今年的315晚會上,看著那滿屏幕的“自拍照片”時(shí),許多人還只是覺得很有意思,可當(dāng)其中一位嘉賓同學(xué)的電子郵箱賬號、密碼也清晰無誤的顯示在大屏幕上后,震驚!僅僅是接入了一個(gè)“沒有密碼的WiFi”,我們的個(gè)人隱私就都被曝光了。可細(xì)一深思發(fā)現(xiàn),惡意WiFi所帶來的威脅還不止于此,企業(yè)用戶的機(jī)密信息也可能在“不經(jīng)意間”從一部部漂亮的智能手機(jī)里流失。冷汗……!
通過智能手機(jī)、平板電腦等移動終端,連接WiFi信號收發(fā)郵件正在成為許多商務(wù)人士的選擇。郵件客戶端APP一般會在手機(jī)連接WiFi時(shí)自動同步,這意味著不管你有沒有打開郵件APP,其都會在連網(wǎng)時(shí)進(jìn)行通信。如果連入的是惡意WiFi,那么數(shù)據(jù)包就隨時(shí)面臨被截取的危險(xiǎn)。
實(shí)際上不僅僅是電子郵件,隨著BYOD(Bring Your Own Device,攜帶個(gè)人設(shè)備辦公)被越來越多的人所接受,移動辦公正在成為許多企業(yè)的選擇,而與之相伴的安全威脅也在讓企業(yè)頭疼不已。移動辦公更加便捷、更具效率、節(jié)約成本……,好處多多。但移動辦公接入硬件設(shè)備的多樣性、接入網(wǎng)絡(luò)信號的不可控性,也使得安全問題異常凸顯。本次315晚會上,嘉賓僅僅是接入了誘餌WiFi信號,其電子郵箱的密碼就已經(jīng)被截獲。如果被“竊取”的是一個(gè)企業(yè)郵箱的賬號、密碼,那么攻擊者就可以藉此發(fā)起APT類攻擊,潛入企業(yè)內(nèi)部網(wǎng)絡(luò),將企業(yè)的機(jī)密信息悄無聲息的偷走。
當(dāng)用戶通過無線信號登錄企業(yè)的電子郵箱、OA、ERP等各類在線系統(tǒng)時(shí),如何保證接入的安全性,如何保護(hù)企業(yè)機(jī)密信息不被外泄呢?這就需要從“端、管、云”三個(gè)方面進(jìn)行安全防御了:在終端選擇安全的無線信號,加強(qiáng)賬號甚至是相關(guān)APP的安全性,通過安全的通信管道登錄到企業(yè)內(nèi)部網(wǎng)絡(luò),為存儲在云端的數(shù)據(jù)提供更為嚴(yán)格的安全防護(hù)。
先來說說“終端”。梆梆安全推出的“免費(fèi)安全加固+惡意WiFi識別”服務(wù),主要依賴于中國移動、中國電信、中國聯(lián)通3大運(yùn)營商的優(yōu)勢WiFi資源,同時(shí)利用主動判定的原則,能對假WiFi和軟wifi進(jìn)行有效識別和風(fēng)險(xiǎn)提示,保證用戶更安全的上網(wǎng)。由此首先解決了接入WiFi信號的安全性問題。
而梆梆安全和動聯(lián)移動合作推出的APP賬號保護(hù)令牌插件則能幫助中小開發(fā)者進(jìn)行用戶賬號認(rèn)證,保證賬號認(rèn)證安全。同時(shí)透過綁定加固功能,保護(hù)賬號信息不因破解、反編譯等攻擊而被竊取。這意味著,即便郵件客戶端類APP的賬號被盜,黑客也無法用賬號密碼進(jìn)入電子郵箱,因?yàn)槠錈o法通過與設(shè)備相關(guān)的令牌認(rèn)證。這就從終端應(yīng)用層面加強(qiáng)了用戶接入企業(yè)內(nèi)網(wǎng)的安全性。
“傳輸管道”的安全性一般都是通過VPN來實(shí)現(xiàn),梆梆網(wǎng)絡(luò)安全一體機(jī)通過應(yīng)用級VPN連接建立的數(shù)據(jù)加密通道,能有效防止數(shù)據(jù)泄漏,并且不影響其他程序的使用。其所內(nèi)含的APP身份識別可以鑒別出假冒客戶端的偽造連接,而雙因子認(rèn)證通訊則會將盜用者拒之門外,網(wǎng)絡(luò)準(zhǔn)入會對帶入企業(yè)的移動設(shè)備進(jìn)行合規(guī)檢查。
至于“云”端,現(xiàn)在提供云存儲的企業(yè)很多,數(shù)據(jù)安全性也一直是這類云存儲的重點(diǎn)之一。那么隨著用戶數(shù)據(jù)安全需求的提升,今后很可能會出現(xiàn)安全公有云一類的專注于安全云存儲的產(chǎn)品,其主要功能就是為用戶提供云端數(shù)據(jù)安全存儲服務(wù)。
那么到現(xiàn)在,被315晚會所曝出的惡意WiFi黑幕驚出一身冷汗的企業(yè)CIO、信息主管們應(yīng)該心里有些底兒了吧。315晚會所曝出的惡意WiFi給個(gè)人甚至是企業(yè)用戶所帶來的危害還僅僅是冰山一角,抽絲剝繭理清惡意攻擊的所有路線,分別從“端、管、云”三個(gè)方面實(shí)施有效的安全防御,就能夠拒絕惡意攻擊者所伸出的黑手。當(dāng)然,最后還是需要企業(yè)加強(qiáng)員工的安全意識培育。移動安全也需要物質(zhì)、精神兩手抓!
京公網(wǎng)安備 11010502049343號