除了每周例行的设备介绍,不定期发布理论和实践性推文。
在确保信息安全的过程中,高层管理人员必须知道潜在的安全威胁和可用的对策。
—— 本文来自于Kerrigan Lydon《安全世界》
原内容有删减和修改
TSCM反监视对策,山东TSCM技术培训坊TSCM反窃密设备,TSCM反窃密培训
对电子信息保护的必要性是企业和政府无可争议的事实。企业高管对安全威胁的担忧很容易被某些器材销售商和检测“专家”利用,他们声称自己有能力检测智能电子设备上的所有窃密隐患和存在于办公、家居环境里的窃听器。
事实上,反监听没有“他们”所说的那么简单。如果怀疑有信息安全威胁,或避免此类泄密事件,一个合格的安全主管必须知道对他来说最可行的方式是什么,包括采取哪些步骤,以及有哪些设备可供选择。
高层管理人员在应对信息安全方面必须采取的基本步骤,首先是一些基本的安全检查。例如,物理环境的检查、环境安全评估以及了解何时需要真正的技术专家提供意见或反制设备都是信息保护的首要策略。如果企业或者机关单位怀疑有信息泄露威胁,技术专家建议进行环境安全评估。必须评估谁是潜在窃密者,他们想要窃取什么目标,目标价值多大,以及他们可能会使用什么方式进行渗透攻击。
“当有人寻求我的帮助时,”反窃密顾问James A.Ross说,“我要问的个问题是,你掌握着什么重要的机密?以至于某些对手冒着风险对你进行渗透窃密?一旦确定存在明确的窃密问题,那么迫在眉睫,我们就应该知道如何阻止和防止被对方攻击窃密。也应该清楚的知道什么时候该请专业反窃密技术人员介入协助。
A
窃密技术
了解物理攻击的手段和器材的基本类型是了解反窃密措施的先决条件。基本上,窃密者通常使用两种手段:网络攻击和物理攻击。网络攻击通常为在网络中植入木马,病毒,远程渗透,侵入邮箱,企业OA平台等等方式,我们不做详细赘述。
物理攻击以窃听和窃拍为主。窃听器和窃拍器材可以是与电话、电传(传真)机或计算机等相连的装置。窃听窃拍器材有很多种,复杂程度不同,检测它们的方法也不同。从本质上说,物理攻击要么是对现有通信线路的电线改造,要么是在目标区域植入无线远程器材。这两种技术都将音频或视频转换为无线电波的方式传输给远程接收器,然后对无线信号进行重新调制以供收听或播放。
B
环境空间保护
环境空间的防护措施始于人身安全检查和有效的办公环境访问控制。显然,严格的安保检查可以阻止非法进入单位内部的可能,从而降低对方的抵近窃密行动。但是,强有力的安保措施也不会完全阻碍坚定的商业间谍,也不会阻止内部员工泄露信息。专业反窃密技术人员建议,应首先进行“常识性”威胁分析和实物检查,这是最简单、最经济的商业情报刺探活动防御。技术检测小组,无论是值得信赖的专业人员还是受过反窃密训练的安全工作人员,都应检查环境内是否有异常之处。从屋顶到地基的整个区域,无论是内部还是外部,都应该检查是否有奇怪的电线、刚翻动过的泥土或新安装的电器设备或者线路,这些都可以用来隐藏无线窃密器材。同时还要对内部接触机密的员工进行背景调查。
C
环境“扫描”
因为更深度的专业反窃密检测涉及更多的技术和设备,所以通常只有在进行威胁分析和初步的实物检查之后才能使用。
一般来说,反窃密最重要的部分是寻找窃密器材,无论他们是什么样子的。同样,由于这些器材的多样性,检测它们的方法和设备也是如此多样。在某些电商平台,有大量便宜且功能“强大”的探测器它们的价格从几十到几百不等,其实应用范围非常有限。由于这些探测器测量发射器发射的电磁信号,但无法筛选或选择频率,因此无法区分50毫瓦低功率的发射器和当地电台、基站大功率发射器。应该注意的是,这些设备具有很高的误报率,并且通常被认为缺乏可以让这些设备有实用之处并且可靠的筛选和灵敏度能力。
