本文来自微信公众号“商务密邮”。
近日,有研究人员发现企业WiFi重大安全漏洞,很可能会影响到全球数十亿安卓用户。
企业wifi存在漏洞
该安全漏洞可能影响到路由设备"wpa_supplica nt",它是无线网络(如WPA(WiFi保护访问))安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版的WiFi热点并截取用户数据。有安全研究员证实,使用WPA2/3企业模式的WiFi网络均存在安全风险。
用户无需操作,就可能掉入“陷阱”
黑客利用wpa_supplicant漏洞诱骗受害者自动连接到恶意克隆的可信WiFi网络,从而拦截他们的流量。由于这种攻击不需要受害者采取任何行动,受害者很可能不知道自己已经成为攻击目标。而黑客所需要的只是企业WPA2/3网络的名称(SSID),这对于他们来说非常容易,只要在建筑物周围走动并扫描一下就能轻易获得。
研究人员警告称:该漏洞可能会影响到将IWD用作接入点的用户,因为该漏洞并不依赖于任何错误配置。它允许黑客完全访问现有受保护的WiFi网络,使现有用户和设备面临攻击。
该漏洞风险包括:敏感数据被截获、感染恶意软件或勒索软件、电子邮件泄露、凭证被盗等。
Wifi作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。
如果wifi一旦遭到入侵,黑客就可以截取我们向互联网发送的信息,并解读出其中的个人账号、密码、内容等信息。并且,黑客会进入我们路由器的系统后台,更改我们的DNS服务器参数,误导我们访问黑客搭建的钓鱼网站。
黑客及不法分子关注的是敏感数据,通常遭遇网络攻击的受害方都是社会关注的重点机构,因此这些重点机构也是黑客的首选目标。
黑客对电子邮件数据同样也非常感兴趣,因为邮件里有重要数据。当黑客成功入侵某个重要机构时,必定会想法设法获取来往邮件内容数据。无论国内外,电子邮件对于政企来说是重要文件、敏感内容的主要传输和储存工具。
商务密邮建议用户尽快对员工进行安全意识培训,加强内部管理工作,利用安全技术手段提升自身防护能力,具体如下:
1、通过官方渠道或者正规的软件分发渠道下载相关软件;
2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络,建议不要进行机密信息或隐私信息的操作,如需要发送重要数据时,尽量使用商务密邮国密加密方式发送。当用户使用商务密邮发送加密邮件时,邮件数据在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密;
3、不要打开不明来源的邮件附件,发现可疑文档或疑似病毒时应及时向安全部门反映情况,减少可能对企业造成的影响;
4、必要的安全策略可有效防控企业数据安全。企业不仅仅需要对邮件进行加密,还需要配备商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及邮件水印、禁止转发、邮件跟踪等管理策略,对内外邮件进行实行跟踪、过滤、管控、追溯的管理模式,避免“内鬼”将内部核心数据外泄的事件发生,并且商务密邮实行各系统功能模块化,可快速为企业升级邮件系统,全面加强企业对邮件安全的保护能力。
