[[415463]]

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風(fēng)。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

美國國家安全局 (NSA) 發(fā)布一份新文件，就美國政府機構(gòu)如何減輕在公共環(huán)境中使用無線設(shè)備相關(guān)的網(wǎng)絡(luò)安全風(fēng)險提供一系列建議。

鑒于疫情影響遠程辦公的廣泛采用，企業(yè)和最終用戶都需要確保加強對個人和公司數(shù)據(jù)的保護，尤其是在公共環(huán)境中。NSA 指出，僅為公共 Wi-Fi 熱點的使用保護設(shè)備是不夠的，藍牙和近場通信 (NFC) 功能也需要類似的關(guān)注。

美國國家安全局認為：為確保數(shù)據(jù)、設(shè)備和登錄憑據(jù)保持安全和不受損害，網(wǎng)絡(luò)安全是用戶和企業(yè)的重中之重。包括識別風(fēng)險較高的公共網(wǎng)絡(luò)并在公共環(huán)境中實施安全最佳實踐，無論是連接筆記本電腦、平板電腦、手機、可穿戴配件還是其他能夠連接到互聯(lián)網(wǎng)的設(shè)備。

指南針對的是國家安全系統(tǒng) (NSS)、國防部 (DoD) 和國防工業(yè)基地 (DIB) 用戶，也對公眾有所幫助。通過信息表推薦一系列最佳實踐，以確保在公共場所使用的無線設(shè)備的安全。

不建議連接到公共 Wi-Fi 網(wǎng)絡(luò)，這可能會使設(shè)備受到各種攻擊。若工作必須，需要此類連接時，建議使用虛擬專用網(wǎng)絡(luò) 對流量進行加密，使用安全瀏覽方法，以確保避免數(shù)據(jù)監(jiān)聽。

NSA 指出，藍牙便于在短距離內(nèi)在設(shè)備之間傳輸數(shù)據(jù)，也可能在公共環(huán)境中構(gòu)成風(fēng)險，攻擊者可能會濫用該技術(shù)來訪問有關(guān)目標設(shè)備的信息或“發(fā)送、收集或操縱數(shù)據(jù)和服務(wù)”在設(shè)備上”通過利用各種藍牙攻擊技術(shù)。

NFC 用于各種應(yīng)用，例如非接觸式支付和近距離設(shè)備到設(shè)備數(shù)據(jù)傳輸，也可能被濫用于惡意攻擊，盡管 NFC 范圍限制最大限度地減少了利用協(xié)議漏洞的機會，NSA 還是建議用戶在不使用時禁用該功能。

同時，NSA建議始終保持設(shè)備操作系統(tǒng)和其他軟件更新，使用安全應(yīng)用程序，盡可能使用多因素身份驗證，在使用公共 Wi-Fi 后重新啟動移動設(shè)備，在筆記本電腦上啟用防火墻，配置 Web 代理自動發(fā)現(xiàn)協(xié)議( WPAD) 用于公司代理，并在適用的情況下禁用鏈路本地多播名稱解析 (LLMNR) 和 Netbios 名稱服務(wù) (NBT-NS)。

如果需要連接到公共 Wi-Fi 網(wǎng)絡(luò)，NSA 建議僅連接到安全的 Wi-Fi 熱點，使用 WPA2 加密。建議用戶在斷開連接后從設(shè)備中刪除 Wi-Fi 網(wǎng)絡(luò)SSID等信息，從設(shè)備中清除任何其他未使用的 Wi-Fi 網(wǎng)絡(luò)，并限制瀏覽必要的網(wǎng)站和賬戶。

此外，建議用戶定期檢查藍牙連接，在不使用時禁用該功能，在藍牙處于活動狀態(tài)時禁用發(fā)現(xiàn)模式，并設(shè)置允許使用藍牙的應(yīng)用程序。

用戶應(yīng)該考慮額外的安全措施，包括限制/禁用設(shè)備定位功能、使用強設(shè)備密碼，以及只使用可信的設(shè)備配件，例如原裝充電線。

雖然人們在連接到公共 WiFi 時通常應(yīng)該保持謹慎，建議他們永遠不要使用公共 WiFi 對大多數(shù)人來說是不現(xiàn)實的。隨著無處不在的加密技術(shù)的興起，尤其是 HTTPS 的使用，如今使用公共 WiFi 的風(fēng)險與幾年前相比已經(jīng)弱的多了，但是首先你會保護自己的設(shè)備安全。安全從業(yè)人員應(yīng)該就筆記本電腦與手機或平板電腦使用公共 WiFi 的相對風(fēng)險進行交流。筆記本電腦經(jīng)常使用 LLMNR 等技術(shù)，使得使用公共 WiFi 的風(fēng)險顯著增加。另一方面，手機和平板電腦通常不使用此類技術(shù)，安全自然低于筆記本電腦在這方面帶來的風(fēng)險。