NSA警告用户提防近场通信和蓝牙攻击,并采取行动和个人设备安全工作。NSA希望提高用户在使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁的意识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。美国国家安全局对使用近场通信(NFC)的非接触式支付进行了评估。由于只需按一下按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能面临安全风险。Armis的网络风险官AndyNorton表示,该警告是在NFC安全规范小组似乎无法立即提高NFC安全性之后发出的。企业通过使用无线电连接设备在其运营中制造了一个明显的盲点。在网络弹性方面,绝大多数资源都用于防止攻击发生。不过,这是大多数攻击的发源地。企业目前在防止近场通信(NFC)攻击方面做得相对较少。美国国家安全局关于保护NFC的建议包括不要将设备靠近其他未知设备,因为这可能会触发它们之间的自动通信。切勿通过NFC共享凭据或其他敏感信息。不使用设备时禁用NFC功能。虽然蓝牙对于个人使用来说可能是一个简单的选择,但在公共场所使用时可能会带来巨大的安全风险。别忘了,网络安全研究人员3个月前在Apple设备中发现了一个名为Sendmy的漏洞,允许数据从设备传输到黑客控制的AppleiCloud服务器。NSA建议在公共场所禁用蓝牙以防止各种攻击,例如BlueBugging或BlueBorne,它们可以访问和窃取目标设备的敏感信息。不幸的是,美国国家安全局的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。现在的危险是用户远程工作的范围越来越广,越来越多的人使用公共无线网络。虽然这些建议在涉及在线安全时非常有用,但某些用户可能很难遵循这些建议。
