安全|NSA警告用户注意近场通信和蓝牙攻击并采取相应措施_NSA警告用户注意近场通信和蓝

据《Threat Post》报道，美国国家安全局（NSA）建议企业、消费者和安全专业人士遵循无线安全最佳实践，这是保护企业网络和个人设备安全工作的一部分。NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信（NFC）协议时面临的无线威胁认识。到目前为止，最大的风险来自不需要密码的公共Wi-Fi，因此非常容易受到攻击。
【安全|NSA警告用户注意近场通信和蓝牙攻击并采取相应措施】NSA对使用近场通信（NFC）的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据，因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪·诺顿（Andy Norton）表示，这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
企业通过使用无线电连接的设备，在其运营中造成了一个很大的盲点。就网络弹性而言，绝大多数的资源都是针对防止攻击发生的。不过，这确实是大多数攻击的起源地。目前企业在防止近场通信（NFC）攻击方面所作的工作相对较少。NSA确保NFC安全的建议包括，不要把设备带到其他未知设备附近，因为这可能会触发它们之间的自动通信。切勿通过NFC分享凭证或其他敏感信息。在设备不使用时，禁用NFC功能。
虽然蓝牙可能是个人使用的一个简单选择，但在公共场所使用时，它可能成为一个巨大的安全风险。我们不要忘记网络安全研究员3个月前在苹果设备中发现了一个名为Send my的漏洞，允许数据从设备传输到黑客控制的苹果iCloud服务器。NSA建议在公共场合禁用蓝牙，以防止各种攻击，如BlueBugging或BlueBorne等等，这些攻击载体能够访问和窃取目标设备的敏感信息。
不幸的是，NSA的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。目前的危险在于用户更广泛地进行远程工作，更多的人正在使用公共无线网络。虽然这些建议在网络安全方面非常有用，但对一些用户来说，要遵守这些建议可能很困难。