@瞌睡虫
2年前 提问
1个回答

什么是 DeadlySignals

一颗小胡椒
2年前
官方采纳

DeadlySignals是一个可以创建伪造接入点的工具,该伪造的接入点提供Internet连接来欺骗周围的客户端,并完全控制该伪造的AP和所连接的客户端。使用时您需要两个连接到Internet的网络接口,一个用于广播wifi信号,另一个用于提供Internet接入。将广播信号的网络设备必须支持监视模式,该工具已经在TP-LINK TL-WN722N上进行了测试。

防止网络伪造攻击的措施有以下这些:

  • 部署适配的安全设备:企业根据自身的安全状况,部署相应的网络安全设备。运维遇到问题,可以考虑部署堡垒机;定期自动化漏洞检测,可以考虑部署漏洞扫描系统;进一步加强Web应用防护,可以考虑部署Web应用防火墙。网络安全设备并不是越多越好,应依据实际需求来进行采购,如果不懂得合理利用和维护,安全产品再多也是徒劳。

  • 随时对IT资产进行备份:网络攻击猝不及防,往往给企业的重要资产和信息带来重大打击,当IT资产在遇到网络安全问题时,平时应保持将重要资产进行备份的习惯,并且做到异地备份,保证数据的完整性。

  • 制定相关网络安全机制和政策:企业内部应制定相关的网络安全机制,网络安全问题不可忽视,它将涉及到企业的业务发展。往往人们容易忽视的东西,更容易出错;在网络安全建设中,网络安全管理制度也是必不可少,它能够对内部人员进行约束,当问题来临时能有条不紊。

  • 就网络攻击响应场景进行演习:任何的突发事件,没有人能够预料到,但如果对其可能发生的情况提前进行一次预演,当突发安全事件来临时,应急预案可以时刻做好准备。网络安全法中对应急预案也提出了相关要求,具体请参考网络安全法。

  • 加强员工网络安全意识:尽管企业管理者有足够的网络安全意识,员工也同样需要加强。信息泄露、数据丢失等情况时有发生,而此类情况大多都是内部员工网络安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此应做好定期的宣贯,对员工使用操作不当等行为进行培训。