NSA警告使用者注意近場通信和藍牙攻擊並採取相應措施
據《Threat Post》報導,美國國家安全局(NSA)建議企業、消費者和安全專業人士遵循無線安全最佳實踐,這是保護企業網路和個人設備安全工作的一部分。 NSA希望提高消費者對使用無線網路、藍牙連接和近場通信(NFC)協定時面臨的無線威脅認識。 到目前為止,最大的風險來自不需要密碼的公共Wi-Fi,因此非常容易受到攻擊。
NSA對使用近場通信(NFC)的非接觸式支付進行了評估。 由於只需按下一個按鈕即可通過無線網路連接傳輸數據,因此使用者及其財務數據可能會受到安全威脅。 Armis的網路風險官員安迪· 諾頓(Andy Norton) 表示,這一警告是在NFC安全規範組織似乎無法即時提升NFC安全性之後發出的。
企業通過使用無線電連接的設備,在其運營中造成了一個很大的盲點。 就網路彈性而言,絕大多數的資源都是針對防止攻擊發生的。 不過,這確實是大多數攻擊的起源地。 目前企業在防止近場通信(NFC)攻擊方面所作的工作相對較少。 NSA確保NFC安全的建議包括,不要把設備帶到其他未知設備附近,因為這可能會觸發它們之間的自動通信。 切勿通過NFC分享憑證或其他敏感資訊。 在設備不使用時,禁用NFC功能。
雖然藍牙可能是個人使用的一個簡單選擇,但在公共場所使用時,它可能成為一個巨大的安全風險。 我們不要忘記網路安全研究員3個月前在蘋果設備中發現了一個名為Send my的漏洞,允許數據從設備傳輸到駭客控制的蘋果iCloud伺服器。 NSA建議在公共場合禁用藍牙,以防止各種攻擊,如BlueBugging或BlueBorne等等,這些攻擊載體能夠訪問和竊取目標設備的敏感資訊。
不幸的是,NSA的警告仍然被許多人忽視。 這些建議在今天和6年前一樣有效。 目前的危險在於使用者更廣泛地進行遠端工作,更多的人正在使用公共無線網路。 雖然這些建議在網路安全方面非常有用,但對一些用戶來說,要遵守這些建議可能很困難。