NSA警告用戶注意近距離無線通訊和藍牙攻擊並採取相應措施
據《Threat Post》報導,美國國家安全局(NSA)建議企業、消費者和安全專業人士遵循無線安全最佳實踐,這是保護企業網路和個人設備安全工作的一部分。NSA希望提高使用者對使用無線網路、藍牙連接和近距離無線通訊(NFC)時面臨的無線威脅認識。到目前為止,最大的風險來自不需要密碼的公共Wi-Fi,使用者會非常容易受到攻擊。
NSA對使用近距離無線通訊(NFC)的非接觸式支付進行了評估。由於只需按下一個按鈕即可通過無線網路連接傳輸數據,因此用戶及其財務數據安全可能會受到威脅。Armis的網路風險官員安迪·諾頓(Andy Norton) 表示,這一警告是在NFC安全規範組織似乎無法即時提升NFC安全性之後發出的。
企業通過使用無線電連接的設備,在其運營中造成了一個很大的盲點。就網路彈性而言,絕大多數的資源都是針對防止攻擊發生的。不過,這確實是大多數攻擊的起源地。目前企業在防止近距離無線通訊(NFC)攻擊方面所作的工作相對較少。NSA確保NFC安全的建議包括,不要把設備帶到其他未知設備附近,因為這可能會觸發它們之間的自動通信。切勿通過NFC分享憑證或其他敏感訊息。在設備不使用時,禁用NFC功能。
雖然藍牙可能是個人使用的一個簡單選擇,但在公共場所使用時,它可能成為一個巨大的安全風險。我們不要忘記網路安全研究員3個月前在 NSA建議在公共場合禁用藍牙,以防止各種攻擊,如BlueBugging或BlueBorne等等,這些攻擊載體能夠訪問和竊取目標設備的敏感訊息。
不幸的是,NSA的警告仍然被許多人忽視。這些建議在今天和6年前一樣有效。目前的危險在於用戶更廣泛地進行遠程工作,更多的人正在使用公共無線網路。雖然這些建議在網路安全方面非常有用,但對一些用戶來說,要遵守這些建議可能很困難。
延伸影片閱讀: