黑客从来不睡觉,好像。当你认为你已经封舱舱口,并充分从电子安全风险,保护自己或你的生意,随之而来的,新的漏洞,让你彻夜难眠。这可能是一个恶意的有效载荷或狗谁在线您的每一步一个死缠烂打的短信。或者,也许这是一个新兴的技术,如车载无线网络连接突然产生了一个全新的攻击向量。
无论你是一个IT经理维护职工和企业系统或者你只是试图让自己的个人数据的安全,这些威胁 - 一些快速增长的,其他的还是新兴的 - 构成潜在风险。幸运的是,有一些可以帮助您战胜坏人作斗争的安全程序和工具。
1.文本消息的恶意软件
虽然智能手机的病毒仍是相当罕见的,短信攻击正变得越来越普遍,根据罗德尼越飞,在移动的通信公司NeuStar公司的Conficker工作组联盟的高级副总裁和资深技术专家和主管安全研究人员。电脑现在还算很好的保护,他说,所以有些黑客已经转移到移动设备上。他们的动机主要是金融;短信为他们提供了在突破和赚钱的方法。
科伊阮,在赛门铁克移动安全产品经理,证实针对该文本消息攻击智能手机随着人们更多地依赖移动设备的操作系统正变得越来越普遍。这不只是消费者谁是从这类攻击的风险,他补充道。任何员工谁落在使用智能手机公司可能危及企业的网络和数据,以及可能导致的违规行为进行短信诡计。
“这是一个类似类型的攻击为计算机[上使用] - 包含附件,伪装成一个有趣的或性感的画面,询问用户以打开它的SMS或MMS消息,”阮解释。“一旦他们下载的图片,它会在设备上安装恶意软件。一旦加载,它会获得访问权限,以及它传播通过手机上的联系人,[谁]随后将得到该用户的消息。”
Joffe说,通过这种方式,黑客创建了僵尸网络,用来发送垃圾短信,其中包含他们所销售产品的链接,通常每条信息都要收费。他补充说,在某些情况下,恶意软件甚至会开始购买手机铃声,这些铃声是用你的无线话费来收费的,从而嵌入了出售手机铃声的黑客的钱包。
阮说,另一个诡计是通过一个短信链接下载一个应用程序,这个程序本应允许免费上网,但实际上是一个木马,从手机发送数十万条短信(通常是每条2美元的“付费短信”费率)。
无线运营商说,他们确实试图避开攻击。例如,威瑞森的发言人Brenda Raney说,公司扫描已知的恶意软件攻击,并在蜂窝网络上隔离它们,甚至与联邦犯罪部门合作阻止攻击。
尽管如此,正如越飞指出开玩笑,有或反对员工的错误“反对愚蠢没有防守。”例如,他回忆说,他和其他安全专家培训企业的员工一对一的一个关于手机的危险会用假蠕虫发送他们的消息。而训练之后,他说,很多员工仍然会点击链接。
为了保持这种恶意代码感染用户的手机,越飞建议企业制定了严格的企业政策限制谁的员工可以使用公司的网络和电话,以及什么样的工作可以通过文字来完成文本。另一种选择是不允许的文字完全消息,至少要等到业内知名人士如何应对威胁的政策。
对于消费者来说,常识是最好的防御。从一个人,你不知道,并且要格外小心,即使从已知的接触,谁可能已经不知不觉成为僵尸网络的一部分消息文本消息的链接或附件避免点击。
2.入侵智能电网
一种常见的误解是,只有开放网络——比如,您公司用于访问的无线LAN——才可被入侵。不是这样的,贾斯汀·莫尔豪斯说,他是地层安全公司的首席顾问,在去年的DefCon安全会议上谈到了网络安全。莫尔豪斯说,实际上找到一个进入所谓的封闭系统的接入点并不是那么困难。
例如,Stuxnet蠕虫去年感染了成千上万的Windows个人电脑的生产运行西门子SCADA系统和公用事业公司,尤其是在伊朗,这主要是通过受感染的USB闪存驱动器传播。甚至一些核电站和电网也有无线网络供员工使用。
Neustar的Joffe说,“震网病毒证明,对工业控制网络造成潜在的灾难性破坏是相对简单的。”
根据莫尔豪斯,另一个新的攻击点会智能电网,就是利用电子计量,以简化电源管理。世界各地的电力公司已经开始测试并推出了智能电表客户的家庭和企业。技术,该技术可以将数据发送到并从中央系统接收它,也可以是非常有帮助的:你可以打开一个控制台看到电源使用建筑物的一个部分,例如。
但是,智能电网可能是脆弱的,将允许黑客电力切断家庭和企业,创造等各类破坏的攻击。一个可能的攻击媒介是智能电网的通信基础设施。例如,豪斯说,德国公用事业公司名为黄釉斯特罗姆使用消费者的智能电网系统,就像一个家庭自动化套件作品 - 传感器报告通过用户的家庭Wi-Fi网络的能源使用回中央服务器。
正因为如此,莫尔豪斯说,这可能是为最终用户打入自己的网络,并用于输送电力变电站进行访问。“通常是这些类型的网络没有正确分割或受保护的情况下,”他说。“有一次,攻击者可能会被视为可信的用户和访问其他地区。有没有办法,他们可以破坏变电站或城市吗?绝对的潜力。他们可以种植后门,可以使电网断电在一个特定的时间“。
美国的公用事业公司倾向于使用自己专有的有线或无线连接来连接传感器,但莫尔豪斯担心有些公司可能会效仿耶洛·斯特罗姆(Yello Strom)的做法,改用家庭网络。
另一个值得关注的是在智能电表本身的脆弱性 - 影响企业的智能电网也有问题。从厂商IOActive的总部位于西雅图的安全服务研究人员,例如,发现了几个错误在智能电网设备中,黑客可以利用这些设备进入智能电网并切断客户的电力供应。
