本文來自微信公眾號(hào)“商務(wù)密郵”。
近日,有研究人員發(fā)現(xiàn)企業(yè)WiFi重大安全漏洞,很可能會(huì)影響到全球數(shù)十億安卓用戶。
企業(yè)wifi存在漏洞
該安全漏洞可能影響到路由設(shè)備"wpa_supplica nt",它是無線網(wǎng)絡(luò)(如WPA(WiFi保護(hù)訪問))安全機(jī)制的開源軟件實(shí)現(xiàn)。黑客可利用該漏洞創(chuàng)建一個(gè)克隆版的WiFi熱點(diǎn)并截取用戶數(shù)據(jù)。有安全研究員證實(shí),使用WPA2/3企業(yè)模式的WiFi網(wǎng)絡(luò)均存在安全風(fēng)險(xiǎn)。
用戶無需操作,就可能掉入“陷阱”
黑客利用wpa_supplicant漏洞誘騙受害者自動(dòng)連接到惡意克隆的可信WiFi網(wǎng)絡(luò),從而攔截他們的流量。由于這種攻擊不需要受害者采取任何行動(dòng),受害者很可能不知道自己已經(jīng)成為攻擊目標(biāo)。而黑客所需要的只是企業(yè)WPA2/3網(wǎng)絡(luò)的名稱(SSID),這對(duì)于他們來說非常容易,只要在建筑物周圍走動(dòng)并掃描一下就能輕易獲得。
研究人員警告稱:該漏洞可能會(huì)影響到將IWD用作接入點(diǎn)的用戶,因?yàn)樵撀┒床⒉灰蕾囉谌魏五e(cuò)誤配置。它允許黑客完全訪問現(xiàn)有受保護(hù)的WiFi網(wǎng)絡(luò),使現(xiàn)有用戶和設(shè)備面臨攻擊。
該漏洞風(fēng)險(xiǎn)包括:敏感數(shù)據(jù)被截獲、感染惡意軟件或勒索軟件、電子郵件泄露、憑證被盜等。
Wifi作為連接智能設(shè)備和互聯(lián)網(wǎng)的橋梁,承擔(dān)著數(shù)據(jù)來往的主要任務(wù),如果遭到黑客的攻擊,企業(yè)和個(gè)人的數(shù)據(jù)安全問題就無法保障。
如果wifi一旦遭到入侵,黑客就可以截取我們向互聯(lián)網(wǎng)發(fā)送的信息,并解讀出其中的個(gè)人賬號(hào)、密碼、內(nèi)容等信息。并且,黑客會(huì)進(jìn)入我們路由器的系統(tǒng)后臺(tái),更改我們的DNS服務(wù)器參數(shù),誤導(dǎo)我們?cè)L問黑客搭建的釣魚網(wǎng)站。
黑客及不法分子關(guān)注的是敏感數(shù)據(jù),通常遭遇網(wǎng)絡(luò)攻擊的受害方都是社會(huì)關(guān)注的重點(diǎn)機(jī)構(gòu),因此這些重點(diǎn)機(jī)構(gòu)也是黑客的首選目標(biāo)。
黑客對(duì)電子郵件數(shù)據(jù)同樣也非常感興趣,因?yàn)猷]件里有重要數(shù)據(jù)。當(dāng)黑客成功入侵某個(gè)重要機(jī)構(gòu)時(shí),必定會(huì)想法設(shè)法獲取來往郵件內(nèi)容數(shù)據(jù)。無論國內(nèi)外,電子郵件對(duì)于政企來說是重要文件、敏感內(nèi)容的主要傳輸和儲(chǔ)存工具。
商務(wù)密郵建議用戶盡快對(duì)員工進(jìn)行安全意識(shí)培訓(xùn),加強(qiáng)內(nèi)部管理工作,利用安全技術(shù)手段提升自身防護(hù)能力,具體如下:
1、通過官方渠道或者正規(guī)的軟件分發(fā)渠道下載相關(guān)軟件;
2、謹(jǐn)慎連接公用的WiFi網(wǎng)絡(luò)。若必須連接公用WiFi網(wǎng)絡(luò),建議不要進(jìn)行機(jī)密信息或隱私信息的操作,如需要發(fā)送重要數(shù)據(jù)時(shí),盡量使用商務(wù)密郵國密加密方式發(fā)送。當(dāng)用戶使用商務(wù)密郵發(fā)送加密郵件時(shí),郵件數(shù)據(jù)在傳輸過程中和存儲(chǔ)時(shí)都處于密文狀態(tài),可有效規(guī)避因服務(wù)器攻擊、wifi漏洞、傳輸中被抓包、篡改、等各種情況導(dǎo)致的郵件泄密;
3、不要打開不明來源的郵件附件,發(fā)現(xiàn)可疑文檔或疑似病毒時(shí)應(yīng)及時(shí)向安全部門反映情況,減少可能對(duì)企業(yè)造成的影響;
4、必要的安全策略可有效防控企業(yè)數(shù)據(jù)安全。企業(yè)不僅僅需要對(duì)郵件進(jìn)行加密,還需要配備商務(wù)密郵(DLP)郵件防泄漏系統(tǒng),對(duì)外發(fā)郵件進(jìn)行正文、附件、內(nèi)容進(jìn)行審查審批,以及郵件水印、禁止轉(zhuǎn)發(fā)、郵件跟蹤等管理策略,對(duì)內(nèi)外郵件進(jìn)行實(shí)行跟蹤、過濾、管控、追溯的管理模式,避免“內(nèi)鬼”將內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生,并且商務(wù)密郵實(shí)行各系統(tǒng)功能模塊化,可快速為企業(yè)升級(jí)郵件系統(tǒng),全面加強(qiáng)企業(yè)對(duì)郵件安全的保護(hù)能力。