Preventive: Enact a policy that forbids installation of unauthorized wireless access points.
Detective: Conduct routine audits for unauthorized or rogue wireless access points.
Corrective: Sanction employees who violate policy and install rogue wireless access points.
Những kẻ tấn công đã đột nhập vào hệ thống thông tin của công ty thông qua một điểm truy cập không dây đặt tại một trong những cửa hàng bán lẻ của công ty. Điểm truy cập không dây đã được người quản lý cửa hàng mua và cài đặt mà không thông báo cho bộ phận CNTT hoặc bảo mật trung tâm.
Phòng ngừa: Thực hiện chính sách cấm cài đặt các điểm truy cập không dây trái phép.
Thám tử: Tiến hành kiểm tra định kỳ các điểm truy cập không dây trái phép hoặc giả mạo.
Khắc phục: Xử phạt nhân viên vi phạm chính sách và cài đặt các điểm truy cập không dây giả mạo.
