网络安全公司高管需警惕间谍渗透

admin
admin
admin
139598
文章
114
评论
2024年5月17日11:01:33评论27 views字数 2504阅读8分20秒阅读模式

点击兰花豆说网络安全,了解更多网络安全知识

网络安全公司高管需警惕间谍渗透

据国家安全部16日消息,国家安全机关曾公开一起间谍案例,云南省某省直机关工作人员、副高级工程师黄娟,在情感和金钱的双重诱惑下丧失底线和原则,不仅自己被境外间谍情报机关人员拉拢策反,还将丈夫李宏伟拉下水,最终夫妻双双被判间谍罪,锒铛入狱。通过此新闻联系到网络安全行业也可能存在此类间谍渗透问题。

网络安全公司高管需警惕间谍渗透

网络安全公司服务于国家网络安全事业,尤其是公司高管,更掌握着一些重要信息,作为国外谍报机关,一定通过各种渠道获取了网络安全公司高管和核心技术人员的身份信息,并进行了全方位的画像存档,千方百计地想借核心人员之手获取重要资料和抹黑我国网络安全建设,作为网络安全人员,应当有此意识和认知。国家安全,人人有责;网络安全,人人有责。那国外间谍机构一般通过何种方法和路径渗透了。

国外间谍机构热衷通过获取核心人员的手机和电脑上的信息,从中挖掘他们想要的信息。他们采用社会工程学方法,使用鲸钓和水坑攻击等方式在核心人员经常访问的网站植入木马,或者在核心人员所在公司的官网植入木马,等待核心人员终端访问之后,将木马植入目标人员的终端,从而监听通话,获取联系人信息,获取微信聊天内容,存储文件,邮件内容等数据,要么获得了重要内容,要么通过暴露高管隐私进而要挟获得重要信息。如果正面进攻还不行,间谍机构会通过高管这些人员的身边人,尤其是国外的亲戚朋友同学等,通过他们终端的漏洞或钓鱼等方式,控制他们的终端达到迂回攻击的目的,当他们发信息给高管时,特别是图片,文档,邮件等,会被植入木马,当高管人员接收时,木马就会被植入终端并被间谍机关远程操控。或者当高管或核心技术人员出国时,这些间谍机关会劫持终端的通信链路,监听或者植入木马程序。可能也避免不了色诱,这个可得保持好定力,不能报着人在花下死,做鬼也风流的心态,应当和尚念经而坐怀不乱。在百年未有大变局之下,境外间谍机关虎视眈眈,想方设法从各个方面破坏我国网络安全建设,想让我们一夜之间回到解放前,作为以国家为意志的间谍机构,他们会各种的攻击手段进行攻击,攻击方式更加隐蔽,毕竟技术都是国外的。那作为网络安全公司,公司高管及核心技术人员如何防范了。

网络安全公司高管和核心技术人员应禁止使用苹果手机和电脑,避免被苹果未知漏洞所控制。

网络安全公司高管的个人终端及办公终端上禁止安装国外软件,特别是翻墙及一些媒体软件,国外间谍机构会通过相关漏洞远程操控。

网络安全公司高管和核心技术人员的终端上应禁止存储重要信息,如果要存储应当使用国产电脑和操作系统,安装安全保密软件,禁止连接互联网,使用专用国产u盘拷贝和存储信息。

网络安全公司高管和核心技术人员应当禁止使用个人终端通过互联网沟通重要工作内容,即使用国产专用即时聊天工具也不行,一旦终端被控制,再厉害的加密通信也枉然。

网络安全公司高管和核心技术人员的亲属应当禁止在国外生活和旅游,在国际形势如此复杂情况下,应当禁止在国外生活,避免被国外间谍机构策反和控制。

网络安全公司高管和核心技术人员出国应当报备,需要见什么人到什么地方都要向组织汇报,避免出现潘汉年事件,在国外期间,禁止谈论重要内容,终端应当使用专门在国外使用的,带出去的电子设备应报备,回国之后即销毁,要注意终端的保密性。

网络安全公司高管和核心技术人员在国外应避免参加娱乐活动,因为你的一举一动已经在国外间谍机构的监视之下,管好自己的裤腰带。

网络安全公司的高管和核心技术人员的个人资产应当禁止存在国外,或借亲戚朋友之手存在国外,因为你所有的关系网已经被间谍机构进行画像,随时可以成为把柄,进而威胁你让你为他们服务,从而背叛祖国。

网络安全公司高管和核心技术人员应避免使用智能网络汽车,尤其是国外汽车,避免被远程控制,监听通话和录像,或者控制汽车,甚至威胁人身安全。

网络安全公司的高管和核心技术人员应禁止使用智能眼镜,避免被远程操控监听通话内容。

国外网络安全公司的高管和核心技术人员应避免在国外大型医疗机构接受脑部和心脏手术,避免被植入脑机接口芯片,或心脏起搏器等,一旦被远程操控,就会窃取重要信息。

网络安全公司,特别是重要网络安全公司应该禁止在官网上宣传重要产品,应当禁止官网服务器和办公网络有直接或间接连接通道,尽量不要暴露公司办公系统在互联网上,尤其是分公司的管控,应当严格采取身份验证和访问控制机制。

网络安全公司应禁止公司研发人员直接使用互联网办公,并且使用翻墙软件查询信息,使用github保存原代码或使用非知名开源代码,一旦被间谍机构掌控,进行内网横向渗透和内网钓鱼,将带来不可估量的损失,往往安全公司自身不注重安全。

网络安全公司应建设保密会议室,重要会议的召开应当使用保密会议室,防止被窃听,尤其要防范激光远程窃听。

网络安全公司,高管和技术人员家里应当禁止使用智能家居相关的智能家居设备,防止被定点通过网络植入木马,从而被远程操控。

总之,网络安全风险时刻存在,作为网络安全公司高管应当时刻保持警惕,不要大意自己是搞网络安全的,恰恰大意就会出问题,当芯片,操作系统等核心部位无法自主掌握,通信协议无法自主设计,就存在被操控的空间,网络安全的世界是不平静的,暗涛汹涌, 波云诡谲,黑客与反黑客,间谍与反间谍,时刻存在,不能掉以轻心。吾辈当自强,近百年的中国近代史,是一部被列强打压血泪史,虽然现在没有枪炮战争,不敢踏入我们的国土,但他们会在我国的网络空间肆意妄为。作为普通人来说,也才真正感觉到近10年的大发展,网络安全也才高速发展3年左右,这里面少不了国外敌对势力对我国网络安全产业的打压,有些人充当外国的刽子手,马前卒,搅乱我国网络安全市场,打击网络安全从业者的信心,在国内赚着,家人在国外享受西方的上流生活,你们终将是历史的罪人,国家耻辱柱上会刻着你们的名字,如果不祭旗,形势会进一步恶化,国家应当对网络安全公司从严管控,从严治理,网络空间治理应当从管控民间网络安全产业乱象开始,从网络安全公司做好自身网络安全开始,不要贼喊捉贼,否则不能让我们国家网络空间长治久安。

原文始发于微信公众号(兰花豆说网络安全):网络安全公司高管需警惕间谍渗透

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月17日11:01:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全公司高管需警惕间谍渗透http://cn-sec.com/archives/2749848.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息