黑客和网络犯罪分子从来没有睡觉,似乎。就在你认为你板条未雨绸缪,充分维护自己或你的业务从电子安全风险,同时出现了一种新的利用让你夜不能寐。它可能会以短信的方式恶意负载干扰GPS接收器的设计或者一个错误的信号。
无论你是保护公司数据或者只是试图让你的个人文件安全,这些威胁,一些快速增长,其他人仍然新兴——把你的系统风险。幸运的是,安全程序和工具可以帮助你赢得战斗。
1。短信的恶意软件
而智能手机病毒仍然是相当罕见的,短信攻击越来越普遍,据罗德尼Joffe在移动通讯公司高级副总裁和高级技术专家Neustar Conficker工作组的负责人,一个联盟的安全研究人员一起对抗恶意软件被称为Conficker。今天电脑很好保护,他说,现在一些黑帽黑客针对移动设备。他们的动机主要是金融:短信提供了一种方法进入设备和赚钱。
Khoi Nguyen集团产品经理在赛门铁克移动安全,确认短信攻击针对智能手机操作系统现在司空见惯,人们越来越依赖移动设备。这不仅仅是消费者面临风险,他补充道。任何员工瀑布短信策略使用公司的智能手机可以危及企业的网络和数据和可能导致违反合规。
“这是一个类似类型的攻击(用于)计算机——一个SMS或MMS消息,包括附件,伪装成一个有趣的或性感的图片,要求用户打开它,“阮解释道。“一旦他们下载图片,它会在设备上安装恶意软件。一旦加载,它将获得访问权限,在电话里通过接触传播,[他]将从用户得到一个消息。”
Joffe说,这样黑客创建僵尸网络发送短信垃圾邮件与产品黑客出售,通常每个消息收你。在某些情况下,他补充说,恶意软件甚至开始购买指控你的无线账单上的铃声,中饱私囊的黑客出售铃声。
无线运营商表示,他们确实试图避免攻击。例如,Verizon公司发言人布伦达·兰尼说扫描已知恶意攻击,在手机网络隔离他们,甚至适用于联邦犯罪单位阻止他们。
保持这样的恶意软件用户的手机,Joffe建议企业研究所严格公司政策限制员工可以文本使用公司网络和手机,和什么样的工作可以通过短信。另一个选择是一项政策,禁止全部短信,至少在行业数据如何应对威胁。
2。侵入智能电网
一个常见的误解是,只有开放的网络,比如企业无线局域网,游客可以使用——可删节。不是真的,贾斯汀•豪斯说,首席顾问谁谈到网络层安全安全在去年的防御黑客大会。豪斯说,其实不是很难找到所谓的封闭系统的访问点。
一些核电站和电网无线网络,很容易受到攻击。和监控和数据采集(SCADA)系统不安全。
例如,Stuxnet蠕虫病毒去年感染成千上万的Windows电脑运行西门子SCADA系统在制造业和公用事业公司,尤其是在伊朗。它在很大程度上是通过传播感染的USB闪存驱动器。“Stuxnet证明造成灾难性的损害”是相对简单的一个工业控制网络,Neustar的Joffe说。
根据豪斯,另一个新的攻击将智能电网使用电子计量精简电源管理。公用事业公司在世界各地已经开始测试和推出智能电网为家庭和企业。技术,它可以发送数据和接收它从中央系统,也可以是非常有用的:你可以打开一个控制台的电力使用情况的一个部分建筑,例如。
但智能电网可能容易受到攻击允许邪恶的黑客在房屋和切断了电力企业和其他类型的破坏。一个可能的攻击向量是智能电网的通信基础设施。豪斯说,例如,一个德国公用事业公司称为Yello斯特罗姆使用消费者智能电网系统,就像一个家庭自动化设备——传感器报告能源使用回中央服务器通过用户的主wi - fi网络。
豪斯说,最有效的预防措施是严格隔离——智能电网不应该接触任何其他网络。考虑到可能出现的危险如果黑客访问智能电网,他说,公司应该进行渗透测试,确保防火墙在封闭的网络是安全的。他建议使用工具,如核心影响和Metasploit。
