一、辦公電腦的安全使用
(一)軟件下載
隱患分析:辦公電腦下載不明來源文件,攻擊者可能會將惡意程序與正規(guī)軟件捆綁,并設置惡意程序在后臺運行,用戶一旦下載使用,很難發(fā)現(xiàn)其中的問題。如感染挖礦惡意程序,將會嚴重耗費電腦的CPU或 GPU資源,造成運行速度緩慢等問題。
安全建議:建議首先搜索軟件的官方網(wǎng)站,從官網(wǎng)下載正版軟件; 搜索引擎的結(jié)果中可能包含商業(yè)推廣,因此不要盲目迷信排名靠前的下載地址; 如果無法確認是否為官方原版軟件,應使用在線病毒檢測平臺進行檢測。
(二)安全更新
隱患分析:操作系統(tǒng)和軟件不可避免存在各類漏洞,安全更新正是對漏洞的修補。在補丁發(fā)布后,攻擊者可能會據(jù)此反推出漏洞的利用方法,在用戶還沒來得及打補丁的這段時間發(fā)動攻擊,此前爆發(fā)的WannaCry勒索病毒就是如此。
安全建議:建議開啟操作系統(tǒng)和各類應用軟件的自動更新功能,或在有更新時彈出提示;補丁發(fā)布后,應第一時間進行更新,并確認更新是否成功。
(三)密碼分級
隱患分析:不同系統(tǒng)的安全性各不相同,如果在所有地方都使用相同密碼,那么一旦某個地方出現(xiàn)問題,攻擊者可能會用獲取到的密碼嘗試登錄其他系統(tǒng)。
安全建議:最安全的方式是針對每一個網(wǎng)站或系統(tǒng)設置不同的密碼;如果擔心忘記,可以先設置一個基礎(chǔ)密碼,再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號,或針對不同重要程度的賬號設置不同密碼;關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞,一旦發(fā)生攻擊事件,第一時間對使用此密碼的所有位置進行密碼修改。
(四)文件儲存
隱患分析:電腦的硬盤可以拆卸,一旦丟失,外部人員可能繞過操作系統(tǒng)密碼,直接讀取硬盤上的數(shù)據(jù)。如果將重要數(shù)據(jù)保存到加密盤上,則只能在輸入密碼后才可以讀取文件,可以有效防止信息泄露。
安全建議:個人電腦嚴禁處理、存儲國家秘密;重要文件建議保存到加密盤上,并設置復雜密碼;郵箱、即時通訊軟件中可能包含敏感信息,建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設置在加密盤中。
(五)文件刪除
隱患分析:在進行文件刪除或清空磁盤時,不能僅清空回收站,或者僅使用“快速格式化”功能,因為磁盤上的數(shù)據(jù)實際上并沒有被刪除,因此還可以使用專業(yè)工具將其恢復。
安全建議:刪除單個重要文件時,建議使用殺毒軟件附帶的“文件粉碎”功能,一般在文件上點擊鼠標右鍵可以看到;在清除曾經(jīng)保存過重要文件的磁盤時,不能僅僅依賴于格式化功能,需使用專業(yè)擦除工具,或在格式化后使用其他文件占滿整個磁盤并反復多次。
二、手機的安全使用
(一)工作交流群
隱患分析:一些企業(yè)使用專門的工作溝通軟件,這些軟件通常會接入人事信息,可以保證已離職或外部人員無法加入。但是,如果使用日常生活中的即時通訊軟件,則無法保證人員調(diào)整后自動同步,也無法保證用戶不添加外部人員進入群組中,會產(chǎn)生信息外泄風險。
安全建議:在互聯(lián)網(wǎng)上運行的工作交流群,嚴禁討論、傳輸國家秘密;進行相關(guān)工作交流時,建議優(yōu)先使用企業(yè)指定的工作溝通軟件;如果需要使用即時通訊軟件(例如:QQ、微信)建群,管理員應該做好群組成員維護,禁止非管理員邀請其他用戶入群,及時移出離職人員;重要文件建議優(yōu)先選擇郵件發(fā)送或單點發(fā)送,避免直接發(fā)送到外部群里。
(二)短信惡意鏈接
