4.3 移动终端安全

数据参考:CISP官方 

目录

  • 移动智能终端重要性
  • 移动智能终端安全威胁
  • 移动智能终端安全使用 

一、移动智能终端重要性

1、移动智能终端的发展

完整的超小型计算机系统

  • 强大的处理能力
  • 完整的软硬件系统

可完成较为复杂的处理任务

  • 拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理

4.3 移动终端安全_第1张图片 

2、综合信息处理平台

移动互联网全面普及

  • 移动智能终端渗透到生活的每一个环节

成为综合信息处理平台

  • 个人事务、娱乐的工具
  • 移动执法、移动办公和移动商务的工具

4.3 移动终端安全_第2张图片 

3、移动终端的重要性-数据存储

  • 硬件信息:移动终端存储了各种硬件信息,如处理器型号、内存容量、存储空间等。这些信息对于设备的正常运行和性能优化非常重要。

  • 操作系统数据:移动终端上的操作系统(如iOS、Android等)存储了系统文件、驱动程序和配置信息等。这些操作系统数据负责管理设备的各种功能,并确保操作系统的正常运行。

  • 应用软件:移动终端上安装的各种应用软件存储了相关的数据、设置和配置信息等。这些应用软件包括社交媒体应用、电子邮件客户端、游戏等,它们存储用户的个人偏好、登录凭据和其他相关数据。

  • 用户数据:用户数据是最重要的移动终端数据之一,包括照片、视频、文档、联系人、日历事件等。这些数据具有很高的个人价值和隐私性,因此必须得到妥善保护和备份。

 

4、移动终端的重要性-身份鉴别依据

移动智能终端的普及为身份鉴别提供了支撑

  • 技术的成熟及硬件成本的降低

多种鉴别方式均可支持

  • 实体所有:手机号 (短消息)
  • 实体特征:指纹、刷脸、虹膜等

二、移动智能终端安全威胁

1、安全威胁与应对

业务承载平台

  • 大量存储个人信息和重要数据,攻击者的重点目标
  • 操作系统和大量第三方软件存在安全漏洞,成为病毒、蠕虫和特洛伊木马等的攻击目标

典型安全威胁

  • 伪基站:伪基站是一种模拟真实移动网络基站的设备,它可以欺骗移动终端连接到它,并窃取通信数据。攻击者可以利用伪基站进行监听、劫持通信以及进行钓鱼攻击等。

  • 设备丢失和损坏:移动终端的丢失或损坏可能导致敏感数据泄露和未经授权的访问。如果未正确保护数据(如使用屏幕锁定密码或加密),第三方可能能够访问存储在设备上的个人信息。

  • 系统漏洞:移动操作系统和应用程序中的漏洞可能会被黑客利用,通过恶意软件或攻击手段进入移动终端。这些漏洞可能导致数据泄露、远程控制、服务拒绝等问题。

  • 恶意应用程序(APP):恶意APP可以通过欺诈或潜藏在合法APP中的方式传播,对移动终端和用户数据进行恶意活动。这些恶意APP可能会窃取敏感信息、监视用户活动或安装其他恶意软件。

  • .....

2、伪基站攻击

移动信号机制工作机制(原理)

  • 蜂窝式组网:移动通信系统采用蜂窝式网络组网,将通信区域划分为多个小区(蜂窝),每个小区由一个基站负责覆盖。基站之间的重叠区域形成无缝切换的边界。4.3 移动终端安全_第3张图片
  • GSM单向认证:GSM 是一种移动通信标准,它采用了单向认证机制。在通信建立之前,终端需要通过向网络发送认证请求进行身份验证。网络将对终端进行认证并回应认证结果,只有通过认证的终端才能成功建立通信连接。
  • 终端自动寻找信号最强基站:移动终端通过监测周围基站的信号强度来确定最佳的通信基站。终端会自动选择信号强度最强的基站进行通信,并定期进行信号检测以确保始终连接到最佳的基站。

4.3 移动终端安全_第4张图片 

4.3 移动终端安全_第5张图片 

伪基站攻击安全应对

  • 关注手机信号回落2G情况,伪基站只能伪装2G信号
  • 短信是不安全的信息,谨慎访问短信中所有链接,哪怕标识为运营商发出的
  • 涉及资金的“安全账户、汇款、欠费、洗钱"等都需要关注

4.3 移动终端安全_第6张图片 

3、拉圾信息

垃圾信息来源

  • 手机短信:企业问候、广告短信、欺诈短信
  • 应用消息:imessage消息、App推送

应对措施

  • 手机垃圾消息过滤
  • imessage关闭或设置过滤未知发件人
  • 第三方过滤软件

4.3 移动终端安全_第7张图片

4、设备丢失、被盗

安全风险

  • 访问控制措施不足,非法操作 (转账、借贷等)
  • 数据丢失风险
  • SIM卡被非法使用风险

安全措施

  • 手机访问控制机制
  • 开启定位及“查找设备"功能,实现清除数据
  • 设置SIM卡锁 

4.3 移动终端安全_第8张图片 

5、设备维修和旧手机

安全风险:

  • 移动终端中删除的数据可被还原

案例:著名的艳照门和苹果艳照门

4.3 移动终端安全_第9张图片

安全措施:

  • 官方正规渠道、维修模式、数据粉碎

6、系统漏洞及过高的权限

系统漏洞

  • 移动终端操作系统、APP应用都是软件,都会存在漏洞

过高的权限

  • 应用申请了不应该需要的权限,如:定位、拍照、麦克风、读取通讯录......

4.3 移动终端安全_第10张图片

7、恶意APP

安全风险

  • 盗版,非法信息收集
  • 重新打包,封装恶意代码

安全措施

  • 正规应用商店下载
  • 应用安全标识

4.3 移动终端安全_第11张图片  

三、移动智能终端安全使用

1、不明网站谨慎访问

网页有陷阱

  • 钓鱼
  • 挂马
  • 信息收集

如果不能确认安全,不要随意访问

  • 不要随意点击来自不可信或未知来源的链接。这些链接可能会引导您到恶意网站,从而进行钓鱼攻击或植入恶意软件。

4.3 移动终端安全_第12张图片 

2、二维码后是风险

  • 二维码对用户不直观,扫码前请确认

4.3 移动终端安全_第13张图片 

3、不明网络不要连

无线网络单向验证存风险

  • 中间人欺骗攻击风险
  • 信息泄露

4.3 移动终端安全_第14张图片

4、不明链接勿点开

  • 链接目标地址可能存在风险

4.3 移动终端安全_第15张图片

5、锁屏访问控制要设置

  • 保护数据,降低设备丢失产生的安全风险

4.3 移动终端安全_第16张图片

6、开启设备查找功能

  • 设备丢失查找,数据抹除
  • 开启SIM卡PIN码

4.3 移动终端安全_第17张图片 

7、数据定期要备份

  • 避免重要数据遗失

4.3 移动终端安全_第18张图片

你可能感兴趣的:(NISP一级,安全)