在我省网络安全宣传月活动期间,昨日,福建省公安厅网络安全保卫总队的网络专家,给大家介绍几个加强网络安全、防范非法入侵的方法。
下载的新奇游戏竟是“变形偷窥王”
侵害实例:
赵小姐是个普通上班族,下班后的最大消遣就是下载新奇游戏,玩自己的手机。虽然一直听朋友告诫手机软件可能会携带病毒,但赵小姐总感觉病毒离自己很远。
最近,赵小姐通过手机安全软件扫描病毒,结果让赵小姐吓一跳,之前下载安装的多款软件竟是“变形偷窥王”,被偷窥的资料不计其数。
该病毒一旦被成功安装,就会在后台悄悄记录本机所有短信内容和通话记录,并定期上传到指定服务器。
专家支招:
手机病毒是一种具有传染性、破坏性的手机程序。它可以通过发送短信、彩信、电子邮件、浏览网站、下载铃声、蓝牙、植入捆绑其他手机软件等方式进行传播,会导致用户手机死机、关机、用户信息被盗、个人资料被删、向外发送垃圾邮件、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁SIM卡、芯片等硬件,导致使用者无法正常使用手机。
针对这种情况,网警建议,可采取以下几种方法预防:
1.关闭手机的蓝牙功能,以防手机自动接收病毒;2.不要在手机里下载来路不明的软件,上网下载软件,最好到大的门户手机网站;3.平时使用手机时要留意观察手机是否有异常上网流量或乱码电话;4.如果收到陌生人通过彩信或者蓝牙发送过来的可安装文件,不要运行。
同时,网络专家也指出,几种基本的手机使用方式是不会感染手机病毒的,如:用手机接听电话、单纯接收短信、下载手机铃声(必须先确认下载的是铃声而不是手机软件)。
离职员工窃取公司机密文件
侵害实例:
被炒鱿鱼的小张(化名)坐在自家电脑前,键入用户名和密码,通过互联网登录了前雇主的服务器窃取商业机密资料,凭此赚了上万元,让公司蒙受了十多倍的经济损失。这是我省一起由于信息安全疏漏而造成的商业泄密事件。
除此之外,嫌犯还能通过其他手段窃取资料,如,将大量技术文档复制到私人移动硬盘中、通过打印资料并拍照存储于私人笔记本电脑中……
专家支招:
“这些事件中的涉案者都是利用合法的IT权限,实施了非法的信息盗取。”网警提醒各大企业,“要防家贼,针对合法用户细分化的授权以及制度化的审计非常必要。”
企业一般将比较重要的信息存储于内部公共服务器中供员工访问,同时,在服务器以及网络出口部署防护,防范来自外部的入侵。
然而,简单的内外有别的访问授权控制,只能防止外部用户突破网络边界到内部网络盗取信息,而合法用户是否“合法地”使用信息,却像一个暗箱、一个死角,无人监管。
现实的应用中,类似打印、复制这些看似普通的操作,都可能是致命的信息泄露渠道,授权不清、监管不及时正是罪魁祸首。
上述案例还提醒我们:企业的IT安全策略大多没有覆盖到私人设备上。
私人设备的应用,本意是想提升个人的工作效率。例如,U盘是方便的传播载体。但所有这些应用,都应该有一个前提,即私人应用应处于企业的整体 IT安全策略监管之下。任何一种新设备或者新应用的使用,都应该经过事先的风险评估,比如是否带有威胁企业信息网络的病毒;在使用过程中更应该被严格监管,比如涉及公司秘密的信息不得拷贝至私人移动设备,移动介质不能在公私两个终端计算机上交叉使用。
针对公司的“IT内鬼”,网警建议,具备实力的企业可参考信息安全等级保护的相关国家法规和标准,对本企业的信息网络实施有效管理:要制定人员离岗离职安全管理规定,人员离岗离职时必须终止信息系统访问权限,要与重要岗位人员签订信息安全责任书、保密协议……