如果你去中国或俄罗斯旅行,假设政府或行业间谍会窃取你的数据并安装间谍软件。以下是如何挫败它们
你在中国出差,在入住酒店房间后,你决定去当地的餐馆吃点东西。你不打算工作,所以你把笔记本电脑放在梳妆台上,锁上门,然后离开,自信地认为你的东西是安全的。
一个半小时后你回来,发现所有的东西,包括笔记本电脑,都还在原来的地方。一切似乎都很好,你继续做你的生意,在回家前的几天里与潜在客户会面。
但一切都不好。虽然你是第一个晚上吃饭的时候,有人进入了你的房间(通常是一个名义的酒店员工),仔细检查了笔记本电脑的内容,并在电脑上安装了间谍软件 - 没有你的线索。
[Bob Violono揭示了如何网络间谍试图攻击你高管的个人电脑窃取您的数据。|防止企业数据与Roger Grimes“深度数据丢失预防PDF专家指南,仅来自InfoWorld。]
结果?曝光信息,包括客户数据,产品开发文件,无数电子邮件以及对竞争对手和外国政府的其他专有信息。也许甚至没有感谢间谍软件,您的公司网络中的持续感染持续不断地在以后几个月或多年的关键秘密。
因为这么多用户永远不会发现他们被公开地报告并少数报告了这个问题,但这并不清楚这种间谍有多常见,但它确实发生在网络安全专家。事实上,如果您在美国国家网络安全委员会的私营部门董事会,国防工业集团美国国家网络安全委员会的私营委员会成员,您应该简单地假设您的计算机将被违反。
海外网络攻击的方式多种多样。2012年5月,美国联邦调查局(FBI)和美国国家白领犯罪中心(National White Collar Crime Center)的合作机构互联网犯罪投诉中心(IC3)发布了一份情报报告,称最近来自政府机构的分析显示,“恶意行为者”正在攻击海外游客。报告指出,最近有一些旅客在使用酒店网络连接时,笔记本电脑被恶意软件感染的案例。
当心这些高风险地区的网络攻击“我们已经发现,游客去亚洲国家,俄罗斯联邦、波罗的海诸国,甚至南美部分地区有自己的系统攻击和最有可能突破而在国外,“杰瑞·欧文说,CIO在IT外包提供商有先见之明的解决方案和国家网络安全伙伴关系的成员该组织的成立是为了制定共享的战略和计划,以更好地保护美国的关键信息基础设施。雷竞技比分
“虽然这些事情发生在美国,但不同的是,除了正常的犯罪活动,这些国家也有政府支持的网络间谍活动,”欧文说。
中国和俄罗斯是最经常被确定的两国安全咨询公司好港安全风险管理(Good Harbor Security Risk Management)的幕僚长埃米利安·帕帕佐普洛斯(Emilian Papadopoulos)指出,这些风险很高。帕帕多普洛斯说,其他高风险国家包括那些拥有强大网络能力的国家,那些已知进行网络间谍活动的国家,以及那些以商业间谍活动和窃取商业秘密和知识产权而闻名的国家。他表示:“国家对私营行业(尤其是电信业)拥有重大控制的国家,风险也可能更高。”
如何让间谍远离你的电脑幸运的是,您可以采取措施来防止这类间谍攻击和其他安全威胁,或者在事件发生后进行补救。以下是来自安全专家和从业人员的一些建议:
1.把自己的笔记本电脑放在家里;还是带个外借的吧。防止有价值的数据丢失或泄露的最好办法是出国时带上临时的笔记本电脑或其他电脑设备。专注于安全的本•派珀咨询公司(Ben Piper Consulting)总裁本•派珀(Ben Piper)表示:“这些设备一回家,就会被清除,以清除任何恶意软件。”
派珀建议,如果不能使用临时设备,在出发前将设备上的所有数据删除,除非是绝对需要的数据。把你的公司邮件转发到一个临时的邮箱账户。在国外时登录该账户;如果它被泄露,只有转发的电子邮件被窃取,攻击者无法访问您公司的电子邮件帐户。
无论您做什么,在从旅行中返回之前,请不要将您的设备连接到您的个人或公司网络或服务,直到您提供安全性,请确保设备上没有恶意软件。“间谍软件的目标是窃取信息,无论是直接从设备访问还是坐在潜伏到设备连接到公司网络,那么恶意软件可以感染其他设备,”Piper说。
注意,传统的反间谍软件工具难以检测到外国政府和复杂有组织犯罪环安装的那种间谍软件,Martinez说。您甚至可能使用廉价的笔记本电脑,您抛弃返回而不是没有检测到间谍软件的风险 - 就像犯罪分子一样使用(“燃烧器”)手机逃避警察并没有记录。
2.如果你必须在旅行中携带你的普通电脑,不要让它无人看管或容易被篡改。当情况呼吁您在商务旅行中携带笔记本电脑或移动设备时,始终将其与您携带,而不是将其留在酒店房间或机场俱乐部,即使是短的持久性。和 - 严重 - 睡觉时保持枕头下。
如果您将其留下无人看管,“假设它已被篡改,当从海外返回时,将其移交给您组织的IT安全团队,详细说明您离开它无人陪伴的那一天和时间,”Lance James表示警惕,管理安全服务提供商提供商处于警惕。
在这种情况下,随身携带笔记本电脑是不现实的,你可以使用酒店房间或前台的保险箱。但要清楚的是,这并不能保护你不受国家资助的间谍的伤害,因为他们会进入这些保险箱。安全咨询公司Akibia的高级安全顾问雷蒙德•麦克唐纳(Raymond McDonald)表示:“尽管酒店的保险箱不是一个完美的解决方案,但它们确实提高了安全标准,超出了普通小偷的水平。”
