有消息称,以色列间谍软件Pegasus(飞马)攻击升级,受害者手机在无任何操作的情况下,全部数据将被窃取,该软件目前已成最强窃密软件。
英国 《卫报》认为,飞马软件“可能是有史以来最强大的间谍软件”。
调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者遍布世界各地,受害者中包括不少国家政要人员,甚至是一些国家的前领导人,对国家安全构成严重的威胁。
被感染的部分事件
西班牙
5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球政府首脑的首个确认案例,黑客从桑切斯的手机中窃取了 2.6 GB 数据信息。
英国
英国首相办公室、英国外交和联邦事务部遭飞马软件攻击。
芬兰
芬兰外交部证实,数名不详的芬兰驻外外交官遭飞马软件入侵。
以色列
多名前政府官员,其中包括财政部前总干事Shai Babad、通讯部前总干事Avi Berger ,以及交通部和财政部的前任总干事Keren Terner-Eyal 等。
美国
2021年12月,苹果公司向11名美国大使馆员工发出警告:其苹果手机被 NSO Group 的飞马间谍软件入侵。
法国
时任法国环境部部长弗朗索瓦·德·鲁吉 (François de Rugy) 疑似遭飞马软件监控。
研究发现,飞马可感染大部分智能手机的操作系统,包括苹果iOS、iPadOS 和 Android。
早在2016 年,研究人员就发现了早期版本的飞马软件,它主要通过短信或电子邮件感染手机,欺骗目标用户点击恶意链接。而近期观察到,飞马软件的攻击能力变得更加先进,软件通过利用手机制造商无法修复的系统缺陷,所谓的“零日”漏洞来实现感染。受害者几乎在不知情的情况下被入侵。
一旦目标手机被感染飞马软件,手机就会变成微型窃听器,攻击者就几乎可以从手机窃取如何信息:从地理位置、信息、密码、照片、互联网数据,甚至控制相机和录音的开启。
金融、政府、医疗等这些敏感行业,数据安全尤为重要,应在安全威胁来临之前,提前部署安全防护措施,如建立终端防护,如数据加密、数据防泄漏、网络安全访问等安全策略,采取更加先进的防护技术,才是解决问题的核心关键。
敏感行业该如何保护数据安全呢?
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据已图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。
扫一扫
1207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
