攻下隔壁女生路由器后,你会做什么?最近一篇很火的文章告诉我们,可以做很多事情:无需DNS劫持,仅仅通过路由就可以控制或获取大量信息——微博、微信、QQ、手机号(通过淘宝等获取)、照片等。看,蹭网的威力不可小觑吧。
实际上,最近一段时间,关于路由安全问题一直沸沸扬扬,家用设备尤其严重,后门似乎随处可见,对攻击者而言,通过家用设备获取“隔壁女生信息”如囊中取物,只是,对今天那些“志存高远”的黑客而言,兴趣多半不在这上面。不过,如果你是一家小企业的老板,或是SOHO一族,还坚持将家用设备用在你的企业,那就需要注意随时出现的攻击了。
WatchGuard 中国区市场总监万熠称,在国内,一般公司规模发展到30人以上时才会考虑购买商用设备,有大量更小规模的企业(尤其是员工人数不到10人的企业)依然在依赖家用设备,包括计算、备份、网络、安全设备,都是如此。这些企业出于对成本等因素的考虑不选择商用设备,但却很可能因小失大。一方面,今天针对小微企业的商用设备在价格上并未高出家用设备太多;另一方面,家用设备在专业服务、安全方面难以得到保证。
以路由器为例,家用路由器和商用路由器存在较大区别。家用路由器定位于家庭用户,对安全性的要求并没有专门的行业规范来约束,所以出现漏洞再正常不过;家庭用户由于技术层面比较低,对于设备系统升级和维护,厂商有时需要预留后门进行远程控制;由于家庭用户并没有太多宝贵的信息资产,黑客对于攻击家庭用户的兴趣远不如攻击企业那么大,所以对家庭用户而言,选择家用设备的风险也确实没有那么大。而商用路由器则不同,只要是针对企业(不论企业有多小)的路由器,在设计规范和设计理念上就与家用设备完全不同,在安全功能、设备吞吐量以及满足企业管理需求等方面都做得更加专业。这样一来,如果你是企业用户,却选择了家用设备,一旦发生黑客攻击,所受的损失可能是你难以承受的。
致力于为服务中小企业提供整合安全服务的WatchGuard近期推出Firebox T10统合威胁管理(UTM)解决方案,能帮助维护小型办公室/家庭办公室(SOHO)环境的网络安全。Firebox T10能提供与大公司同样强大的UTM功能,包括快速部署等;结合WatchGuard最新推出的WatchGuard Dimension网络安全可视化解决方案,企业IT管理员能透过诸多信息,掌握主要威胁和重要网站使用情形。此外,WatchGuard UTM还提供了业界完整版最佳技术,其中包括:反垃圾邮件、防毒及URL过滤等。 针对日益猖獗的APT攻击,Firebox T10还提供了全系统模拟的APT防御能力,为中小企业用户提供全面的安全防护。