网络安全 频道

维基解密曝CIA秘密监控iPhone 如何破?

  【IT168 评论】近日,维基解密发布了名为“暗物质( Dark Matter )”的秘密文件,再次成为网络安全圈的焦点。该文件显示CIA(美国中央情报局)染指苹果iPhone手机、电脑销售链,在渠道环节拦截送往用户途中的苹果产品并植入监控软件。让用户最头疼的是,一旦设备感染这种监控软件,即便是重装系统、刷机也没用。从该事件不难看出,终端设备在面临威胁手段深入和感染渠道多样化等多重挑战,给企业和组织的数据带来了严重的威胁和隐患。亚信安全建议企业采用亚信安全虚拟手机( VMI )解决方案,将数据保留在远程服务器云端,通过设备与数据分离的方式,最大限度的屏蔽移动终端的安全威胁。

维基解密曝CIA秘密监控iPhone 如何破?

  从“暗物质”看企业移动数据风险

  维基解密此次曝光“暗物质”秘密文件堪称继棱镜门之后另一国际级重大安全事件,该文件记载了CIA针对iPhone和Mac计算机网络攻击手段的详细信息。2012年和更早版本的文档描述 CIA可以将监控软件植入Mac笔记本电脑和台式电脑的底层EFI固件,同时文档还曝光了iPhone手机固件也被感染,引发了安全界人士的极大关注。

  亚信安全终端安全产品总监金敬秀认为:“随着BYOD的兴起,移动办公已成为现代企业最主流的办公方式,各种型号、数量众多的移动终端给企业数据安全带来了巨大不确定性风险。”

  目前,移动终端主要面临三种数据安全威胁:其一是硬件层面的数据安全威胁,就如同此次曝光的CIA监控事件,入侵手机固件进行数据窃取。除此之外还包括终端丢失、器件损坏、SIM卡克隆、电磁辐射监控窃听等都属于硬件层面的数据安全威胁。

  其二是操作系统层面数据安全威胁,包括系统漏洞、操作系统后门、API滥用等,这种风险防御难度较高。

  其三是应用层面的数据安全威胁,这种层面的威胁比较常见,数量最为巨大,但威胁范围相对较小,可能只威胁到某几类应用。但是。随着现在勒索软件、远程控制等黑客手段的升级,应用级的恶意威胁也很容易演化成系统级的威胁。

  数据不落地, VMI保障移动数据安全

  为了应对移动终端带来的数据安全风险,金敬秀认为:“在越来越复杂的网络环境中,要想对终端设备进行统一的安全防护难度很高。有效防范移动设备的数据泄露,最好的方式就是将设备与数据分离,将机密数据存储在部署了严密安全策略的企业服务器中,用户只能从服务器中读写数据。由于数据并不保存在移动终端上,即使设备被感染也不会造成机密数据泄露。”

  亚信安全建议企业用户部署亚信安全虚拟手机(VMI)等移动安全解决方案,该方案采用了虚拟移动基础架构(Virtual Mobile Infrastructure),能够确保移动应用数据不出数据中心,移动办公数据不落地,可以为用户提供一个专为移动设备设计的安全虚拟工作区,从而有效保障企业数据的机密性。在部署VMI 之后,企业数据不会保存在手机终端,即使手机终端被控制了,黑客也无法获取到机密信息。

  另外,借助虚拟手机,员工只需轻触移动设备的屏幕便可自如切换工作环境与个人事务,员工可以随时随地安全地访问企业数据和应用程序,在有效保障企业的数据安全的同时,员工无需担心企业通过虚拟手机查看或收集个人移动设备上的数据。

0
相关文章