如今,很多企业采用一系列用于处理员工采用智能手机的安全策略,从最严格的方法(不允许智能手机访问)到允许个人手机连接到企业内部网络的开放方法。而正确的解决方案介于两者之间。
人们可能在新闻报道中了解Pegasus间谍软件;NSO集团开发的这种间谍软件利用iOS(iPhone)中的缺陷来访问毫无防备的目标手机中的数据。NSO集团将Pegasus出售给政府机构,表面上是为了追踪罪犯,但它经常被用来监视他们的对手和政治人物。
在过去,Pegasus入侵主要是通过向受害者的手机发送链接来实现的;当点击它时,就会触发一个漏洞,允许网络攻击者获得对其手机的root访问权限。一旦间谍软件获得root访问权限,它就可以读取iMessage、WhatsApp、Telegram、Gmail等应用程序上的消息。复杂的命令和控制网络措施可以向企业的网络管理员报告并控制手机的访问。
降低风险
智能手机已经消除了企业内部和外部网络之间明确界定的边界,并已经成为威胁行为者的目标。此外,不需要采用大型地下网络就可以通过下载恶意应用程序来诱使用户安装间谍软件。
没有一个安全系统能够阻止所有的恶意链接和漏洞利用,但可以采取措施将风险降低到可管理的水平。那么,如何阻止员工用来与同事交流的智能手机成为企业网络的攻击媒介?
以下是一些有效的策略:
•创建一个策略,禁止通过电子邮件或电话消息服务发送密码、私人证书和访问令牌等关键密钥。使用单独保护这些信息的替代方法,例如密码管理器。
•向用户传授威胁行为如何控制自己的手机,从而获得最佳的投资回报。如果潜在受害者知道要查找什么内容(例如来自未知发件人的可疑链接),他们很可能会将其识别为恶意链接并保护企业网络。此外,如果他们知道间谍软件可能来自用户从Google Play商店或Apple App商店下载的应用程序,那么他们也可以在下载这些应用程序之前注意间谍软件。企业不必在教育用户安全方面花费大量资金或时间,只需让用户了解手机可能的攻击方法即可。人们可以阅读有关Pegasus间谍软件的文章,以及如何在企业网络上使用手机。然后实时了解最新出现的间谍软件。
•两种基本的安全措施可以减少网络的攻击面:
o多因素身份验证可以防止密码盗窃和网络钓鱼攻击。
o零信任网络只允许用户访问其工作所需的服务器,并拒绝访问其他内容。这确保了被盗帐户不能用于横向移动。
有些人建议只允许非root或未越狱的手机访问企业网络。具有root权限的设备不会检查手机操作系统的完整性,从而更容易隐藏恶意软件程序。不幸的是,在间谍软件入侵手机之后大多数情况下并没有表现出危害性,并且可能会导致一些用户相信他们的手机会一直是安全的。用户仍然可以将一些应用程序加载到他们的Android手机上,但是使用加载的应用程序可能会存在间谍软件。
此外,由于用户无法对其进行更改,这可能会让他们放弃以电话通话的方式进行交流的想法。每个企业都有不同的需求,因此需要权衡这一政策的需求。
无论人们成为Pegasus间谍软件的目标还是错误地下载了恶意应用程序,都希望他们能够识别错误并将问题提交给安全专家。需要记住的是,并非每个人都具备识别手机间谍软件的安全专业知识。建议企业制定一些政策,让员工和用户可以轻松地提出他们的问题。并使用有效的措施和方法填补漏洞,并在企业网络和外部网络之间建立一道清晰明确的防火墙。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号