NSA对使用近场通信(NFC)的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪·诺顿(Andy Norton) 表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
企业通过使用无线电连接的设备,在其运营中造成了一个很大的盲点。就网络弹性而言,绝大多数的资源都是针对防止攻击发生的。不过,这确实是大多数攻击的起源地。目前企业在防止近场通信(NFC)攻击方面所作的工作相对较少。NSA确保NFC安全的建议包括,不要把设备带到其他未知设备附近,因为这可能会触发它们之间的自动通信。切勿通过NFC分享凭证或其他敏感信息。在设备不使用时,禁用NFC功能。
虽然蓝牙可能是个人使用的一个简单选择,但在公共场所使用时,它可能成为一个巨大的安全风险。我们不要忘记网络安全研究员3个月前在苹果设备中发现了一个名为Send my的漏洞,允许数据从设备传输到黑客控制的苹果iCloud服务器。NSA建议在公共场合禁用蓝牙,以防止各种攻击,如BlueBugging或BlueBorne等等,这些攻击载体能够访问和窃取目标设备的敏感信息。
不幸的是,NSA的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。目前的危险在于用户更广泛地进行远程工作,更多的人正在使用公共无线网络。虽然这些建议在网络安全方面非常有用,但对一些用户来说,要遵守这些建议可能很困难。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/38320.html