如果你到中国或俄罗斯旅行,假定政府或行业间谍会窃取你的数据并安装间谍软件。以下是如何阻止它们的方法
你在中国出差,入住酒店后决定在当地餐馆吃点东西。你不打算去工作,所以你把笔记本电脑放在梳妆台上,锁上门,然后离开,觉得自己的东西很安全。
一个半小时后你回来了,发现你所有的东西,包括笔记本电脑,都还在原来的地方。一切似乎都很好,你继续自己的工作,在回家之前的几天里与潜在客户进行会议。
但并不是一切都很好。当你第一天晚上出去吃晚餐时,有人进入了你的房间(通常是名义上的酒店员工),仔细检查了你笔记本电脑的内容,并在你毫无线索的情况下在电脑上安装了间谍软件。
[鲍勃Violono揭示了如何网络间谍试图攻击你高管的个人电脑窃取你的数据。|防止企业数据泄露与罗杰格里姆斯'数据丢失预防深度潜水PDF专家指南,仅来自InfoWorld。]
结果?信息的披露,包括客户数据,产品开发文档,无数的电子邮件和有价值的竞争对手和外国政府其他专有信息。甚至,由于间谍软件,还有您的企业网络中的持续感染,不断手机home键秘密,几个月或几年之后。
因为这么多的用户从来没有发现他们已经被破坏和几个报告的问题公开,目前还不清楚这种间谍活动是多么常见,但它确实发生了,说网络安全专家。事实上,你应该简单地假设你的电脑就会被突破,如果你去高风险国家,如中国开展业务的以色列马丁内斯,在美国国家网络安全局,国防工业集团的私人部门的董事会成员说。
海外网络攻击的方式多种多样。2012年5月,美国联邦调查局(FBI)和美国国家白领犯罪中心(National White Collar Crime Center)合作成立的互联网犯罪投诉中心(IC3)发布了一份情报报告,称政府机构最近的分析显示,“恶意行凶者”正在追捕海外旅行者。报告指出,最近发生了旅客在使用酒店互联网连接时,笔记本电脑被恶意软件感染的事件。
小心这些高风险地区的网络攻击“我们已经发现,游客去亚洲国家,俄罗斯联邦、波罗的海诸国,甚至南美部分地区有自己的系统攻击和最有可能突破而在国外,“杰瑞·欧文说,CIO在IT外包提供商有先见之明的国家网络安全解决方案和成员合作,建立一个组织来开发共享策略和程序,以更好地安全的关键信息基础设施在美国。2020欧洲杯夺冠热门
“而这些事情发生在美国不同的是,除了正常的犯罪活动,这些国家也有政府批准的网络间谍活动来支持这些小偷,”欧文说。
中国和俄罗斯两国最常提出的安全咨询公司Good Harbor安全风险管理的参谋长艾米利安·帕帕佐普洛斯指出,这是高风险的。帕帕佐普洛斯说,其他高风险国家包括那些拥有强大网络能力的国家、那些已知进行网络间谍活动的国家、以及那些以从事企业间谍活动和窃取商业秘密和知识产权而闻名的国家。他表示:“国家对私营行业(尤其是电信行业)有很大控制的国家,风险可能也更高。”
如何防止间谍进入你的电脑幸运的是,您可以采取措施来防止这些类型的间谍攻击和其他安全威胁,或者事后补救。以下是来自安全专家和从业者的一些建议:
1.把自己的笔记本电脑留在家里;带一个借贷者来代替。在出国的时候,防止丢失有价值的数据或数据泄露的最好方法就是带一个临时的笔记本电脑或其他计算设备。本•派珀咨询公司(Ben Piper Consulting)总裁本•派珀(Ben Piper)表示:“一回家,这些设备就会被清除,以清除任何恶意软件。”该公司专注于安全问题。
派珀建议,如果不能使用临时设备,那么在出发前将设备上的所有数据删除,除非是绝对需要的数据。把你公司的电子邮件转发到一个临时的电子邮件帐户。在海外时登录该帐户;如果它被泄露,只有转发的电子邮件被盗,攻击者无法进入你公司的电子邮件帐户。
不管你做什么,不要在旅行后,直到你有一个安全的亲确保有设备上的恶意软件,你的设备连接到您的个人或企业网络或服务。“间谍软件的目标是窃取信息,无论是从设备直接访问它,或者直到设备连接到公司网络,其中恶意软件可以感染其他设备坐着潜伏,”派珀说。
需要注意的是传统的反间谍软件工具难以检测的那种间谍软件的外国政府和复杂的有组织犯罪团伙安装,马丁内斯说。就像不法分子利用处置(“燃烧器”)手机,以逃避警方,不留记录 - 你返回后扔掉,而不是风险未检测间谍软件,你甚至可以使用廉价的笔记本电脑。
2.如果你必须带你的常规电脑去旅行,不要让它无人看管或容易被篡改。出差时,如果情况需要你携带笔记本电脑或移动设备,一定要随身携带,而不是把它留在酒店房间或机场俱乐部,即使时间很短。说真的,睡觉的时候把它放在枕头下面。
如果你离开它无人值守,“假设它已经被篡改和来自海外,一方面它在您的组织久违的IT安全团队时,详细介绍了时间日期和金额你离开它举目无亲,”兰斯·詹姆斯,主任说在智能警惕,安全管理服务供应商的供应商。
在这种情况下,把笔记本电脑一直放在身边是不现实的,你可以使用酒店房间里或前台的保险箱。要清楚的是,这并不能保护你不受国家支持的间谍的攻击,他们可以使用这些保险箱。安全咨询公司Akibia的高级安全顾问雷蒙德•麦克唐纳表示:“尽管酒店的保险箱不是一个完美的解决方案,但它们确实提高了安全标准,超过了普通小偷的水平。”
