案例分析丨队友偷偷撩妹导致机密遭泄露,怎么办? – 作者:beikatech

本期关键词:行为管控、移动终端管控、APP安全管理

据报道,不久前,巴勒斯坦激进组织哈马斯的黑客为套取以色列军事情报,在网上假扮美女,用甜言蜜语和性感照片成功诱骗了数十名以色列军人,并使用恶意程序控制他们的手机

自2015年来,这已经是哈马斯的黑客第四次使用“美人计”攻击以色列军方了。

案例报道

据报道,哈马斯黑客利用漂亮女性的照片引诱以色列士兵,诱使他们在不同的通信平台上聊天,最后给士兵发送恶意软件,从而接收士兵设备的重要信息,控制手机的关键功能,包括摄像头和麦克风,并访问存储的信息和联系信息。

微信图片_20200527091159.jpg

黑客引诱以色列士兵所用的照片

为了实施这一行动,哈马斯使用了6个虚拟账户来冒充年轻漂亮的以色列女性。同时他们还使用Instagram和Facebook等社交媒体平台,还有WhatsApp和Telegram等即时通讯应用与士兵聊天。

为了分享私密照片,黑客假扮的女性要求士兵下载三款App,其真正目的是借由这些APP,向黑客发送士兵的设备数据、位置数据和设备ID

以色列军方就这次攻击发布了一份官方声明,该组织在声明中承认,数百名以色列军事人员(包括士兵和军官)的移动设备感染了恶意软件,但这一事件“没有造成安全损害”。

微信图片_20200527091207.jpg

案例分析

虽然以色列军队事后表示本次事件“没有造成安全损害”,但是却暴露出许多安全问题:

01 部下缺乏安全意识

部分以色列士兵缺乏网络安全意识,被“美女”蛊惑引导着下载、安装来历不明的App。

虽然这些App在安装时,会弹窗提示版本不兼容等问题并会自动卸载,但其实已经在手机内运行,导致设备被入侵攻击,最终被窃取了军队内的机密信息。

02 行为、设备管控不足

此外,本次事件可以看出以色列军方对士兵的行为、设备管控不到位

在军营中使用的每一台手机都可能成为信息源。士兵的一些私人行为(比如定位、拍照等平常的操作)都可能导致一些部队内的重要信息、机密等泄露,被敌方所获取,埋下安全隐患

03 APP监管力度不足

在这种情况下,个人终端内工作数据与个人数据混杂,定制应用与个人应用并存,部分个人应用可能越权采集、滥用数据,给机密数据带来较大的安全隐患。

解决方案

微信图片_20200527091211.jpg

随着信息时代的发展,智能手机在部队也得到了普及。手机为官兵们的生活提供了很多方便的同时,也带来了很多安全保密管理方面问题。

智能手机的功能越丰富,可能获取到手机定位、信息等个人隐私的可能性越大,每一台手机都可能成为机密的泄露源。

不论是无意识的泄密(如:朋友圈、健身手环、点外卖、网上购物等)或者是恶意将敏感文件、机密内容拍照上传至社交媒体,在全球范围已经有多个新闻报道出,这些因为智能手机的不规范使用等问题引起的安全事件。

微信图片_20200527091214.jpg

运动轨迹清晰勾勒出摩加迪沙基地的轮廓

虽然依靠“禁”、“堵”来约束官兵们使用手机,可以较大程度的避免上述问题,但也使得官兵们在生活、岗位上处处不方便……

如何平衡官兵们的隐私与便利,成为了关键点。

为解决上述问题,北卡科技推出通信与数据安全解决方案,实现移动加密通信与手机安全管控,保障通信与数据安全,可有效帮助部队对移动终端进行统一纳管,解决部队官兵使用移动终端带来的泄密风险问题。

只需在用户手机上安装“咔信”APP,即可实现全球可达的高强度安全通信,避免黑客威胁与监听。

此外,管理部门可实时监控用户移动终端的运行状态,管控不符合安全策略的设备功能与用户行为。在用户的手机安装“工作空间”APP ,即可实现对手机及应用的监控、用户行为的管控。

移动终端管控

对移动终端的管控包括:对遗失的手机远程锁定数据擦除,对官兵行为进行管控,如禁止安装不合规的APP、拍照、录音、GPS、联网等。

用户行为管控

对用户行为的管控包括:根据管理员制定的安全策略,用户只能在指定时间/地点才能使用特定应用、联网、外部数据设备等;如果检测到不符合安全策略的用户行为,可邮件通知、擦除数据、禁用设备等,并记录在违规日志。

APP安全管理

最后,解决方案还提供APP安全管理功能,管理员可自主上传、发布、更新指定的应用,推送至用户的手机;监管用户手机上其他APP获取手机权限的行为以防越权获取个人隐私导致泄密

如果您想获取试用资格,或者咨询更详细的信息,欢迎拨打北卡科技服务热线0591-22868893,北卡科技将为您提供高效、专业的技术支持,为您的通信安全保驾护航。

来源:freebuf.com 2020-05-27 09:27:34 by: beikatech

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论