尽管数据来源可能略有不同,但仅在英国,就有80%以上的人口拥有智能手机,移动互联网普及率可能高达75%。因此,拥有智能手机并使用上述设备访问互联网的人数非常多。许多报告指出,在流感大流行的过程中,由于我们许多人经历了重新调整的工作条件,智能设备的使用进一步增加——在家工作(WFH)、远程工作、移动工作等。


人们经常忘记的是,他们口袋里闪闪发光的全唱歌、全跳舞的设备也是一种功能强大的监视设备,拥有先进的感官设备(摄像头和麦克风)和丰富的跟踪信息。人们只是假设他们的移动设备是安全的,并且通常使用它时很少注意(从安全的角度来看)他们不会在笔记本电脑上做的事情。为此,我们现在拥有了一个庞大的行业,该行业致力于确保和提高生产力,其基础是人们可以在任何地方工作,并且经常使用他们的设备进行工作和个人使用。移动和云技术已经变得至关重要,现在大多数人都在以数字方式工作和管理他们的个人生活。

移动安全的关键?比你的设备更智能

蜘蛛侠世界的一句名言(有点断章取义)——强大的力量带来巨大的责任。我们现在生活在一个曾经简陋的通讯设备现在是一个非常强大的工具,需要负责任地面对那些希望以邪恶方式行事的人。平板电脑和智能手机无法免受网络攻击,软件也不仅仅针对机构或大型企业的人员。随着Android和iOS设备如此深入我们的日常生活,黑客可以从这些设备上窃取各种敏感数据,从敏感的信息到专有的公司数据——还记得那些模糊了工作和个人之间界限的数据吗?


所有这些都很好地引出了一个非常清楚的例子,说明了所有这些是如何发挥作用的。


背景


2016年,Lookout和Citizen Lab的联合调查显示,高度先进的移动软件Pegasus被用于商业高管、活动家、记者、学者和官员。在对一份泄露的5万多个电话号码的名单进行的联合调查中,17家媒体组织发现,来自已知从事监视的国家的个人高度集中。众所周知,这些地区也是NSO集团的客户,NSO集团是Pegasus开发背后的以色列公司,也是不受监管的软件行业的知名领导者。


Pegasus曾被认为是世界上最先进的移动软件,在iOS和安卓设备上都是如此。它是一种高度复杂的软件,使网络犯罪分子能够高度控制受害者的设备并访问各种数据。还记得我们的想法吗?我们的智能设备在我们身上保存了多少信息?Pegasus能够从WhatsApp和Signal等应用程序中提取高度精确的GPS坐标、照片、电子邮件文件和加密信息。它还可以打开设备的麦克风,以便收听私人对话,甚至可以启动摄像头录制视频。一直以来,NSO集团否认Pegasus被恶意行为者使用,并声称它只向情报和执法部门出售Pegasus,所有潜在客户的历史都经过彻底审查。然而,随着2018年记者贾马尔·哈肖吉遇刺,人们对这一点产生了重大怀疑,因为据称沙特通过向帕伽索斯泄露哈肖吉的手机来追踪他。


钓鱼不仅仅是为了你的想法


Pegasus软件的崩溃应该关系到我们所有人,而不仅仅是实体。软件的大规模商业化(就像钓鱼工具一样)对每个人都是一种风险。我们已经谈到了移动设备的普遍性和威力——它们可以从任何地方访问与PC相同的数据,这大大增加了组织的攻击面和风险。为什么?移动设备通常在组织安全边界之外使用。因此,如果你有能够访问敏感公司数据或基础设施的员工,你就会有网络罪犯等待突袭。像这样的移动网络钓鱼是网络攻击者非常有效的第一步——移动恶意软件通常通过网络钓鱼链接发送给受害者。


网络钓鱼链接最有效的交付方式是社会工程。在Pegasus的例子中,人们发现一名记者收到了一个匿名手机号码的链接,该号码承诺提供有关他们正在撰写的故事的提示。在零接触交付模式下,虽然受害者不需要与软件交互就可以使其设备受损,但托管软件的链接仍然必须到达设备。别忘了,有无数的iOS和Android应用程序具有消息功能,这意味着短信、电子邮件、社交媒体、第三方消息应用程序和其他应用程序都可以提供必要的攻击网关。


那么这把我们都放在哪里了?网络安全提供商Lookout的最新调查结果令人警醒:


•在1H2021,移动用户体验到的恶意移动应用比1H2020多200%。


•2012年上半年,五分之一以上的企业移动用户至少遭遇过一次网络钓鱼攻击。


•与2020年上半年相比,2013年上半年企业用户遭遇的网络钓鱼事件增加了30%。


•超过50%的消费者用户在2012年上半年至少遭遇过一次网络钓鱼攻击1。


你的智能手机无法免受网络攻击,软件也不仅仅针对机构或大型企业的人员。由于如此多的用户在工作和个人事务中都积极使用他们的设备,因此组织确保强大的移动安全变得前所未有的重要。黑客可以也将从这些设备上窃取各种敏感的信息(和公司数据)。别再让他们那么容易了。

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~