雖然企業(yè)的設(shè)備通常都有適當(dāng)?shù)陌踩胧W(wǎng)絡(luò)安全的責(zé)任并不僅僅落在企業(yè)身上。商務(wù)旅行者必須養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣,在這個(gè)高度互聯(lián)的世界中應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。
以下是幫助商務(wù)旅行者在出差旅行時(shí)保護(hù)他們的數(shù)據(jù)和設(shè)備的五個(gè)建議。
1.避免使用公共Wi-Fi
雖然機(jī)場(chǎng)、酒店或會(huì)議中心的免費(fèi)Wi-Fi或熱點(diǎn)接入對(duì)商務(wù)旅行者很具有吸引力(在許多情況下是必要的),但未加密的網(wǎng)絡(luò)會(huì)增加用戶個(gè)人數(shù)據(jù)面臨的風(fēng)險(xiǎn)。首先,在公共網(wǎng)絡(luò)上共享的敏感信息或數(shù)據(jù)可能會(huì)被不良行為者截獲,這在處理存儲(chǔ)在企業(yè)設(shè)備上的高度機(jī)密信息時(shí)可能會(huì)產(chǎn)生毀滅性的影響。利用公共Wi-Fi的電腦可能會(huì)被網(wǎng)絡(luò)攻擊者遠(yuǎn)程利用,植入惡意軟件感染電腦。
如果必須給商務(wù)旅行者一個(gè)建議的話,那就是在連接公共Wi-Fi時(shí)使用虛擬專用網(wǎng)絡(luò)(VPN)。VPN可以加密用戶的數(shù)據(jù),隱藏用戶的IP地址,支持私人和安全的在線活動(dòng)。可以說,安裝VPN是幫助防范惡意威脅參與者的最簡(jiǎn)單、最重要的措施之一。
2.警惕公共充電站
雖然公共USB充電站似乎是電力即將耗盡的手機(jī)或平板電腦的救命稻草,但美國(guó)聯(lián)邦調(diào)查局最近警告稱,不法分子已經(jīng)找到了利用公共充電端口將惡意軟件或間諜軟件引入設(shè)備的方法,也就是所謂的“Juice Jacking”。
當(dāng)連接到另一個(gè)設(shè)備時(shí),通過充電線傳輸?shù)牟粌H僅是電力,還有數(shù)據(jù)。這意味著當(dāng)旅行者使用公共充電站時(shí),USB充電線打開了一個(gè)進(jìn)入設(shè)備的通道,網(wǎng)絡(luò)罪犯可以利用這個(gè)通道進(jìn)入。
公共USB充電站存在數(shù)據(jù)被盜和安裝惡意軟件兩大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。數(shù)據(jù)盜竊能夠使網(wǎng)絡(luò)犯罪分子通過受損的端口竊取設(shè)備上的數(shù)據(jù)。黑客將使用用戶設(shè)備上的爬蟲程序來搜索帳戶憑證或財(cái)務(wù)信息,以冒充受害者或訪問他們的帳戶。
惡意軟件帶來的風(fēng)險(xiǎn)很麻煩,因?yàn)楹诳涂梢钥寺∮脩舻氖謾C(jī)數(shù)據(jù),并將其傳輸回自己的設(shè)備。惡意軟件還可以用來追蹤受害者的個(gè)人信息,包括所在位置、最近的購(gòu)買記錄、社交媒體互動(dòng)、照片或其他信息。
當(dāng)電池電量不足時(shí),旅行者應(yīng)該選擇電源插座充電并使用適當(dāng)?shù)能浖踩胧皇乔巴渤潆娬境潆姟B眯姓哌€可以選擇USB直通設(shè)備或USB數(shù)據(jù)屏蔽器,它們能夠使旅行者的設(shè)備通過電源線充電而不傳輸數(shù)據(jù)。
3.保持操作系統(tǒng)和應(yīng)用程序不斷更新
