維基解密曝CIA秘密監(jiān)控iPhone 亞信安全建議采用VMI方案
責(zé)編:mhshi |2017-03-29 16:01:03近日,維基解密發(fā)布了名為“暗物質(zhì)( Dark Matter )”的秘密文件,再次成為網(wǎng)絡(luò)安全圈的焦點(diǎn)。該文件顯示CIA(美國(guó)中央情報(bào)局)染指蘋果iPhone手機(jī)、電腦銷售鏈,在渠道環(huán)節(jié)攔截送往用戶途中的蘋果產(chǎn)品并植入監(jiān)控軟件。讓用戶最頭疼的是,一旦設(shè)備感染這種監(jiān)控軟件,即便是重裝系統(tǒng)、刷機(jī)也沒(méi)用。從該事件不難看出,終端設(shè)備在面臨威脅手段深入和感染渠道多樣化等多重挑戰(zhàn),給企業(yè)和組織的數(shù)據(jù)帶來(lái)了嚴(yán)重的威脅和隱患。亞信安全建議企業(yè)采用亞信安全虛擬手機(jī)( VMI )解決方案,將數(shù)據(jù)保留在遠(yuǎn)程服務(wù)器云端,通過(guò)設(shè)備與數(shù)據(jù)分離的方式,最大限度的屏蔽移動(dòng)終端的安全威脅。
?從“暗物質(zhì)”看企業(yè)移動(dòng)數(shù)據(jù)風(fēng)險(xiǎn)
維基解密此次曝光“暗物質(zhì)”秘密文件堪稱繼棱鏡門之后另一國(guó)際級(jí)重大安全事件,該文件記載了CIA針對(duì)iPhone和Mac計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段的詳細(xì)信息。2012年和更早版本的文檔描述 CIA可以將監(jiān)控軟件植入Mac筆記本電腦和臺(tái)式電腦的底層EFI固件,同時(shí)文檔還曝光了iPhone手機(jī)固件也被感染,引發(fā)了安全界人士的極大關(guān)注。
亞信安全終端安全產(chǎn)品總監(jiān)金敬秀認(rèn)為:“隨著BYOD的興起,移動(dòng)辦公已成為現(xiàn)代企業(yè)最主流的辦公方式,各種型號(hào)、數(shù)量眾多的移動(dòng)終端給企業(yè)數(shù)據(jù)安全帶來(lái)了巨大不確定性風(fēng)險(xiǎn)。”
目前,移動(dòng)終端主要面臨三種數(shù)據(jù)安全威脅:其一是硬件層面的數(shù)據(jù)安全威脅,就如同此次曝光的CIA監(jiān)控事件,入侵手機(jī)固件進(jìn)行數(shù)據(jù)竊取。除此之外還包括終端丟失、器件損壞、SIM卡克隆、電磁輻射監(jiān)控竊聽(tīng)等都屬于硬件層面的數(shù)據(jù)安全威脅。
其二是操作系統(tǒng)層面數(shù)據(jù)安全威脅,包括系統(tǒng)漏洞、操作系統(tǒng)后門、API濫用等,這種風(fēng)險(xiǎn)防御難度較高。
其三是應(yīng)用層面的數(shù)據(jù)安全威脅,這種層面的威脅比較常見(jiàn),數(shù)量最為巨大,但威脅范圍相對(duì)較小,可能只威脅到某幾類應(yīng)用。但是。隨著現(xiàn)在勒索軟件、遠(yuǎn)程控制等黑客手段的升級(jí),應(yīng)用級(jí)的惡意威脅也很容易演化成系統(tǒng)級(jí)的威脅。
數(shù)據(jù)不落地, VMI保障移動(dòng)數(shù)據(jù)安全
為了應(yīng)對(duì)移動(dòng)終端帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn),金敬秀認(rèn)為:“在越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境中,要想對(duì)終端設(shè)備進(jìn)行統(tǒng)一的安全防護(hù)難度很高。有效防范移動(dòng)設(shè)備的數(shù)據(jù)泄露,最好的方式就是將設(shè)備與數(shù)據(jù)分離,將機(jī)密數(shù)據(jù)存儲(chǔ)在部署了嚴(yán)密安全策略的企業(yè)服務(wù)器中,用戶只能從服務(wù)器中讀寫數(shù)據(jù)。由于數(shù)據(jù)并不保存在移動(dòng)終端上,即使設(shè)備被感染也不會(huì)造成機(jī)密數(shù)據(jù)泄露。”
亞信安全建議企業(yè)用戶部署亞信安全虛擬手機(jī)(VMI)等移動(dòng)安全解決方案,該方案采用了虛擬移動(dòng)基礎(chǔ)架構(gòu)(Virtual Mobile Infrastructure),能夠確保移動(dòng)應(yīng)用數(shù)據(jù)不出數(shù)據(jù)中心,移動(dòng)辦公數(shù)據(jù)不落地,可以為用戶提供一個(gè)專為移動(dòng)設(shè)備設(shè)計(jì)的安全虛擬工作區(qū),從而有效保障企業(yè)數(shù)據(jù)的機(jī)密性。在部署VMI 之后,企業(yè)數(shù)據(jù)不會(huì)保存在手機(jī)終端,即使手機(jī)終端被控制了,黑客也無(wú)法獲取到機(jī)密信息。
另外,借助虛擬手機(jī),員工只需輕觸移動(dòng)設(shè)備的屏幕便可自如切換工作環(huán)境與個(gè)人事務(wù),員工可以隨時(shí)隨地安全地訪問(wèn)企業(yè)數(shù)據(jù)和應(yīng)用程序,在有效保障企業(yè)的數(shù)據(jù)安全的同時(shí),員工無(wú)需擔(dān)心企業(yè)通過(guò)虛擬手機(jī)查看或收集個(gè)人移動(dòng)設(shè)備上的數(shù)據(jù)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