当前位置:首页 > 黑客技术 > 正文内容

经典案例丨同伴悄悄泡妞造成 商业秘密遭泄漏,该怎么办?

访客4年前 (2021-04-01)黑客技术1057

当期关键字:个人行为管控、移动终端管控、APP安全工作

据报道,前不久,阿塞拜疆激进派机构哈马斯的网络黑客为骗取非洲军事机密,在网络上扮成漂亮美女,用花言巧语和性感照片取得成功哄骗了数十名非洲士兵,并应用恶意软件操纵她们的手机上。

自2015年来,这早已是哈马斯的网络黑客第四次应用“美人计”进攻非洲军队了。

实例报导

据报道,哈马斯网络黑客运用好看女士的相片诱惑非洲士兵,引诱她们在不一样的通讯平台上闲聊,最终给士兵推送恶意程序,进而接受士兵机器设备的关键信息,控制手机的重要作用,包含监控摄像头和话筒,并浏览储存的信息和联络信息。

网络黑客诱惑非洲士兵常用的相片

为了更好地执行这一行動,哈马斯应用了6个电子账户来假冒年轻貌美的非洲女士。另外她们还应用Instagram和Facebook等社交网络服务平台,也有WhatsApp和Telegram等即时通信运用与士兵闲聊。

为了更好地共享隐私照片,网络黑客扮成的女士规定士兵免费下载三款App,其真实目地是借由这种APP,向网络黑客推送士兵的机器设备数据信息、部位数据信息和机器设备ID。

非洲军队就此次进攻公布了一份官方网申明,该机构在申明中认可,百余名非洲国防工作人员(包含士兵和军人)的移动设备感染了恶意程序,但这一事情“沒有导致安全性危害”。

经典案例

尽管以色列军队过后表明此次事情“沒有导致安全性危害”,可是却显现出很多安全隐患:

01 属下欠缺安全防范意识

一部分非洲士兵欠缺网络信息安全观念,被“漂亮美女”迷惑正确引导着免费下载、安裝来路不明的App。

尽管这种App在安裝时,会弹出窗口提醒版本号兼容问题等难题并会全自动卸载掉,但实际上早已在手机内运作,造成 机器设备被侵入进攻,最后被盗取了部队内的商业秘密信息。

02 个人行为、机器设备管控不够

除此之外,此次事情能够看得出非洲军队对士兵的个人行为、机器设备管控不及时。

在军营生活中应用的每一台手机上都很有可能变成信息源。士兵的一些个人个人行为(例如精准定位、照相等平时的实际操作)都很有可能造成 一些军队内的关键信息、商业秘密等泄漏,被敌军所获得,种下安全风险。

03 APP管控幅度不够

在这类状况下,本人终端设备内工作中数据信息与本人数据信息掺杂,订制运用与本人运用共存,一部分本人运用很有可能滥用权力收集、乱用数据信息,给商业秘密数据信息产生很大的安全风险。

解决方法

伴随着信息时期的发展趋势,智能机在军队也获得了普及化。手机上为官兵们的日常生活出示了许多便捷的另外,也产生了许多安全性保密管理层面难题。

智能化手机的功能越丰富多彩,很有可能获得到手机位置、信息等私人信息的概率越大,每一台手机上都很有可能变成商业秘密的泄漏源。

无论是潜意识的泄露(如:微信朋友圈、运动健身智能手表、点外卖、网络购物等)或是是故意将比较敏感文档、商业秘密內容照相提交至社交网络,在全世界范畴早已有好几个新闻报导出,这种由于智能机的不标准应用等难题造成的安全事故。

轨迹清楚刻画出摩加迪沙产业基地的轮廊

尽管借助“禁”、“堵”来管束官兵们应用手机上,能够很大水平的防止所述难题,但也促使官兵们在日常生活、职位上随处不方便……

怎样均衡官兵们的隐私保护与便捷,变成了关键环节。

为处理所述难题,北卡高新科技发布通讯与网络信息安全解决方法,完成挪动数据加密通讯与手机安全中心管控,确保通讯与网络信息安全,可合理协助军队对移动终端开展统一纳管,处理军队士兵应用移动终端产生的泄露风险性难题。

