暑假旅途安全：移动安全提示

随着暑假的到来，各行各业的员工以至于学生都将使用移动设备访问旅行和社交媒体应用程序、使用公共 WiFi 保持连接以及在旅途中通过充电端口充电，这使他们面临大量移动安全漏洞，这些漏洞可能会带来严重后果。必须高度警惕，网络犯罪分子总是在寻找员工的个人和财务信息，并寻找方法来窃取组织的数据。根据《全球移动威胁》报告，如果途经北美前往欧洲、中东和非洲地区，重要的是要知道这些地区的设备受间谍软件影响的比例最高，欧洲、中东和非洲地区为35%，北美为25%。

由于内部网络拥有强大的网络安全解决方案，员工在家或办公室工作时可以免受恶意行为者的侵害。然而，在旅行或度假时，员工会使用他们的移动设备，这增加了被恶意行为者攻击的风险。此外，随着自带设备 (BYOD) 和公司管理设备之间的区别越来越模糊，雇主和员工在旅行时必须对潜在风险保持警惕，并采取必要措施尽可能地保护自己。本文将分析并提供员工今年夏天遇到的四大安全风险的提示。企业领导者、人力资源主管和 IT 团队必须敦促员工遵循这四个提示，以确保他们以及他们的组织不会受到网络犯罪分子的威胁。  

不要上当

网络钓鱼可能是最常见的 社会工程攻击类型，用于窃取用户数据，例如登录凭据和信用卡号。恶意行为者伪装成受信任的实体，诱骗人们打开电子邮件、即时消息或短信。仔细检查每个链接和电子邮件的真实性。根据《2023年全球移动威胁报告》，80%的网络钓鱼网站专门针对移动设备，或设计为在桌面和移动设备上运行。此外，调查结果还显示，普通用户遭受短信网络钓鱼攻击的可能性比电子邮件攻击高出6到10倍。

不要低估员工安全培训的力量。让员工养成在打开附件或图片之前检查电子邮件来源的习惯。实施防病毒和移动安全解决方案具有很大的价值，但最好的防线有时是员工的常识！根据网络钓鱼活动的性质，网络犯罪分子可以在很长一段时间内悄悄窃取敏感信息，或立即锁定用户的设备，要求赎金。在任何假期之前教育您的员工了解网络钓鱼风险的类型以及如何避免这些风险，将对他们的信息和公司的数据起到救命的作用。

不要被劫持 

旅行时，手机电池不可避免地会耗尽，危急时刻需要采取紧急措施。但是，拥有公司发放的手机的员工应避免使用机场和酒店大堂等公共 USB 充电站。相反，他们应该将充电器插入墙上插座或携带便携式充电器为移动设备充电。恶意行为者可以秘密修改 USB 端口以在手机上安装恶意软件或窃取数据。 

今年 4 月初，联邦调查局Opens a new window警告黑客利用公共 USB 端口感染、跟踪和窃取快速连接到它们的手机的数据。该警报警告旅行者避免使用免费充电站，而是带上 USB 线和充电器连接到墙上插座。当黑客成功诱骗人们使用虚假的 WiFi 网络和充电站时，他们可以入侵设备并安装危险的恶意软件和间谍软件。简而言之，旅行者应该警惕任何伪装成公共服务的免费解决方案。

不要成为危险应用程序的受害者

使用一台移动设备同时处理商务和旅行似乎无害。不过，员工在安装几款流行的旅行应用程序之前应该三思而后行，因为它们可能会危及隐私和安全。从官方应用商店下载应用程序，避免使用未经授权来源的应用程序，在下载应用程序之前研究应用程序并查看评论。《全球移动威胁报告》还发现，苹果和安卓系统检测到的漏洞实例都在增加。2022 年发现的严重安卓漏洞增加了 138%，而苹果 iOS 占了野外主动利用的零日漏洞的 80%。

不能指望员工（或任何人）在下载应用程序之前阅读整个条款和条件以及隐私政策。但是，在浏览时需要注意一些关键事项。其中最重要的一项是应用程序的数据收集实践。移动设备已开始为用户提供对收集哪些数据的更多控制权，例如 Apple 的应用程序跟踪透明度打开新窗口培育对冗长的隐私政策保持警惕的职场文化仍然很重要。

不要被中间人欺骗

中间人 (MITM) 攻击是一种窃听形式，攻击者会中断正在进行的对话或数据传输。他们的主要目标是设法窃取登录凭据、帐户详细信息和信用卡号。在将自己插入传输的“中间”后，攻击者会假装是合法参与者。注意数字环境，确保设备和信息安全。清理不规范的网站，避免从非官方网站流式传输或下载内容。恶意软件通常隐藏在可疑网站的链接中。

一种常见的 MITM 策略是攻击者在公共场所提供免费的恶意 WiFi 热点。一旦毫无戒心的用户连接到热点，攻击者就可以完全了解交换情况。回到劫持问题，这也是阻止员工使用免费公共移动设备服务可以帮助您的组织避免大量麻烦的另一个原因。

总体而言，很明显，随着不良行为者越来越多地将智能手机作为高价值目标，移动威胁变得越来越频繁和危险。移动驱动的企业必须加强移动安全措施，以保护员工的个人数据安全和组织的敏感信息。通过鼓励员工遵循这些提示，企业领导者、人力资源主管和 IT 团队将在今年夏天和今年剩余时间里高枕无忧，同时积极降低网络犯罪分子的风险。