據(jù)《Threat Post》報(bào)道，美國(guó)國(guó)家安全局(NSA)建議企業(yè)、消費(fèi)者和安全專(zhuān)業(yè)人士遵循無(wú)線安全優(yōu)秀實(shí)踐，這是保護(hù)企業(yè)網(wǎng)絡(luò)和個(gè)人設(shè)備安全工作的一部分。NSA希望提高使用者對(duì)使用無(wú)線網(wǎng)絡(luò)、藍(lán)牙連接和近場(chǎng)通信(NFC)協(xié)議時(shí)面臨的無(wú)線威脅認(rèn)識(shí)。到目前為止，最大的風(fēng)險(xiǎn)來(lái)自不需要密碼的公共Wi-Fi，因此非常容易受到攻擊。

NSA對(duì)使用近場(chǎng)通信(NFC)的非接觸式支付進(jìn)行了評(píng)估。由于只需按下一個(gè)按鈕即可通過(guò)無(wú)線網(wǎng)絡(luò)連接傳輸數(shù)據(jù)，因此用戶及其財(cái)務(wù)數(shù)據(jù)可能會(huì)受到安全威脅。Armis的網(wǎng)絡(luò)風(fēng)險(xiǎn)官員安迪·諾頓(Andy Norton) 表示，這一警告是在NFC安全規(guī)范組織似乎無(wú)法即時(shí)提升NFC安全性之后發(fā)出的。

企業(yè)通過(guò)使用無(wú)線電連接的設(shè)備，在其運(yùn)營(yíng)中造成了一個(gè)很大的盲點(diǎn)。就網(wǎng)絡(luò)彈性而言，絕大多數(shù)的資源都是針對(duì)防止攻擊發(fā)生的。不過(guò)，這確實(shí)是大多數(shù)攻擊的起源地。目前企業(yè)在防止近場(chǎng)通信(NFC)攻擊方面所作的工作相對(duì)較少。NSA確保NFC安全的建議包括，不要把設(shè)備帶到其他未知設(shè)備附近，因?yàn)檫@可能會(huì)觸發(fā)它們之間的自動(dòng)通信。切勿通過(guò)NFC分享憑證或其他敏感信息。在設(shè)備不使用時(shí)，禁用NFC功能。

雖然藍(lán)牙可能是個(gè)人使用的一個(gè)簡(jiǎn)單選擇，但在公共場(chǎng)所使用時(shí)，它可能成為一個(gè)巨大的安全風(fēng)險(xiǎn)。我們不要忘記網(wǎng)絡(luò)安全研究員3個(gè)月前在蘋(píng)果設(shè)備中發(fā)現(xiàn)了一個(gè)名為Send my的漏洞，允許數(shù)據(jù)從設(shè)備傳輸?shù)胶诳涂刂频奶O(píng)果iCloud服務(wù)器。NSA建議在公共場(chǎng)合禁用藍(lán)牙，以防止各種攻擊，如BlueBugging或BlueBorne等等，這些攻擊載體能夠訪問(wèn)和竊取目標(biāo)設(shè)備的敏感信息。

不幸的是，NSA的警告仍然被許多人忽視。這些建議在今天和6年前一樣有效。目前的危險(xiǎn)在于用戶更廣泛地進(jìn)行遠(yuǎn)程工作，更多的人正在使用公共無(wú)線網(wǎng)絡(luò)。雖然這些建議在網(wǎng)絡(luò)安全方面非常有用，但對(duì)一些用戶來(lái)說(shuō)，要遵守這些建議可能很困難。