麦当劳表示,雇员应掌握数据分类和处理程序,作为既定安全培训和意识课程的一部分。这有助于确保他们了解他们在任何时间维护其笔记本电脑的数据类型以及他们必须采取哪些步骤来保护它。
3.与智能手机和其他移动设备谨慎。智能手机也可能成为间谍活动的目标。例如,安全产品公司库斯班(KoolSpan)的一位客户最近去中国时带了他的Android智能手机,为了以防万一,他在到达中国后和睡觉前注意到了手机的操作系统版本和无线电堆栈版本。
库斯潘公司安全解决方案高级主管、五角大楼前网络安全主管格伦·斯库诺弗说,当他醒来时,操作系统和无线电堆栈版本已经更改了。他说:“操作系统是在未经手机用户同意的情况下通过广播进行升级的。”
Schoonover说,顾客嫌疑人由中国政府控制中国的电信服务。“通过正确的软件,他们可以打开麦克风而不提醒他,从而使他们能够倾听他的任何谈话,而不仅仅是电话呼叫,”Schoonover说 - 甚至远程控制他的设备来监视电子邮件,阅读存储文件,等等。
即使是像rim (Research in Motion)的黑莓(BlackBerry)这样以安全性高著称的设备,也需要小心保护。举例来说,安全技术公司Cylance的首席执行长斯图尔特•麦克卢尔(Stuart McClure)说,上一次Cylance有高管出国旅行时,他把黑莓手机上的数据擦干净,只在打电话时使用。
麦克卢尔说,当这位高管回家后,黑莓手机无法正常启动,因此公司不得不进行全面的固件更新。他说:“我们仍在研究取证图像,以确定根本原因,但很明显,固件图像发生了一些变化,这只能通过RIM的无形更新(这是不太可能的)或攻击来实现。”
4.慷慨地应用加密。如果你的笔记本电脑或移动设备有个人身份信息,或有外部访问个人或公司系统的权限,那么这些设备必须完全加密,Prescient Solutions公司的欧文说。
微软、Check Point和赛门铁克等供应商都有产品完全加密数据在硬盘驱动器和便携式存储设备上,Irvine说。苹果公司包括OS X的全磁盘加密虽然您可能想要使用防御级产品。
在移动设备上,苹果的iOS系统默认是加密的,而且加密功能无法关闭。但这不是防御级加密,所以国家支持的网络窃贼可以绕过它。Android的加密也是如此,它必须由用户启用。新Windows Phone 8也包括设备加密,这是默认打开的iOS。所有这三个移动操作系统都对通过互联网发送的数据使用SSL加密;苹果还为电子邮件提供S/MIME加密。
为了更好地加密移动设备上的数据,请查看移动管理工具提供商,其中一些提供了应用程序容器,这些应用程序包含围绕其内部运行的数据和应用程序的加密级别更高;例子包括airwatch,良好的技术和移动。和每一个移动设备管理(MDM)工具可以确保本机设备加密已启用。
要记住,在挫败高技能间谍时,加密并不是万无一失的。警惕网的詹姆斯说:“在操作时要意识到,即使是加密的通信也可能不是完全私密的,因此要限制海外的任何非公开活动。”
5.在海外时,限制远程访问设备和无线通信。欧文说,你应该在旅行时禁用蓝牙和Wi-Fi设备。
“所有蓝牙设备都有一些固有的漏洞,”Irvine说。他的旧版蓝牙更容易被黑客和窃听,他注意到,所以“如果您的设备超过一年左右,则是升级的时候了。”
“Wi-Fi热点甚至在不受信任地点的基于硬线的互联网接入不应使用,”Irvine说。虽然细胞仍可能是在国外嫌疑人,但他说,它仍然是更安全的替代方案。
不要在网吧等公共场所工作。在像中国这样的国家,“员工不应该在这些地方处理敏感信息,或通过电子邮件或其他形式的社交媒体连接和发送私人或公司限制的信息,”麦当劳的Akibia说。
如果可能的话,在您信任的网络上工作,例如您自己的设施或由可信任的商业伙伴经营的网络。
此外,如果你计划出国旅行,你应该在出发前更改系统上的所有密码,以确保设备上的密码与你在国内的个人或公司系统上的密码不同。同时,使用完全不同的密码比正常,所以被盗海外的密码没有帮助网络小偷弄清楚你的日常密码。
“如果可能,IT部门应该在国外禁用对系统的访问,因此如果[Identity]或密码受到损害,则无法访问任何内容,因此Irvine表示。
如果有必要进行无线通信,所有通过移动设备进行的通信都应该使用强加密技术,如果担心任何潜在的对手都有强大的加密能力,就应该限制通信,蒂莫西·瑞安(Timothy Ryan)说,他是Kroll Advisory Solutions公司的总经理。考虑使用双因素身份验证的vpn。他说:“如果必须讨论敏感问题,可以混合使用语音和聊天等带外通信,以增加对手监视你的通信的难度。”
6.确保你的系统已经安装了最新的杀毒软件。未能保持当前的反病毒定义,实际上是系统危害的保证路径。
“参与盗窃专有信息的个人使用恶意软件,并通过无法从互联网上屏蔽的端口和服务进行变形攻击,”麦克唐纳说。这些类型的攻击利用未打补丁的系统和防病毒更新滞后的系统。
国家网络安全委员会的Martinez说,不要假设防病毒工具是您需要的唯一防守。他们是第一道防线,但不是完全防御。为了打击隐藏的恶意软件,越来越多地插入应用程序,网站和其他场地,他希望公司将很快常规地收集有关包含恶意软件的受损资产的智能,现在定期通过网络及其传统防御。