使用隐私屏幕。当您前往安全风险高的地区时,请关闭手机、平板电脑和笔记本电脑上的Wi-Fi、蓝牙和近场通信。在酒店Wi-Fi上选择受密码保护的热点。如果您必须使用酒店Wi-Fi,请务必将其与VPN结合使用。小心您的遥控鼠标、键盘和AirPods等蓝牙设备。您可以在任何地方使用VPN。据Cloudwards称,57%的受访者表示他们不需要VPN供个人使用;22%的人表示他们不需要VPN来工作。使用Telegram、Signal或其他基于加密的通信平台来加密文本消息、聊天和其他通信。请注意,未加密的应用程序可能会被未知的第三方读取。结论如您所见,大多数旅行时的网络安全都涉及前端准备工作。与其他任何与安全相关的事物一样,保持您的系统、软件和浏览器更新和打补丁至关重要。出国旅行时,要明白并非每个地方都是“自由之家”。请务必提前了解您要去的地方和当地的隐私法。总之,在远程办公或旅行时要保持低调,不要冒险或承担不必要的风险。
