【安全警告】自动化的安全性挑战:来自智能手机的威胁
这是一个掌上便利的世界,难道不是吗?轻点几下,滑动几下,人们就可以获取对他们来说最重要的信息。智能手机真的已经让信息的获取简单又快捷,因为它们已经变成人们无论走到哪里都随身携带的个人电脑了。它装满了有价值而且重要的信息。
在2015年2月出版的、由IBM公司赞助的一项名为“移动应用不安全性的现状”的研究显示:多达40%的大公司没有为他们开发的移动应用采取适当的安全性预防措施,而且相关机构对移动设备的保护很不够,包括公司的以及你带到工作场所的设备。
该研究进一步显示,33%的公司从未测试过他们的应用,以及50%的公司完全没有在移动安全性方面的预算。相比之下,这些公司每年平均在移动应用开发方面的投入是3400万美元。
下面列出了很多攻击场景中的一种,即被专业黑客感染的智能手机可以对整个企业系统造成损害(不管它是在企业防火墙外部还是在防火墙里面)。
步骤1:通过被感染的智能手机,攻击者穿过企业防火墙并通过被感染用户发送的信息访问邮件服务器,并向企业网络上的工作站发送感染的数据或数据请求。
步骤2:工作站将攻击者识别为合法用户,对请求作出响应,因此建立了攻击者想要的双向通讯,并在这过程中留下一个后门。这也会让攻击者与DNS、网络和数据库服务器建立连接。
步骤3和4:现在已经建立了必要的连接,攻击者可以向位于工业控制系统(ICS)防火墙后面的控制站网络中的一个工程师站请求或发送数据。ICS防火墙会将攻击者识别为合法用户。此时,步骤2会在所有关键的控制系统网络中重复。
步骤5和6:现在,攻击者可以与控制系统通讯,可以获取关键的信息,并也有能力造成物理性损害。
很多安全专家都认为智能手机将是未来企业控制系统的最大威胁之一,因为它是暴露最多的、最不安全的并且是最常使用的设备。为了保证更高的安全性,要采取下列关键的措施:
1.正确的策略:问问自己,你所在的单位是否有为员工提供正确的使用智能手机指导方针和策略。你的员工是否意识到他们的智能手机所面临的安全威胁以及由此可能给你的企业系统带来的隐患?
2.正确的计划:你有什么策略来实施该策略,并确保实施过程是一致和彻底的?你的智能手机的安全计划是否被设计用来保护和支持今日以及未来的科技?
3.正确的产品:你是否有正确的产品来实施你的智能手机安全计划?它们能否提供所期望的安全水平、表现和服务质量?
4.正确的流程:你会如何管理智能手机安全设施,并确保持续的监控、测试和自适应?
5.正确的人员:你是否拥有适合的专业人才,能够制定和协同整个安全策略、计划、产品和流程?
智能手机的安全需要持续的、全面的关注,因为黑客们会无情地出现在金钱和信息的所在。