路由器漏洞频出 企业无线数据安全遇劫难
近日,国家信息安全漏洞共享平台发布了《TP-LINK部分路由器存在后门漏洞可被控制》,通报TP-LINK路由器存在安全漏洞的情况。经过漏洞,攻击者可在路由器上以root身份(最高权限管理身份)执行任意命令,从而完全控制路由器,QQ密码、网银密码或被泄露。而这些安全漏洞最大的威胁对象就是网民和企业,他们的无线数据安全正接受巨大的考验。
安全威胁范围广 小到市民大到企业纷纷遭殃
TP路由器存在漏洞的消息经央视以及各地公安网站发布后,同样得到了我市不少市民的围观和讨论。
岔河紫薇园刘女士说:“我家用的路由器就是TP-LINK的,还是新买的,才用了一个星期左右,说的这么严重,有什么防护措施吗?”市直小区王先生说:“我看了它的攻击原理,关闭路由器远程访问的功能应该可以避开这个漏洞,可以先回家检查一下。”对于市民的担忧,某电子商城的王先生称,其实没那么严重,无线加密用WPA2,密码设置的复杂一些,关闭WPS,关闭远程管理就可以有效防范漏洞被利用。
据了解,TP-LINK部分型号的路由器都有一个特定功能页面,也就是我们所说的“后台”,攻击者在访问页面之后,可引导路由器自动从攻击者控制的服务器下载恶意程序,并以root身份通过操控路由器,添加删除程序,安装插件、病毒,甚至将路由器系统弄崩溃。
一位从事电子产品行业的网络专员于先生告诉记者,如果黑客通过软件破解了路由器密码蹭网成功,其使用TP-LINK的用户的无线路由器就会被黑客完全控制,从而盗取到QQ密码、网银密码等用户重要信息。“用户使用电脑保存的信息,包括QQ聊天记录、登录银行网站的账号密码都有可能被黑客掌控,这才是最恐怖的。”
在某私企负责网络维护的小吴,日前被领导安排把公司用的TP-LINK牌TL-WR941N型号路由器升级加密,由WPA升级为WPA2,并重新设置了更复杂的密码。“存在后门漏洞的几个型号的路由器,都是应用于企业或家庭局域网组建的大范围使用的,所以估计企业受害的可能性要大一些,还是谨慎一些比较好。”小吴说。
企业数据安全问题由来已久 但此次威胁仍是巨大冲击
作为信息时代的企业,遭遇由IT设备引发的数据安全问题已经是司空见惯之事。企业每天都会遇到大大小小不同的数据安全危机。究其主要原因还是由于这个时代,数据的价值正被无限的放大,同时数据的利用和处理也越来越快速和便捷。信息时代,信息就是财富,也是支持企业发展的重要关键。如何处理好各种各样的数据安全危机成了摆在中小型企业甚至是大型企业面前的重要课题。
处于发展转型期的中型企业面临的数据安全问题更为棘手而且多样。从数据本源出发,采用具有针对性的数据安全产品是现今最好的选择。
而在数据安全领域有多年经验的山丽网安,也根据中型企业的这种需求,打造了一款属于中型企业的数据安全产品——防水墙.中型企业版【虎】。
猛【虎】下山——防水墙【虎】为中型企业数据安全打造铜墙铁壁
防水墙【虎】的核心技术是国际领先的多模加密技术,其灵活的加密特点让此款产品可以根据中型企业的不同需要而作出不同的加密选择,同时由此项技术出发打造的10个强大的功能模块也让这款产品在为中型企业提供安全服务时更全面更灵活。
【 多模加密 】多维加密打造全面防护 | 【 剪贴控制 】实时管控员工违规行为 |
【 文档权限 】树立文档安全规范 | 【 密文明送 】外发文件安全标准 |
【 离线管理 】离线文件安全随行 | 【 外设管理 】电脑外设安全相伴 |
【 TPM 防护 】建立服务器安全架构 | 【 审计管理 】企业的数据安全档案 |
【 审批管理 】让文件安全流转 | 【审批流定制】让审批管理更灵活 |
这十大功能是山丽十几年数据安全防护经验的大成。由核心技术多模加密技术出发,分析中型企业在发展中可能遇到的安全问题,由此制定出一系列的中型企业解决方案,形成针对中型企业的十大功能模块。有了这十大功能的防护,中型企业在面对今后各种各样的信息泄漏问题和数据安全问题都将迎刃而解,安全防护永远相伴!
由于IT设备正成为各大企业和市民日常工作和生活的重要部分,数据安全问题成为全民的话题。而对于市场重要部分的企业来说,想要解决自身的数据安全问题,采用具有针对性的数据安全防护产品或者加密软件是最好的选择。有了它们的防护,企业可以从根本防护数据安全,进而可以将更多的精力用在企业的发展之上!
提交
供应链中的信息安全 浅谈ERP系统的防护要领
针对NSA对云计算安全影响 数据加密是硬道理
“影子IT”信息安全隐患大 云计算发展受阻
看不见的危机 细数云计算的数据安全隐患
信息化与网络安全 这个时代无法逃避的话题