小心国外辣妹间谍偷走你的数据!
作者:星期二, 三月 3, 20150

1_副本

毫不夸张的说,“美色”能够换来知识产权、交易内幕、用户数据、访问权限,或者任何有价值的信息。

一家财富500强企业的咨询顾问公司经调查发现,在过去的一年里,涉及外国美女间谍的性行为、约会行为比前年同期增长了300%。公司CEO卡西·弗莱明表示,去年共发现了20例案件,但这只是总量的冰山一角。在去年揭露的案件中,“3例最大的安全涉及高达数十亿美元的新发明和商业机密。”

下面我们将跟随工作在第一线的信息安全专家,通过了解相关背景知识,学习挫败这些“辣妹间谍”的进攻战术,避免企业因数据失窃而倒闭。

目标

外国间谍的目标是存有商业秘密的公司,间谍活动涵盖所有行业。但特别指向科技、金融、医疗、能源行业和国防等重点产业。

目标人群包括系统管理员和公司高管,而且实际上涵盖了所有数据访问权限很高的人。

“如果你隶属的组织为你付钱,安排酒店,让你飞到全球各地参加会议。一旦你达到了这种重要程度,你一定属于美女间谍们的目标。”

据BLACKOPS公司调查,大约半数的美女间谍活动属于随机作案,另外一半则是针对性的盯梢。间谍美女们会频繁光顾目标公司附近的餐厅或酒吧,建立人脉,一旦她们发现目标公司的高价值猎物,就会采取进一步行动。不然,她们就跟踪在社交网站上发现的特定目标人物,这些人都有相当高的内部权限。

这些性感尤物埋伏在社交网站、咖啡馆、酒店的酒吧、餐馆,使用糖衣炮弹引诱猎物和她们约会、发生性关系,其后敲诈勒索,盗取公司秘密。如果对方不顺从,她们就以向公司和妻子告发风流韵事相加以要挟。

过去的12个月,BLACKOPS发现一些大型社交网站成为了美女间谍的攻击源,如婚恋交友网站match.com和Ashley,职业社交和招聘网站LinkedIn、脸谱和Monsters.com等。有一些员工寻求乐趣、刺激,想找些风流韵事甚至是招妓,美女间谍就通过这些网站联系到他们。

外国间谍的真实案例

在一起案例中,美女间谍对一位属于财富500强的金融服务公司高管发动了美色攻势,她下手的原因是这位高管的名字和头衔。这位高管把个人资料发布在了LinkedIn上,她通过跟踪查到了他家的地址,和他在一家酒吧勾搭上,从高管的笔记本电脑和手机里盗走了信息。

这些信息中包括很多个人身份信息,并能用高管的权限找回其它域和服务器的密码,进而得以自由访问这家公司一年之久。

更早发生的另一起案例与某国政府有关,一位给驻夏威夷美国海军提供设备的私人国防承包商向他年轻的外国女友披露了绝密的军事资料,这位外国女友后来被查明是政府间谍。

3_副本

这位女孩的糖衣炮弹让承包商本杰明·毕绍普泄露了海军信息。当卷入恋情后,毕绍普被要挟继续从事间谍活动,不然女孩就会向他的妻子和军方披露一切。

如何防止间谍攻击

应当使用基于智能的多媒体教学和情景训练,对所有高管、雇员、供应商、承包商培训并颁发认证。基于智能的教学意味着使用智能引擎实时生成各种漏洞和威胁,以此来提前训练人们对未来情况的应变能力,而不是用三年前的某个安全漏洞来进行训练教学。

情景训练可以让人经历未来可能遇到的特定场景。这将帮助人们用一种更个人化的方式吸收训练成果。而且案例研究是很好的训练工具,因为人们喜欢听到别人的失败,员工可以从他人的失败中吸取教训。

奖励那些发现薄弱点和漏洞的人,从而对手发现它们之前进行补救。

使用双因素或者三因素认证。设置密码的行业标准是15个字符长度,包括大小写和特殊字符。双因素认证对防范非法访问至关重要,不论是否IT从业人员,都应该使用双因素甚至三因素认证。

外国美女间谍真实存在,而且并不罕见。如果你喜欢幻想,不如读读詹姆斯邦德小说。如果你正在探索陌生而危险的真相,那就学会识别这些外国特工的伎俩,然后将其拒之门外。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章