IT主管如何應(yīng)對(duì)手機(jī)病毒威脅？

面對(duì)手機(jī)病毒的威脅，IT主管應(yīng)采取一些實(shí)際措施，以盡可能減少危險(xiǎn)來(lái)臨時(shí)對(duì)企業(yè)造成的危害。

“隨著蠕蟲和病毒的數(shù)量越來(lái)越多，涉及的范圍也越來(lái)越廣，破壞力勢(shì)必也會(huì)越來(lái)越強(qiáng)。據(jù)我們最近調(diào)查的一組數(shù)據(jù)表示，病毒的‘勢(shì)力’范圍甚至延伸到了無(wú)線電話、PDA以及其他手持設(shè)備中。盡管目前這些病毒還沒(méi)有大規(guī)模地入侵消費(fèi)者的手機(jī)，并盜取其中的數(shù)據(jù)，但這僅僅是時(shí)間問(wèn)題?？傆幸惶?，手機(jī)病毒會(huì)像電腦病毒一樣，存在于手機(jī)的每個(gè)角落。作為IT界的一員，如何采取措施來(lái)防止這些空降病毒的入侵，是一個(gè)刻不容緩的問(wèn)題?！辟愰T鐵克公司某安全顧問(wèn)這樣表示。

2004年3月份，防病毒軟件商發(fā)現(xiàn)了首例通過(guò)手機(jī)信息服務(wù)繁殖的病毒CommWarrior，該手機(jī)病毒主要攻擊的對(duì)象是智能手機(jī)，這些智能手機(jī)使用的是基于Symbian操作系統(tǒng)的Nokia的Series 60平臺(tái)。

2004年8月，空降病毒Cabir于菲律賓首次現(xiàn)身以來(lái)，蔓延了整個(gè)新加坡、阿拉伯聯(lián)合酋長(zhǎng)國(guó)、中國(guó)、印度和其他國(guó)家，這一過(guò)程也已在IT界引起了不小的轟動(dòng)。隨后，法國(guó)和日本的用戶也發(fā)現(xiàn)了他們的手機(jī)感染了Cabir病毒。

雖說(shuō)直至今天，手機(jī)病毒還未對(duì)企業(yè)產(chǎn)生巨大的危害，但是我們完全有理由擔(dān)憂這種危害隨時(shí)的到來(lái)。最近，由RSA安全部門代理，獨(dú)立信息安全咨詢企業(yè)netSurity進(jìn)行的調(diào)查中發(fā)現(xiàn)，倫敦商業(yè)區(qū)的手機(jī)局域網(wǎng)在2004年增長(zhǎng)了62%，接入點(diǎn)由1078個(gè)增長(zhǎng)到1751個(gè)。同時(shí)，無(wú)線網(wǎng)絡(luò)的安全也變得更加糟糕，受到潛在攻擊危險(xiǎn)的公司由2003年的25%增長(zhǎng)到2005年的36%。

該調(diào)查報(bào)告顯示，隨著全球各城市的不安全無(wú)線網(wǎng)絡(luò)的快速增張，將導(dǎo)致眾多商業(yè)企業(yè)的信息極其容易被竊取、毀壞，甚至還將危及到整個(gè)企業(yè)網(wǎng)絡(luò)安全。報(bào)告中還指出，許多企業(yè)連基本的安全防護(hù)措施都沒(méi)有采用，43%的企業(yè)沒(méi)有將大多數(shù)的無(wú)線產(chǎn)品切換到默認(rèn)的有線等有效協(xié)議加密標(biāo)準(zhǔn)?！霸谶@樣的情況下，只要一般的黑客就可輕而易舉地進(jìn)入到公司的數(shù)據(jù)庫(kù)，并進(jìn)行破壞?！?NetSurity公司首席技術(shù)官Phil Cracknell說(shuō)道。

Jim Stickley是安全顧問(wèn)軟件公司TraceSecutiry的創(chuàng)始人兼首席技術(shù)主管，他對(duì)這個(gè)報(bào)告的結(jié)果并不感到驚訝:“兩年前，很多人對(duì)這些問(wèn)題還不屑一顧，可現(xiàn)在我們幾乎每天都會(huì)接到很多詢問(wèn)有關(guān)此類問(wèn)題的電話，可見人們對(duì)此已經(jīng)越來(lái)越關(guān)心。但即使是這樣，IT界還是能采取實(shí)際的措施，在危險(xiǎn)來(lái)臨的時(shí)候盡可能減少危害，或者用簡(jiǎn)單培訓(xùn)用戶有關(guān)手機(jī)病毒的危險(xiǎn)，特別是針對(duì)IT管理者這一特殊人群?！?

