NSA警告用戶注意近距離無線通訊和藍牙攻擊並採取相應措施

據《Threat Post》報導，美國國家安全局（NSA）建議企業、消費者和安全專業人士遵循無線安全最佳實踐，這是保護企業網路和個人設備安全工作的一部分。NSA希望提高使用者對使用無線網路、藍牙連接和近距離無線通訊（NFC）時面臨的無線威脅認識。到目前為止，最大的風險來自不需要密碼的公共Wi-Fi，使用者會非常容易受到攻擊。

NSA對使用近距離無線通訊（NFC）的非接觸式支付進行了評估。由於只需按下一個按鈕即可通過無線網路連接傳輸數據，因此用戶及其財務數據安全可能會受到威脅。Armis的網路風險官員安迪·諾頓（Andy Norton） 表示，這一警告是在NFC安全規範組織似乎無法即時提升NFC安全性之後發出的。

企業通過使用無線電連接的設備，在其運營中造成了一個很大的盲點。就網路彈性而言，絕大多數的資源都是針對防止攻擊發生的。不過，這確實是大多數攻擊的起源地。目前企業在防止近距離無線通訊（NFC）攻擊方面所作的工作相對較少。NSA確保NFC安全的建議包括，不要把設備帶到其他未知設備附近，因為這可能會觸發它們之間的自動通信。切勿通過NFC分享憑證或其他敏感訊息。在設備不使用時，禁用NFC功能。

雖然藍牙可能是個人使用的一個簡單選擇，但在公共場所使用時，它可能成為一個巨大的安全風險。我們不要忘記網路安全研究員3個月前在 NSA建議在公共場合禁用藍牙，以防止各種攻擊，如BlueBugging或BlueBorne等等，這些攻擊載體能夠訪問和竊取目標設備的敏感訊息。

不幸的是，NSA的警告仍然被許多人忽視。這些建議在今天和6年前一樣有效。目前的危險在於用戶更廣泛地進行遠程工作，更多的人正在使用公共無線網路。雖然這些建議在網路安全方面非常有用，但對一些用戶來說，要遵守這些建議可能很困難。

消息來源