商務(wù)旅行者應(yīng)該不斷更新他們的操作系統(tǒng)和應(yīng)用程序,以防止黑客利用開放的安全漏洞。
軟件漏洞能夠使網(wǎng)絡(luò)罪犯在設(shè)備上植入惡意軟件來竊取信息和加密文件。然而,安全補(bǔ)丁會(huì)阻止漏洞,以保護(hù)設(shè)備免受威脅行為者的攻擊。這對(duì)于可能共享網(wǎng)絡(luò)的企業(yè)設(shè)備尤其重要,因?yàn)槭芨腥镜脑O(shè)備可以將惡意軟件傳播給其他同事的設(shè)備。
經(jīng)常檢查設(shè)備設(shè)置中的軟件更新,并在可能的情況下設(shè)置自動(dòng)更新以盡快修補(bǔ)任何漏洞。
4.禁用藍(lán)牙連接
與自動(dòng)Wi-Fi連接類似,藍(lán)牙連接存在以下四個(gè)主要的網(wǎng)絡(luò)安全問題:
·Bluesnarfing是一種通過藍(lán)牙從設(shè)備竊取信息的網(wǎng)絡(luò)攻擊,包括照片、短信或電子郵件,這通常會(huì)導(dǎo)致身份盜竊。
·藍(lán)牙竊聽是一種網(wǎng)絡(luò)攻擊類型,網(wǎng)絡(luò)犯罪分子通過秘密的藍(lán)牙連接訪問用戶設(shè)備的私人數(shù)據(jù),從而能夠使他們冒充用戶。
·藍(lán)牙劫持是指其他設(shè)備通過藍(lán)牙發(fā)送未經(jīng)請(qǐng)求的網(wǎng)絡(luò)釣魚信息,其中可能包含惡意鏈接。
·Bluesmacking使用特定的拒絕服務(wù)(DoS)攻擊,通過超大數(shù)據(jù)包強(qiáng)制設(shè)備關(guān)閉。一旦設(shè)備關(guān)閉,黑客就會(huì)利用Bluesmacing作為進(jìn)一步嚴(yán)重攻擊的網(wǎng)關(guān)。
除了在不使用或在公共場(chǎng)所禁用藍(lán)牙連接之外,商務(wù)旅行者還應(yīng)該將設(shè)置更改為“不可發(fā)現(xiàn)”,如果需要,只與其他已知的用戶或設(shè)備連接。
5.鎖定設(shè)備
根據(jù)調(diào)查,在2022年,全球有4.22億人受到數(shù)據(jù)泄露的影響,其中許多數(shù)據(jù)泄露源于危險(xiǎn)行為,包括未鎖定設(shè)備。
大多數(shù)企業(yè)員工的設(shè)備上都有敏感信息。記得用個(gè)人識(shí)別碼或密碼鎖定筆記本電腦、智能手機(jī)和平板電腦,并定期更換。這可以防止未經(jīng)授權(quán)的人訪問設(shè)備,并保護(hù)任何重要的通信或文件。如果設(shè)備被盜或放錯(cuò)地方,密碼可以作為安全漏洞的第一道防線。當(dāng)在公共場(chǎng)所用數(shù)字密碼解鎖手機(jī)時(shí),要防止密碼被他人竊取。
保持高度警惕
隨著商務(wù)旅行者再次踏上旅途,了解他們?cè)诖_保企業(yè)數(shù)據(jù)和敏感信息安全方面的作用非常重要。網(wǎng)絡(luò)犯罪分子變得越來越老練,每天都能找到新的攻擊媒介,而商務(wù)旅行者則站在保護(hù)數(shù)據(jù)安全的第一線。
在旅行期間對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)保持高度警惕至關(guān)重要,這一責(zé)任通常落在旅行者身上。通過遵循這些步驟,旅行者可以顯著地降低成為網(wǎng)絡(luò)攻擊受害者的風(fēng)險(xiǎn),從而避免網(wǎng)絡(luò)攻擊可能會(huì)帶來的毀滅性后果。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)