卡巴斯基警告世界經濟論壇會議參與者警惕網路攻擊

行者武松發表於2017-07-03

據外媒報導,一年一度的世界經濟論壇(WEF)會議將從本月20日在瑞士達沃斯召開,並持續到23日。全球最大的網路安全公司卡巴斯基對此發出警告,會議參與者將很有可能會遭遇網路攻擊。每一年,來自世界各地的重要政界人士和商業巨頭齊聚WEF會議,共同商討時下的敏感經濟話題。

也許這場會議對於全球經濟發展探討是個完美的方法,但對於資訊保安專業人員來說,卻是一場噩夢。

卡巴斯基安全專家認為,APT組織很有可能會在此期間加大他們的攻擊力度,不論是在酒店還是在會議現場,他們將嘗試入侵參加會議的國家高階官員及企業高管使用的電腦或移動裝置。

也許筆記本能夠從桌面安全產品中得到不小的保護,但移動裝置卻沒這麼幸運了。移動安全產品的技術仍舊遠遠落後於桌面安全產品,所以卡巴斯基建議WEF的參與者在達沃斯期間要警惕自己移動裝置的安全問題。

具備入侵併監控移動裝置的惡意軟體是近年來五大最複雜網路間諜活動之一。這意味著APT組織非常清楚能夠從移動裝置獲取的巨大資訊財富,而許多安全漏洞很少被裝置持有者解決。

正是這樣碎片化的移動OS生態系統給了一些公司利用不正當途徑牟取利益的機會,像Hacking Team、Zerodium、Gamma International,它們就專門面向市場兜售間諜軟體。

卡巴斯基研究員建議參加像WEF這樣的高階會議時最好使用VPN上網、用插座為手機充電而不是筆記本、為裝置設定密碼。另外,參與者儘量不要購買二手手機、不要給裝置越獄。當然,這樣的建議同樣也適用於普通使用者。

本文轉自d1net(轉載)


相關文章