员工,包括管理人员,应在数据分类和处理程序被作为精通建立的安全培训和宣传计划的一部分,McDonald说。这有助于确保他们了解什么类型的他们有权保持在任何时候他们的笔记本电脑和什么步骤,他们必须采取保护它的数据。
3.要与智能手机和其他移动设备持谨慎态度。智能手机也可能成为间谍活动的目标。例如,安全产品公司KoolSpan的一位客户最近去中国时带了他的Android智能手机,为了预防起见,他在到达目的地和睡觉前注意了他手机的操作系统版本和无线电堆栈版本。
当他醒来的时候,操作系统和无线电堆栈版本已经被改变了,格伦·斯库诺弗说,他是库尔斯潘公司安全解决方案的高级主管,也是前五角大楼网络安全负责人。“操作系统是在未经手机用户同意的情况下通过广播进行更新的,”他说。
客户嫌犯它是由中国政府,它控制在中国的电信服务完成后,Schoonover说。“有了合适的软件,他们可以将麦克风转不惊动他,从而使他们能够听他的任何谈话,而不仅仅是打电话的,” Schoonover说 - 甚至远程控制自己的设备监控电子邮件,读取存储的文件,等等。
即使是拥有高安全性名声的设备,比如Research in Motion的黑莓(BlackBerry),也需要谨慎保护。例如,安全技术公司Cylance的首席执行官斯图尔特•麦克卢尔(Stuart McClure)说,最近一次该公司的高管出国旅行时,他擦拭了自己的黑莓手机,并且只用这款清洗过的智能手机打电话。
麦克卢尔说,这位高管回国后,黑莓手机无法正常启动,因此公司不得不进行一次全面的固件刷新。他说:“我们仍在研究取证图像,以确定根本原因,但很明显固件图像发生了一些问题,这只能通过RIM的隐形更新来完成——这是不太可能的——或者攻击。”
4.慷慨申请加密。如果你的笔记本电脑或移动设备有个人身份信息或外部访问个人和公司系统,这是必要的设备完全加密,预见性解决方案的欧文说。
微软、Check Point和赛门铁克等供应商都有产品完全加密数据在硬盘驱动器和便携式存储设备上,欧文说。苹果公司包括其OS X中的全磁盘加密,虽然你可能需要使用一个防守级产品代替。
在移动设备上,苹果的iOS系统默认是加密的,而且这种加密无法关闭。但它不是防御级别的加密,所以国家支持的网络窃贼可以绕过它。安卓的加密也是如此,必须由用户启用。新Windows Phone 8还包括设备加密,这是在iOS默认开启。这三种移动操作系统都对通过互联网发送的数据使用SSL加密;苹果还为电子邮件提供S/MIME加密。
为了获得在移动设备上,看看移动管理工具提供商,数据的更好的加密它们提供的应用程序,有各地的数据,并在其中运行的应用程序加密更高层次的容器数的;例子包括在iTunes上,技术好,并在iTunes上。而每移动设备管理(MDM)工具可以确保本机设备加密已启用。
请记住,加密并不是万无一失的,当它来挫败高技能间谍。警惕网的詹姆斯说:“行动时要意识到,即使是加密通信也不一定是完全保密的,因此在海外也要限制任何非公开的活动。”
5.在海外时限制设备的远程访问和无线通信。欧文说,你应该在旅行时禁用蓝牙和Wi-Fi设备。
“所有的蓝牙设备有一些固有的漏洞,对他们来说,”欧文说。蓝牙的旧版本的黑客和窃听更容易,他说,所以“如果你的设备是一年左右的时间,它的时间来升级旧的。”
“Wi-Fi热点,并在不受信任的位置,甚至硬线为基础的互联网不应该被使用,”欧文说。虽然细胞仍可能在国外犯罪嫌疑人,他说,它仍然是更安全的替代。
请勿在网吧或其他公共热点工作。麦当劳的Akibia表示,在中国这样的国家,“员工不应该在这些地方处理敏感信息,也不应该通过电子邮件或其他社交媒体形式联系和发送私人或公司受限制的信息。”
如果可能的话,在网络上您信任的,比如那些在自己的设施或者那些值得信赖的商业伙伴运营工作。
此外,如果你打算出国旅行,你应该在出发前更改系统上的所有密码,确保设备上的密码与你在国内个人或公司系统上的其他密码不一样。同时,使用完全不同的密码比正常的,所以海外的被盗密码不利于网络小偷找出你日常的密码。
“如果可能的话,IT部门要系统禁止访问,而他们都在国外,所以如果[特征]或密码被泄露,没有任何东西可以被访问,”欧文说。
Kroll Advisory Solutions的董事总经理Timothy Ryan说,如果无线通信是必要的,那么所有通过移动设备进行的通信都应该使用强大的加密技术,并且在担心任何潜在的对手都有显著的加密能力的情况下加以限制。考虑使用带有双因素身份验证的vpn。他表示:“如果必须讨论敏感问题,可以混合语音和聊天等带外通信,增加对手监控你通信的难度。”
6.确保你的系统安装了最新的防病毒软件。不能保持当前的防病毒定义实际上是一个系统妥协的保证路径。
麦克唐纳说:“参与盗取私有信息的个人使用恶意软件,并通过无法从互联网上阻止的端口和服务进行变形攻击。”“这些类型的攻击利用的系统是没有补丁和后面的反病毒”更新。
不要以为杀毒工具是你唯一需要的防守,说国家网络安全委员会的马丁内斯说。他们是防守的第一道防线,但不是一个完整的防御。要打击的隐藏恶意软件越来越多地插入到应用,网站和其他场地,他预计公司将大约含有恶意软件,现在经常通过网络和传统的防御打滑受损资产很快定期收集情报。