為最壞的情況做好準(zhǔn)備

Stickley給詢問(wèn)這類問(wèn)題的IT主管們的建議是：提前作好準(zhǔn)備、優(yōu)先考慮和加密防護(hù)?！笆紫?，要重視手機(jī)病毒這個(gè)問(wèn)題，準(zhǔn)備好應(yīng)付最糟糕的情況。當(dāng)你們?cè)谑謾C(jī)上設(shè)置無(wú)線系統(tǒng)的時(shí)候，就應(yīng)該考慮清楚這個(gè)系統(tǒng)將為那些人提供接入?！盨tickley表示。

Stickley還建議IT管理者要優(yōu)先考慮其他危險(xiǎn)因素。例如，他提出筆記本電腦比手機(jī)存在更多危險(xiǎn)，帶無(wú)線功能的筆記本電腦就更不用說(shuō)了。

“當(dāng)用戶關(guān)掉手機(jī)上默認(rèn)的無(wú)線安全，他們會(huì)常常忘記重新打開，因此，在手機(jī)上設(shè)置一定的提醒功能是非常有必要的?！盨tickley說(shuō)，“另外，周邊安全并不是唯一需要注意的地方，如果你覺得你的手機(jī)數(shù)據(jù)庫(kù)特別容易被攻擊，不妨考慮一下加密數(shù)據(jù)，這是個(gè)極好的建議。不僅如此，當(dāng)你的營(yíng)銷人員利用其移動(dòng)設(shè)備聯(lián)接到你的數(shù)據(jù)庫(kù)中，你也應(yīng)該設(shè)防。”

“如果你是一個(gè)IT管理人員，在尋找一款智能電話時(shí)，你應(yīng)該考慮如果這些設(shè)備被偷了，安全問(wèn)題怎么辦？所以，應(yīng)在手機(jī)或丟失之前，對(duì)其設(shè)置密碼保護(hù)功能。如果你有一款加密產(chǎn)品，你應(yīng)該用它來(lái)保護(hù)數(shù)據(jù)?！盉luefire的創(chuàng)始人兼CEO Mark Komisky表示，該公司主要的業(yè)務(wù)是為無(wú)線和移動(dòng)設(shè)備提供安全軟件?！叭绻脩艚?jīng)常使用手機(jī)，且使用手機(jī)的數(shù)據(jù)清理功能，這樣極易造成病毒攻擊。其實(shí)，我們不妨使用遠(yuǎn)程清除數(shù)據(jù)工具，使用后你會(huì)發(fā)現(xiàn)它們十分有幫助，可讓攻擊者遠(yuǎn)離你的網(wǎng)絡(luò)。”

另外，Komisky還對(duì)無(wú)線設(shè)備和智能手機(jī)用戶提供了一些實(shí)用的信息：“很多人將信用卡號(hào)碼存在手機(jī)上，其實(shí)這樣做是十分不明智的。我相信任何敏感的個(gè)人和商務(wù)信息都至少應(yīng)該進(jìn)行加密保護(hù)。”

表 部分手機(jī)病毒的傳播方式和清除方式

商家會(huì)提供什么

盡管用戶總是在糊里糊涂地使用手機(jī)，然而安全廠商卻并沒(méi)有忽略手機(jī)安全問(wèn)題，他們不斷在為手機(jī)技術(shù)添磚加瓦。例如StillSecure最近升級(jí)了StillSecure Safe Access代理，以及無(wú)代理選擇端點(diǎn)的一致性產(chǎn)品，主要用于測(cè)試端點(diǎn)設(shè)備，包括內(nèi)部、遙控、外部和無(wú)線端點(diǎn)。StillSecure的CTO兼客戶體驗(yàn)副總裁Mitchell Ashley表示，手機(jī)無(wú)代理或者代理選擇會(huì)給網(wǎng)絡(luò)管理者提供更多選擇。

