NSA 敦促政府工作人员避免使用公共 Wi-Fi

拜登政府希望你接种疫苗并戴上口罩。哦，还有一件事：它刚刚宣布是时候让政府雇员和承包商离开公共 Wi-Fi，在那里他们可以感染另一种病毒。上周晚些时候，美国国家安全局向所有联邦雇员、主要国防承包商和 340 万军装、文职和预备役人员发出警告，发出异常具体的警告，称登录公共 Wi-Fi “可能很方便”。赶上工作或查看电子邮件”，但这也是对攻击者的邀请。在一份长达八页的文件中，该机构描述了在勒索软件攻击管道、肉类加工商甚至华盛顿特区警察部队的一年里，点击当地咖啡店的网络是在自找麻烦。政府官员表示，他们完全意识到让人们听从建议的可能性与让他们完全蒙面坐在外面看棒球比赛的可能性差不多。但消息是一个转折点：在过去的十年里，每家餐馆、酒店和航空公司都面临着改善免费 Wi-Fi 的竞争压力，美国领先的信号情报机构正试图踩刹车。 “尽可能避免连接到公共 Wi-Fi，”警告说，并指出即使是蓝牙连接也可能受到损害。 “风险不仅仅是理论上的；这些恶意技术是众所周知的并且正在使用中。”该警告将读者链接到有关黑客使用开放式 Wi-Fi 网络（无需密码）获取密码和路过的手机内容是多么容易的视频。网络安全专家长期以来一直在警告咖啡店、机场、酒店房间和类似场所公共互联网的危险。在像 Black Hat 这样的会议上，政府官员本周正在寻找新员工，暴露移动设备的漏洞是一项体育赛事。一些参与者兴高采烈地在大显示屏上展示访客手机的内容，让所有人都能看到。这是一个生动的提醒，即连接到公共 Wi-Fi 或启用蓝牙连接，甚至通过用手机点击阅读器进行购买的能力，都是邀请任何人看到未加密数据的邀请。然后就有被欺骗的风险。美国国家安全局的警告没有提及具体事件，但警告说犯罪分子或外国情报机构可以设置开放式 Wi-Fi 系统，这些系统看起来好像来自酒店或咖啡店，但实际上是“邪恶的双胞胎，模仿附近预期的公共 Wi-Fi。” （当国务院官员在 2014 年和 2015 年就伊朗核协议进行谈判时，许多大国——从伊朗人到以色列人——在正在进行谈判的酒店部署了这样的系统，美国官员当时发出警告。）国家安全局警告官员们表示，这并不是因为最近犯罪分子或民族国家对手使用公共互联网窃取信息或进行黑客攻击的情况有所增加。相反，它似乎是美国政府近几个月显着加快提高对一系列电子漏洞的认识的努力的一部分。

拜登总统最近发布了一项行政命令，要求向联邦政府销售的软件供应商必须符合一系列网络安全标准。它还要求联邦机构使用双因素身份验证，就像消费者在进入他们的账户之前从他们的银行收到带有代码的短信一样。周三，在阿斯彭安全论坛上，负责网络和新兴技术的副国家安全顾问安妮·纽伯格反复警告说，政府必须通过说服公众和公司采取保护措施来弥补失去的时间应该在几年前就到位了。她表示，政府战略的一个关键要素是“破坏生态系统”，这使得勒索软件成为一种有利可图的追求，并承认美国的防御状况及其抵御攻击的能力仍然“不足”。随着越来越多的人再次出差工作，美国国家安全局的警告显然是适时发布的，该机构官员表示，这个时机是对人们使用互联网的方式和地点的永久性改变的认可，即使是在关键的国家安全工作中也是如此。该机构的网络安全技术总监尼尔·齐林 (Neal Ziring) 表示，这一消息发布之际，远程工作对于国防承包商和政府的员工来说“越来越普遍”。他说，所有远程工作者都必须采取措施“识别并减轻其无线设备和数据的风险”。 “恶意网络攻击者可以通过远程工作人员在公共场合使用的几种最常见的无线技术来瞄准和破坏设备，”Ziring 先生说。虽然专家表示政府提高公众的风险意识有好处，但专注于改善计算机用户行为的安全措施远不如专注于公司的措施有效，促使企业信息技术部门采取更好的安全措施. “它默认回到，'嘿，最终用户先生，注意安全！'这永远不会奏效，不会在大规模范围内起作用，”专门从事无线安全的 AirEye 的联合创始人 Amichai Shulman 说。

在公司网站上的一篇帖子中，舒尔曼先生写道，新指南是朝着正确方向迈出的一步，因为它提高了对安全漏洞的认识，但 NSA 宣传的各种提示不太可能被任何大型企业遵循。大众。机构官员指出，他们的主要受众是一群深陷网络安全危险的工作人员，他们比普通手机或电脑用户更有可能成为攻击目标。 “重要的是要记住，虽然我们的指南对普通公众有用，但 NSA 的使命是为军事、情报和国防工业用户提供指导，这些用户通常拥有与一般用户不同的风险工具，”他说。紫菱说。外部专家表示，如果 NSA 的警告促使国防公司和其他公司采取措施为其员工提供公共 Wi-Fi 的替代方案，例如提供移动热点，那么它将会产生真正的影响。 “这里有一些可靠的建议，只要它由企业系统地实施，”舒尔曼先生说。 Ziring 先生说，随着时间的推移，随着各种安全改进的进行，许多用户使用公共 Wi-Fi 的风险已经降低。但这些改进并没有消除风险。 “Wi-Fi 仍然可以在网络层面被利用，所以那里仍然存在一些风险，”他说。 “对于可能成为外国对手攻击目标的 NSA 网络安全任务涵盖的用户来说尤其如此。”

舒尔曼先生说，提供公共 Wi-Fi 的公司还可以采取其他措施来保护用户，例如升级到最新的安全标准。 NSA 提供的一个提示是在使用公共 Wi-Fi 后重启移动设备。如果移动用户在公共 Wi-Fi 系统上遭到黑客攻击，重新启动可能会阻止进一步丢失信息。虽然它不会阻止所有黑客攻击，但它可以减轻常见黑客攻击的损害。其他技巧，例如使用虚拟专用网络，可以阻止一些攻击，但它们不会阻止最老练的罪犯或外国情报人员。被入侵的酒店 Wi-Fi 系统可能会在用户被提示登录时感染笔记本电脑，然后才能使用 VPN。舒尔曼先生说，使用公共 Wi-Fi 窃取数据是一项长期使用的技术。现在这个漏洞被犯罪分子和民族国家利用。 “对抗性力量首先使用新技术，”他说。 “他们通常是第一个想出聪明东西的人。然后它会慢慢传播为犯罪黑客行为，有时会有所不同。”