犯罪的黑客似乎从不睡觉。就在你以为自己已经做好了万无一失的准备,完全保护了自己或自己的企业免受电子安全风险的时候,一个新的漏洞却让你夜不能寐。它可能是一条带有恶意负载的SMS文本消息,或者是一个用于干扰GPS接收器的错误信号。
无论您是在保护企业数据或只是想确保您的个人文件的安全,这些威胁 - 一些快速增长的,其他的还是新兴的 - 把你的系统处于危险之中。幸运的是,安全程序和工具可以帮助你赢得战斗。
1.短信的恶意软件
而手机Rodney Joffe是移动通讯公司Neustar的高级副总裁和高级技术人员,同时也是Conficker工作组的负责人,该工作组是一个安全研究人员联盟,他们一起来对抗被称为Conficker的恶意软件。他说,病毒仍然相当罕见,短信攻击变得越来越普遍。他说,今天的个人电脑保护得相当好,所以一些黑帽黑客现在瞄准了移动设备。他们的动机主要是经济上的:短信提供了一种进入设备并赚钱的方式。
赛门铁克移动安全集团产品经理Khoi Nguyen证实,由于人们越来越依赖移动设备,针对智能手机操作系统的短信攻击很常见。他补充说,不仅仅是消费者面临风险。任何使用公司智能手机发送短信的员工都可能危及公司的网络和数据,并可能导致合规违规。
“这是一个类似类型的攻击为计算机[上使用] - 包含附件,伪装成一个有趣的或性感的画面,询问用户以打开它的SMS或MMS消息,”阮解释。“一旦他们下载的图片,它会在设备上安装恶意软件。一旦加载,它会获得访问权限,以及它传播通过手机上的联系人,[谁]随后将得到该用户的消息。”
这样一来,约菲说,黑客创建的链接发送文本消息垃圾邮件产品黑客是销售,一般收费每次你消息的僵尸网络。在某些情况下,他补充说,恶意软件甚至开始被您的无线账单收取购买铃声,衬黑客卖铃声的口袋。
无线运营商表示,他们会尽力避开攻击。例如,Verizon的女发言人布伦达·雷尼说,对已知的恶意软件攻击的公司扫描,隔离他们在蜂窝网络上,甚至与联邦犯罪单位工程,以阻止他们。
为了防止恶意软件进入用户的手机,Joffe建议企业制定严格的公司政策,限制员工使用公司网络和手机发短信的对象,以及通过短信可以完成哪些工作。另一种选择是制定一项完全禁止短信的政策,至少在业界找到应对威胁的方法之前是如此。
2.黑客进入智能电网
一个常见的误解是,只有开放的网络——比如访客可能使用的企业无线局域网——才可能被黑客攻击。这话不对,“地层安全”的首席顾问贾斯汀•莫尔豪斯在谈到网络时说安全在去年的DEFCON黑客大会。豪斯说,这其实并不难找到一个所谓的封闭系统的接入点。
一些核电厂和电网具有无线网络,很容易受到攻击。和监督控制和数据采集(SCADA)系统是不是安全的要么。
例如,Stuxnet蠕虫去年感染了成千上万的Windows个人电脑的伊朗运行西门子SCADA系统在制造业和公用事业公司,最显着的。这主要是通过受感染的USB闪存驱动器传播。Neustar的Joffe说:“Stuxnet证明了对工业控制网络造成潜在的灾难性破坏是相对简单的。”
根据莫尔豪斯,另一个新的攻击点将会是采用电子计量,以简化电源管理智能电网。世界各地的电力公司已经开始测试并推出智能电网家庭和企业。技术,该技术可以将数据发送到并从中央系统接收它,也可以是非常有帮助的:你可以打开一个控制台看到电源使用建筑物的一个部分,例如。
但智能电网可能会容易受到攻击这将允许恶意黑客在家庭,企业,以及肆虐等各类破坏的断了电。一个可能的攻击媒介是智能电网的通信基础设施。例如,豪斯说,德国公用事业公司名为黄釉斯特罗姆使用消费者的智能电网系统,就像一个家庭自动化套件作品 - 传感器报告通过用户的家庭Wi-Fi网络的能源使用回中央服务器。
最有效的预防措施,莫尔豪斯说,是刚性的隔离 - 智能电网应不能触及任何其他网络。鉴于如果黑客获得访问智能电网可能出现的危险,他说,企业应进行渗透测试,并确保在封闭的网络中的防火墙是安全的。他建议使用的工具,如核心影响和Metasploit工具。
