移动安全是当今组织的头等大事,这是有充分理由的:几乎所有员工都定期从智能手机访问其组织的数据,并且由于持续的冠状病毒大流行,这种趋势已经变得更加突出。事实上,当今与组织数据交互的绝大多数设备都是移动设备。据安全提供商Zimperium称,这大约是60%,而且随着人们适应远程工作,这一数字必将继续攀升。所有这些都意味着组织需要更多地关注保护敏感信息,这是一个日益复杂的挑战。可以说,这里的风险比以往任何时候都高。根据PolomonInstitute2020年发布的一份调查报告,组织每次数据泄露的平均成本高达386万美元。这比三年前估计的平均成本高出6.4%,而且随着员工在家远程工作带来更多挑战,预计损失将进一步上升。虽然很容易将注意力集中在抢眼的恶意软件攻击上,但现实情况是,在现实世界中,针对移动设备的恶意软件攻击远不如.Verizon的一份2020年数据泄露调查报告指出,由于移动操作系统内置了有效的保护措施,恶意软件是移动设备上最不常见的数据泄露原因之一。更真实的移动安全问题在于一些经常被忽视的领域,这些领域在未来将变得更加紧迫:1.社会工程在冠状病毒大流行的影响下,社交软件网络钓鱼攻击比以往任何时候都更令人不安,尤其是在移动端。据Zimperium称,自冠状病毒爆发以来,网络钓鱼攻击增加了六倍,移动设备现在是主要目标,尤其是与爆发相关的网络攻击正在增加。Zimperium安全研究副总裁NicoChiaraviglio表示:“欺诈者知道人们在家远程工作,并在移动设备上花费更多时间,而且通常不会像使用计算机时那样采取同样的预防措施。”从网络攻击者的角度来看,这是一个很好的机会。”这种行为将影响组织的运营。根据安全服务提供商FireEye的调查报告,91%的网络犯罪都是从电子邮件开始的。该公司将此类事件称为“无恶意软件攻击”,因为它们依靠模拟等措施来诱骗人们点击危险链接或在他们的设备上提供敏感信息。网络钓鱼在过去几年增长迅速,移动用户更容易上当受骗,因为许多移动电子邮件客户端只显示发件人的姓名,使人们很容易认为电子邮件来自他们认识的人或他们认识的人,公司说。信任的人。而且,尽管人们认为可以轻松避免社会工程作恶,但它在移动领域仍然出奇地有效。根据IBM的一项研究,用户在移动设备上遇到网络钓鱼的可能性是计算机的三倍,部分原因是手机是人们最有可能首先看到消息的地方。Verizon的调查支持这一结论,并补充说智能手机上较小的屏幕尺寸和有限的信息显示(尤其是在消息通知中,通常包括一键式选项以打开链接或回复消息)也会增加成功的可能性钓鱼。此外,移动电子邮件客户端中点击按钮的突出性以及员工倾向于使用智能手机处理多项任务的方式将放大欺骗效果。大多数网络流量发生在移动设备上这一事实将进一步鼓励网络攻击者瞄准该域。根据Verizon的最新调查,虽然只有大约3.4%的用户点击与网络钓鱼相关的链接,但这些人往往是惯犯。该公司指出,您在网络钓鱼活动中点击链接的次数越多,您将来再次点击该链接的可能性就越大。根据Verizon发布的一份调查报告,15%被成功钓鱼的用户将在一年内遭受至少一次钓鱼攻击。PhishMe的信息安全和反网络钓鱼策略师JohnRobinson表示:“我们确实看到移动计算的整体增长和BYOD工作环境的持续增长,推动了移动设备欺诈事件的普遍增加。”罗宾逊指出,工作和个人计算之间的界限也在继续模糊。他指出,越来越多的员工在智能手机上查看多个收件箱,通常将工作账户和个人账户联系起来,而且几乎每个人都在工作日在线处理某种形式的个人业务。因此,除了工作相关的消息外,还经常收到个人电子邮件。所以风险只会增加。如今,欺诈者甚至使用网络钓鱼来诱骗人们放弃旨在保护帐户免遭未经授权访问的双因素身份验证代码。采用基于硬件的身份验证(通过专用物理安全密钥,例如Google的Titan或Yubico的YubiKeys,或通过Google的设备上安全密钥选项)被广泛认为是提高安全性和减少网络钓鱼机会的最有效方法。根据谷歌、纽约大学和加州大学圣地亚哥分校的一项联合研究,设备上的身份验证可以防止99%的大规模网络钓鱼攻击和90%的针对性攻击。除此之外,为移动设备采用网络钓鱼检测软件是防止员工成为网络钓鱼受害者的最明智的方法。“员工是网络安全中最薄弱的环节,”Zimperium的Chiaraviglio说。2.数据泄露数据泄露被广泛认为是2021年组织安全最令人担忧的威胁之一,也是代价最高的威胁之一。根据IBMCorporation和PormonResearch的一项新调查,完全基于远程工作的组织因数据泄露而造成的损失平均增加137,000美元。