隨著假期的臨近，許多遠(yuǎn)程工作人員(本就面臨著日趨嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn))或?qū)⑼獬雎眯校驅(qū)⒗眉倨谧哂H訪友。這可能會(huì)進(jìn)一步加劇IT團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)安全的焦慮，同時(shí)，疫情及其后果加劇了他們的焦慮。波耐蒙研究所的一項(xiàng)調(diào)查顯示，65%的IT和安全專業(yè)人士表示，當(dāng)員工在辦公室工作時(shí)，他們發(fā)現(xiàn)保護(hù)企業(yè)的機(jī)密信息更容易。

無(wú)論員工是居家辦公、開會(huì)還是度假，安全隱患都無(wú)處不在。事實(shí)是，每增加一個(gè)遠(yuǎn)程工作者，企業(yè)的攻擊面就會(huì)隨之變大。一些員工在家辦公時(shí)容易放松警惕，讓攻擊者有機(jī)可乘。對(duì)其他人來(lái)說(shuō)，旅行會(huì)導(dǎo)致疲勞和決策失誤，包括走安全捷徑。這確實(shí)是個(gè)值得關(guān)注的現(xiàn)實(shí)問(wèn)題，因?yàn)?6%的CEO承認(rèn)他們會(huì)繞過(guò)安全協(xié)議來(lái)更快地完成某件事。

雖然技術(shù)在保護(hù)我們免受傷害方面取得了重大進(jìn)展，但如果我們不采取基本的網(wǎng)絡(luò)安全防范措施，遠(yuǎn)程工作可能很快就會(huì)失敗。本文介紹了用于遠(yuǎn)程辦公和旅行的一系列安全最佳實(shí)踐。但需要注意的是，并非所有的建議都適用于所有的情況。也就是說(shuō)，了解你當(dāng)前和未來(lái)的環(huán)境，評(píng)估它們的相對(duì)風(fēng)險(xiǎn)，并采取措施保護(hù)你的證書、設(shè)備和機(jī)密數(shù)據(jù)是至關(guān)重要的。

下述建議可以幫助你在遠(yuǎn)程辦公或旅行時(shí)改善安全態(tài)勢(shì)。

第一步：鎖定你的SIM卡

不管旅行與否，請(qǐng)務(wù)必鎖定你的SIM卡。SIM交換詐騙(又稱port-out詐騙、SIM拆分，以及SIM-jacking、SIM交換)，是一種真實(shí)存在的賬戶接管詐騙。一般針對(duì)雙因素認(rèn)證和兩步驗(yàn)證的弱點(diǎn)，其中第二因素是向移動(dòng)電話發(fā)送短信或撥打電話。

這種欺詐利用移動(dòng)電話服務(wù)提供商，可以將電話號(hào)碼無(wú)縫移植到包含不同用戶身份模塊的設(shè)備上。這種功能通常是在客戶丟失或被盜電話，或轉(zhuǎn)換服務(wù)到新電話時(shí)使用。

SIM交換詐騙日益猖獗，涉及賄賂、黑客或劫持手機(jī)，讓社交媒體公司的員工提供目標(biāo)賬戶的訪問(wèn)權(quán)限。

想象一下，有人竊取了你的整個(gè)網(wǎng)絡(luò)生活，包括你的社交媒體賬戶。換句話說(shuō)，你的電話號(hào)碼現(xiàn)在就是他們的了。你所有的重置密碼都要通過(guò)威脅者?？紤]到你的手機(jī)號(hào)上有如此多的工作證書、社交媒體賬號(hào)和應(yīng)用程序，這種犯罪的可怕性也就顯而易見了。為了最大限度地避免這種威脅，請(qǐng)務(wù)必用無(wú)線服務(wù)供應(yīng)商鎖定你的SIM卡。

針對(duì)遠(yuǎn)程和出差員工的網(wǎng)絡(luò)安全建議

每天都要備份所有的東西。如果外出旅行，請(qǐng)將備份放在家里或云端。

使用受密碼保護(hù)且支持WPA(最好是WPA3)的Wi-Fi網(wǎng)絡(luò)。

創(chuàng)建一個(gè)強(qiáng)大的密碼(使用大寫字母和小寫字母、不同的字符和多個(gè)字符)。永遠(yuǎn)不要把密碼存儲(chǔ)在你的身上或手機(jī)上。理想情況下，你的雇主應(yīng)該使用密碼管理器，但他們很可能沒(méi)有。SpecOps發(fā)布的《2022年弱密碼報(bào)告》顯示，54%的企業(yè)并未使用密碼管理器。更令人不安的是，48%的企業(yè)沒(méi)有對(duì)IT服務(wù)臺(tái)的電話進(jìn)行用戶驗(yàn)證。

給你使用的所有設(shè)備打補(bǔ)丁并更新，包括應(yīng)用程序。對(duì)在這些設(shè)備上運(yùn)行的瀏覽器和其他所有東西也進(jìn)行同樣的操作。2022年8月，蘋果發(fā)布消息稱，未打補(bǔ)丁的iPad、iPhone和Mac電腦可能會(huì)被威脅者接管。當(dāng)你進(jìn)入一個(gè)不熟悉的環(huán)境時(shí)，請(qǐng)確保一切都是最新的。

如果你沒(méi)有將iPhone和iPad上的應(yīng)用設(shè)置為自動(dòng)更新，以下是更新它們的方法：

iPhone

去應(yīng)用商店>點(diǎn)擊“應(yīng)用程序”>單擊Account(右上角)>點(diǎn)擊“全部更新”