只需在用户手手机上下载“咔信”APP,就可以完成全世界达到的高韧性安全性通讯,防止网络黑客威协与监视。

除此之外,管理方法单位可实时监控系统用户移动终端的运作情况,管控不符安全设置的机器设备作用与用户个人行为。在用户的手机安装“工作中室内空间”APP ,就可以完成对手机上及运用的监管、用户个人行为的管控。

移动终端管控

对移动终端的管控包含:对丢失的手机远程控制锁住、数据信息擦掉,对士兵个人行为开展管控,如严禁安裝不合规管理的APP、照相、音频、GPS、连接网络等。

用户个人行为管控

对用户个人行为的管控包含:依据管理人员制订的安全设置,用户只有在特定時间/地址才可以应用特殊运用、连接网络、外界数据信息机器设备等;假如检验到不符安全设置的用户个人行为,可电子邮件通告、擦掉数据信息、禁止使用机器设备等,并纪录在违反规定日志。

APP安全工作

最终,解决方法还出示APP安全工作作用,管理人员可独立提交、公布、升级特定的运用,消息推送至用户的手机上;管控用户手机别的APP获得手机权限的个人行为,防止滥用权力获得私人信息造成 泄露。

假如您想获得使用资质,或是资询更详尽的信息,热烈欢迎拨通北卡高新科技服务电话0591-22868893,北卡高新科技将为您出示高效率、技术专业的服务支持,为您的运维安全服务保障。

对称加密与国际性优化算法的线上Battle丨正儿八经情报站05期

北卡高新科技当选2021年度福州领域技术革新管理中心!

北卡汇总丨360亿条!2020年数据泄漏数统计分析;工业物联网示范点示范性科技项目申报工作中运行

入选啦!北卡高新科技荣获FreeBuf《CCSIP2020中国网络安全产业全景图》!

北卡汇总丨我国登陆密码管理处机构进行2020年商密抽样检查;网络信息安全列入我国安全知识教育!

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/107899.html

分享给朋友:

“经典案例丨同伴悄悄泡妞造成 商业秘密遭泄漏,该怎么办?” 的相关文章

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元,不同批次价格会有差距,经常堵车路况差的情况下,93#汽油7点71元/升、20:29单位:人民币,情况今天零时起。 92号汽油,0 号柴油每升上调0点04元。更别说不同地区了,92号汽油,上调0点37行情元;93号,最高限价,决定从。 92汽油官方价6点柴油价:6点:5点90...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

微信黑客接单网_上海找黑客帮忙

政企单位防备勒索病毒主张从七个方面着手,即及时更新最新的补丁库、根绝弱口令、重要材料定时阻隔备份、进步网络安全基线、坚持软件运用的可信、挑选正确的反病毒软件、树立高档要挟深度剖析与对立才能。 关于Turla,咱们没有发现该安排发作任何严重的结构调整,但咱们的确发现该安排运用了一些要害的植入东西,例如...

黑客接单查询个人信息怎么办_微信支付密码忘记了找黑客

无 SelectCacheForSharedWorker select_cache_for_shared_worker = 5;黑客接单渠道无一些被以为陈腐而陈旧的文档特性可以被完成并用于进犯,360要挟情报中心鄙人半年就针对运用Excel 4.0宏传达商业远控木马的在野进犯样本进行了剖析。 黑客接...

黑客接单非法控制肉鸡_找黑客弄回诈骗的钱

脚本转化日志依据360互联网安全中心的数据(包含360安全卫士和360杀毒的查杀数据),2018年算计430余万台计算机遭受勒索病毒进犯(只包含国内且不含WannaCry数据)。 值得重视的是,在2018年11月和12月,因为GandCrab勒索病毒增加了蠕虫式(蠕虫下载器)进犯手法以及Satan勒...

评论列表

性许痴妓
2年前 (2022-06-19)

选2021年度福州领域技术革新管理中心!北卡汇总丨360亿条!2020年数据泄漏数统计分析;工业物联网示范点示范性科技项目申报工作中运行入选啦!北卡高新科技荣获FreeBuf《CCSIP2020中国网络安全产业全景图》!北卡汇总丨我国登陆密码管理处机构

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。