一名微博网站用户提出了这样的一个问题:当人们在银行里无视保安人员使用手机的时候,你们是否曾经在网上讨论过这将产生什么风险吗? 界小编将试着在这篇文章中回答该问题。
读者时常提出与他们关心的主题相关的问题或他们只是对感兴趣的主题提出问题。一名微博网站用户提出了这样的一个问题:当人们在银行里无视保安人员使用手机的时候,你们是否曾经在网上讨论过这将产生什么风险吗? 我们认为这是一个非常有趣的问题并且这个问题可以适用于任何实际的企业环境,而不仅仅是银行。因此我们将试着在这篇文章中回答该问题。
企业的无线网络
当我们看到用户向我们提出一个特定的场景时,我们可以想出一个有趣的战术,攻击者可以使用它来访问一家银行的内部网络。如果我们站在网络攻击者的角度思考问题,谁可以很容易成为像电视连续剧《机器人先生》里的埃利奥特。我们要做的第一件事就是看看是否能连接上银行里中的任何无线网络。在一定范围内发现若干个网络是再平常不过的事情,并且很有可能,其中至少有一个无线网络将被认定是属于银行的,或其员工专用的网络。
目前你不太可能看到的是那些不需要密码的网络,或看到它们正使用一个过时的数据加密系统像WEP(有线等效加密)。现在已经不是2010年了,所以很可能大多数的无线网络都使用WPA2加密或更好的。
在这种情况下,从我们的智能手机就能够访问公司网络的几率就大大的降低了,尽管如果一家银行的一个顾客网络未能被正确地配置,那么网络攻击者仍有成功的可能性。客户网络正是这样的:为临时访问这个地方的人们提供联通的网络。
根据该来宾网络是如何被建立的以及不管它是否被正确地分割,攻击者可能会成功或者他们可能必须找到另一个方案。如果网络不是孤立的,它们将能够切换到公司的关键系统,并看看他们是否有健全的安全措施,或是否受攻击者的摆布,攻击者可能能够连接到他们,并进行恶意的攻击活动。因此,从与一家银行的无线网络相连的智能手机发起攻击的可能性,很大程度上取决于该银行实施的安全措施。从我在银行的个人经验来看,我会时不时地查看有无线网络接入点的地方,在那安全性常常是健康的。然而我们将在下面看到,还有利用智能手机和其他设备进行攻击的方法。
收集有关环境的信息
一旦攻击者建立了攻势,他们就无法通过无线网络做任何事了,他们将可能由于其他目的使用他们的智能手机。最简单的方法之一,对于收集信息来说一种方法是非常有用的,包括使用智能手机的摄像头拍摄攻击者会感兴趣的照片和视频。捕捉显示员工使用哪个软件的图片,当顾客服务时,员工个人电脑上使用哪些端口,什么网络的出口可能是可访问的,识别板,甚至是拍摄保安人员是何时且他们是如何换班的。对于计划未来展开攻击的人来说,所有的行动都是非常有用的。
此外,如果设备有近场通信的功能,攻击者可以试试他们的运气并且看看是否他们能够从任何员工的ID卡中捕获到数据,它可能给予他们进入到仅限雇员使用的限制区。当谈论到实际进入这个区域的时候,这将是有风险的,但它不会是第一次有人尝试这样做。继续研究更专业的设备类型,有一种可用的被称为“无线网络菠萝”的设备,网络攻击者可以使用它来创造一个假的接入点,并看看是否有员工试图连接到它。然后他们将监控他们的链接并为了访问银行的内部系统设法捕获密码。
另外,他们可以试着冒充为一名顾客,并向一名员工提出某种询问,以便利用银行员工一时的粗心大意,如果员工的电脑有一个可用的USB接口,他们可以插入一个“橡皮鸭”装置,然后它执行必要的命令来盗取尽可能多的信息。他们也可以尝试获得电脑从攻击者预先配置的一个在线的文档中下载一些恶意的代码,使用一些像一个现成的有效载荷,或者是他们自己制造的一个有效载荷。
远程攻击
以上所有这些都涉及到针对攻击者的一个主要障碍,那就是他们将必须亲自到他们想去进攻的银行的实际分行。安全摄像头可以被用来对付他们,在发现了攻击之后如果视频记录被分析,因此,设法渗透到银行和其他公司的网络的攻击常常是被用来执行远程进攻。
让我们拿过去几个月发现的一些案例为例。对俄罗斯银行的攻击始于一封发出的电子邮件。这封电子邮件准备的非常的好并针对银行员工。这个看似无害的Word文档实际上包含了一个恶意宏,它执行了一个连接到由攻击者所控制的外部服务器的任务,从那里附加模块被下载。然后这些可以被用来控制和监视被感染的系统并进入公司的网络。
另一个更复杂的案例是其中影响了20多个波兰银行的攻击。当时攻击者设法破坏了波兰金融监管机构的官方网站,不同的波兰银行的员工常常访问该网站。他们不经意地让该恶意软件感染了他们的办公电脑。
总结
针对用户提出的关于在银行使用一部智能手机会是否有风险的一个简短的回答是,这很大程度上取决于公司实施的安全性政策。特别是那些与网络安全和分割有关的政策。关于我们是否会看到这种风格的攻击(使用智能手机作为攻击中的主要工具)的问题,我们将不排除这种可能性但是网络罪犯知道,他们可以通过远程攻击银行而不需要来暴露他们自己,他们就能够获得更多的利益,我们不认为该趋势有可能会很快改变。
本文由网安视界(网络空间安全情报站和智库)独家创作整理,转载请注明出处。
