美國(guó)國(guó)家安全局（NSA）當(dāng)?shù)貢r(shí)間周四發(fā)布的一份題為《公共環(huán)境下無(wú)線設(shè)備的安全保護(hù)》公共服務(wù)公告，敦促安全團(tuán)隊(duì)注意員工使用Wi-Fi網(wǎng)絡(luò)時(shí)面臨的無(wú)線威脅。該公告將藍(lán)牙技術(shù)和近場(chǎng)通信（NFC）列入其令人擔(dān)憂的協(xié)議清單。NSA警告稱(chēng)，攻擊者以遠(yuǎn)程辦公人員為目標(biāo)，竊取公司數(shù)據(jù)。NSA建議，機(jī)構(gòu)應(yīng)尋求保護(hù)企業(yè)網(wǎng)絡(luò)和個(gè)人無(wú)線設(shè)備的最佳實(shí)踐。這些建議雖然范圍不大，但確實(shí)為系統(tǒng)管理員提供了一個(gè)可靠的備忘清單，可以與他們?cè)诩夜ぷ鞯膯T工和移動(dòng)工作人員分享。

　　遠(yuǎn)程辦公已經(jīng)成為當(dāng)前一種重要的新工作方式，許多人在家或在旅行中遠(yuǎn)程辦公。雖然家庭網(wǎng)絡(luò)的所有者可以采取措施確保這些網(wǎng)絡(luò)的安全，但很難確保公共網(wǎng)絡(luò)（例如，會(huì)議或酒店Wi-Fi）的安全。無(wú)論何時(shí)，保護(hù)個(gè)人和公司數(shù)據(jù)都是至關(guān)重要的，尤其是在公共場(chǎng)所遠(yuǎn)程辦公時(shí)。為了確保數(shù)據(jù)、設(shè)備和登錄憑證的安全和不受損害，網(wǎng)絡(luò)安全是用戶和企業(yè)的關(guān)鍵優(yōu)先事項(xiàng)。這包括識(shí)別風(fēng)險(xiǎn)較高的公共網(wǎng)絡(luò)，并在公共環(huán)境下實(shí)施安全最佳實(shí)踐，無(wú)論是連接筆記本電腦、平板電腦、移動(dòng)電話、可穿戴配件，還是其他能夠連接互聯(lián)網(wǎng)的設(shè)備。

　　使用公共WI-FI網(wǎng)絡(luò)的風(fēng)險(xiǎn)

　　盡可能避免連接到公共Wi-Fi，因?yàn)樵谑褂霉瞁i-Fi網(wǎng)絡(luò)時(shí)，風(fēng)險(xiǎn)會(huì)增加。盡可能使用公司或具有強(qiáng)大的認(rèn)證和加密的個(gè)人Wi-Fi熱點(diǎn)，因?yàn)樗鼘⒏踩?/p>

　　如果用戶選擇連接到公用無(wú)線網(wǎng)絡(luò)，他們必須采取預(yù)防措施。通過(guò)公共Wi-Fi發(fā)送的數(shù)據(jù)，特別是不需要口令即可訪問(wèn)的開(kāi)放公共Wi-Fi，很容易受到盜竊或操縱。即使一個(gè)公共的無(wú)線網(wǎng)絡(luò)需要一個(gè)口令，它也可能不會(huì)加密經(jīng)過(guò)它的流量。如果Wi-Fi網(wǎng)絡(luò)確實(shí)加密了數(shù)據(jù)，如果惡意參與者知道預(yù)先共享的密鑰，他們就可以解密它。惡意行為者有時(shí)也會(huì)迫使網(wǎng)絡(luò)使用不安全的協(xié)議或過(guò)時(shí)的加密算法（降級(jí)到不安全的協(xié)議）。此外，惡意行為者可以設(shè)置一個(gè)假的訪問(wèn)點(diǎn)，也被稱(chēng)為邪惡的雙胞胎，以模仿附近的公共WiFi，導(dǎo)致該行為者能夠訪問(wèn)通過(guò)網(wǎng)絡(luò)發(fā)送的所有數(shù)據(jù)。可以使用開(kāi)源工具捕獲未加密的網(wǎng)絡(luò)流量或容易解密的流量，從而暴露敏感數(shù)據(jù)。

　　如果連接到公共的Wi-Fi網(wǎng)絡(luò)，美國(guó)國(guó)家安全局強(qiáng)烈建議使用個(gè)人或公司提供的虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）來(lái)加密流量。此外，用戶應(yīng)采用安全的瀏覽方法，例如只訪問(wèn)使用超文本傳輸協(xié)議安全（HTTPS）的網(wǎng)站。

　　到目前為止，遠(yuǎn)程辦公的員工可能已經(jīng)掌握了公共Wi-Fi熱點(diǎn)的網(wǎng)絡(luò)衛(wèi)生技術(shù)。但是，美國(guó)國(guó)家安全局建議：“通過(guò)公共Wi-Fi傳輸?shù)臄?shù)據(jù)——尤其是不需要口令就能訪問(wèn)的公共Wi-Fi——很容易被竊取或操縱。”

　　建議還包括對(duì)假接入點(diǎn)的警告，假接入點(diǎn)可能會(huì)隱蔽盜取用戶憑證，并瀏覽“邪惡雙胞胎”接入點(diǎn)檢索到的其他個(gè)人數(shù)據(jù)。NSA公告中給出的無(wú)線設(shè)備和無(wú)線網(wǎng)絡(luò)安全的建議，見(jiàn)下表。

