网络安全更应关注管理问题和人为问题

admin

传统上,不法分子使用电信诈骗手法针对网银用户,比如架设一个用于套取密码的假冒网站,通过海量发送“您的账户需要验证”、“点击链接领取退款”等诈骗短信,来吸引缺乏警惕或粗心大意的用户上钩。经过银行、公安、电信等多部门的联合反制,包括意识宣教、诈骗监测以及转账限制等手段,近年来这种骗术明显少了许多。不过,从人民银行一名工作人员那里得知,最近几大国有银行遭遇了新型的网络攻击,具体情况是很多用户的身份信息,包括姓名、支付卡号码、身份证号码、手机号码、密码等等被不法分子通过含有恶意软件的假冒网银APP给窃取了。

几大国有银行立即采取排查行动,及时通报受影响的用户,提醒其立即修改密码。令人意外的是,“官方”银行发出的不少提醒消息,包括电话和短信,大部分都被智能手机判定为“疑似”诈骗。即使接到电话或短信,很多用户也把其当是诈骗,并采取了立即删除短信、挂掉电话或与对方进行调侃等行为。从这类事件我们可以看出,网络安全问题的核心已经从技术问题转移到人为问题,而人为因素是非常复杂的,解决起来要比预想中的困难很多。

回顾很多网络安全入侵,包括近年来让各类机构损失惨重的勒索软件泛滥之源,都是包括操作系统在内的应用程序没有得到及时的漏洞修补,进而被勒索软件利用。然而,继续深挖会发现,应用程序的安全补丁没有得到及时安装,是因为对该工作负责的人员比如用户和IT管理员出现了疏忽大意。而且,很多机构的数据被加密之后损失惨重,因为他们没有行之有效的数据备份程序,更别谈什么高可靠性、灾备、业务持续性和灾难恢复计划了。对此,昆明亭长朗然科技有限公司网络安全管理专员董志军说:网络安全需要稳健可靠的技术控制措施,更需要行之有效的管理控制措施。有很多技术方案听起来很简单,做起来也不难,然而大规模的数据泄露和损毁事件却经常发生,网络安全问题仍然不时登上头条新闻。问题何在呢?再多的技术解决方案,没有人员参与工作流程的执行,就没有真正的实效。因此,网络安全本质上更多的是管理问题和人为问题,必须从管理的角度,从人员的角度加以考量和解决。

比如,针对桌面型终端设备,有些机构使用自动化的安全补丁修复方法,以便以最快速度安装安全修复程序,但最终用户却并不及时点击安装,更不愿在工作时间重启电脑,这就造成了一定的时间差,给“零日漏洞”攻击带来机会。问题不在技术,而在于管理流程的缺失和人员安全意识的不足。而针对重要的信息系统如服务器等,补丁修复的流程可能包含测试、备份、回滚预案、审批等等控制点,管理员和审批领导如果正好不在岗,或者稍一懈怠,等流程还没跑完,已经给“零日漏洞”攻击带来了巨大的时间窗口机会。重要的信息系统稳定可靠是第一位的,打补丁是重要的变更,相关的控制要严格,这是可以理解和认可的。但是安全漏洞也得及时修复,不然系统的稳定可靠也会受到影响,这两个问题看似矛盾,实则非常统一。解决之道是根据漏洞的紧要级别,设置修复相关工作流程的时间限制。这个道理很简单,操作起来却还需要很多系统管理员、IT经理和最终用户们强化规范操作意识、安全意识,并谨慎对待。

让我们再想一想,从技术操作来讲,安装应用程序的补丁,就运行一两个命令,或者点击“安装”、“重启”按钮而已,而在管理和人为因素方面来说,问题就很复杂。补丁有没有能够及时安装,问题不在技术,而在管理和人员。让我们跳出“应用程序”补丁的范围,从更广阔的“安全漏洞”来看,各行各业各种机构都会有各种安全漏洞,如果被恶意(有意)利用,甚至只是无意的失误,都可能带来严重的灾难,造成巨大的损失。在安全漏洞面前,人们可能无知或忽视,可能选择视而不见或者躲避绕行。而为安全负责的管理者必须做出行动,制定强有力的管理措施,推进安全漏洞的发现、报告和修复行动,提升人们的安全意识和觉悟,让人们重视并谨慎对待安全,进而改变人们的安全行为。

建立可靠的网络安全管理流程,让安全制度和规范成为可重复性的运维工作,是网络安全工作的关键。如果一家机构经常测试和上线各式各样的网络安全系统或设备,那无疑是管理失败的或者借机搞钱腐败的。在网络安全的人为因素方面,要让人们拥有基本的网络安全知识不难,要纠正人们的粗心大意,要让人们拥有足够的安全敏感度,可不容易。需要在安全意识方面不断加强,培养用户良好的网络安全行为习惯。对此,董志军补充说:我们应该有足够的信心,人们既然能够养成外出关家门的习惯,也必然可以养成离开座位清桌锁屏的习惯,以及看到安全补丁修复的提示,就立即安装并配合重启的习惯。

总之,在网络安全领域,技术措施必不可少。同时,技术的创新解决不了复杂的管理问题和人为问题。在当下,组织机构应该从管理和人员因素入手,一步步解决网络安全问题。昆明亭长朗然科技有限公司专注于帮助各类型的客户加强对职工们的安全意识提升工作,我们理解客户面对的网络安全管理问题和人为问题,通过我们的作品和服务,帮助客户提升网络安全价值。欢迎有兴趣的客户及合作伙伴联系我们,预览作品和进行商务采购。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