使这个问题特别令人烦恼的是,就其本质而言,这些事件的发生通常没有恶意。相反,这可能是用户无意中决定哪些应用程序能够查看和传输他们的信息的问题。Gartner移动安全研究总监DionisioZumerle说:“主要的挑战是如何实施一个不会让管理员不知所措或让用户失望的应用程序审查流程。”他推荐移动威胁防御(MTD)。解决方案,例如Symantec的EndpointProtectionMobile、CheckPoint的SandBlastMobile和Zimperium的zIPSProtection等产品。Zumerle说,这样的实用程序会扫描应用程序的“漏洞行为”,并可以自动阻止有问题的进程。即便如此,也并不总是涵盖因用户错误而发生的泄漏,例如将组织文件传输到公共云存储服务、将机密信息粘贴到错误的位置或将电子邮件转发给意外的收件人。对于此类违规行为,数据丢失防护(DLP)工具可能是最有效的保护形式。该软件明确设计用于防止敏感信息意外泄露。3.WiFi干扰移动设备的安全取决于传输数据的网络。在网络时代,人们不断连接到可能没有最佳安全保护的网络(无论是为远程工作人员配置的家庭网络,还是为公共WiFi网络配置的网络),人们的信息通常不像他们认为的那样容易接近是安全的保护。这真的有多重要?根据Wandera的研究,在去年,组织员工的移动设备使用WiFi的次数几乎是他们使用运营商数据的三倍。近四分之一的设备连接到开放且可能不安全的WiFi网络,平均每月有4%的移动设备遭受“中间人攻击”,这一数字在过去由于出行减少而更高大流行期间的业务有所下降,但这并不意味着威胁已经消失,尽管员工大多在家工作。Wandera产品副总裁MichaelCovington表示:“我们建议组织采取更主动的方法来保护远程连接,而不是依赖中间人攻击检测软件来做出反应。组织需要做些什么来确保WiFi安全是采用零信任网络访问模型进行远程工作。”4.过时的设备智能手机、平板电脑和小型连接设备(物联网)对组织安全构成风险,因为与传统工作设备不同,它们通常不安全及时和持续的软件更新。在Android技术领域尤其如此,绝大多数制造商都在更新他们的产品(无论是操作系统更新还是每月安全补丁)和物联网(IoT)设备(其中许多甚至都不是在设计获取更新的方面效率低得令人尴尬。专门研究智能手机安全的美国锡拉丘兹大学计算机科学教授杜凯文说:“现在很多手机都没有内置补丁机制,这今天正成为越来越大的威胁。”根据Wandera的一项调查,2020年,约28%的组织仍在使用具有已知安全漏洞的过时操作系统和软件。“虽然确实存在允许远程工作人员使用更多非托管设备的趋势,目前的情况似乎引起了人们对安全态势变得过于松懈时遇到的真正风险的关注,”科文顿说。Wandera调查显示,更令人担忧的是,自冠状病毒爆发以来,工作时间与“不当内容”的联系增加了100%。此外,此类网站因诱骗访问者下载可疑内容而臭名昭著。过时的操作系统会使任何形式的不当内容更加危险,因为可能没有适当的保护措施。Polomon的调查显示,除了网络攻击的可能性增加外,移动平台的广泛使用还增加了数据泄露的总体成本,而与工作相关的物联网产品的激增只会导致这一数字攀升。正如网络安全服务商雷神公司所说,物联网是一扇敞开的大门。根据Raytheon赞助的一项研究,82%的IT专业人士预测,不安全的物联网设备将导致其组织内的数据泄露,其后果可能是灾难性的。但是,拥有强大的安全策略可以大有帮助。某些Android设备确实提供及时可靠的持续更新,您可以采取一些措施来提高手机的安全性。在物联网空间变得更加安全之前,提高安全性将取决于组织自己创建的安全网络。5.糟糕的密码政策今天,许多用户仍然没有妥善保护他们的账户。当他们携带包含组织帐户和个人登录信息的手机时,他们可能会面临密码安全问题。谷歌和哈里斯民意调查的一项联合调查发现,超过一半的美国人对多个账户使用相同的密码。同样令人担忧的是,近三分之一的人没有使用双因素身份验证。只有四分之一的人积极使用密码管理器,这表明大多数地方的绝大多数人没有设置强密码,因为他们自己设置并记住了密码。事情只会变得更加复杂:根据LastPass的分析,一半的专业人士承认他们的工作和个人帐户使用相同的密码。调查发现,每位员工通常会与同事共享大约6个密码。Verizon2017年的一项调查发现,超过80%的黑客入侵事件是由于密码不足或密码被盗造成的,尤其是在移动设备上。这是因为员工希望快速登录应用程序、网站和服务。