3.社交网络账户欺骗
的用户脸谱网,LinkedIn等社交网络是脆弱的,依赖于帐户欺骗攻击。垃圾邮件发送姿势正如你所知道或者有人或朋友的朋友,为了欺骗你泄露个人信息。然后,他使用该信息来访问您的其他帐户,最终窃取您的身份。
在一个典型的利用,约菲说,像Facebook或LinkedIn网站有人联系您,假装成朋友或你信任的人的一个同事的朋友。然后,这个新的“朋友”的联系人直接通过短信或电子邮件。因为你相信他与你信任的个体连接的对应关系似乎是合法的。
在另一个场景中,诈骗者冒充可能你已经知道有人 - 自称是从高中老友,例如。欺骗者可以按照你的公共供稿或类似LinkedIn,你已经张贴你的工作信息的网站中查找同事的名字找到你的连接。
一旦骗子与你建立了联系,他就会利用各种手段来窃取你的个人信息,比如在网上聊天,找出你的家人的名字,最喜欢的乐队,爱好和其他看似无害的信息。然后,他利用这些信息来猜测你的密码或银行网站、网络邮件帐户或其他在线服务安全问题的答案。
莫尔豪斯介绍了另一种类型的攻击是目标公司以及个人。欺骗者可能会成立一个Facebook页面,声称是,比如说公司正式页,一家大型零售商。欺骗者也许会说,该页面与本公司联系或注册投诉的正式方法。
这个网页可能会提供假优惠券来吸引人们加入,很快就会像病毒一样传播开来,人们会和他们的朋友分享。莫尔豪斯说,一旦有成百上千的用户加入了这个页面,网站所有者就会欺骗他们,让他们提供个人信息,比如通过注册获得额外的优惠券或特价优惠。
这最终是一个双重攻击:消费者受到损害,因为他们的个人资料被泄露,该公司正在受到伤害,因为它的客户现在与真实的公司假冒的Facebook页面联系起来 - 而决定不从该公司购买了。
Joffe说,没有办法阻止犯罪分子建立一个虚假的Facebook页面,但是公司可以使用监控工具,比如社交提醒,来查看公司名称在网上是如何被使用的。如果出现未经授权的页面,公司可以要求该社交网络删除虚假列表。
4. GPS干扰:威胁或骚扰?
一种新兴的犯罪手段——干扰GPS信号——让安全专家们对它的危害程度产生了分歧。
在干扰源的GPS信号几乎是不可能的菲尔·利伯曼,企业安全厂商利伯曼软件的创始人说。阻断从轨道GPS卫星将需要大规模的countertransmission广播的无线电信号。而且由于卫星是由美国军方操纵,干扰它们将被视为战争和联邦犯罪行为利伯曼说。
然而,这很容易果酱GPS接收机使用低成本的干扰设备一个卖白兰度。该设备通过这类似于真正的GPS信号的信号超载来干扰接收机。然后接收器,因为它不能找到一个稳定的卫星传输变得混乱。
利伯曼不至中断干扰飞机,空中交通管制系统的担忧给多少可信度,因为这些网络使用与我们在汽车和手持设备使用一个完全不同的GPS信号。干扰可能,但是,是一个潜在的危险的问题,当谈到财务记录,他说,因为GPS设备在银行业使用时间戳添加到金融交易。虽然彻底阻断交易将是困难的,利伯曼说,一个勤劳的黑客理论上可以破坏银行交易而引起头痛。
安全专家罗杰·约翰斯顿,在阿贡国家实验室位于芝加哥的系统工程师,他说欺骗的GPS信号是更大的危险,并解释说GPS接收机是到任何强烈的信号锁存器的低功耗器件。他说,欺骗可用于严重罪行 - 诱使送货卡车司机成调低一个黑暗的胡同,改变对金融交易的时间戳,从发现他们的路线延误急救车。已经有GPS欺骗的病例报告犯下的犯罪行为,但约翰斯顿警告说,政府和企业应共同努力,阻止这种攻击。
采取一些额外的预防措施 - 使用强大的加密技术,只有在社交网络上值得信赖的朋友搞的,并且使用企业网络渗透测试软件 - 可以缓解一些忧虑,并帮助你在晚上睡觉,即使坏人不断地来了新的漏洞。
布兰登是一个财富100强公司现在谁写了关于技术前IT经理。他写了2500多篇,在过去10年。在@jmbrandonbb跟随他的鸣叫。
这篇文章,“来自网络罪犯的四个上升的威胁”最初是由《计算机世界》 。