據(jù)外媒報(bào)道,一年一度的世界經(jīng)濟(jì)論壇(WEF)會(huì)議將從本月20日在瑞士達(dá)沃斯召開,并持續(xù)到23日。全球最大的網(wǎng)絡(luò)安全公司卡巴斯基對(duì)此發(fā)出警告,會(huì)議參與者將很有可能會(huì)遭遇網(wǎng)絡(luò)攻擊。每一年,來自世界各地的重要政界人士和商業(yè)巨頭齊聚WEF會(huì)議,共同商討時(shí)下的敏感經(jīng)濟(jì)話題。
也許這場(chǎng)會(huì)議對(duì)于全球經(jīng)濟(jì)發(fā)展探討是個(gè)完美的方法,但對(duì)于信息安全專業(yè)人員來說,卻是一場(chǎng)噩夢(mèng)。
卡巴斯基安全專家認(rèn)為,APT組織很有可能會(huì)在此期間加大他們的攻擊力度,不論是在酒店還是在會(huì)議現(xiàn)場(chǎng),他們將嘗試入侵參加會(huì)議的國(guó)家高級(jí)官員及企業(yè)高管使用的電腦或移動(dòng)設(shè)備。
也許筆記本能夠從桌面安全產(chǎn)品中得到不小的保護(hù),但移動(dòng)設(shè)備卻沒這么幸運(yùn)了。移動(dòng)安全產(chǎn)品的技術(shù)仍舊遠(yuǎn)遠(yuǎn)落后于桌面安全產(chǎn)品,所以卡巴斯基建議WEF的參與者在達(dá)沃斯期間要警惕自己移動(dòng)設(shè)備的安全問題。
具備入侵并監(jiān)控移動(dòng)設(shè)備的惡意軟件是近年來五大最復(fù)雜網(wǎng)絡(luò)間諜活動(dòng)之一。這意味著APT組織非常清楚能夠從移動(dòng)設(shè)備獲取的巨大信息財(cái)富,而許多安全漏洞很少被設(shè)備持有者解決。
正是這樣碎片化的移動(dòng)OS生態(tài)系統(tǒng)給了一些公司利用不正當(dāng)途徑牟取利益的機(jī)會(huì),像Hacking Team、Zerodium、Gamma International,它們就專門面向市場(chǎng)兜售間諜軟件。
卡巴斯基研究員建議參加像WEF這樣的高級(jí)會(huì)議時(shí)最好使用VPN上網(wǎng)、用插座為手機(jī)充電而不是筆記本、為設(shè)備設(shè)置密碼。另外,參與者盡量不要購(gòu)買二手手機(jī)、不要給設(shè)備越獄。當(dāng)然,這樣的建議同樣也適用于普通用戶。