如今,手机安全防护已不再是可有可无的事情,而是必不可少的安全防护之一。在过去十年中,自带设备(BYOD)的采用激增,人们经常使用自己的个人设备进行工作。更何况,当前新冠病毒在全球蔓延,在家办公的要求越来越高,大多数人不得不选择在家办公的方式。但移动设备使用率的快速增长,加上安全级别较低,使其成为网络犯罪分子试图破坏公司数据安全的最常见的机会之一。根据我们的2020年网络安全报告,全球近三分之一的组织都经历过针对移动设备的攻击,60%的IT安全专业人员怀疑他们的公司能否避免移动安全漏洞。鉴于目前的趋势,这些数字可能会上升。因此,现在必须认真对待移动设备的保护。在这里,我们分享了使您的移动设备安全面临风险的五种主要威胁,以及有关如何优化保护的建议。1.恶意应用程序安装应用程序会带来一些安全风险,例如数据泄露。使用此类程序会使设备容易受到移动恶意软件(在《 2020网络安全报告》中看到的主要网络威胁之一)的攻击,例如凭据窃贼、键盘记录程序和远程访问木马。此类威胁为网络犯罪分子提供了一种简单有效的方法,可以使用移动设备直接发起攻击并在网络中传播。同时,出现的其他威胁将取决于用户是否会接受允许应用程序访问存储在设备上的信息的条款。2.设备漏洞正如我们的报告中强调的那样,全球27%的公司已成为损害移动设备安全的网络攻击的受害者。因此,无论是Android还是iOS,个别组件或操作系统的漏洞都会对数据安全造成严重威胁。此外,除了安全漏洞外,这些设备的“弱”安全设置是网络犯罪分子的潜在目标,因为他们可以访问所有存储的信息,从而使数据安全面临巨大风险。3.网络钓鱼网络钓鱼仍然是最成功的威胁之一。事实上,根据Verizon的一项研究,90%的网络攻击都是从网络钓鱼活动开始的。因此,网络犯罪分子经常使用移动设备上的一些消息传送应用程序,将用户引导至虚假网站。通常,网络钓鱼是通过私人或公司电子邮件、短信或Slack、FacebookMessenger和WhatsApp等消息应用程序进行的。这些使网络犯罪分子可以获得大量信息,有时甚至可以获取经济利益。4.移动设备上的中间人(MitM)攻击允许用户从世界任何地方进行连接和通信。每天,都会发送数百万条包含敏感信息的消息,网络犯罪分子通过MitM攻击利用这些消息,这是一种拦截设备和流氓Wi-Fi接入点之间数据流量的方法。例如,此类针对在线银行服务的网络攻击将使攻击者能够轻松修改银行转账详细信息。5.基于网络的攻击为了避免各种攻击,分析设备接收和发送的通信非常重要。原因是大多数移动恶意软件变体需要连接到设备的命令和控制服务器才能成功产生数据泄露。因此,检测这些恶意通信通道可以阻止通信,从而防止多重攻击。最后,企业必须认识到移动设备管理和保护是两个独立的举措。有些人错误地认为移动设备可能更安全,具体取决于安装的操作系统。的确,Android和iOS都提供了自己的工具来优化设备的安全性,但没有操作系统可以独立存在。两者都容易受到安全漏洞的攻击。因此,在安全性、风险管理和威胁可见性方面,移动设备应该像任何其他连接到企业网络的点一样被对待。因此,要拥有最高的安全标准,必须遵守一些政策(如设备加密)和实施解决方案(如远程数据删除)。一些移动威胁防御(MTD)解决方案还可以帮助组织保护公司设备免受高级移动攻击。此外,它们还可以保护员工设备上未受感染的应用程序、通过Wi-Fi进行的MitM攻击、操作系统漏洞、消息传递应用程序中的恶意链接。通过采取更主动的移动安全方法,组织将准备好预防和避免最复杂的网络攻击。【责任编辑:赵宁宁电话:(010)68476606】
