商务旅行者的五大网络安全策略

VSole2023-05-23 09:35:13

商务旅行活动如今正在增加,71%的美国公司预计到2024年底将恢复到2019年的旅行水平。然而,随着出差和旅行次数的增加,网络风险也在增加。商务旅行者往往在他们的个人设备上存储敏感数据和企业资料,许多人在容易受到网络威胁的公共环境(如机场或酒店)访问这些数据。

虽然企业的设备通常都有适当的安全措施,但网络安全的责任并不仅仅落在企业身上。商务旅行者必须养成良好的网络安全习惯,在这个高度互联的世界中应对不断变化的网络威胁。

以下是帮助商务旅行者在出差旅行时保护他们的数据和设备的五个建议。

1.避免使用公共Wi-Fi

虽然机场、酒店或会议中心的免费Wi-Fi或热点接入对商务旅行者很具有吸引力(在许多情况下是必要的),但未加密的网络会增加用户个人数据面临的风险。首先,在公共网络上共享的敏感信息或数据可能会被不良行为者截获,这在处理存储在企业设备上的高度机密信息时可能会产生毁灭性的影响。利用公共Wi-Fi的电脑可能会被网络攻击者远程利用,植入恶意软件感染电脑。

如果必须给商务旅行者一个建议的话,那就是在连接公共Wi-Fi时使用虚拟专用网络(VPN)。VPN可以加密用户的数据,隐藏用户的IP地址,支持私人和安全的在线活动。可以说,安装VPN是帮助防范恶意威胁参与者的最简单、最重要的措施之一。

2.警惕公共充电站

虽然公共USB充电站似乎是电力即将耗尽的手机或平板电脑的救命稻草,但美国联邦调查局最近警告称,不法分子已经找到了利用公共充电端口将恶意软件或间谍软件引入设备的方法,也就是所谓的“Juice Jacking”。

当连接到另一个设备时,通过充电线传输的不仅仅是电力,还有数据。这意味着当旅行者使用公共充电站时,USB充电线打开了一个进入设备的通道,网络罪犯可以利用这个通道进入。

公共USB充电站存在数据被盗和安装恶意软件两大网络安全风险。数据盗窃能够使网络犯罪分子通过受损的端口窃取设备上的数据。黑客将使用用户设备上的爬虫程序来搜索帐户凭证或财务信息,以冒充受害者或访问他们的帐户。

恶意软件带来的风险很麻烦,因为黑客可以克隆用户的手机数据,并将其传输回自己的设备。恶意软件还可以用来追踪受害者的个人信息,包括所在位置、最近的购买记录、社交媒体互动、照片或其他信息。

当电池电量不足时,旅行者应该选择电源插座充电并使用适当的软件安全措施,而不是前往公共充电站充电。旅行者还可以选择USB直通设备或USB数据屏蔽器,它们能够使旅行者的设备通过电源线充电而不传输数据。

3.保持操作系统和应用程序不断更新

商务旅行者应该不断更新他们的操作系统和应用程序,以防止黑客利用开放的安全漏洞。

软件漏洞能够使网络罪犯在设备上植入恶意软件来窃取信息和加密文件。然而,安全补丁会阻止漏洞,以保护设备免受威胁行为者的攻击。这对于可能共享网络的企业设备尤其重要,因为受感染的设备可以将恶意软件传播给其他同事的设备。

经常检查设备设置中的软件更新,并在可能的情况下设置自动更新以尽快修补任何漏洞。

4.禁用蓝牙连接

与自动Wi-Fi连接类似,蓝牙连接存在以下四个主要的网络安全问题:

·Bluesnarfing是一种通过蓝牙从设备窃取信息的网络攻击,包括照片、短信或电子邮件,这通常会导致身份盗窃。

·蓝牙窃听是一种网络攻击类型,网络犯罪分子通过秘密的蓝牙连接访问用户设备的私人数据,从而能够使他们冒充用户。

·蓝牙劫持是指其他设备通过蓝牙发送未经请求的网络钓鱼信息,其中可能包含恶意链接。

·Bluesmacking使用特定的拒绝服务(DoS)攻击,通过超大数据包强制设备关闭。一旦设备关闭,黑客就会利用Bluesmacing作为进一步严重攻击的网关。

除了在不使用或在公共场所禁用蓝牙连接之外,商务旅行者还应该将设置更改为“不可发现”,如果需要,只与其他已知的用户或设备连接。

5.锁定设备

根据调查,在2022年,全球有4.22亿人受到数据泄露的影响,其中许多数据泄露源于危险行为,包括未锁定设备。

大多数企业员工的设备上都有敏感信息。记得用个人识别码或密码锁定笔记本电脑、智能手机和平板电脑,并定期更换。这可以防止未经授权的人访问设备,并保护任何重要的通信或文件。如果设备被盗或放错地方,密码可以作为安全漏洞的第一道防线。当在公共场所用数字密码解锁手机时,要防止密码被他人窃取。

保持高度警惕

随着商务旅行者再次踏上旅途,了解他们在确保企业数据和敏感信息安全方面的作用非常重要。网络犯罪分子变得越来越老练,每天都能找到新的攻击媒介,而商务旅行者则站在保护数据安全的第一线。

在旅行期间对网络风险保持高度警惕至关重要,这一责任通常落在旅行者身上。通过遵循这些步骤,旅行者可以显著地降低成为网络攻击受害者的风险,从而避免网络攻击可能会带来的毁灭性后果。

信息安全网络安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
中国信息产业商会秘书长张安安为此次总决赛致开幕词。大赛经预赛、复赛,全国80所高校队伍、450名师生会师本次总决赛。活动最后,出席本次大会的沈昌祥院士、黄殿中院士以及来自福州新区管委会、中国信息安全测评中心、西普科技和神州数码的专家领导,为本届大赛中表现优异的院校代表队进行了颁奖。
尽管如此,Combs和其他专家预测,未来一年对网络安全岗位的招聘需求仍将保持稳定。虽然不一定大幅增长,但Combs表示,招聘重点将转向更具战略价值、更关键的职位。Combs和其他职业战略师建议网络安全工作的申请人花更多时间准备面试,抓住机会使自己脱颖而出。如今开源学习机会和职业发展资源之多前所未有,Combs建议行业新人充分利用所有这些资源,但要远离那些声称保证就业的训练营。
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。 8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知...
标准规范是对法律法规的支撑,细化具体行业或领域要求,量化具体行为,确保其活动和结果能够符合需要。自2020年以来,我国有关电信运营商、航空公司等单位的内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。在此阶段需防止无授权入侵以及数据泄露。
近日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全信息共享指南》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年2月15日24:00前反馈秘书处。
2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。
VSole
网络安全专家