“黑客利用新闻稿,找出技术[企业智能电网使用],并返回到基础设施和发现的漏洞。因此,举例来说,如果沃尔玛宣布采用西门子技术,智能电网,黑客突然有很多的他们需要的答案找到控制器和打破,”豪斯说。
最有效的预防措施,莫尔豪斯说,是刚性的隔离 - 智能电网应不能触及任何其他网络,直到永远。他说,有是渗透测试,并确保在一个封闭的网络防火墙是因为获得对电网可能发生的危险的安全的迫切需要。他建议使用的工具,如核心影响和Metasploit工具。
“严格隔离”规则也适用于家庭用户。“消费者永远不应该将智能电网与家庭网络连接起来,”莫尔豪斯说。他还建议家庭用户熟悉他们的智能电表,这样他们就可以识别他们是否被篡改过,并询问他们的公用事业供应商采取了什么安全措施来保护电表和网络。
3.社交网络帐户欺骗
很多人都用Facebook的,LinkedIn等社交网络与朋友,家人和同事连接 - 这使我们容易受到所谓的社交网络帐户欺骗新技术。这个想法是一个骗子姿势你知道无论别人或朋友的朋友去接近你,欺骗你泄露个人信息。然后,他使用该信息来访问您的其他帐户,最终窃取您的身份。
Joffe说,典型的攻击行为是,有人通过Facebook或LinkedIn等服务联系你,冒充你信任的朋友的朋友或同事。然后,新的“朋友”直接联系你,通常是通过短信或电子邮件。这个“朋友”在社交网络之外联系你可能会让你感到惊讶,但他看起来是合法的,因为你相信他和你信任的人有联系。
在另一个场景中,诈骗者冒充可能你已经知道有人 - 自称是从高中老友,例如。欺骗者可以按照你的公共供稿或你在哪里已经张贴你的工作信息网站如LinkedIn查找同事的名字找到你的连接。
一旦与你调情的人建立了一个连接,他用狡猾的手段窃取个人资料,比如聊天发现家庭成员的名字,最喜欢的乐队,爱好和其他看似无害的信息,然后在这些密码或安全问题的答案在银行网站,邮箱账户或其他网站。
由于越飞指出,背后的社交网络帐户欺骗的理念是“千年的历史。”精读你出你的个人信息,是一个古老的伎俩。今天的社交网络只是提供了骗子和罪犯亲近你的新途径。诀窍工作,因为经常会有没有办法知道的人你来网上信任是否真的是他说他是谁。
“使用Facebook或LinkedIn交流的问题在于,你会卡在一个网络界面中——你无法检查IP地址或标题信息。一切都是在一个美好友好的世界里,”Joffe说。
地层安全公司(Stratum Security)的莫尔豪斯(Morehouse)表示,黑客在社交网络上变得越来越狡猾:他们首先确定一个目标,然后进行研究——这个人是什么样的人,他们会追随谁,他们喜欢做什么?
更重要的是,社交网络攻击,有时与电子邮件和网站欺骗相结合,莫尔豪斯说。你可能会制定LinkedIn友谊,然后从这个人看起来就像是通过LinkedIn发送,但实际上是一个假收到一封电子邮件。当您单击的链接回复邮件,你带到一个假冒LinkedIn网站;在有记录显示在欺骗你的LinkedIn用户名和密码。
莫尔豪斯描述的另一种攻击方式不仅针对个人,也针对公司。欺骗者可能会建立一个Facebook页面,假装是公司的官方页面,比如,一个像办公用品巨头Staples这样的零售商。为了让它看起来可信,欺骗者可能会声称该页面是联系公司或登记投诉的正式方法。
这个页面可能会提供免费(但是假的)优惠券来吸引人们加入,随着人们将其分享给他们的网络朋友,这个页面很快就会像病毒一样传播开来。莫尔豪斯说,一旦有成百上千的用户加入了这个页面,网站所有者就会欺骗他们泄露个人信息,可能会通过注册来获得额外的优惠券或特别优惠。
这是一个双重攻击:因为他们的个人资料被泄露消费者受损,公司受损,因为其关联客户与真实的公司假冒的Facebook页面 - 并决定不从该公司购买了。
与文本消息攻击,个人抵御spoofing攻击的最好的防御就是使用常识,约菲说 - 黑客一般不做假冒他人或其他公司的好工作,他们往往将连结和钓鱼诈骗骗子您。他们可能会模仿朋友,但很少设法准确地表达自己的个性。在某些情况下,攻击是通过电子邮件标题或IP地址溯源,大部分攻击过于笼统和不相关的是可信的人谁是谨慎。
其他注意事项似乎是显而易见的,但往往被忽视。如果有人说他的一个朋友或同事的朋友,一定要确认他与您共同连接标识。这是一个好主意,在社交网站来锁定您的隐私设置,使您的联系方式,信息,照片和更多的并非所有人都看到。在Facebook上,例如,选择帐户 - >隐私设置 - >自定义,然后单击“自定义设置”链接,在底部的过增益控制你想要什么与所有人分享,朋友,只有朋友或没有一个朋友。
对公司而言,这是一个有点棘手。约菲说,有没有办法阻止最初设置一个假的Facebook页面,黑客,但企业可以使用监控工具,如社会提到怎么看公司的名字正在网上使用。如果未经授权的网页轮番上涨,公司可以要求社交网络移除假上市。
4.网络跟踪
社交网络如推特和Facebook已经改变了我们在我们的个人生活和工作的沟通方式,很多人会说为妙。然而,这些有用的门户网站还提供管道,其他人可以用它来使我们的生活苦不堪言。