即使只有一名员工在零售网站、聊天应用程序或消息论坛的提示下匆忙输入其公司帐户的密码,也会使组织的关键数据面临风险。现在将这种风险与WiFi干扰的风险相结合,乘以工作场所的员工总数,表明潜在的妥协点将大大增加。也许更麻烦的是,大多数人似乎并没有意识到他们在这方面的疏忽。在谷歌和哈里斯民意调查进行的一项调查中,69%的受访者给自己有效保护在线账户的评分为“A”或“B”,尽管调查结果并非如此。显然,用户自己进行的风险评估是不可信的。6.移动设备上的广告欺诈根据eMarketer最新预测,即使组织因疫情影响支出减少,移动设备上的广告也将产生大量收入。到2021年,全球移动设备广告收入可能达到1170亿美元。网络犯罪分子越来越关注这一领域,因此,他们正在寻找从移动广告收入流中获利的方法,据研究公司Juniper称,到2023年,由于网络攻击,全球移动设备广告收入每年可能损失1,000美元。一亿美元。广告欺诈可以采取多种形式,但最常见的是使用恶意软件来产生看似来自使用合法应用程序或网站的真实用户的广告点击。例如,用户可以下载提供有效外观服务(例如天气预报或消息传递)的应用程序。但是,该应用会对出现的常规广告产生欺诈性点击。广告商通常通过他们产生的广告点击来获得报酬,因此移动广告欺诈窃取了这些公司的广告收入。广告欺诈也会伤害移动设备用户,尽管广告商和出版商可能是主要的受害者。在手机后台运行的广告欺诈恶意软件会降低智能手机的性能,耗尽电池电量,导致更高的数据费用,并导致手机过热。据安全供应商Upstream称,智能手机用户(或为其设备付费的公司)每年因移动广告恶意软件而产生更高的数据费用。根据Wandera的说法,Android是迄今为止需要解决这些问题的主要平台,Android设备安装易受攻击应用程序的可能性是iOS手机的5.3倍。但这并不意味着影响是不可避免的。与移动设备安全领域的许多事情一样,安全常识大有帮助。除了维持只允许用户从平台的官方应用商店下载应用程序的政策外,组织还需要对员工进行一些安全基础知识的教育,例如查看应用程序的评论和请求的权限以及开发者历史记录,以确保安装有关该应用程序的先前信息是合规的。从IT角度来看,监控数据使用情况是否出现异常峰值也有助于及早发现潜在问题。7.Cryptojacking攻击Cryptojacking是一种攻击,其中有人在所有者不知情的情况下使用他们的设备来挖掘加密货币。就像移动设备广告欺诈一样,网络攻击者使其他人的移动设备能够挖掘加密货币以获取利润。这意味着受影响的手机电池寿命可能会缩短,甚至可能因组件过热而损坏。从2017年底到2018年初,加密劫持主要发生在台式电脑上,但现在移动设备上的加密劫持数量猛增。根据SkyboxSecurity的数据,加密货币挖矿占2018年上半年所有攻击的三分之一。根据Wandera的调查报告,2017年秋季,针对移动设备的加密劫持攻击迅速增长,受影响的移动设备数量猛增287%。从那以后,情况有所缓和,尤其是在移动领域。这主要是由于苹果的iOSAppStore和Android相关的GooglePlayStore禁止安装加密货币挖矿应用程序。不过,安全供应商指出,网络攻击继续通过移动网站(或什至只是网站上的流氓广告)和通过非官方第三方市场下载的应用程序取得一定程度的成功。Verizon表示,与加密货币相关的网络攻击现在占组织中恶意软件相关问题的2.5%,大约10%的组织报告了相关的安全问题。Verizon推测事件发生率实际上更高,因为许多组织没有报告此类攻击。因此,用户需要谨慎选择移动设备,遵守安全措施,只从官方平台下载应用程序,才能有效应对加密劫持攻击。8.物理设备的漏洞最后但同样重要的是,物理设备的漏洞仍然是一个令人不安的真实威胁:丢失或无人看管的移动设备可能是一个主要的安全风险,特别是如果它没有强大的PIN或密码和完整的数据加密,以防万一.在Polomon2016年的一项调查中,35%的受访者表示他们的移动设备没有实施措施来保护可访问的组织数据。更糟糕的是,近一半的受访者表示他们的移动设备没有密码、PIN或生物识别技术保护,大约三分之二的人表示他们没有使用加密技术。68%的受访者表示,他们有时会共享通过移动设备访问的个人和工作帐户的密码。近年来,通过引入一些安全措施,这种情况有所改善。在Wandera发布的2020年移动威胁态势分析报告中,仍有3%的移动设备没有使用锁屏功能。总之,在涉及移动设备安全时,仅仅将安全责任推给用户是不够的。组织和个人需要遵循更全面的安全策略和措施,以更好地保护移动设备的安全。
