美国NSA 发布公共场合保护无线设备安全指南
美国国家安全局 (NSA) 发布一份新文件,就美国政府机构如何减轻在公共环境中使用无线设备相关的网络安全风险提供一系列建议。
鉴于疫情影响远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。NSA 指出,仅为公共 Wi-Fi 热点的使用保护设备是不够的,蓝牙和近场通信 (NFC) 功能也需要类似的关注。美国国家安全局认为:为确保数据、设备和登录凭据保持安全和不受损害,网络安全是用户和企业的重中之重。包括识别风险较高的公共网络并在公共环境中实施安全最佳实践,无论是连接笔记本电脑、平板电脑、手机、可穿戴配件还是其他能够连接到互联网的设备。
指南针对的是国家安全系统 (NSS)、国防部 (DoD) 和国防工业基地 (DIB) 用户,也对公众有所帮助。通过信息表推荐一系列最佳实践,以确保在公共场所使用的无线设备的安全。NSA 指出,蓝牙便于在短距离内在设备之间传输数据,也可能在公共环境中构成风险,攻击者可能会滥用该技术来访问有关目标设备的信息或“发送、收集或操纵数据和服务”在设备上”通过利用各种蓝牙攻击技术。NFC 用于各种应用,例如非接触式支付和近距离设备到设备数据传输,也可能被滥用于恶意攻击,尽管 NFC 范围限制最大限度地减少了利用协议漏洞的机会,NSA 还是建议用户在不使用时禁用该功能。
同时,NSA建议始终保持设备操作系统和其他软件更新,使用安全应用程序,尽可能使用多因素身份验证,在使用公共 Wi-Fi 后重新启动移动设备,在笔记本电脑上启用防火墙,配置 Web 代理自动发现协议( WPAD) 用于公司代理,并在适用的情况下禁用链路本地多播名称解析 (LLMNR) 和 Netbios 名称服务 (NBT-NS)。如果需要连接到公共 Wi-Fi 网络,NSA 建议仅连接到安全的 Wi-Fi 热点,使用 WPA2 加密。建议用户在断开连接后从设备中删除 Wi-Fi 网络SSID等信息,从设备中清除任何其他未使用的 Wi-Fi 网络,并限制浏览必要的网站和账户。此外,建议用户定期检查蓝牙连接,在不使用时禁用该功能,在蓝牙处于活动状态时禁用发现模式,并设置允许使用蓝牙的应用程序。用户应该考虑额外的安全措施,包括限制/禁用设备定位功能、使用强设备密码,以及只使用可信的设备配件,例如原装充电线。
虽然人们在连接到公共 WiFi 时通常应该保持谨慎,建议他们永远不要使用公共 WiFi 对大多数人来说是不现实的。随着无处不在的加密技术的兴起,尤其是 HTTPS 的使用,如今使用公共 WiFi 的风险与几年前相比已经弱的多了,但是首先你会保护自己的设备安全。安全从业人员应该就笔记本电脑与手机或平板电脑使用公共 WiFi 的相对风险进行交流。笔记本电脑经常使用 LLMNR 等技术,使得使用公共 WiFi 的风险显着增加。另一方面,手机和平板电脑通常不使用此类技术,安全自然低于笔记本电脑在这方面带来的风险。网络安全等级保护:是网络安全工作的基本方法网络安全等级保护:网络安全等级保护工作的内涵网络安全等级保护:什么是等级保护?网络安全等级保护:等级保护测评的目的、时机网络安全等级保护:测评机构业务范围和工作要求及风险控制