[[415463]]

本文轉(zhuǎn)載自微信公眾號(hào)「祺印說信安」，作者何威風(fēng)。轉(zhuǎn)載本文請(qǐng)聯(lián)系祺印說信安公眾號(hào)。

美國國家安全局 (NSA) 發(fā)布一份新文件，就美國政府機(jī)構(gòu)如何減輕在公共環(huán)境中使用無線設(shè)備相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供一系列建議。

鑒于疫情影響遠(yuǎn)程辦公的廣泛采用，企業(yè)和最終用戶都需要確保加強(qiáng)對(duì)個(gè)人和公司數(shù)據(jù)的保護(hù)，尤其是在公共環(huán)境中。NSA 指出，僅為公共 Wi-Fi 熱點(diǎn)的使用保護(hù)設(shè)備是不夠的，藍(lán)牙和近場通信 (NFC) 功能也需要類似的關(guān)注。

美國國家安全局認(rèn)為：為確保數(shù)據(jù)、設(shè)備和登錄憑據(jù)保持安全和不受損害，網(wǎng)絡(luò)安全是用戶和企業(yè)的重中之重。包括識(shí)別風(fēng)險(xiǎn)較高的公共網(wǎng)絡(luò)并在公共環(huán)境中實(shí)施安全最佳實(shí)踐，無論是連接筆記本電腦、平板電腦、手機(jī)、可穿戴配件還是其他能夠連接到互聯(lián)網(wǎng)的設(shè)備。

指南針對(duì)的是國家安全系統(tǒng) (NSS)、國防部 (DoD) 和國防工業(yè)基地 (DIB) 用戶，也對(duì)公眾有所幫助。通過信息表推薦一系列最佳實(shí)踐，以確保在公共場所使用的無線設(shè)備的安全。

不建議連接到公共 Wi-Fi 網(wǎng)絡(luò)，這可能會(huì)使設(shè)備受到各種攻擊。若工作必須，需要此類連接時(shí)，建議使用虛擬專用網(wǎng)絡(luò) 對(duì)流量進(jìn)行加密，使用安全瀏覽方法，以確保避免數(shù)據(jù)監(jiān)聽。

NSA 指出，藍(lán)牙便于在短距離內(nèi)在設(shè)備之間傳輸數(shù)據(jù)，也可能在公共環(huán)境中構(gòu)成風(fēng)險(xiǎn)，攻擊者可能會(huì)濫用該技術(shù)來訪問有關(guān)目標(biāo)設(shè)備的信息或“發(fā)送、收集或操縱數(shù)據(jù)和服務(wù)”在設(shè)備上”通過利用各種藍(lán)牙攻擊技術(shù)。

NFC 用于各種應(yīng)用，例如非接觸式支付和近距離設(shè)備到設(shè)備數(shù)據(jù)傳輸，也可能被濫用于惡意攻擊，盡管 NFC 范圍限制最大限度地減少了利用協(xié)議漏洞的機(jī)會(huì)，NSA 還是建議用戶在不使用時(shí)禁用該功能。

同時(shí)，NSA建議始終保持設(shè)備操作系統(tǒng)和其他軟件更新，使用安全應(yīng)用程序，盡可能使用多因素身份驗(yàn)證，在使用公共 Wi-Fi 后重新啟動(dòng)移動(dòng)設(shè)備，在筆記本電腦上啟用防火墻，配置 Web 代理自動(dòng)發(fā)現(xiàn)協(xié)議( WPAD) 用于公司代理，并在適用的情況下禁用鏈路本地多播名稱解析 (LLMNR) 和 Netbios 名稱服務(wù) (NBT-NS)。

如果需要連接到公共 Wi-Fi 網(wǎng)絡(luò)，NSA 建議僅連接到安全的 Wi-Fi 熱點(diǎn)，使用 WPA2 加密。建議用戶在斷開連接后從設(shè)備中刪除 Wi-Fi 網(wǎng)絡(luò)SSID等信息，從設(shè)備中清除任何其他未使用的 Wi-Fi 網(wǎng)絡(luò)，并限制瀏覽必要的網(wǎng)站和賬戶。

此外，建議用戶定期檢查藍(lán)牙連接，在不使用時(shí)禁用該功能，在藍(lán)牙處于活動(dòng)狀態(tài)時(shí)禁用發(fā)現(xiàn)模式，并設(shè)置允許使用藍(lán)牙的應(yīng)用程序。

用戶應(yīng)該考慮額外的安全措施，包括限制/禁用設(shè)備定位功能、使用強(qiáng)設(shè)備密碼，以及只使用可信的設(shè)備配件，例如原裝充電線。

雖然人們在連接到公共 WiFi 時(shí)通常應(yīng)該保持謹(jǐn)慎，建議他們永遠(yuǎn)不要使用公共 WiFi 對(duì)大多數(shù)人來說是不現(xiàn)實(shí)的。隨著無處不在的加密技術(shù)的興起，尤其是 HTTPS 的使用，如今使用公共 WiFi 的風(fēng)險(xiǎn)與幾年前相比已經(jīng)弱的多了，但是首先你會(huì)保護(hù)自己的設(shè)備安全。安全從業(yè)人員應(yīng)該就筆記本電腦與手機(jī)或平板電腦使用公共 WiFi 的相對(duì)風(fēng)險(xiǎn)進(jìn)行交流。筆記本電腦經(jīng)常使用 LLMNR 等技術(shù)，使得使用公共 WiFi 的風(fēng)險(xiǎn)顯著增加。另一方面，手機(jī)和平板電腦通常不使用此類技術(shù)，安全自然低于筆記本電腦在這方面帶來的風(fēng)險(xiǎn)。