商务旅行活动如今正在增加,71%的美国公司预计到2024年底将恢复到2019年的旅行水平。然而,随着出差和旅行次数的增加,网络风险也在增加。商务旅行者往往在他们的个人设备上存储敏感数据和企业资料,许多人在容易受到网络威胁的公共环境(如机场或酒店)访问这些数据。
虽然企业的设备通常都有适当的安全措施,但网络安全的责任并不仅仅落在企业身上。商务旅行者必须养成良好的网络安全习惯,在这个高度互联的世界中应对不断变化的网络威胁。
以下是帮助商务旅行者在出差旅行时保护他们的数据和设备的五个建议。
1、避免使用公共Wi-Fi
虽然机场、酒店或会议中心的免费Wi-Fi或热点接入对商务旅行者很具有吸引力(在许多情况下是必要的),但未加密的网络会增加用户个人数据面临的风险。首先,在公共网络上共享的敏感信息或数据可能会被不良行为者截获,这在处理存储在企业设备上的高度机密信息时可能会产生毁灭性的影响。利用公共Wi-Fi的电脑可能会被网络攻击者远程利用,植入恶意软件感染电脑。
如果必须给商务旅行者一个建议的话,那就是在连接公共Wi-Fi时使用虚拟专用网络(VPN)。VPN可以加密用户的数据,隐藏用户的IP地址,支持私人和安全的在线活动。可以说,安装VPN是帮助防范恶意威胁参与者的最简单、最重要的措施之一。
2、警惕公共充电站
虽然公共USB充电站似乎是电力即将耗尽的手机或平板电脑的救命稻草,但美国联邦调查局最近警告称,不法分子已经找到了利用公共充电端口将恶意软件或间谍软件引入设备的方法,也就是所谓的“Juice Jacking”。
当连接到另一个设备时,通过充电线传输的不仅仅是电力,还有数据。这意味着当旅行者使用公共充电站时,USB充电线打开了一个进入设备的通道,网络罪犯可以利用这个通道进入。
公共USB充电站存在数据被盗和安装恶意软件两大网络安全风险。数据盗窃能够使网络犯罪分子通过受损的端口窃取设备上的数据。黑客将使用用户设备上的爬虫程序来搜索帐户凭证或财务信息,以冒充受害者或访问他们的帐户。
恶意软件带来的风险很麻烦,因为黑客可以克隆用户的手机数据,并将其传输回自己的设备。恶意软件还可以用来追踪受害者的个人信息,包括所在位置、最近的购买记录、社交媒体互动、照片或其他信息。
当电池电量不足时,旅行者应该选择电源插座充电并使用适当的软件安全措施,而不是前往公共充电站充电。旅行者还可以选择USB直通设备或USB数据屏蔽器,它们能够使旅行者的设备通过电源线充电而不传输数据。
3、保持操作系统和应用程序不断更新
商务旅行者应该不断更新他们的操作系统和应用程序,以防止黑客利用开放的安全漏洞。
软件漏洞能够使网络罪犯在设备上植入恶意软件来窃取信息和加密文件。然而,安全补丁会阻止漏洞,以保护设备免受威胁行为者的攻击。这对于可能共享网络的企业设备尤其重要,因为受感染的设备可以将恶意软件传播给其他同事的设备。
经常检查设备设置中的软件更新,并在可能的情况下设置自动更新以尽快修补任何漏洞。
4、禁用蓝牙连接
与自动Wi-Fi连接类似,蓝牙连接存在以下四个主要的网络安全问题:
- Bluesnarfing是一种通过蓝牙从设备窃取信息的网络攻击,包括照片、短信或电子邮件,这通常会导致身份盗窃。
- 蓝牙窃听是一种网络攻击类型,网络犯罪分子通过秘密的蓝牙连接访问用户设备的私人数据,从而能够使他们冒充用户。
- 蓝牙劫持是指其他设备通过蓝牙发送未经请求的网络钓鱼信息,其中可能包含恶意链接。
- Bluesmacking使用特定的拒绝服务(DoS)攻击,通过超大数据包强制设备关闭。一旦设备关闭,黑客就会利用Bluesmacing作为进一步严重攻击的网关。
除了在不使用或在公共场所禁用蓝牙连接之外,商务旅行者还应该将设置更改为“不可发现”,如果需要,只与其他已知的用户或设备连接。
5、锁定设备
根据调查,在2022年,全球有4.22亿人受到数据泄露的影响,其中许多数据泄露源于危险行为,包括未锁定设备。
大多数企业员工的设备上都有敏感信息。记得用个人识别码或密码锁定笔记本电脑、智能手机和平板电脑,并定期更换。这可以防止未经授权的人访问设备,并保护任何重要的通信或文件。如果设备被盗或放错地方,密码可以作为安全漏洞的第一道防线。当在公共场所用数字密码解锁手机时,要防止密码被他人窃取。
保持高度警惕
随着商务旅行者再次踏上旅途,了解他们在确保企业数据和敏感信息安全方面的作用非常重要。网络犯罪分子变得越来越老练,每天都能找到新的攻击媒介,而商务旅行者则站在保护数据安全的第一线。
在旅行期间对网络风险保持高度警惕至关重要,这一责任通常落在旅行者身上。通过遵循这些步骤,旅行者可以显著地降低成为网络攻击受害者的风险,从而避免网络攻击可能会带来的毁灭性后果。
