你连的Wi-Fi或许是假的钓鱼AP( 三 )
当员工使用企业授权过的移动客户端连接到这些咖啡店网络的邻居AP时,自然能够绕过公司防火墙设置的边界安全和安全限制,将威胁轻松带进企业内网。
而这实际上是根本不需要什么黑客技巧的。而为了防止此种问题出现,企业必须能够自动对公司管理的授权客户端设备进行分类认证,阻止其连到其他外部SSID上,除非那些IT网管定义过的。
AP配置错误太恐怖
如果说恶意攻击防不胜防的话,那么网管不小心将AP配置错误这种问题则应该尽量地避免了。比如忘给公司Wi-Fi设置无线加密,任何人都能通过开放SSID进入,显然可能会将敏感信息暴露给攻击者。
这时就需要AP设备具备基本的设备策略提醒,对此类未加密的人为事故进行有效提示,来防范于未然。
结语
当现在的企业都专注于应对零日恶意漏洞和勒索软件等应用程序攻击之时,也需要注意到小小的无线AP设备同样能够引发大的攻击威胁。
推荐阅读
- 梦幻西游|梦幻西游:假如萌新问你连善宝宝是什么,你要怎么回答
- 地下城与勇士|DNF:重新定义“完美细节”!你连暴击都不够,还谈什么完美?
- 金铲铲之战|金铲铲之战:同行太多天天速8?狂野龙或许是个不错的偷鸡选择!
- fate grand order|Fgo被开除月籍了?这或许是所谓老玩家的傲慢体现吧
- 明日方舟|明日方舟:都说陪跑干员强,但这次的六星地刺水月或许是个例外
- 明日之后|明日之后:半感染者登场!或许是为日后人类反攻感染者做铺垫
- 巅峰对决|巅峰对决时间回溯引争议!冠军或许是TTG的?Hero成就“五冠王”
- 分流|王者荣耀:玩家无法分流,体验自然变差,增加段位或许是唯一办法
- 凯奥|云顶之弈:告别卖血,斗士龙族带你连胜吃鸡,来谁的装备谁当大哥
- 大话西游|大话西游2第三只六艺神兽即将投放,它或许是颠覆大浪的存在?