据《Threat Post》报道,美国国家安全局(NSA)建议企业、消费者和安全专业人士遵循无线安全优秀实践,这是保护企业网络和个人设备安全工作的一部分。NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。
NSA对使用近场通信(NFC)的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪·诺顿(Andy Norton) 表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
企业通过使用无线电连接的设备,在其运营中造成了一个很大的盲点。就网络弹性而言,绝大多数的资源都是针对防止攻击发生的。不过,这确实是大多数攻击的起源地。目前企业在防止近场通信(NFC)攻击方面所作的工作相对较少。NSA确保NFC安全的建议包括,不要把设备带到其他未知设备附近,因为这可能会触发它们之间的自动通信。切勿通过NFC分享凭证或其他敏感信息。在设备不使用时,禁用NFC功能。
虽然蓝牙可能是个人使用的一个简单选择,但在公共场所使用时,它可能成为一个巨大的安全风险。我们不要忘记网络安全研究员3个月前在苹果设备中发现了一个名为Send my的漏洞,允许数据从设备传输到黑客控制的苹果iCloud服务器。NSA建议在公共场合禁用蓝牙,以防止各种攻击,如BlueBugging或BlueBorne等等,这些攻击载体能够访问和窃取目标设备的敏感信息。
不幸的是,NSA的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。目前的危险在于用户更广泛地进行远程工作,更多的人正在使用公共无线网络。虽然这些建议在网络安全方面非常有用,但对一些用户来说,要遵守这些建议可能很困难。