如今,企业移动化已是大势所趋,越来越多的企业将核心业务放至移动端。近年来,移动互联网安全问题日益突出,从近期的凯悦酒店信息泄露事件到9月初的蓝牙漏洞BlueBorne事件,信息安全变得尤为重要。
10月17日消息,有计算机专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,该漏洞可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置。该漏洞存在主要因为用于保护Wi-Fi网络安全的WPA2协议被攻破,攻击者利用此漏洞,可以对所有接入网络的设备的通讯实施监听,Google的Android、苹果iOS、微软的Windows等系统都受其影响,这一漏洞同时影响企业级用户和个人用户。
据新加坡《联合早报》报道,这一漏洞是由比利时鲁汶大学电脑科学家发现的,他们称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)。该大学研究员范赫夫说,攻击者可以利用加密协议WPA2的弱点,“读取先前假设是安全加密的资讯。这可以用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以入侵现代所有受到保护的Wi-Fi网络。”
比利时研究员在论文中说,所有搭载作业系统的装置都可能受到KRACK攻击,包括41%的Android装置。研究员表示,这个新发现的安全漏洞很严重,因为Wi-Fi无所不在,而要修补数以百万计无线系统也有难度。
这两年云计算、大数据和人工智能、物联网加速落地,企业移动化进入实质阶段,越来越多的企业将核心业务放到移动端。谁来保护它们移动资产的安全性?科技讯联系了企业移动安全公司指掌易科技相关工作人员。
该工作人员介绍,对于企业来说,在没有可信可控的安保措施时,在网络和物理层一刀切的安全隔离方案已经不再适用,面对日新月异的网络威胁手段,这无异于一头扎进沙子的鸵鸟。与其坐以待毙,不如在培养员工健康的智能设备使用习惯的同时,配置合乎企业现状的信息安全保护方案,如防火墙、VPN、企业移动管理,威胁感知、数据防护策略以及员工权限配置等。建立完整的安全保障措施并有效执行起来,如智能设备及时关闭,定期维护等。
从近期的凯悦酒店信息泄露事件到9月初的蓝牙漏洞BlueBorne事件,不断发生的移动网络和物联网安全事件表明,新时期网络空间的对抗冲突正不断升级,个人用户在移动网络安全隐私问题也不容忽视。
针对个人用户在移动互联网上的隐私安全问题,指掌易科技相关工作人员对科技讯介绍,建议个人用户养成良好的智能设备使用习惯,及时升级固件,经常更改设备密码,安装防护软件,定期备份数据;不下载不安装来源不明的软件;摄像头、音箱,以及GPS、Wi-Fi等不使用时关闭。
(原标题:移动互联网时代遭遇WIFI漏洞 企业、个人无一幸免)
