近期出現(xiàn)的XcodeGhost、Stagefright、Key Raider和YiSpecter等針對(duì)手機(jī)移動(dòng)端的攻擊,使移動(dòng)數(shù)據(jù)陷入危險(xiǎn)之中。MobileIron近日發(fā)布了關(guān)于“應(yīng)用安全性現(xiàn)狀”的最新統(tǒng)計(jì)數(shù)據(jù),其中,把企業(yè)文檔存儲(chǔ)在個(gè)人文件同步與共享(EFSS)文件夾,導(dǎo)致企業(yè)敏感數(shù)據(jù)泄露,成為最大的安全隱患。為此,MobileIron列舉了十大消費(fèi)類軟件黑名單,排名前五的都是EFSS應(yīng)用:
1.Dropbox(EFSS)
2.憤怒的小鳥
3.Facebook
4.OneDrive (EFSS)
5.Google Drive (EFSS)
6.Box (EFSS)
7.Whatsapp
8.Twitter
9.Skype
10.SugarSync (EFSS)
據(jù)MobileIron安全研究總監(jiān) Raggo介紹,受到XcodeGhost惡意軟件感染的iOS應(yīng)用能夠收集設(shè)備信息,加密數(shù)據(jù)再將其上傳到攻擊者運(yùn)行的服務(wù)器中。惡意軟件檢測(cè)公司FireEye在App Store中發(fā)現(xiàn)了超過(guò)4000個(gè)受感染的應(yīng)用,移動(dòng)應(yīng)用風(fēng)險(xiǎn)管理公司Appthority發(fā)現(xiàn),每個(gè)擁有至少100臺(tái)iOS設(shè)備的企業(yè),都會(huì)至少有一臺(tái)設(shè)備受到感染。
“消費(fèi)者版本的EFSS應(yīng)用著實(shí)嚇到了IT部門,這使企業(yè)數(shù)據(jù)存在可能會(huì)丟失的風(fēng)險(xiǎn)。幸運(yùn)的是,許多應(yīng)用提供企業(yè)版,使企業(yè)能夠在保護(hù)其數(shù)據(jù)的前提下,為員工提供他們想要的體驗(yàn),但是企業(yè)仍需要在思維上從限制轉(zhuǎn)變?yōu)橹С帧?rdquo;他說(shuō)。
Raggo提醒企業(yè)級(jí)用戶,可以采用EMM(企業(yè)移動(dòng)管理)解決方案,依賴一些主動(dòng)和被動(dòng)對(duì)策,檢測(cè)高風(fēng)險(xiǎn)應(yīng)用和行為、隔離設(shè)備以及執(zhí)行選擇性擦除。