本期关键词:行为管控、移动终端管控、APP安全管理
据报道,不久前,巴勒斯坦激进组织哈马斯的黑客为套取以色列军事情报,在网上假扮美女,用甜言蜜语和性感照片成功诱骗了数十名以色列军人,并使用恶意程序控制他们的手机。
自2015年来,这已经是哈马斯的黑客第四次使用“美人计”攻击以色列军方了。
案例报道
据报道,哈马斯黑客利用漂亮女性的照片引诱以色列士兵,诱使他们在不同的通信平台上聊天,最后给士兵发送恶意软件,从而接收士兵设备的重要信息,控制手机的关键功能,包括摄像头和麦克风,并访问存储的信息和联系信息。
黑客引诱以色列士兵所用的照片
为了实施这一行动,哈马斯使用了6个虚拟账户来冒充年轻漂亮的以色列女性。同时他们还使用Instagram和Facebook等社交媒体平台,还有WhatsApp和Telegram等即时通讯应用与士兵聊天。
为了分享私密照片,黑客假扮的女性要求士兵下载三款App,其真正目的是借由这些APP,向黑客发送士兵的设备数据、位置数据和设备ID。
以色列军方就这次攻击发布了一份官方声明,该组织在声明中承认,数百名以色列军事人员(包括士兵和军官)的移动设备感染了恶意软件,但这一事件“没有造成安全损害”。
案例分析
虽然以色列军队事后表示本次事件“没有造成安全损害”,但是却暴露出许多安全问题:
01 部下缺乏安全意识
部分以色列士兵缺乏网络安全意识,被“美女”蛊惑引导着下载、安装来历不明的App。
虽然这些App在安装时,会弹窗提示版本不兼容等问题并会自动卸载,但其实已经在手机内运行,导致设备被入侵攻击,最终被窃取了军队内的机密信息。
02 行为、设备管控不足
此外,本次事件可以看出以色列军方对士兵的行为、设备管控不到位。
在军营中使用的每一台手机都可能成为信息源。士兵的一些私人行为(比如定位、拍照等平常的操作)都可能导致一些部队内的重要信息、机密等泄露,被敌方所获取,埋下安全隐患。
03 APP监管力度不足
在这种情况下,个人终端内工作数据与个人数据混杂,定制应用与个人应用并存,部分个人应用可能越权采集、滥用数据,给机密数据带来较大的安全隐患。
解决方案
随着信息时代的发展,智能手机在部队也得到了普及。手机为官兵们的生活提供了很多方便的同时,也带来了很多安全保密管理方面问题。
智能手机的功能越丰富,可能获取到手机定位、信息等个人隐私的可能性越大,每一台手机都可能成为机密的泄露源。
不论是无意识的泄密(如:朋友圈、健身手环、点外卖、网上购物等)或者是恶意将敏感文件、机密内容拍照上传至社交媒体,在全球范围已经有多个新闻报道出,这些因为智能手机的不规范使用等问题引起的安全事件。
运动轨迹清晰勾勒出摩加迪沙基地的轮廓
虽然依靠“禁”、“堵”来约束官兵们使用手机,可以较大程度的避免上述问题,但也使得官兵们在生活、岗位上处处不方便……
如何平衡官兵们的隐私与便利,成为了关键点。
为解决上述问题,北卡科技推出通信与数据安全解决方案,实现移动加密通信与手机安全管控,保障通信与数据安全,可有效帮助部队对移动终端进行统一纳管,解决部队官兵使用移动终端带来的泄密风险问题。
只需在用户手机上安装“咔信”APP,即可实现全球可达的高强度安全通信,避免黑客威胁与监听。
此外,管理部门可实时监控用户移动终端的运行状态,管控不符合安全策略的设备功能与用户行为。在用户的手机安装“工作空间”APP ,即可实现对手机及应用的监控、用户行为的管控。
移动终端管控
对移动终端的管控包括:对遗失的手机远程锁定、数据擦除,对官兵行为进行管控,如禁止安装不合规的APP、拍照、录音、GPS、联网等。
用户行为管控
对用户行为的管控包括:根据管理员制定的安全策略,用户只能在指定时间/地点才能使用特定应用、联网、外部数据设备等;如果检测到不符合安全策略的用户行为,可邮件通知、擦除数据、禁用设备等,并记录在违规日志。
APP安全管理
最后,解决方案还提供APP安全管理功能,管理员可自主上传、发布、更新指定的应用,推送至用户的手机;监管用户手机上其他APP获取手机权限的行为,以防越权获取个人隐私导致泄密。
如果您想获取试用资格,或者咨询更详细的信息,欢迎拨打北卡科技服务热线0591-22868893,北卡科技将为您提供高效、专业的技术支持,为您的通信安全保驾护航。
来源:freebuf.com 2020-05-27 09:27:34 by: beikatech
请登录后发表评论
注册