但是,移動設(shè)備使用量的迅速增加,加上較低的安全級別,使其成為網(wǎng)絡(luò)犯罪分子試圖突破公司數(shù)據(jù)安全性的最常見突破口之一。根據(jù)我們的2020網(wǎng)絡(luò)安全報告,全球近三分之一的組織遭受過針對移動設(shè)備的攻擊,并且60%的IT安全專業(yè)人員對其公司是否能夠避免移動安全漏洞產(chǎn)生懷疑??紤]到目前的趨勢所迫,這些數(shù)字可能還會上升。
因此,現(xiàn)在必須對移動設(shè)備的保護加以重視。在這里,我們分享了五種主要威脅,以及提供有關(guān)如何優(yōu)化其保護的建議,這些威脅使移動設(shè)備的安全性面臨風(fēng)險。
1. 惡意應(yīng)用程序
安裝應(yīng)用程序會帶來多種安全風(fēng)險,例如數(shù)據(jù)泄漏。使用此類程序可以使設(shè)備容易感染移動惡意軟件(在《 2020網(wǎng)絡(luò)安全報告》中看到的主要網(wǎng)絡(luò)威脅之一),例如憑據(jù)竊賊,鍵盤記錄程序和遠程訪問木馬。這樣的威脅為網(wǎng)絡(luò)犯罪分子提供了一種簡單有效的方法,可以直接發(fā)起攻擊,并可以利用移動設(shè)備傳播到網(wǎng)絡(luò)。與此同時,產(chǎn)生的其他威脅將取決于用戶是否會接受允許應(yīng)用程序訪問設(shè)備中存儲的信息的條款。
2. 設(shè)備的漏洞
正如我們的報告中所強調(diào)的那樣,全球27%的公司已成為網(wǎng)絡(luò)攻擊的受害者,這些攻擊破壞了移動設(shè)備的安全性。因此,無論是Android還是iOS,各個組件或操作系統(tǒng)中的漏洞都會對數(shù)據(jù)安全性造成嚴(yán)重威脅。此外,除了安全漏洞外,這些設(shè)備的“弱”安全設(shè)置也是網(wǎng)絡(luò)犯罪分子的潛在攻擊目標(biāo),因為它們可以訪問所有存儲的信息,從而使數(shù)據(jù)安全面臨巨大風(fēng)險。
3. 網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚仍然是成功率最高的威脅之一。實際上,根據(jù)Verizon的一項研究,所有網(wǎng)絡(luò)攻擊中有90%是從網(wǎng)絡(luò)釣魚活動開始的。因此,網(wǎng)絡(luò)罪犯往往利用移動設(shè)備上的一些消息來傳遞應(yīng)用程序,從而將用戶定向到虛假網(wǎng)站。通常,網(wǎng)絡(luò)釣魚通過私人或公司電子郵件、SMS或信息傳遞應(yīng)用程序(例如Slack,F(xiàn)acebook Messenger和WhatsApp)進行。這些使網(wǎng)絡(luò)犯罪分子可以訪問大量信息,有時還能獲得經(jīng)濟利益。
4. 中間人(MitM)攻擊
移動設(shè)備使用戶可以從世界任何地方進行連接和通信。每天,都會發(fā)送數(shù)百萬條包含敏感信息的消息,網(wǎng)絡(luò)犯罪分子則會通過MitM攻擊來利用這些信息,MitM攻擊是一種能夠攔截設(shè)備與惡意Wi-Fi接入點之間的數(shù)據(jù)流量的方法。例如,對在線銀行服務(wù)的這種網(wǎng)絡(luò)攻擊將使攻擊者可以輕松的修改銀行轉(zhuǎn)賬的詳細信息。
5. 基于網(wǎng)絡(luò)的攻擊
為了避免各種攻擊,分析設(shè)備接收和發(fā)送的通信非常重要。原因是大多數(shù)移動惡意軟件變體都需要與設(shè)備的Command and Control服務(wù)器建立連接,才能成功產(chǎn)生數(shù)據(jù)泄漏。因此,檢測到這些惡意通信渠道可以阻止通信,從而防止多種攻擊。
最后,對于企業(yè)而言,重要的是要認清移動設(shè)備的管理和保護是兩個不同的措施。有些人錯誤的認為,根據(jù)安裝的操作系統(tǒng),移動設(shè)備的安全性可能會更好。的確,Android和iOS都提供了自己的工具來優(yōu)化設(shè)備的安全性,但沒有操作系統(tǒng)可以獨立運行。兩者都容易遭受安全性破壞。因此,就安全性,風(fēng)險管理和威脅可見性而言,應(yīng)像對待企業(yè)網(wǎng)絡(luò)的任何其他連接點一樣對待移動設(shè)備。
因此,為了具有最高的安全標(biāo)準(zhǔn),必須遵守一些策略(例如設(shè)備加密)并實施解決方案(例如遠程數(shù)據(jù)刪除)。一些移動威脅防御(MTD)解決方案還可以幫助組織保護公司設(shè)備免受高級移動攻擊。此外,他們還可以保護員工設(shè)備上未受感染的應(yīng)用程序、通過Wi-Fi的MitM攻擊、操作系統(tǒng)漏洞、消息傳遞應(yīng)用程序中的惡意鏈接。通過對移動安全采取更主動的方法,組織將為預(yù)防和避免最復(fù)雜的網(wǎng)絡(luò)攻擊做好準(zhǔn)備。
京公網(wǎng)安備 11010502049343號