信息化觀察網

本文來自微信公眾號“商務密郵”。

近日，有研究人員發(fā)現企業(yè)WiFi重大安全漏洞，很可能會影響到全球數十億安卓用戶。

企業(yè)wifi存在漏洞

該安全漏洞可能影響到路由設備"wpa_supplica nt"，它是無線網絡（如WPA（WiFi保護訪問））安全機制的開源軟件實現。黑客可利用該漏洞創(chuàng)建一個克隆版的WiFi熱點并截取用戶數據。有安全研究員證實，使用WPA2/3企業(yè)模式的WiFi網絡均存在安全風險。

用戶無需操作，就可能掉入“陷阱”

黑客利用wpa_supplicant漏洞誘騙受害者自動連接到惡意克隆的可信WiFi網絡，從而攔截他們的流量。由于這種攻擊不需要受害者采取任何行動，受害者很可能不知道自己已經成為攻擊目標。而黑客所需要的只是企業(yè)WPA2/3網絡的名稱（SSID），這對于他們來說非常容易，只要在建筑物周圍走動并掃描一下就能輕易獲得。

研究人員警告稱：該漏洞可能會影響到將IWD用作接入點的用戶，因為該漏洞并不依賴于任何錯誤配置。它允許黑客完全訪問現有受保護的WiFi網絡，使現有用戶和設備面臨攻擊。

該漏洞風險包括：敏感數據被截獲、感染惡意軟件或勒索軟件、電子郵件泄露、憑證被盜等。

Wifi作為連接智能設備和互聯(lián)網的橋梁，承擔著數據來往的主要任務，如果遭到黑客的攻擊，企業(yè)和個人的數據安全問題就無法保障。

如果wifi一旦遭到入侵，黑客就可以截取我們向互聯(lián)網發(fā)送的信息，并解讀出其中的個人賬號、密碼、內容等信息。并且，黑客會進入我們路由器的系統(tǒng)后臺，更改我們的DNS服務器參數，誤導我們訪問黑客搭建的釣魚網站。

黑客及不法分子關注的是敏感數據，通常遭遇網絡攻擊的受害方都是社會關注的重點機構，因此這些重點機構也是黑客的首選目標。

黑客對電子郵件數據同樣也非常感興趣，因為郵件里有重要數據。當黑客成功入侵某個重要機構時，必定會想法設法獲取來往郵件內容數據。無論國內外，電子郵件對于政企來說是重要文件、敏感內容的主要傳輸和儲存工具。

商務密郵建議用戶盡快對員工進行安全意識培訓，加強內部管理工作，利用安全技術手段提升自身防護能力，具體如下：

1、通過官方渠道或者正規(guī)的軟件分發(fā)渠道下載相關軟件；

2、謹慎連接公用的WiFi網絡。若必須連接公用WiFi網絡，建議不要進行機密信息或隱私信息的操作，如需要發(fā)送重要數據時，盡量使用商務密郵國密加密方式發(fā)送。當用戶使用商務密郵發(fā)送加密郵件時，郵件數據在傳輸過程中和存儲時都處于密文狀態(tài)，可有效規(guī)避因服務器攻擊、wifi漏洞、傳輸中被抓包、篡改、等各種情況導致的郵件泄密；

3、不要打開不明來源的郵件附件，發(fā)現可疑文檔或疑似病毒時應及時向安全部門反映情況，減少可能對企業(yè)造成的影響；

4、必要的安全策略可有效防控企業(yè)數據安全。企業(yè)不僅僅需要對郵件進行加密，還需要配備商務密郵（DLP）郵件防泄漏系統(tǒng)，對外發(fā)郵件進行正文、附件、內容進行審查審批，以及郵件水印、禁止轉發(fā)、郵件跟蹤等管理策略，對內外郵件進行實行跟蹤、過濾、管控、追溯的管理模式，避免“內鬼”將內部核心數據外泄的事件發(fā)生，并且商務密郵實行各系統(tǒng)功能模塊化，可快速為企業(yè)升級郵件系統(tǒng)，全面加強企業(yè)對郵件安全的保護能力。