美國國家安全局提供遠距工作者無線設備資安防護指南
- 發布單位:TWCERT/CC
- 更新日期:2021-07-30
- 點閱次數:3095
美國國家安全局於 2021 年 7 月 29 日發表最新的資安指南,針對遠距工作情境下各種無線連線裝置的使用,提供多個防範資安攻擊破壞的安全使用指引。
美國國家安全局(National Security Agency,NSA)於 2021 年 7 月 29 日,發表最新的資安指南;該指南針對遠距工作情境下各種無線連線裝置的使用,提供多個防範資安攻擊破壞的安全使用指引。
該局提供的指引,主要是提供給美國政府旗下如國家安全系統(National Security System)、國防部(Department of Defense)、國防工業與技術基礎(Defense Industry Base)等單位的遠距工作者遵循之用,但也適用於所有官方與民間單位的遠距工作者。
NSA 在指南中指出,駭侵者可以透過藍牙、公眾 Wi-Fi 無線網路、近場通訊(NFC)等方式攻擊各類資訊裝置,造成個人與組織資料、登入資訊與裝置的危害。
該指南要求遠距工作者如有可能,避免連線到任何公眾 Wi-Fi 無線網路,應盡量以企業組織或個人的 Wi-Fi 連線進行加密安全連線,以提高連線安全性;必須使用公眾 Wi-Fi 網路時,特別不需要密碼即可連線的無限制網路時,更應提高警覺。
NSA 指出,即使是需要密碼才能使用的公眾 Wi-Fi 無線網路,其資料傳輸也未必經過加密,且駭客很可能握有解密用的金鑰;因此在使用公眾 Wi-Fi 連線時,最好使用公私單位或個人的 VPN 連線,進一步對傳輸資料進行加密,以提高安全性。
此外,裝置上開放的藍牙連線與 NFC 近場傳輸功能,也有可能遭不肖人士用於駭入裝置並竊取資訊,遠距工作者也應特別注意不明裝置的連線要求。
NSA 在指南中建議用戶,應保持裝置上作業系統與各種軟體更新至最新版本、使用有效的防毒防駭軟體,並在各項服務上使用多階段登入驗證;如果是經常必須連線到無法信任的網路服務(特別是行動裝置),應該經常重新開機。