除了更新和修補(bǔ)所有的東西外，還要確保瀏覽器運(yùn)行嚴(yán)格的安全設(shè)置，特別是在你的家庭辦公室之外。如果你不想打亂設(shè)置，可以考慮下載Mozilla Firefox Focus，讓它成為你的旅行瀏覽器。Firefox Focus默認(rèn)在每次使用后清除緩存，不留下任何可以利用的線索。

在所有地方都使用雙因素身份驗(yàn)證。在選擇如何接收身份驗(yàn)證碼時(shí)，總是選擇令牌而不是文本，因?yàn)樗踩?。?022年黑帽大會(huì)上，一個(gè)瑞典研究團(tuán)隊(duì)展示了文本認(rèn)證的不安全程度。如果黑客有你的登錄憑證和電話號(hào)碼，基于文本的身份驗(yàn)證根本無(wú)法保護(hù)你。

更新Zoom軟件。早些時(shí)候，谷歌Project Zero的安全研究員Ivan Fratric演示了Zoom(4.4)早期版本中的一個(gè)漏洞是如何通過(guò)利用Zoom聊天功能中的XMPP代碼來(lái)允許遠(yuǎn)程代碼執(zhí)行的。一旦有效載荷被激活，F(xiàn)ratric就能夠欺騙信息。換句話說(shuō)，他能模仿任何和你共事的人。如此一來(lái)的危害可想而知!

安全旅行：離開家庭辦公室

不管是去星巴克、拉斯維加斯還是海外，數(shù)字游民都應(yīng)該輕裝出行。把不需要的設(shè)備留在家里，只帶必要的東西來(lái)完成你的工作。帶一個(gè)筆記本電腦鎖，把你的電腦鎖在任何工作站上，就像IBM指導(dǎo)它的出差員工那樣。另外，配置一個(gè)物理一次性密碼驗(yàn)證器。一些公司(比如谷歌)會(huì)要求員工使用它們。員工無(wú)法訪問(wèn)物理設(shè)備以外的任何內(nèi)容。

把敏感數(shù)據(jù)留在家里。不要攜帶包含個(gè)人身份信息或機(jī)密公司文件的設(shè)備。你是否使用特定的筆記本電腦登錄網(wǎng)上銀行和簽署抵押貸款文件?把它留在家里!想帶你的工作電腦去度假嗎?建議你重新考慮!試想一下，如果公司機(jī)密落入壞人之手，你的職業(yè)生涯會(huì)怎樣?當(dāng)然，在商務(wù)旅行中攜帶筆記本電腦是理所當(dāng)然的，但要確保它并不包含你的個(gè)人身份信息。

使用RFID屏蔽器來(lái)保護(hù)你的護(hù)照和信用卡免受“非接觸式犯罪”的侵害。盡管非接觸式支付在雜貨店和收費(fèi)站很方便，但在使用射頻識(shí)別(RFID)掃描儀的威脅分子看來(lái)，它們可能會(huì)產(chǎn)生相當(dāng)大的問(wèn)題。如果RFID掃描儀被不法分子濫用，當(dāng)從一群人身邊走過(guò)時(shí)，就可以輕易地揭開可識(shí)別的銀行卡信息。

防范這種情況的簡(jiǎn)單方法是使用RFID屏蔽器(卡套)，保護(hù)支付卡、房間鑰匙和護(hù)照免受射頻攻擊或skimming攻擊。幸運(yùn)的是，更現(xiàn)代的RFID芯片使這一詭計(jì)變得更加困難——但并非不可能。

考慮為你的筆記本電腦和手機(jī)使用隱私屏幕。

當(dāng)你去一個(gè)安全隱患重重的地方旅行時(shí)，關(guān)掉手機(jī)、平板電腦和筆記本電腦上的Wi-Fi、藍(lán)牙和近場(chǎng)通信。在酒店Wi-Fi上選擇有密碼保護(hù)的熱點(diǎn)。如果你必須使用酒店Wi-Fi，請(qǐng)務(wù)必結(jié)合VPN使用。

要警惕你的遠(yuǎn)程鼠標(biāo)、鍵盤和AirPods等藍(lán)牙設(shè)備。

你可以在任何地方使用VPN。Cloudwards的數(shù)據(jù)顯示，57%的受訪者表示他們不需要個(gè)人用途的VPN;22%的人表示他們不需要工作目的的VPN。

通過(guò)使用Telegram、Signal或其他基于加密的通信平臺(tái)，加密文本消息、聊天以及其他通信。你要知道，未知的第三方可能正在讀取未加密的應(yīng)用程序。

結(jié)語(yǔ)

如你所見，大多數(shù)旅行時(shí)的網(wǎng)絡(luò)安全都涉及到前端準(zhǔn)備。和其他與安全相關(guān)的事情一樣，保持系統(tǒng)、軟件和瀏覽器的更新和補(bǔ)丁是至關(guān)重要的。在國(guó)外旅行時(shí)，要明白不是每個(gè)地方都是“自由之家”。請(qǐng)務(wù)必提前了解你要去的地方以及當(dāng)?shù)氐碾[私法。

總之，在遠(yuǎn)程辦公或旅行時(shí)要保持低調(diào)，不要心存僥幸或冒不必要的風(fēng)險(xiǎn)。