黑客似乎从不睡觉。就在你以为自己已经做好准备,完全保护自己或自己的企业免受电子安全风险的时候,一个新的漏洞却让你夜不能寐。它可能是一条带有恶意负载的SMS文本消息,或者是一个跟踪您在线的每一步的跟踪者。也可能是一种新兴的技术,比如车载Wi-Fi,突然间创造了一个全新的攻击载体。
无论你是保护员工和公司系统的IT经理,还是只是想保护自己的个人数据安全,这些威胁——有些正在迅速增长,有些还在出现——都构成了潜在的风险。幸运的是,有一些安全程序和工具可以帮助您战胜坏人。
1.文本消息的恶意软件
移动通讯公司Neustar的高级副总裁兼高级技术专家、Conficker工作组联盟的负责人罗德尼•约夫(Rodney Joffe)表示,尽管智能手机病毒仍相当罕见,但短信攻击正变得越来越普遍安全研究人员。电脑现在还算很好的保护,他说,所以有些黑客已经转移到移动设备上。他们的动机主要是金融;短信为他们提供了在突破和赚钱的方法。
科伊阮,在赛门铁克移动安全产品经理,证实针对该文本消息攻击智能手机随着人们越来越依赖移动设备,操作系统变得越来越普遍。他补充说,不仅仅是消费者面临这些攻击的风险。任何使用公司智能手机发送短信的员工都可能危及公司的网络和数据,并可能导致违规。
“这是一个类似类型的攻击为计算机[上使用] - 包含附件,伪装成一个有趣的或性感的画面,询问用户以打开它的SMS或MMS消息,”阮解释。“一旦他们下载的图片,它会在设备上安装恶意软件。一旦加载,它会获得访问权限,以及它传播通过手机上的联系人,[谁]随后将得到该用户的消息。”
Joffe说,通过这种方式,黑客创建了僵尸网络来发送带有链接的文本信息垃圾邮件,链接到他们正在销售的产品,通常是每条信息向你收费。他补充说,在某些情况下,恶意软件甚至会开始购买由你的无线账单付费的铃声,从而从出售铃声的黑客的钱包中获利。
Nguyen说,另一个策略是通过短信链接下载一个应用程序,这个应用程序本应允许免费上网,但实际上是一个木马程序,通过手机发送数十万条短信(通常是“高级短信”,每条收费2美元)。
无线运营商表示,他们确实试图避开攻击。例如,Verizon发言人Brenda Raney说,公司扫描已知的恶意软件攻击,并将它们隔离在蜂窝网络中,甚至与联邦犯罪部门合作阻止攻击。
尽管如此,正如越飞指出开玩笑,有或反对员工的错误“反对愚蠢没有防守。”例如,他回忆说,他和其他安全专家培训企业的员工一对一的一个关于手机的危险会用假蠕虫发送他们的消息。而训练之后,他说,很多员工仍然会点击链接。
为了防止恶意软件进入用户的手机,Joffe建议企业制定严格的公司政策,限制员工使用公司网络和手机发短信的对象,以及什么样的工作可以通过短信完成。另一种选择是完全禁止短信,至少在业界找到应对威胁的方法之前不允许。
对消费者来说,常识是最好的防御。不要点击任何你不认识的人发来的短信链接或附件,即使是来自已知联系人的信息,也要格外小心,因为他们可能无意中成为僵尸网络的一部分。
2.入侵智能电网
一个常见的误解是,只有开放的网络——比如用于访问者访问的公司无线局域网——才是可被黑客攻击的。并非如此,在去年的防御安全会议上谈到网络安全的分层安全的首席顾问贾斯汀莫尔豪斯说。莫尔豪斯说,在一个所谓的封闭系统中找到一个入口其实并不难。
例如,Stuxnet蠕虫去年感染了成千上万的Windows个人电脑的生产运行西门子SCADA系统和公用事业公司,尤其是在伊朗,这主要是通过受感染的USB闪存驱动器传播。甚至一些核电站和电网也有供员工使用的无线网络。
Neustar的Joffe说:“Stuxnet证明了对工业控制网络造成潜在的灾难性破坏是相对简单的。”
根据莫尔豪斯,另一个新的攻击点会智能电网,就是利用电子计量,以简化电源管理。世界各地的电力公司已经开始测试并推出了智能电表客户的家庭和企业。技术,该技术可以将数据发送到并从中央系统接收它,也可以是非常有帮助的:你可以打开一个控制台看到电源使用建筑物的一个部分,例如。
但是,智能电网可能是脆弱的,将允许黑客电力切断家庭和企业,创造等各类破坏的攻击。一个可能的攻击媒介是智能电网的通信基础设施。例如,豪斯说,德国公用事业公司名为黄釉斯特罗姆使用消费者的智能电网系统,就像一个家庭自动化套件作品 - 传感器报告通过用户的家庭Wi-Fi网络的能源使用回中央服务器。
莫尔豪斯表示,正因为如此,终端用户才有可能接入自己的网络,进入用于输送电力的变电站。“通常情况下,这些类型的网络没有得到适当的分割或保护,”他说。“一旦进入,攻击者可能被视为可信用户,可以访问其他区域。他们有可能破坏变电站或城市吗?绝对的。他们可能会设置一个后门,让电网在特定时间断电。”
美国的公用事业公司倾向于使用他们自己专有的有线或无线传感器连接,但Morehouse担心有些公司可能会效仿Yello Strom的做法,转而使用家庭网络。