　　使用藍(lán)牙功能的隱患

　　更有趣的是，NSA稱(chēng)藍(lán)牙是一種方便的私人使用協(xié)議，但在公共場(chǎng)合使用時(shí)，它可能會(huì)成為令人討厭的安全負(fù)擔(dān)。NSA建議在公共場(chǎng)合關(guān)閉藍(lán)牙，以免用戶受到諸如BlueBorne或BlueBugging等一系列攻擊——這兩種攻擊都用于訪問(wèn)和竊取目標(biāo)設(shè)備上的公司數(shù)據(jù)。

　　就在去年5月，Positive Security安全公司的安全研究員Fabian braunin發(fā)現(xiàn)了蘋(píng)果的“發(fā)送我的藍(lán)牙”漏洞，該漏洞允許數(shù)據(jù)從一臺(tái)設(shè)備轉(zhuǎn)移到攻擊者控制的蘋(píng)果iCloud服務(wù)器上。

　　令人擔(dān)憂的NFC

　　美國(guó)國(guó)家安全局還提到了近場(chǎng)通信（NFC），這是一種方便的非接觸式支付工具。NSA表示，使用NFC的設(shè)備之間的數(shù)據(jù)傳輸可能是一個(gè)網(wǎng)絡(luò)安全隱患雷區(qū)。只需輕輕一點(diǎn)，數(shù)據(jù)就能通過(guò)無(wú)線網(wǎng)絡(luò)從一個(gè)設(shè)備轉(zhuǎn)移到另一個(gè)設(shè)備。NSA建議不需要時(shí)禁用NFC功能（如果可能）。不將設(shè)備靠近其他未知的電子設(shè)備。（這可以觸發(fā)自動(dòng)通信。）不要使用NFC傳輸口令或敏感數(shù)據(jù)。

　　安全公司Armis的網(wǎng)絡(luò)風(fēng)險(xiǎn)官員安迪·諾頓（Andy Norton）告訴Threatpost，在NFC通信安全方面，安全團(tuán)隊(duì)落后了。

　　諾頓說(shuō)：“無(wú)線連接設(shè)備對(duì)組織來(lái)說(shuō)是一個(gè)巨大的風(fēng)險(xiǎn)盲區(qū)。”“這些都是信息安全控制的軟肋——從網(wǎng)絡(luò)彈性的角度來(lái)看，大部分的精力、重點(diǎn)和資金都花在了防止通過(guò)互聯(lián)網(wǎng)連接的攻擊表面進(jìn)行的攻擊上。幾乎沒(méi)有采取任何措施來(lái)應(yīng)對(duì)近場(chǎng)無(wú)線電連接帶來(lái)的風(fēng)險(xiǎn)。”

　　他補(bǔ)充說(shuō)，他的團(tuán)隊(duì)幾乎在每一項(xiàng)工作中都發(fā)現(xiàn)了一個(gè)“流氓天線設(shè)備，并從支持天線的物聯(lián)網(wǎng)設(shè)備中跟蹤IT活動(dòng)。”

　　用戶行為是最大的網(wǎng)絡(luò)安全挑戰(zhàn)

　　美國(guó)國(guó)家安全局的無(wú)線警告雖然都是一些最最基本的要求，但仍然被太多的人忽視。專(zhuān)家表示，遺憾的是，實(shí)用和基本的建議仍然需要推廣。

　　NTT應(yīng)用安全公司的Setu Kulkarni表示：“我擔(dān)心的是，這些‘禁止項(xiàng)’根深蒂固，存在著不易改變、有時(shí)不可避免的行為。”“例如，雖然很容易說(shuō)‘不要把設(shè)備靠近其他未知的電子設(shè)備’，但這可行嗎？”

　　Kulkarni補(bǔ)充說(shuō)，在理想的情況下，公司應(yīng)該制定一個(gè)關(guān)鍵的員工網(wǎng)絡(luò)安全規(guī)則，那就是避免在工作用設(shè)備中保留個(gè)人信息。執(zhí)行合規(guī)變得更加棘手。

　　Tripwire的蒂姆·歐林（Tim Erlin）表示：“這些建議在2021年和2015年一樣重要，但隨著遠(yuǎn)程工作的增多，越來(lái)越多的人使用公共Wi-Fi。”“雖然這些技巧很有用，但普通用戶可能很難理解如何執(zhí)行它們。要讓普通用戶遵守推薦設(shè)置，確實(shí)有大量工作要做。”

　　遠(yuǎn)程辦公安全道阻且長(zhǎng)

　　用來(lái)破壞設(shè)備和數(shù)據(jù)的方法在不斷演變。隨著遠(yuǎn)程辦公變得越來(lái)越普遍，用戶越來(lái)越頻繁地將自己和自己的數(shù)據(jù)置于不安全的設(shè)置中，從而冒著暴露的風(fēng)險(xiǎn)。通過(guò)遵循本信息表和相關(guān)指南的指導(dǎo)，用戶可以識(shí)別潛在的威脅，并在公共場(chǎng)所遠(yuǎn)程辦公時(shí)采取最佳實(shí)踐。

　　NSA表示：“用戶應(yīng)該考慮額外的安全措施，包括限制/禁用設(shè)備定位功能，使用可靠的設(shè)備口令，只使用可信的設(shè)備附件，如原始充電線。”