弗拉基米尔·贝兹马利| 2015 年 9 月 25 日
本周对于应用程序爱好者来说是艰难的一周。适用于任何移动平台。 Android 和 iOS 应用程序都感染了恶意软件。此外,这些应用程序可通过官方应用程序存储库获得,而不是通过“左侧”存储库获得。尽管官方应用程序存储库已建立验证系统,但数百万用户仍面临风险。哪里出了问题?将来如何预防此类事件发生?
Check Point 研究人员表示,一款名为“Brain Test”的简单智商测试应用程序甚至让最聪明的客户也面临风险。两次。 Check Point 报告该恶意软件后,该恶意软件已被谷歌删除,但它又以不同的名称和相同的代码再次出现。
内部和外部信息安全威胁:将它们分开有意义吗?
评论:IT 安全,2015 年 9 月
瓦列里·瓦西里耶夫| 2015 年 9 月 25 日
增加Evgeny Akimov,Infosystems Jet 信息安全中心 韩国电报数据 业务开发总监
Evgeny Akimov,Infosystems Jet 信息安全中心业务开发总监
增加微软俄罗斯安全项目负责人 Andrey Beshkov
微软俄罗斯安全项目负责人 Andrey Beshkov
增加Ivan Boytsov,Security Code 产品经理
Ivan Boytsov,Security Code 产品经理
增加Sergey Vakhonin,Smart Line Inc. 解决方案总监
Sergey Vakhonin,Smart Line Inc. 解决方案总监
增加Compulink Group 信息安全部主管 Igor Gavrish
Compulink Group 信息安全部主管 Igor Gavrish
增加卡巴斯基实验室企业销售支持经理 Oleg Glebov
卡巴斯基实验室企业销售支持经理 Oleg Glebov
增加Anton Zykov,RedSys 首席信息安全顾问
Anton Zykov,RedSys 首席信息安全顾问
企业 ICT 基础设施和网络威胁形势日益复杂,需要采取全面的方法来组织企业信息安全。然而,区分内部和外部信息安全威胁以及与之相关的风险仍然是一种常见的做法。
在这篇评论中,我们试图阐明将信息安全威胁划分为外部和内部的相关性,确定这些类型的信息安全威胁之间的界限在哪里,使用哪些特殊技术和工具来应对这些威胁,以及在企业信息安全系统的哪些结构组件中组织对这两种类型威胁的全面应对措施。
将信息安全威胁划分为外部和内部的相关性
直到最近,将威胁划分为外部威胁和内部威胁是否明智的问题还被认为是牵强的。因此,据“Infosystems Jet”公司信息安全中心业务发展总监 Evgeny Akimov 称,这种划分具有完全实际的意义,可以更清楚地定义足够的保护机制。此外,正如“安全代码”公司的产品经理伊万·博伊佐夫 (Ivan Boytsov) 所认为的那样,根据类型和来源划分信息安全威胁始终是有意义的——这是一种普遍接受的做法,因为不存在针对所有类型威胁的普遍保护。一些安全措施可能对于外部威胁和内部威胁都是共同的,但大多数措施仍然只针对一种类型的入侵者。作为例子,Boytsov先生引用了俄罗斯FSTEC的“个人数据信息系统处理时安全威胁基本模型”,该模型也区分了与外部入侵者或内部入侵者相关的威胁,并额外强调了由于引入硬件错误和恶意软件而产生的威胁。 Ivan Boytsov 强调说:“这种威胁划分有助于识别特定公司特有的漏洞,评估可能的风险,并更有效地应用适当的保护措施。”
为了逃避恶意代码的检测,攻击者使用各种技术,其中包括专门为保护 Google Play 免受此类感染而设计的 Google Bouncer。该恶意软件完全战胜了 Google Bouncer。受感染的智能手机和平板电脑总数达20万至100万部。
你是 iOS 用户,却想以牺牲 Android 用户为代价来炫耀吗?不值得!苹果用户也受到从苹果应用商店下载的受感染应用程序的困扰。不久前,人们发现有 4,000 个 iOS 应用程序感染了名为 XcodeGhost 的恶意软件。此外,所有应用程序均可在官方 App Store 上下载。
中国开发者被虚假的开发环境欺骗了。仅使用官方 Xcode 开发环境的要求不太可能受到开发人员的欢迎。而如何处理这个问题目前仍是一个未知数。
但值得注意的是,谷歌的开放开发环境如今仍然比苹果的危险得多。毕竟,在 Android 中您可以从第三方存储库下载应用程序。而 Android 用户则更容易受到攻击。
本文作者是Microsoft MVP ,Microsoft Security Trusted Advisor 。
海豹发送至 Telegram