雅加达 - 到目前为止,从信息安全的角度来看,无线网络被认为是安全的,因为它需要接近接入点的物理接入才能被黑客入侵。
然而,最近,全球网络安全公司卡巴斯基(Kaspersky)发现了一种名为“近邻对手”的新攻击策略,这表明这一观点不是100%正确的。
卡巴斯基表示,这种攻击方法允许远程攻击者利用该公司的Wi-Fi网络,利用位于相同或相邻物理位置的其他组织的漏洞。
卡巴斯基在一份书面声明中表示:“即使是受充分保护的组织的无线网络,如果他们首先危及位于同一建筑物或附近建筑物的其他公司,也可能成为远程攻击者的轻松切入点。
攻击始于犯罪分子收集有关目标公司的信息,调查其外部周界,并可能在泄露的密码数据库中找到员工凭据。
攻击者无法从目标中找到漏洞,因为他们可能使用双因素身份验证等安全措施,但公司的Wi-Fi网络往往是一个弱点,尤其是受保护不足的客人网络。
但问题是,攻击者在世界其他地区,无法与办公Wi-Fi物理连接。
就在这就是邻近战术发挥作用的地方。
由于距离,他们无法直接访问目标公司的网络,他们将寻找具有更脆弱安全性的邻近组织。
访问邻近网络后,攻击者将寻找连接到无线模块的电缆网络的设备。
好吧,这种已被盗设备后来成为攻击者连接到目标公司的Wi-Fi网络的“桥梁”。
卡巴斯基的说法,一旦攻击者进入目标网络,他们就可以进行各种有害活动,例如窃取数据,加密重要信息以及监控员工活动。
卡巴斯基总结道:“在实现这一最初的目标后,攻击者可以继续实现其主要目标——窃取信息、加密数据、监控员工活动等。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
