E安全11月15日文 企业间谍活动是网络战中的真实威胁。员工因公出差可能会为叵测的对手创造机会获取公司敏感数据,尤其当员工不注意保护自身的移动设备时。
听起来像是间谍小说里的情节,但的确存在直接针对个人的移动恶意软件,将目标的智能手机变成间谍设备。
例如,Lookout和公民实验室最近发现一款非常成熟的移动间谍软件Pegasus,该软件专门针对iOS设备,通过越狱用来监控受害者,并渗漏手机数据。通过这种方式,一条简单的钓鱼信息便可感染iOS设备。
国际漫游非常贵,因此开放的Wi-Fi网络成了难以抵抗的诱惑。但是,被入侵的Wi-Fi让人堪忧。恶意攻击者也许会专门设置看似连接正常的欺骗性网络,针对商务旅行者展开攻击,例如酒店Wi-Fi和本地咖啡馆欺骗员工发送并接收数据。
事实上,一些使用欺骗性Wi-Fi网络的对手能修改收发数据。在一些相关场景中,攻击者使用该技术安装流氓应用程序更新,或为手机的操作系统打补丁。这样一来,黑客便可持续通过“后门”访问设备,获取大量数据。
不将移动设备插入不信任的任何设备,这一点尤为重要。USB充电器能充当恶意设备,这种技术被称为“juice-jacking”。
“Juice-jacking”也许包括,在设备上安装恶意软件,或利用设备操作系统的漏洞获得升级特权或做其它手脚。
虽然相对罕见,但国际商务旅行者宁可谨慎一些。告知员工,一定要用自己的充电器。
另外,旅行时,需禁用其它移动功能,例如,蓝牙安全相对薄弱,请果断关掉蓝牙。
同样地,不能将手机乱放,例如酒店房间,因为被人动手脚可以进行篡改。有报道称,恶意员工甚至能破解房间保险箱。建议员工随身携带移动设备(尽可能)。
即使最好的应用商店也可能存在盗取数据的恶意软件。员工应在设备上安装移动安全应用程序,当存在恶意软件时及时提醒,员工进而自行修复问题。
风险真实存在,这一点毋庸置疑。G20峰会召开之前,多国政府的安全部门提醒员工警惕手机充电器和其它技术危险。
这类警告主要关注国家支持的黑客行为上。正如欧盟安全研究所所说,一些工业间谍就是国家支持的。
员工教育是分层防御战略的重要组成部分,但连接到现实世界时,规避风险不太实际。
最后,如果攻击者入侵了员工的移动设备,企业需要采取缓解措施。你能使用当前的安全基础设施在移动设备上发现异常活动,并及时关闭设备吗?
确保能远程:
检测移动恶意软件,并修复
检测受影响的操作系统,并修复
检测基于网络的中间人攻击,并进行修复
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
联系客服
