NSA警告用户注意近场通信和蓝牙攻击并采取相应措施

安全 移动安全
NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。

据《Threat Post》报道,美国国家安全局(NSA)建议企业、消费者和安全专业人士遵循无线安全优秀实践,这是保护企业网络和个人设备安全工作的一部分。NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。

NSA对使用近场通信(NFC)的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪·诺顿(Andy Norton) 表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。

企业通过使用无线电连接的设备,在其运营中造成了一个很大的盲点。就网络弹性而言,绝大多数的资源都是针对防止攻击发生的。不过,这确实是大多数攻击的起源地。目前企业在防止近场通信(NFC)攻击方面所作的工作相对较少。NSA确保NFC安全的建议包括,不要把设备带到其他未知设备附近,因为这可能会触发它们之间的自动通信。切勿通过NFC分享凭证或其他敏感信息。在设备不使用时,禁用NFC功能。

虽然蓝牙可能是个人使用的一个简单选择,但在公共场所使用时,它可能成为一个巨大的安全风险。我们不要忘记网络安全研究员3个月前在苹果设备中发现了一个名为Send my的漏洞,允许数据从设备传输到黑客控制的苹果iCloud服务器。NSA建议在公共场合禁用蓝牙,以防止各种攻击,如BlueBugging或BlueBorne等等,这些攻击载体能够访问和窃取目标设备的敏感信息。

不幸的是,NSA的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。目前的危险在于用户更广泛地进行远程工作,更多的人正在使用公共无线网络。虽然这些建议在网络安全方面非常有用,但对一些用户来说,要遵守这些建议可能很困难。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-08-03 14:32:18

黑客NFC蓝牙攻击

2013-02-01 10:33:12

2023-09-01 07:15:47

2021-07-08 10:33:25

勒索软件攻击数据泄露

2020-03-11 09:34:12

网络攻击移动安全网络安全

2020-03-14 17:19:05

网络安全开发技术

2021-03-29 08:32:10

网络攻击宏碁

2015-04-29 07:49:48

2013-12-09 09:56:28

2023-12-18 14:55:00

Oracle数据库监控

2011-09-24 12:38:35

移动安全数据安全

2020-08-29 19:06:18

水坑攻击恶意软件网络攻击

2012-02-02 17:30:42

2022-07-04 00:07:18

PowerShellWindows限制

2023-07-14 16:10:09

恶意软件

2021-11-01 05:42:33

勒索软件攻击网络安全

2017-11-06 14:06:11

数据中心停机IT

2018-12-17 13:20:25

区块链区块链技术

2015-11-17 10:44:50

2015-05-06 11:19:12

SDN
点赞
收藏

51CTO技术栈公众号