3所示。社交网络账户的欺骗
的用户脸谱网LinkedIn和其他社交网络很容易欺骗攻击,依靠帐户。一个骗子对你认识的人或朋友的一个朋友,为了诱使你要暴露自己的个人信息。他然后使用这些信息来获得你的其他帐户并最终窃取你的身份。
Joffe说,在一个典型的利用别人给你发的网站像Facebook和LinkedIn,假装是一个朋友的朋友或同事你信任的人。然后,这个新“朋友”接触您直接通过短信或电子邮件。信件似乎是合法的,因为你相信他有一个与你信任的一个人。
在另一个场景中,一个骗子可能扮演一个你已经知道,自称是一个老朋友从高中毕业,例如。欺骗器可以找到你的连接按照公共提要或查找同事像LinkedIn网站上的名字,在你发布工作信息。
一旦与你调情的人建立了一个连接,他用狡猾的手段窃取个人资料,比如网上聊天发现你的家人的名字,最喜欢的乐队,爱好和其他看似无害的信息。然后他使用这些信息来猜你的密码或安全问题的答案银行网站,邮箱账户或其他在线服务。
豪斯描述了另一种类型的攻击,目标公司以及个人。哄骗者可能会建立一个Facebook页面,自称是官方的公司,说,一个主要的零售商。哄骗者可能会声称页面是一个正式的方法来联系公司或登记投诉。
页面可以提供假优惠券来吸引人们加入,,很快就病毒随着人们与他们的朋友分享。一旦成百上千的用户加入了页面,豪斯说,业主技巧提供个人信息,也许通过注册更多的优惠券或特殊优惠。
这是一个双重打击:消费者受到损害,因为他们的个人数据被破坏,现在公司是伤害,因为客户将假Facebook页面与真正的公司,决定不从该公司购买了。
Joffe说没有办法阻止犯罪建立一个假的Facebook页面,但是公司可以使用监控工具,比如社会提到网上看到公司名称是如何被使用的。如果未经授权的页面出现时,公司可以要求《社交网络》删除假清单。
4所示。GPS干扰:威胁还是讨厌?
一个新兴的刑事策略——干扰GPS信号安全专家划分可能成为造成多大的伤害。
干扰GPS信号的来源几乎是不可能的,企业的创始人菲尔·利伯曼说安全厂商Lieberman软件。阻止广播的无线电信号轨道GPS卫星需要大规模countertransmission。因为卫星由美国军方,干扰可以被认为是一种战争行为,联邦犯罪,利伯曼说。
但是,它很容易果酱GPS接收器“使用低成本的干扰设备一个销售的白兰度。通过重载设备堵塞接收器的信号类似于真正的GPS信号。接收者就变成了困惑,因为它不能找到一个稳定的卫星传输。
利伯曼不会给很多人担心干扰机干扰飞机或空中交通管制系统,因为这些网络使用一个完全不同的GPS信号从我们在汽车和手持设备中使用。然而,干扰可能是一个潜在的危险问题财务记录时,他说,因为使用GPS设备在银行业将时间戳添加到金融交易。虽然很难完全阻塞事务,利伯曼说,从理论上讲一个勤劳的黑客破坏银行交易和引起头痛。
安全专家罗杰·约翰斯顿阿贡国家实验室的系统工程师在芝加哥,解释说欺骗GPS信号是更大的危险,GPS接收器是低能耗设备,抓住任何强烈的信号。他说欺骗可以用于严重罪行,骗取交付卡车司机把黑暗的小巷子,改变对金融交易时间戳,推迟急救车辆路线从寻找。没有报告病例的GPS欺骗提交一个犯罪行为,但约翰斯顿警告说,政府和企业应该努力阻止这种攻击。
采取额外的预防措施——使用强大的加密技术,参与只有信任的朋友在社交网络上,并使用在公司网络渗透测试软件,可以减轻一些恐惧和帮助你晚上睡眠,即使坏人不断想出新的业绩。
布兰登是一位IT经理在《财富》100强公司现写技术。他写了超过2500篇文章在过去的10年。跟着他在@jmbrandonbb的tweet。
这个故事,“四上涨威胁网络罪犯”最初发表的《计算机世界》 。