商務旅行者的五大網絡安全策略

責任編輯:cres

作者:Kevin

2023-05-22 13:36:42

來源:企業(yè)網D1Net

原創(chuàng)

隨著新冠疫情的消退,全球商務旅行活動正在增加,這也意味著商務旅行者可能在容易受到網絡威脅的地區(qū)訪問敏感數據。網絡安全服務商諾頓公司高級技術總監(jiān)對商務旅行者如何通過網絡安全策略來保護自己的信息安全進行了探討。

商務旅行活動如今正在增加,71%的美國公司預計到2024年底將恢復到2019年的旅行水平。然而,隨著出差和旅行次數的增加,網絡風險也在增加。商務旅行者往往在他們的個人設備上存儲敏感數據和企業(yè)資料,許多人在容易受到網絡威脅的公共環(huán)境(如機場或酒店)訪問這些數據。
 
雖然企業(yè)的設備通常都有適當的安全措施,但網絡安全的責任并不僅僅落在企業(yè)身上。商務旅行者必須養(yǎng)成良好的網絡安全習慣,在這個高度互聯的世界中應對不斷變化的網絡威脅。
 
以下是幫助商務旅行者在出差旅行時保護他們的數據和設備的五個建議。
 
1.避免使用公共Wi-Fi
 
雖然機場、酒店或會議中心的免費Wi-Fi或熱點接入對商務旅行者很具有吸引力(在許多情況下是必要的),但未加密的網絡會增加用戶個人數據面臨的風險。首先,在公共網絡上共享的敏感信息或數據可能會被不良行為者截獲,這在處理存儲在企業(yè)設備上的高度機密信息時可能會產生毀滅性的影響。利用公共Wi-Fi的電腦可能會被網絡攻擊者遠程利用,植入惡意軟件感染電腦。
 
如果必須給商務旅行者一個建議的話,那就是在連接公共Wi-Fi時使用虛擬專用網絡(VPN)。VPN可以加密用戶的數據,隱藏用戶的IP地址,支持私人和安全的在線活動??梢哉f,安裝VPN是幫助防范惡意威脅參與者的最簡單、最重要的措施之一。
 
2.警惕公共充電站
 
雖然公共USB充電站似乎是電力即將耗盡的手機或平板電腦的救命稻草,但美國聯邦調查局最近警告稱,不法分子已經找到了利用公共充電端口將惡意軟件或間諜軟件引入設備的方法,也就是所謂的“Juice Jacking”。
 
當連接到另一個設備時,通過充電線傳輸的不僅僅是電力,還有數據。這意味著當旅行者使用公共充電站時,USB充電線打開了一個進入設備的通道,網絡罪犯可以利用這個通道進入。
 
公共USB充電站存在數據被盜和安裝惡意軟件兩大網絡安全風險。數據盜竊能夠使網絡犯罪分子通過受損的端口竊取設備上的數據。黑客將使用用戶設備上的爬蟲程序來搜索帳戶憑證或財務信息,以冒充受害者或訪問他們的帳戶。
 
惡意軟件帶來的風險很麻煩,因為黑客可以克隆用戶的手機數據,并將其傳輸回自己的設備。惡意軟件還可以用來追蹤受害者的個人信息,包括所在位置、最近的購買記錄、社交媒體互動、照片或其他信息。
 
當電池電量不足時,旅行者應該選擇電源插座充電并使用適當的軟件安全措施,而不是前往公共充電站充電。旅行者還可以選擇USB直通設備或USB數據屏蔽器,它們能夠使旅行者的設備通過電源線充電而不傳輸數據。
 
3.保持操作系統(tǒng)和應用程序不斷更新
 
商務旅行者應該不斷更新他們的操作系統(tǒng)和應用程序,以防止黑客利用開放的安全漏洞。
 
軟件漏洞能夠使網絡罪犯在設備上植入惡意軟件來竊取信息和加密文件。然而,安全補丁會阻止漏洞,以保護設備免受威脅行為者的攻擊。這對于可能共享網絡的企業(yè)設備尤其重要,因為受感染的設備可以將惡意軟件傳播給其他同事的設備。
 
經常檢查設備設置中的軟件更新,并在可能的情況下設置自動更新以盡快修補任何漏洞。
 
4.禁用藍牙連接
 
與自動Wi-Fi連接類似,藍牙連接存在以下四個主要的網絡安全問題:
 
·Bluesnarfing是一種通過藍牙從設備竊取信息的網絡攻擊,包括照片、短信或電子郵件,這通常會導致身份盜竊。
 
·藍牙竊聽是一種網絡攻擊類型,網絡犯罪分子通過秘密的藍牙連接訪問用戶設備的私人數據,從而能夠使他們冒充用戶。
 
·藍牙劫持是指其他設備通過藍牙發(fā)送未經請求的網絡釣魚信息,其中可能包含惡意鏈接。
 
·Bluesmacking使用特定的拒絕服務(DoS)攻擊,通過超大數據包強制設備關閉。一旦設備關閉,黑客就會利用Bluesmacing作為進一步嚴重攻擊的網關。
 
除了在不使用或在公共場所禁用藍牙連接之外,商務旅行者還應該將設置更改為“不可發(fā)現”,如果需要,只與其他已知的用戶或設備連接。
 
5.鎖定設備
 
根據調查,在2022年,全球有4.22億人受到數據泄露的影響,其中許多數據泄露源于危險行為,包括未鎖定設備。
 
大多數企業(yè)員工的設備上都有敏感信息。記得用個人識別碼或密碼鎖定筆記本電腦、智能手機和平板電腦,并定期更換。這可以防止未經授權的人訪問設備,并保護任何重要的通信或文件。如果設備被盜或放錯地方,密碼可以作為安全漏洞的第一道防線。當在公共場所用數字密碼解鎖手機時,要防止密碼被他人竊取。
 
保持高度警惕
 
隨著商務旅行者再次踏上旅途,了解他們在確保企業(yè)數據和敏感信息安全方面的作用非常重要。網絡犯罪分子變得越來越老練,每天都能找到新的攻擊媒介,而商務旅行者則站在保護數據安全的第一線。
 
在旅行期間對網絡風險保持高度警惕至關重要,這一責任通常落在旅行者身上。通過遵循這些步驟,旅行者可以顯著地降低成為網絡攻擊受害者的風險,從而避免網絡攻擊可能會帶來的毀滅性后果。
 
關于企業(yè)網D1net(r5u5c.cn):
 
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)
 
版權聲明:本文為企業(yè)網D1Net編譯,轉載需在文章開頭注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號