也许关于《Pokemon Go》最糟糕的消息便是攻击者如何利用它扩展恶意软件.这不是坏人黑客第一次利用游戏的受欢迎程度传播恶意软件.Viral Memes也通过驱动器攻击来扩展恶意软件,因为人们访问通过托管或链接到基于互联网的文化感觉来吸引它们的恶意网站。
用户认为游戏和文化基因网站具有完整性。这使得黑客很容易将危害用户的软件推送到用户的手机和计算机以及您的组织中。网络暴徒也使用middle攻击游戏应用,控制移动设备,对企业发起攻击。
CSO共享攻击者用来潜入企业内部的流程模因游戏与企业安全政策和强制措施一起,帮助确保下一个病毒式互联网热潮不会在您的组织内导致恶意软件的游戏时间。
攻击者以几种方式进入游戏。当他们看到用户迅速采用Pokemon Go之类的游戏时,他们下载了一个副本,反编译,添加恶意软件,编译它,并将其发布到假和第三方应用程序网站上,以获取毫无疑问的消费者下载和使用。“当用户下载应用程序时,它会安装特洛伊木马或其他恶意软件变量,使攻击者完全控制设备以及用于跟踪和提取密码和支付信息等个人信息的机制,”产品开发和投资组合解释说明管理,(ISC)2。尽管恶意软件,攻击者可以通过允许游戏应用程序正常运行到设备上的停留时间。
攻击者通过制作克隆的游戏在游戏的供应商尚未释放真正物品的世界各地提供克隆的游戏来吸引受害者。“虽然美国人口捕获口袋妖怪,但U.K.市场仍然没有官方发布日期。这导致更多人试图绕过托管应用商店的相对安全,通过越狱通过越狱来获取软件,“案例说。
这些黑客还渗透已经使用的游戏应用程序。据鲍勃·帕尔默,SAP NS2的副总裁,攻击者使用一个中间人攻击来获得通信协议级别的访问,该攻击拦截了设备和游戏供应商服务器之间的游戏应用程序之间的握手。
在任何一种情况下,攻击者可以操纵用户授予应用程序的特权,以提取包含密码的使用数据和个人信息,以便控制设备的行为,并使它根据Palmer的做法,它会做它不会做的事情。“他们可以让智能手机发送电子邮件,以恶意软件有效载荷进入企业网络,希望有人会打开它。”
至于表情包,恶意网站通过传播病毒的视频、帖子和图片来吸引用户,然后网站会自动将恶意软件传输到用户的设备上。“用户不需要主动下载任何东西,也不需要从事其他危险的电脑行为。仅仅访问受感染的网站就可能导致恶意软件或勒索软件利用操作系统或浏览器的漏洞,”Casesa说。
“一旦攻击者有了密码等个人信息,他们就可以攻击电子邮件账户,进而进入其他账户。如果人们重复使用相同的密码,攻击者就可以同时访问员工的银行账户和工作账户,”Casesa解释说。
使用工作凭据,攻击者探索并利用用户具有权限的任何系统。“攻击者可以使用对这些系统的访问来传播更多恶意软件,收集其他数据,并为更多系统提取凭据,”案例说。
企业筹备,政策和执行
严格的政策是不可避免的,企业的数据安全,生产力和员工的安全。Casesa说:“移动政策可以禁止某些应用程序和越狱或下载软件。”当员工理解为什么这是必要的,应该更容易让他们遵守。
你需要使用教育计划吸引员工的注意力,让他们参与进来,同时告诉他们表情包和游戏的风险,以及你关于这些网站和应用的政策。程序需要识别官方的应用下载网站,同时指出非官方和已知的不良网站的耳朵标志,这样你的人就可以从另一个。你需要确认他们理解了,你也需要验证他们在培训后的行为变化。
[亦是关于cso:如何制作一个有效的安全意识程序]
成功的安全教育还有其他好处。“知识渊博的员工往往是第一道也是最好的防线,因为他们可以发现风险,并在这些风险导致损害之前将其报告给适当的团队,”Casesa说。奖励系统通常在加强员工应对安全风险时的健康行为方面发挥了很好的作用。
即使有成功的奖励计划,有必要应用技术来加强政策。通过使用包括移动设备管理(MDM)的技术,移动应用程序管理(MAM)和企业移动管理(EMM)以及网络访问控制(NAC)和端点安全性,并且通过分层兼容方法,企业可以强制强制策略并对恶意软件带来强大的立场。首先询问您现有的设备和软件供应商有关可用工具。
然后,一旦这些移动技术检测到超出安全策略的行为,您就可以自动阻止设备甚至用户访问公司网络。请记住,如果你只屏蔽设备,用户可能仍然让它与其他设备同步,恶意软件可能通过这些其他设备之一,你没有屏蔽。
危险的额外安全性模因和游戏
有许多原因延迟了软件补丁,包括需要测试这些缺陷的事实,即修补程序可以使修补的软件与其他软件和应用程序不兼容,以及这种不兼容可能会破坏服务需求的重要应用程序您的核心业务。但是,您需要将这些风险衡量通过未分割的漏洞进入恶意软件的风险。
如果你能修补软件自动化测试在沙箱然后安排有限的生产使用在一个特定的服务器完全部署之前,你可以建立某种程序,相对迅速的修补程序关闭这些漏洞,同时保持生产环境的完整性。如果一个补丁确实破坏了一个关键的应用程序,您将不得不权衡更新应用程序和具有依赖关系的软件的机会成本,以及来自未修补漏洞的安全威胁的可能性和严重程度。
加强端点的成本与设置这样做的配置所花费的时间和精力一样低。Casesa说:“对这些机器进行积极的修补和加固,可以大大降低感染的风险,从而为攻击者提供进入组织的立足之地。”
如果员工不愿意让自己对安全团队的扩展,世界上所有技术都不会阻止恶意软件到贵公司进入贵公司。通过使用更积极的,有价值的计划将员工绘制到安全战之战中,您可以开始让他们成为攻击者团队的扩展。
这个故事,“如何将病毒模型留在您的企业中扩散恶意软件”最初发布CSO .