艾科网信助力企业防范无人机入侵企业网络
事件简述
安全研究员格雷格·利纳雷斯(Greg Linares)最近在推特上讲述到了一起发生在今年夏天的网络安全事件:
美国东海岸一家专注于私人投资的金融公司工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。查找原因的过程中,一些列线索指引安全人员登上了大楼的顶部。
在楼顶,两架无人机出现在验签。
根据海外媒体theregister报道,两架无人机从外形上看跟Matrice600和Phantom形似,两架无人机都经过了改装。经过分析,黑客正是利用两台无人机搭载的一些电子设备,通过WiFi入侵了公司的内部网络。
过程分析
根据调查显示,其中一台无人机搭载的设备最初是在几天前被用来拦截一名工作人员的凭证和WiFi信息的。
随后,这些数据被硬编码到另一台无人机的部署工具中。
登入WiFi后,无人机上的工具被用来瞄准该公司内部的Confluence页面。以便利用存储在哪里的凭证连接到其他内部设备。
雷格说,这次攻击成效有限,是他在过去两年中看到的第三次涉及无人机的网络攻击。
显然,这是传统攻击的一次升级,不需要人员直接进入企业内部,也能够利用无人机为工具,直接连接企业内部网络,达到入侵企业内部信息系统的目的。
艾科网络边界立体防护方案
艾科网信根据其多年的网络接入控制经验,结合网络边界多元化发展的新趋势,推出了“艾科网络边界立体防护解决方案”。该方案能自动探测敏感区域内非法接入WIFI的终端,防范无人机搭载终端设备入侵网络。
方案基于艾科准入控制系列产品来实现边界防护总体目标,从“网络边界感知”、“网络边界控制”、“网络边界管理”、“网络边界溯源”四个方面来加强网络边界防护。
1
网络边界感知
强大的自动化网络数据收集技术,对接企业内网的设备进行实时或定期监视,自动进行有线网络拓扑绘制、无线空间网络拓扑绘制,标识有线终端与交换机的连接关系、无线终端与无线路由器的物理关系,标识出非法接入的网络设备和无线SSID,智能化分析接入终端的设备类型。
2
网络边界控制
通过多种准入控制技术实现基于用户、IP、MAC、终端合规、特征指纹等多层次多条件的网络接入控制,防止非法终端接入企业内网,实现无客户端条件下HUB层级的横向通信阻塞。
3
网络边界管理
根据网络边界感知到的网络信息,实现全网IP地址可视化管理,辅助管理员进行IP地址分配回收工作;通过网络边界控制,增强接入企业内网终端的合规性,辅助管理员进行终端基线合规性检查。
4
网络边界溯源
针对用户、网络、设备、系统桌面四项控制对象所暴露出的安全风险,准入控制系统均可实现风险定位,指出触发安全风险的使用人、使用终端、接入位置、发生时间、处理措施。
关于艾科网信
艾科网信作为国内最早专注于准入控制产品的制造商之一,自成立以来,先后推出了“实名制ID网络”、“无客户端DHCP准入控制技术”、“内网规范管理”和“全网立体空间可视化”等技术理念和产品方案。在不断的技术创新中,艾科网信始终坚守在网络安全领域,致力于打造网络安全立体防护的新平台。
全网可视·非法可控·合法可管·实名追溯
微信公众号
微信客服