“因?yàn)榫W(wǎng)絡(luò)的配置不同，因此對(duì)于端點(diǎn)設(shè)備來(lái)說(shuō)，沒(méi)有一個(gè)統(tǒng)一的方式。我們給用戶提供適合自己的方式，根據(jù)偏好、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備類型和成本收益分析?！?Mitchell Ashley聲稱。

但隨著網(wǎng)絡(luò)在增加無(wú)線安全功能，網(wǎng)絡(luò)本身也會(huì)更加遠(yuǎn)離無(wú)線威脅。例如，Cisco和其他網(wǎng)絡(luò)廠商將會(huì)在路由器中加入802.1x功能。802.1標(biāo)準(zhǔn)可保證無(wú)線設(shè)備和網(wǎng)絡(luò)的證書交換的安全，提供一個(gè)獨(dú)特的網(wǎng)絡(luò)密匙，并提供有規(guī)律地更換密匙選擇，用戶不用重新登錄。

當(dāng)像T-Mobile這樣的運(yùn)營(yíng)商最近在涉及Paris Hilton事件的安全故障時(shí)，同樣是這些移動(dòng)設(shè)備提供商想方設(shè)法向IT從業(yè)者提供安全性能更高的無(wú)線應(yīng)用設(shè)備。最近，新聞周刊、日本移動(dòng)和美國(guó)Sprint通訊服務(wù)公司達(dá)成了協(xié)議，開始為周刊提供SureWave Mobile Office服務(wù)，這是一個(gè)安全的無(wú)線電郵和個(gè)人信息管理系統(tǒng)。該系統(tǒng)集成了Sprint PCS Vision Smart Device等多種技術(shù)，并允許使用者的安全無(wú)線連接可以訪問(wèn)公司郵箱、個(gè)人信息管理和更多基于Notes的應(yīng)用軟件。

來(lái)自Bluefire公司的Komisky表示:“移動(dòng)設(shè)備制造商非常清楚地認(rèn)識(shí)到了問(wèn)題的所在，并且他們正一起合作向用戶提供安全解決方案。”

沒(méi)有任何安全堡壘

即使是眾多的企業(yè)聯(lián)合在一起，但是到目前為止，并沒(méi)有萬(wàn)無(wú)一失的辦法能夠阻止病毒發(fā)起攻擊，并造成嚴(yán)重危害。即使戒備再森嚴(yán)、再有安全意識(shí)，再怎么使用加密技術(shù)的移動(dòng)設(shè)備（多數(shù)指智能手機(jī)）仍將要面臨個(gè)人電腦和網(wǎng)絡(luò)所面臨的同樣瘟疫：病毒制造者總是要比運(yùn)營(yíng)商和企業(yè)用戶先行一步。

另外，為了在實(shí)際操作中防止移動(dòng)設(shè)備感染上病毒，一個(gè)最有效的做法就是IT管理者們改變使用移動(dòng)設(shè)備的方法。手機(jī)、PDA和多功能無(wú)線設(shè)備不能再獨(dú)立于公司網(wǎng)絡(luò)之外了。當(dāng)設(shè)備自身被允許訪問(wèn)更深入的網(wǎng)絡(luò)縫隙時(shí)，例如企業(yè)應(yīng)用方面的數(shù)據(jù)，它們會(huì)變成又一個(gè)攻擊目標(biāo)。

總之，IT管理者們必須清醒地意識(shí)到自己正肩負(fù)著管理員工手機(jī)和手持設(shè)備的責(zé)任，因?yàn)樵絹?lái)越多的員工正在使用它們。

Komisky說(shuō)：“我曾聽到摩托羅拉的Ed Zander在炫耀他們的新款手機(jī)時(shí)說(shuō)，‘這是一個(gè)巨大網(wǎng)絡(luò)上的小型計(jì)算機(jī)’。我認(rèn)為他的說(shuō)法是正確的。這正是IT主管在看待這些移動(dòng)設(shè)備時(shí)所應(yīng)采取的態(tài)度，但是，這個(gè)小型計(jì)算機(jī)又將面臨著怎樣的危險(xiǎn)，我們誰(shuí)都不清楚?！?(CCW)