案例分析丨隊友偷偷撩妹導致機密遭泄露,怎么辦?
發布時間 : 2020-05-26
本期關鍵詞:行為管控、移動終端管控、APP安全管理
據報道,不久前,巴勒斯坦激進組織哈馬斯的黑客為套取以色列軍事情報,在網上假扮美女,用甜言蜜語和性感照片成功誘騙了數十名以色列軍人,并使用惡意程序控制他們的手機。
自2015年來,這已經是哈馬斯的黑客第四次使用“美人計”攻擊以色列軍方了。
案例報道
據報道,哈馬斯黑客利用漂亮女性的照片引誘以色列士兵,誘使他們在不同的通信平臺上聊天,最后給士兵發送惡意軟件,從而接收士兵設備的重要信息,控制手機的關鍵功能,包括攝像頭和麥克風,并訪問存儲的信息和聯系信息。
黑客引誘以色列士兵所用的照片
為了實施這一行動,哈馬斯使用了6個虛擬賬戶來冒充年輕漂亮的以色列女性。同時他們還使用Instagram和Facebook等社交媒體平臺,還有WhatsApp和Telegram等即時通訊應用與士兵聊天。
為了分享私密照片,黑客假扮的女性要求士兵下載三款App,其真正目的是借由這些APP,向黑客發送士兵的設備數據、位置數據和設備ID。
以色列軍方就這次攻擊發布了一份官方聲明,該組織在聲明中承認,數百名以色列軍事人員(包括士兵和軍官)的移動設備感染了惡意軟件,但這一事件“沒有造成安全損害”。
案例分析
雖然以色列軍隊事后表示本次事件“沒有造成安全損害”,但是卻暴露出許多安全問題:
01部下缺乏安全意識
部分以色列士兵缺乏網絡安全意識,被“美女”蠱惑引導著下載、安裝來歷不明的App。
雖然這些App在安裝時,會彈窗提示版本不兼容等問題并會自動卸載,但其實已經在手機內運行,導致設備被入侵攻擊,最終被竊取了軍隊內的機密信息。
02行為、設備管控不足
此外,本次事件可以看出以色列軍方對士兵的行為、設備管控不到位。
在軍營中使用的每一臺手機都可能成為信息源。士兵的一些私人行為(比如定位、拍照等平常的操作)都可能導致一些部隊內的重要信息、機密等泄露,被敵方所獲取,埋下安全隱患。
03APP監管力度不足
在這種情況下,個人終端內工作數據與個人數據混雜,定制應用與個人應用并存,部分個人應用可能越權采集、濫用數據,給機密數據帶來較大的安全隱患。
解決方案
隨著信息時代的發展,智能手機在部隊也得到了普及。手機為官兵們的生活提供了很多方便的同時,也帶來了很多安全保密管理方面問題。
智能手機的功能越豐富,可能獲取到手機定位、信息等個人隱私的可能性越大,每一臺手機都可能成為機密的泄露源。
不論是無意識的泄密(如:朋友圈、健身手環、點外賣、網上購物等)或者是惡意將敏感文件、機密內容拍照上傳至社交媒體,在全球范圍已經有多個新聞報道出,這些因為智能手機的不規范使用等問題引起的安全事件。
運動軌跡清晰勾勒出摩加迪沙基地的輪廓
雖然依靠“禁”、“堵”來約束官兵們使用手機,可以較大程度的避免上述問題,但也使得官兵們在生活、崗位上處處不方便......
如何平衡官兵們的隱私與便利,成為了關鍵點。
為解決上述問題,北卡科技推出通信與數據安全解決方案,實現移動加密通信與手機安全管控,保障通信與數據安全,可有效幫助部隊對移動終端進行統一納管,解決部隊官兵使用移動終端帶來的泄密風險問題。
只需在用戶手機上安裝“咔信”APP,即可實現全球可達的高強度安全通信,避免黑客威脅與監聽。
此外,管理部門可實時監控用戶移動終端的運行狀態,管控不符合安全策略的設備功能與用戶行為。在用戶的手機安裝“工作空間”APP ,即可實現對手機及應用的監控、用戶行為的管控。
移動終端管控
對移動終端的管控包括:對遺失的手機遠程鎖定、數據擦除,對官兵行為進行管控,如禁止安裝不合規的APP、拍照、錄音、GPS、聯網等。
用戶行為管控
對用戶行為的管控包括:根據管理員制定的安全策略,用戶只能在指定時間/地點才能使用特定應用、聯網、外部數據設備等;如果檢測到不符合安全策略的用戶行為,可郵件通知、擦除數據、禁用設備等,并記錄在違規日志。
APP安全管理
最后,解決方案還提供APP安全管理功能,管理員可自主上傳、發布、更新指定的應用,推送至用戶的手機;監管用戶手機上其他APP獲取手機權限的行為,以防越權獲取個人隱私導致泄密。
如果您想獲取試用資格,或者咨詢更詳細的信息,歡迎撥打北卡科技服務熱線0591-22868893,北卡科技將為您提供高效、專業的技術支持,為您的通信安全保駕護航。