最新动态
NEWS
最新动态 > 企业 WiFi 存在严重漏洞或泄露敏感数据
企业 WiFi 存在严重漏洞或泄露敏感数据
2024-02-29

近日,有研究人员发现企业WiFi重大安全漏洞,很可能会影响到全球数十亿安卓用户。

企业wifi存在漏洞

该安全漏洞可能影响到路由设备 "wpa_supplica nt",它是无线网络(如 WPA(WiFi 保护访问))安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版的WiFi热点并截取用户数据。有安全研究员证实,使用 WPA2/3 企业模式的 WiFi 网络均存在安全风险。

用户无需操作,就可能掉入“陷阱”

黑客利用 wpa_supplicant 漏洞诱骗受害者自动连接到恶意克隆的可信 WiFi 网络,从而拦截他们的流量。由于这种攻击不需要受害者采取任何行动,受害者很可能不知道自己已经成为攻击目标。而黑客所需要的只是企业 WPA2/3 网络的名称(SSID),这对于他们来说非常容易,只要在建筑物周围走动并扫描一下就能轻易获得。

研究人员警告称:该漏洞可能会影响到将 IWD 用作接入点的用户,因为该漏洞并不依赖于任何错误配置。它允许黑客完全访问现有受保护的 WiFi 网络,使现有用户和设备面临攻击。

该漏洞风险包括:敏感数据被截获、感染恶意软件或勒索软件、电子邮件泄露、凭证被盗等。

Wifi作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。

如果wifi一旦遭到入侵,黑客就可以截取我们向互联网发送的信息,并解读出其中的个人账号、密码、内容等信息。并且,黑客会进入我们路由器的系统后台,更改我们的DNS服务器参数,误导我们访问黑客搭建的钓鱼网站。

黑客及不法分子关注的是敏感数据,通常遭遇网络攻击的受害方都是社会关注的重点机构,因此这些重点机构也是黑客的首选目标。

黑客对电子邮件数据同样也非常感兴趣,因为邮件里有重要数据。当黑客成功入侵某个重要机构时,必定会想法设法获取来往邮件内容数据。无论国内外,电子邮件对于政企来说是重要文件、敏感内容的主要传输和储存工具。

商务密邮建议用户尽快对员工进行安全意识培训,加强内部管理工作,利用安全技术手段提升自身防护能力,具体如下:

1、通过官方渠道或者正规的软件分发渠道下载相关软件;

2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络,建议不要进行机密信息或隐私信息的操作,如需要发送重要数据时,尽量使用商务密邮国密加密方式发送。当用户使用商务密邮发送加密邮件时,邮件数据在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密;

3、不要打开不明来源的邮件附件,发现可疑文档或疑似病毒时应及时向安全部门反映情况,减少可能对企业造成的影响;

4、必要的安全策略可有效防控企业数据安全。企业不仅仅需要对邮件进行加密,还需要配备商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及邮件水印、禁止转发、邮件跟踪等管理策略,对内外邮件进行实行跟踪、过滤、管控、追溯的管理模式,避免“内鬼”将内部核心数据外泄的事件发生,并且商务密邮实行各系统功能模块化,可快速为企业升级邮件系统,全面加强企业对邮件安全的保护能力。