隱患分析:案例中,攻擊者通過短信方式,引誘用戶點開鏈接,從而導致感染木馬。一些用戶收到此類短信后會抱著“點開沒事,只要我不填寫就行”的心態(tài),這種認識是不正確的。點擊惡意鏈接后,手機會自動在后臺下載惡意軟件,也可能立即在手機上運行惡意代碼。
安全建議:在收到可疑短信后,不要點擊短信中的鏈接;在手機中安裝移動安全軟件,防范此類短信詐騙風險;及時更新手機系統(tǒng)版本,防止攻擊者利用漏洞感染手機。
(三)應用安裝
隱患分析:隨著智能手機的普及,各類APP接連涌現(xiàn),其中出現(xiàn)了一些存在惡意行為的應用程序。并且,由于每天都要審核大量APP上架,應用商店平臺也難免會出現(xiàn)一兩只“漏網(wǎng)之魚”,這時就需要用戶加強安全防范意識。
安全建議:下載APP時,請從官方認證的應用商店中下載,或前往應用程序的官網(wǎng)掃碼下載;在下載游戲輔助、系統(tǒng)優(yōu)化、手機安全、身份信息管理類型的APP 時,由于這些APP通常需要較高權(quán)限,需謹慎選擇信譽較好的產(chǎn)品,并從官方途徑下載。
(四)SIM卡安全
隱患分析:目前,許多平臺都會使用短信驗證碼的方式進行用戶身份驗證。一旦手機丟失,如果沒有及時掛失SIM卡,就給了攻擊者可乘之機。除了收取驗證碼之外,攻擊者還可能撥打親友電話進行詐騙。
安全建議:在丟失手機后,應及時撥打運營商電話遠程掛失SIM卡; 為SIM卡設置PIN密碼,在重啟手機或更換手機后,必須輸入PIN碼才能使用SIM卡。
三、辦公Wi-Fi環(huán)境安全
(一)釣魚Wi-Fi
隱患分析:在餐廳、商場、火車站、機場等公眾場所,通常都部署了免費的 Wi-Fi 熱點,然而,攻擊者可能會創(chuàng)建一個有迷惑性的Wi-Fi熱點,一旦連接到這些惡意熱點,可能會導致信息泄露、流量劫持等風險。
安全建議:在公眾場所鏈接Wi-Fi前,應留意周圍的提示,接入官方提供的網(wǎng)絡;在處理重要信息或進行移動支付時,不要使用公用網(wǎng)絡,最好使用工具自帶的4G/5G網(wǎng)絡。
(二)私搭Wi-Fi熱點
隱患分析:Wi-Fi 信號具有一定的覆蓋范圍,不僅在工作區(qū)域內(nèi)可以連接,甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱,一旦被破解,會導致攻擊者直接訪問辦公網(wǎng)絡的風險。
安全建議:在辦公區(qū)域,使用單位提供的網(wǎng)絡接入方式,不要自行搭建個人熱點,不要使用“Wi-Fi分享器”等設備;如確有需要,在架設無線路由器前必須經(jīng)過單位批準,并進行安全檢查,Wi-Fi 應使用安全算法、設置復雜密碼、保證密碼定期更改。
(三)Wi-Fi密碼共享
隱患分析:一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經(jīng)連接過的Wi-Fi密碼,其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具,可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡。
安全建議:避免使用Wi-Fi密碼共享類APP;如果需要使用,建議首先關(guān)閉自動上傳密碼功能。
(四)Wi-Fi收集信息
隱患分析:目前,一些廣告公司會在公共場所部署“Wi-Fi探針”,當用戶手機開啟Wi-Fi功能時,探針盒子可以自動識別到手機的MAC地址、RSSI值等信息,從而掌握用戶的行為軌跡。 如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進行匹配,可能會關(guān)聯(lián)到用戶的設備ID和手機號碼,再據(jù)此進行有針對性的營銷推廣。
安全建議:在不需要使用Wi-Fi和藍牙時,將手機的Wi-Fi、藍牙功能關(guān)閉;使用手機安全軟件,根據(jù)數(shù)據(jù)庫中保存的記錄,對潛在的推銷電話進行攔截。
(材料來源于:國家保密局)