NSA警告用户注意近场通信和蓝牙攻击并采取相应措施

NSA对使用近场通信（NFC）的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据，因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪·诺顿（Andy Norton） 表示，这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。

企业通过使用无线电连接的设备，在其运营中造成了一个很大的盲点。就网络弹性而言，绝大多数的资源都是针对防止攻击发生的。不过，这确实是大多数攻击的起源地。目前企业在防止近场通信（NFC）攻击方面所作的工作相对较少。NSA确保NFC安全的建议包括，不要把设备带到其他未知设备附近，因为这可能会触发它们之间的自动通信。切勿通过NFC分享凭证或其他敏感信息。在设备不使用时，禁用NFC功能。

虽然蓝牙可能是个人使用的一个简单选择，但在公共场所使用时，它可能成为一个巨大的安全风险。我们不要忘记网络安全研究员3个月前在苹果设备中发现了一个名为Send my的漏洞，允许数据从设备传输到黑客控制的苹果iCloud服务器。NSA建议在公共场合禁用蓝牙，以防止各种攻击，如BlueBugging或BlueBorne等等，这些攻击载体能够访问和窃取目标设备的敏感信息。

不幸的是，NSA的警告仍然被许多人忽视。这些建议在今天和6年前一样有效。目前的危险在于用户更广泛地进行远程工作，更多的人正在使用公共无线网络。虽然这些建议在网络安全方面非常有用，但对一些用户来说，要遵守这些建议可能很困难。