Black Hat Europe資安會議揭露了一項嚴重網絡安全漏洞,指駭客可以在無需Wi-Fi認證或實體接觸下輕易控制設備。本文將根據「入侵三步曲」,助企業制定「反入侵三步曲」: 盡早審視、防護及加強網絡防護力度!
研究團體提出「Open Sesame」攻擊手法,只需三個步驟即可完成網路入侵
第一步: 接近Wi-Fi網路, 如靠近存取點Wi-Fi網路,試探出原始信標
第二步: 從信標中提取目標設備序號
第三步: 利用漏洞冒充雲端平台向目標設備發送惡意指令
研究指只要攻擊者成功入侵,理論上可以一次控制超過5萬台設備,但實際上攻擊者更可能會選擇特定設備,潛服一段時間後進行定向攻擊,造成更隱蔽資安風險, 殺企業一個防不勝防。
企業應對措施
第一步: 定期進行網絡安全檢查
網路漏洞防不勝防,唯有定期為網絡進行「健康檢查」, 讓企業盡早得知防護機制漏洞,協助企業改善網絡安全體質。Avant 提供SecurityScorecard安全評級服務,系統會利用人工智慧及取自多渠通風險資訊為設備進行評分,任何異常的試探及接觸也無所遁形,簡易監測企業曝險狀況。同時,企業能取得受政府及其他法定機構認可的網絡安全報告,助企業盡早審視。
第二步: 加配端點偵測及回應(EDR)解決方案
當企業不幸成為駭客目標「漏洞攻擊」一觸即發 。建議企業加設Sophos 端點偵測及回應(EDR)系統,利用威脅搜尋功能,識別隱藏或進階威脅,當面對威脅時能即時隔離來自網路的受損端點、遏制威脅並修復事件,確保企業網絡性能穩定,從設備根本提升防護。
第三步: 選用可靠IT支援服務供應商
駭客入侵技術愈來愈高,唯有選用可靠IT支援團隊才能助企業把關各類網絡安全設備、制定最佳IT解決方案、及當攻擊出現時提供即時IT支援服務,全方位加強網絡防護。
AVANT團隊有超過10年以上網絡保安經驗,為客戶提供全面網絡保安分析,尋找系統內外潛在漏洞。 IT支援專業團隊提供24/7即時支援服務,成為企業最強支援後盾。請即致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡,為企業建議最適合網絡保安政策。
_________________________________________________________________________
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comentarios