[[415463]]

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

美國國家安全局 (NSA) 發(fā)布一份新文件，就美國政府機構(gòu)如何減輕在公共環(huán)境中使用無線設備相關的網(wǎng)絡安全風險提供一系列建議。

鑒于疫情影響遠程辦公的廣泛采用，企業(yè)和最終用戶都需要確保加強對個人和公司數(shù)據(jù)的保護，尤其是在公共環(huán)境中。NSA 指出，僅為公共 Wi-Fi 熱點的使用保護設備是不夠的，藍牙和近場通信 (NFC) 功能也需要類似的關注。

美國國家安全局認為：為確保數(shù)據(jù)、設備和登錄憑據(jù)保持安全和不受損害，網(wǎng)絡安全是用戶和企業(yè)的重中之重。包括識別風險較高的公共網(wǎng)絡并在公共環(huán)境中實施安全最佳實踐，無論是連接筆記本電腦、平板電腦、手機、可穿戴配件還是其他能夠連接到互聯(lián)網(wǎng)的設備。

指南針對的是國家安全系統(tǒng) (NSS)、國防部 (DoD) 和國防工業(yè)基地 (DIB) 用戶，也對公眾有所幫助。通過信息表推薦一系列最佳實踐，以確保在公共場所使用的無線設備的安全。

不建議連接到公共 Wi-Fi 網(wǎng)絡，這可能會使設備受到各種攻擊。若工作必須，需要此類連接時，建議使用虛擬專用網(wǎng)絡 對流量進行加密，使用安全瀏覽方法，以確保避免數(shù)據(jù)監(jiān)聽。

NSA 指出，藍牙便于在短距離內(nèi)在設備之間傳輸數(shù)據(jù)，也可能在公共環(huán)境中構(gòu)成風險，攻擊者可能會濫用該技術來訪問有關目標設備的信息或“發(fā)送、收集或操縱數(shù)據(jù)和服務”在設備上”通過利用各種藍牙攻擊技術。

NFC 用于各種應用，例如非接觸式支付和近距離設備到設備數(shù)據(jù)傳輸，也可能被濫用于惡意攻擊，盡管 NFC 范圍限制最大限度地減少了利用協(xié)議漏洞的機會，NSA 還是建議用戶在不使用時禁用該功能。

同時，NSA建議始終保持設備操作系統(tǒng)和其他軟件更新，使用安全應用程序，盡可能使用多因素身份驗證，在使用公共 Wi-Fi 后重新啟動移動設備，在筆記本電腦上啟用防火墻，配置 Web 代理自動發(fā)現(xiàn)協(xié)議( WPAD) 用于公司代理，并在適用的情況下禁用鏈路本地多播名稱解析 (LLMNR) 和 Netbios 名稱服務 (NBT-NS)。

如果需要連接到公共 Wi-Fi 網(wǎng)絡，NSA 建議僅連接到安全的 Wi-Fi 熱點，使用 WPA2 加密。建議用戶在斷開連接后從設備中刪除 Wi-Fi 網(wǎng)絡SSID等信息，從設備中清除任何其他未使用的 Wi-Fi 網(wǎng)絡，并限制瀏覽必要的網(wǎng)站和賬戶。

此外，建議用戶定期檢查藍牙連接，在不使用時禁用該功能，在藍牙處于活動狀態(tài)時禁用發(fā)現(xiàn)模式，并設置允許使用藍牙的應用程序。

用戶應該考慮額外的安全措施，包括限制/禁用設備定位功能、使用強設備密碼，以及只使用可信的設備配件，例如原裝充電線。

雖然人們在連接到公共 WiFi 時通常應該保持謹慎，建議他們永遠不要使用公共 WiFi 對大多數(shù)人來說是不現(xiàn)實的。隨著無處不在的加密技術的興起，尤其是 HTTPS 的使用，如今使用公共 WiFi 的風險與幾年前相比已經(jīng)弱的多了，但是首先你會保護自己的設備安全。安全從業(yè)人員應該就筆記本電腦與手機或平板電腦使用公共 WiFi 的相對風險進行交流。筆記本電腦經(jīng)常使用 LLMNR 等技術，使得使用公共 WiFi 的風險顯著增加。另一方面，手機和平板電腦通常不使用此類技術，安全自然低于筆記本電腦在這方面帶來的風險。