而专业的反窃密探测器是反窃密技术人员用来探测隐藏窃听窃拍器材的主要工具。这些不同接收器的价格从5000美元到50000美元不等,这取决于设备的复杂程度。一些权威机构认为,使用专业的宽频信号探测器是中小型企业的一种经济有效的检测方式,基于费用的原因,这些企业可能没有多余的预算请专业人员上门检测,所以他们需要自己进行检测。所以,这些专业宽频信号探测器售价仅为2000-5000美元左右,而且不需要特别复杂的强化练习或具备专业的电子知识。它们最适合用于应对基础级别的物理攻击,在这种攻击中,可疑的窃密者资源有限,很可能使用相对原始的窃听窃拍器材。
由于反窃密技术人员在检测过程中任何阶段都以微妙的方式进行,防止惊动窃听者。因此应考虑探测器的提示机制。一些探测器通过闪烁警告灯或者震动来指示检测到的异常信号,以便只有操作员知道检测到异常。另一些则使用滴答声和声音提示,这可以让窃听者也知道已被检测到。另外,探测器的调谐能力是另一个需要考虑的问题。不可调谐的探测器,本质上是音频或者信号反馈接收器的变体,可以准确有效。然而,可调谐专业探测器将提供对环境内信号分析解调的能力,可以把存在的音频信号还原在检测人员的耳机内输出,从而更加高效的确认是否存在窃听器材。一般来说,专业的探测器必须具备以下特征:必须高灵敏度,频宽的无线信号频谱,以便可以检测分析潜在的无线信号;它们应该表现出频率稳定性,并且能够使用不同的解调技术。也就是说,探测器将能够从载波中分离或去除音频信号,以便训练有素的技术人员能够分析被检测信号的性质。专业的探测器也将显示出对被分析频率范围附近的无用信号的高抑制,这将提高扫描的精度和效率。
在更复杂的检测设备中,还有非线性节点探测器和多功能探测仪。多功能分析仪的价格约为2-5万美元左右,除了常用的信号分析,还可以检测内部线路。它通常操作比较复杂,因此专业人员经常使用它来做疑难信号的分析和判断。非线性节点探测器造价约1-3万美元,利用谐波雷达的反射来探测窃听窃拍器材。
D
内部线路的检测
电话、传真机、打印机、复印机、碎纸机、计算机等等办公设备是信息安全中最脆弱的部分。这些设备被“动手脚”的概率非常高。其中,对电话线路、消防线路、电力线路、网络线路的破坏植入无线窃听器居多。比如电话线路,利用电话系统的一部分进行房间和线路窃听。任何电话,即使是那些不使用,也可以成为一个有效的监听器材,从而办公环境里的机密谈话被无声泄露。有许多方法来保护或检测内部线路是否存在窃密器材。但如果是简单粗暴直接的切断电源并不能解决根本问题。所以,深度的专业检测人员会使用专业的线路检测器来检测内部线路,通过高增益信号放大器检测线路中是否存在异常信号,或使用电压检测,检测是否有异常电压。如果是植入在办公设备里的无线发射器,那么检测时可以利用多种检测设备进行检测。
E
计算机等电子设备的网络信息安全保护
由于包括计算机在内的智能化电子设备在商业中的使用越来越多,智能产品的安全问题是目前信息安全的重中之重。
目前常见的网络窃密攻击通常以WIFI钓鱼,邮件木马植入、摆渡攻击等常见方式。在网络信息安全方面,国内包括奇虎360,深信服,华为、腾讯、阿里等各大厂商也都有相对完善的防护措施和产品。本篇文章侧重于物理安全,对网络安全方面不在过多介绍。
总之,监视和反监视的是一个深奥的课题,随着技术的发展,现在和未来都不会消失。企业或机关单位的安全官面对信息保护问题时,建议接受专业的反窃密知识。当面临技术性窃密威胁时应该知道对方基本的攻击技术和反制措施。最重要的是,要清楚的知道,没有任何技术设备能够保证完全的信息安全。只有提前做好防泄密部署,预防信息泄露才能增加机密安全的机会。
洛阳反窃听检测服务,保密知行反偷拍检测,潍坊反定位检测,山东GPS检测拆除,反窃密培训,保密教育培训,防泄密培训,保密知行个人隐私保护培训,车辆防定位检测