央视315晚会上,360工程师现场揭秘了黑WiFi是如何窃取用户隐私的。只要接入黑WiFi,不但接入者的手机型号、品牌、操作系统、使用的APP等信息会被黑客窃取,用户登录或者曾经登录过的邮箱帐户、密码等也会被一并截获。
然而,对于企业级用户来说,无线WiFi的普及也带来了更多安全挑战,比如使得企业内网边界模糊;无线WiFi自身的不安全性,易被攻击;员工私建热点,安全性低,易被破解;黑客伪造钓鱼热点,获取登录账号信息;黑客进行无线攻击渗透;无线WiFi的不固定性,增大管理和排查难度等等。
360天巡专家提示:黑WiFi不只影响个人,企业用户更要当心
为解决企业级用户的无线网络安全问题,360公司推出了针对无线网络进行防护的360天巡无线入侵防御系统。360天巡的安全专家特别提醒,企业应该严格监控办公环境中的无线网络,规避黑WiFi可能给企业造成的损失。
对于已经部署了无线WiFi的企业,除了加固自身WiFi以免被黑客利用之外,企业有责任更有义务清理自身所处办公空间内的黑WiFi,避免自己成为黑WiFi的帮凶,这样无疑会给企业自身形象造成重大影响。
360天巡负责人建议重点关注以下三个方面:
1.随时关注物理空间内的无线网络,一旦发现出现黑WiFi,就要立刻阻断,以免给自身或者访客带来不必要的损失。
2.不允许私建热点。多种随身WiFi产品的问世,使得员工在内网内私建无线热点。员工通常没有足够的安全意识,WiFi采用弱密码甚至不加密。这种WiFi很容易被黑客破解进而入侵内网,使得传统的有线网安全防护功亏一篑。
3.对可信WiFi进行有效管理和安全加固,以免被黑客进行攻击渗透,作为黑客入侵企业内网的跳板。
特别提示:360天巡无线入侵防御系统基于360公司多年的无线攻防经验,不但可以帮助企业管理可信WiFi热点,还能实时发现和定位黑WiFi和无线攻击,并对非法热点进行阻断,防止潜在的无线入侵。特别的是,360天巡采用独立的分布式部署传感器的方式,无需改变企业原有的网络配置和无线网络性能,让企业在进行无线网络安全管理时更加轻松。