另一个值得关注的是在智能电表本身的脆弱性 - 影响企业的智能电网也有问题。从厂商IOActive的总部位于西雅图的安全服务研究人员,例如,发现了几个错误在智能电网设备中,黑客可以利用这些设备接入智能电网,切断客户的电力供应。
“黑客利用新闻稿找出(在企业智能电网中使用的)技术,然后回到基础设施,找出漏洞。因此,例如,如果沃尔玛宣布使用西门子技术的智能电网,黑客突然有了许多他们需要的答案来找到控制器并侵入,”莫尔豪斯说。
最有效的预防措施,莫尔豪斯说,是刚性的隔离 - 智能电网应不能触及任何其他网络,直到永远。他说,有是渗透测试,并确保在一个封闭的网络防火墙是因为获得对电网可能发生的危险的安全的迫切需要。他建议使用的工具,如核心影响和Metasploit工具。
“严格隔离”规则也适用于家庭用户。“消费者永远不应该将智能电网网络与他们的家庭网络连接起来,”Morehouse说。他还建议家庭用户熟悉他们的智能电表,这样他们就可以识别自己是否被篡改了,并询问他们的公用事业供应商有什么安全措施来保护电表和网络。
3.社交网络账户欺骗
我们很多人使用脸谱网,LinkedIn等社交网络与朋友,家人和同事连接 - 这使我们容易受到所谓的社交网络帐户欺骗新技术。这个想法是一个骗子姿势你知道无论别人或朋友的朋友去接近你,欺骗你泄露个人信息。然后,他使用该信息来访问您的其他帐户,最终窃取您的身份。
Joffe说,一个典型的漏洞是,有人通过Facebook或LinkedIn等服务联系你,假装是你朋友的朋友或你信任的人的同事。然后,新的“朋友”直接联系你,通常是通过短信或电子邮件。让这个“朋友”在社交网络之外联系你,似乎有些奇怪,但他似乎是合法的,因为你相信他与你信任的人有联系。
在另一个场景中,诈骗者冒充可能你已经知道有人 - 自称是从高中老友,例如。欺骗者可以按照你的公共供稿或你在哪里已经张贴你的工作信息网站如LinkedIn查找同事的名字找到你的连接。
一旦与你调情的人建立了一个连接,他用狡猾的手段窃取个人资料,比如聊天发现家庭成员的名字,最喜欢的乐队,爱好和其他看似无害的信息,然后在这些密码或安全问题的答案在银行网站,邮箱账户或其他网站。
由于越飞指出,背后的社交网络帐户欺骗的理念是“千年的历史。”精读你出你的个人信息,是一个古老的伎俩。今天的社交网络只是提供了骗子和罪犯亲近你的新途径。诀窍工作,因为经常会有没有办法知道的人你来网上信任是否真的是他说他是谁。
“通过Facebook或LinkedIn进行交流的问题在于,你被困在了一个网络界面中——你无法查看IP地址或页眉信息。一切都在一个美好友好的世界里,”约菲说。
阶层安全公司的莫尔豪斯说,黑客在社交网络上变得越来越狡猾:他们首先确定一个目标,然后做研究——这个人是什么样的,他们跟踪谁,他们喜欢做什么?
更重要的是,社交网络攻击有时与电子邮件和网站欺骗相结合,Morehouse说。你可能在LinkedIn上发展了一段友谊,然后从那个人那里收到一封电子邮件,看起来像是通过LinkedIn发送的,但实际上是假的。当你点击链接回复邮件时,你会被带到一个虚假的LinkedIn网站;登录那里会向欺骗者显示你的LinkedIn用户名和密码。
莫尔豪斯描述的另一种类型的攻击不仅针对个人,也针对公司。恶搞者可能会设置一个Facebook页面,假装是办公用品巨头史泰博(Staples)等零售商的官方公司页面。为了使其看起来可信,欺骗者可能会声称该页面是联系公司或登记投诉的正式方法。
这个网页可能会提供免费(但虚假的)优惠券来吸引人们加入,它很快就会像病毒一样传播开来,人们会把它分享给他们的朋友圈。莫尔豪斯说,一旦有成百上千的用户加入了这个页面,网站所有者就会欺骗他们提供个人信息,可能是通过注册获得额外的优惠券或特价优惠。
这是一种双重攻击:消费者因为他们的个人数据被泄露而受到损害,公司也因为其客户将虚假的Facebook页面与真实的公司联系起来——并决定不再从该公司购买——而受到损害。
与文本消息攻击,个人抵御spoofing攻击的最好的防御就是使用常识,约菲说 - 黑客一般不做假冒他人或其他公司的好工作,他们往往将连结和钓鱼诈骗骗子您。他们可能会模仿朋友,但很少设法准确地表达自己的个性。在某些情况下,攻击是通过电子邮件标题或IP地址溯源,大部分攻击过于笼统和不相关的是可信的人谁是谨慎。
其他预防措施可能看起来很明显,但往往被忽视。如果有人说他是朋友或同事的朋友,一定要用你们共同的关系来确认他的身份。在社交网站上锁定你的隐私设置是个好主意,这样你的联系方式、帖子、照片等信息就不会被所有人看到。例如,在Facebook中,选择帐户——>隐私设置——>自定义,然后点击底部的“自定义设置”链接,就可以控制你想要与所有人分享什么,是朋友的朋友,只是朋友还是没有朋友。
对公司而言,这是一个有点棘手。约菲说,有没有办法阻止最初设置一个假的Facebook页面,黑客,但企业可以使用监控工具,如社会提到怎么看公司的名字正在网上使用。如果未经授权的网页轮番上涨,公司可以要求社交网络移除假上市。
4.网络跟踪