提升伪基站防范意识 保护虚拟网络身份及财产安全

admin

近年来,随着移动互联网的飞速发展,手机已经成为我们生活中不可或缺的一部分。然而,伴随着便利而来的是各种网络安全威胁,其中伪基站就是一个不容忽视的隐患。伪基站,顾名思义,就是伪装成运营商基站的非法设备,通过冒充他人手机号码,强行向用户发送诈骗、广告等信息,严重危害了广大用户的财产安全。

伪基站的危害

伪基站的危害主要体现在以下几个方面:

  1. 信息泄露: 伪基站通过窃取用户的手机号码、IMEI号等信息,可以将用户个人信息出售给不法分子,用于实施其他类型的诈骗。
  2. 财产损失: 伪基站常被用于发送钓鱼短信,诱导用户点击虚假链接,从而窃取银行卡账号、密码等敏感信息,造成用户财产损失。
  3. 骚扰短信: 伪基站大量发送垃圾短信,严重干扰了用户的正常生活,降低了用户的生活质量。
  4. 网络拥塞: 伪基站的运行会占用大量的网络资源,导致网络信号不稳定,影响正常的通信。

对此,昆明亭长朗然科技有限公司网络安全专员董志军补充表示:伪基站干扰正常的通信,数十年来一直被通信和公安部门来历打击,然而却从未彻底消失过。除了干扰之外,伪基站更容易被用来窃取移动用户的个人信息,进而给移动设备的使用者带来更多更严重的次生灾害。

伪基站的运作原理

伪基站的运作原理相对简单,但其危害却不容小觑。伪基站设备通常由主机、笔记本电脑和天线组成,通过伪装成运营商基站,欺骗用户手机连接到其上。一旦用户手机连接到伪基站,其发送的短信就会被截获,并被伪基站用来发送诈骗短信。

伪基站的常见诈骗手法

伪基站的诈骗手法多种多样,但主要有以下几种:

  • 钓鱼网站: 伪基站通过发送包含钓鱼链接的短信,诱导用户点击,从而窃取用户个人信息。
  • 冒充银行: 伪基站冒充银行向用户发送短信,告知用户银行卡异常,要求用户点击链接进行验证,从而窃取银行卡信息。
  • 中奖诈骗: 伪基站向用户发送中奖信息,诱导用户拨打虚假电话或提供个人信息,从而实施诈骗。
  • 冒充客服: 伪基站冒充快递公司、电商平台等客服,以包裹丢失、订单异常等为由,诱导用户提供个人信息。

如何防范伪基站

面对日益猖獗的伪基站,我们该如何保护自己呢?

  1. 提高警惕: 不要轻易相信陌生号码发来的短信,特别是那些包含链接、要求提供个人信息或转账的短信。
  2. 核实信息: 如果收到疑似诈骗短信,可以通过拨打官方客服电话进行核实。
  3. 安装安全软件: 安装正规的手机安全软件,可以有效拦截诈骗短信和电话。
  4. 保护个人信息: 不要轻易向陌生人透露自己的个人信息,尤其是银行卡账号、密码等敏感信息。
  5. 选择正规渠道: 购物、转账等操作应选择正规的平台和渠道。

三个故事案例

案例一:小李的遭遇

小李在乘坐地铁时,突然收到一条短信,内容为“您的银行卡异常,请点击链接进行验证”。由于担心银行卡被盗,小李不假思索地点击了链接,结果银行卡中的钱被全部转走。

案例二:张晓的指纹被伪基站劫持

张晓是一位年轻的社交达人,经常通过手机进行线上购物和社交交流。一天,她在外出时,突然发现自己的手机信号变得异常弱,屏幕上显示的网络状态也是断断续续的。此时,她接到了几条银行、物流等伪装成官方信息的短信,并要求她点击链接确认个人信息。张晓没有警觉,轻信了这些信息,输入了自己的账号和指纹信息。

然而,经过几小时后,她发现自己的银行卡发生了多笔异常交易。通过技术检测,警方确认,这些诈骗信息正是通过伪基站设备发送的,攻击者通过伪装成运营商基站强制将张晓的手机连接至他们的伪基站,进而盗取了她的指纹信息以及其他个人敏感数据。

启示: 在公共区域,尤其是信号不稳定或手机信号异常的地方,要特别小心可能存在的伪基站攻击。保持警觉,不随意输入个人敏感信息,特别是指纹等生物识别信息。

案例三:小刘的警惕

小刘收到一条陌生号码发来的短信,称其快递丢失,需要重新填写个人信息。小刘仔细查看了短信,发现发件人号码有些异常,于是拨打了快递公司的官方客服电话进行核实,避免了被骗。

结语

伪基站的危害不容忽视,但只要我们提高警惕,加强防范,就能有效保护自己的财产安全。希望通过本文的介绍,能够帮助大家更好地了解伪基站,并采取相应的防范措施。

温馨提示:

  • 本文仅为科普性质,不构成任何投资建议。
  • 如您发现疑似伪基站,请及时向公安机关报案。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全意识提升,我们帮助众多知名企业对员工进行安全意识教育,包括移动计算相关的安全意识提升,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898