移动安全已经成为所有企业最担心的问题之一。这是有充分理由的:几乎所有员工都会定期通过智能手机访问公司数据。由于持续的全球大流行,这种情况变得更加明显。与企业数据交互的绝大多数设备现在都是移动设备。事实上,根据市场研究公司Zimperium的数据,目前的比率约为60%。随着远程工作变得越来越普遍,这个数字必将继续增长。所有这些都意味着防止敏感信息落入犯罪分子之手的挑战变得越来越复杂。可以说,现在的风险比以往任何时候都高。PonemonInstitute2020年的一份报告估计,企业数据泄露的平均成本高达386万美元。这比三年前的评估高出6.4%。鉴于在家远程工作的额外挑战,COVID-19大流行将进一步增加这一成本。虽然很容易想到恶意软件,但事实是手机恶意软件感染在现实世界中并不常见,而且被感染的几率远低于被闪电击中的几率。Verizon在《2020年数据泄露调查报告》中指出,恶意软件是数据泄露中最不常见的初始行为之一。这主要是由于移动恶意软件的性质和现代移动操作系统内置的固有保护。更现实地说,移动安全问题存在于一些经常被忽视的领域,这些领域在未来几个月将变得更加紧迫:它比以往任何时候都更令人不安,在移动领域尤其如此。据Zimperium称,自疫情爆发以来,网络钓鱼攻击增加了六倍,移动设备成为主要目标,尤其是借疫情为幌子的攻击越来越多。Zimperium安全研究副总裁NicoChiaraviglio表示:“攻击者知道人们在家工作,花在移动设备上的时间越来越多。”“他们也知道,这些移动设备没有传统电脑那么严密的防范措施。在攻击者眼里,这无疑是一块肥肉。”在这种环境下,任何企业都无法独善其身。根据安全公司FireEye的报告,91%的网络犯罪都是从电子邮件开始的。他们将此类事件称为“无恶意软件攻击”,因为它们完全依靠模仿等技巧来欺骗人们点击危险链接或提供敏感信息。FireEye表示,网络钓鱼在过去几年中增长迅速,移动用户受骗的风险最大,因为许多移动电子邮件客户端只显示发件人的姓名,这使得虚假消息和受害者特别容易将其误认为是某人的消息你知道或信任。更重要的是,尽管人们认为社会工程很容易被发现,但这种类型的攻击在移动领域仍然非常有效。IBM的一项研究表明,用户在移动设备上响应网络钓鱼攻击的可能性是在台式机上的三倍,部分原因是人们最有可能首先在手机上看到消息。Verizon的研究支持这一结论,同时Verizon补充说,智能手机的小屏幕尺寸限制了详细信息的显示(特别是在通知中,通常包括点击选项以打开链接或回复消息),这也增加了成功钓鱼的可能性。此外,移动电子邮件客户端中的操作按钮设计得过于突出,而且这种影响因员工倾向于使用智能手机以及他们在使用时注意力不集中而被放大。大多数网络流量现在发生在移动设备上这一事实只会进一步吸引攻击者瞄准这一前沿领域。PhishMe的信息安全和反网络钓鱼策略师John“Lex”Robinson说:“这也受到移动计算的整体增长和BYOD工作环境的持续增长的推动,该公司使用模拟的真实世界环境来培训员工识别和响应网络钓鱼攻击。攻击增长。”罗宾逊指出,如今工作和个人设备之间的界限正在变得模糊。员工越来越多地在智能手机上查看多个收件箱。这些收件箱将工作账户和个人账户联系起来,几乎每个人都在工作日在线开展某种形式的个人业务(即使没有大流行和在家远程办公)。因此,虽然表面上员工除了收到与工作相关的电子邮件外还收到私人电子邮件似乎并不令人惊讶,但这实际上可能是攻击者的诡计。攻击者的战术不断更新。这些网络骗子现在甚至使用网络钓鱼来诱骗人们放弃旨在保护帐户免遭未经授权访问的双因素身份验证代码。基于硬件的身份验证,例如通过专用物理安全密钥(Google的Titan或Yubico的YubiKeys)或通过Google的设备安全密钥选项,目前被认为是提高安全性和减少网络钓鱼成功机会的最有效方法。根据谷歌、纽约大学和加州大学圣地亚哥分校进行的一项研究,设备上身份验证可以阻止99%的批量网络钓鱼攻击和90%的针对性攻击。相比之下,使用更容易受到网络钓鱼攻击的传统2FA代码在阻止相同攻击方面的效率分别为96%和76%。除此之外,防止您的员工成为下一个网络钓鱼受害者的最明智的方法是对手机使用和精心选择的网络钓鱼检测软件进行培训。“员工是攻击链中最薄弱的环节,”Zimperium的Chiaraviglio说。一。IBM和PonemonInstitute的一项新研究表明,远程团队可以平均增加137,000美元的数据丢失预防成本。这个问题的棘手之处在于它本身并不是邪恶的。相反,它是用户无意中做出关于哪些应用程序能够查看和传输他们的信息的错误决定。“主要的挑战是如何实施既不会让管理员不知所措,也不会让用户失望的应用程序审查流程,”市场研究公司Gartner的移动安全研究总监DionisioZumerle说。他推荐移动威胁防御(MTD)解决方案,例如Symantec的EndpointProtectionMobile、CheckPoint的SandBlastMobile和Zimperium的zIPSProtection。根据Zumerle的说法,这些程序会扫描应用程序的“漏洞行为”,并可以自动阻止有问题的进程。即便如此,也不一定涵盖由明显的用户错误引起的违规行为,例如将公司文件传输到公共云存储服务、将机密信息粘贴到错误的位置或将电子邮件转发给错误的收件人。对于此类违规行为,数据丢失防护(DLP)工具可能是最有效的保护措施。此类软件明确设计用于防止敏感信息泄露,包括意外泄露。03.移动设备的Wi-Fi干扰攻击和传输数据的网络安全同样重要。今天,我们都经常连接到可能没有最好的安全保护的网络。无论是配置不当的家庭网络,还是公共Wi-Fi网络,信息通常都没有我们想象的那样受到保护。根据Wandera的研究,企业移动设备在一年中使用Wi-Fi的次数几乎是使用蜂窝数据的三倍。近四分之一的设备连接到开放且可能不安全的Wi-Fi网络,平均一个月内有4%的设备遭受中间人攻击(即有人恶意拦截双方的通信).由于在大流行期间旅行减少和实体企业开业,这些数字在过去一年有所下降,但这并不意味着威胁消失或没有必要保持领先,即使员工大多在家工作.Wandera产品副总裁MichaelCovington表示:“我们建议企业采取更主动的方法来保护远程连接,而不是在发现中间人攻击后才做出反应。为了提高Wi-Fi安全性,最好的企业可以做的事情很简单,就是采用零信任的网络访问模式进行远程办公。”04.过时设备智能手机、平板电脑和小型联网设备(物联网)对企业安全构成风险,因为与传统工作设备不同,它们通常不能保证及时和持续的软件更新。在Android平台上尤其如此,绝大多数制造商都无法有效地使他们的产品保持最新状态,无论是操作系统更新还是每月安全补丁。物联网设备也是如此,其中许多设备甚至都不是为获取更新而设计的。“许多手机甚至没有内置的补丁机制,这在今天正成为一个越来越大的威胁,”专门研究智能手机安全的锡拉丘兹大学计算机科学教授凯文杜说。28%的企业设备不仅使用过时的操作系统软件,还使用具有已知安全漏洞的软件。“虽然允许远程工作人员使用更多不受管理的设备是一个大趋势,但目前的情况已经引起人们注意这样一个事实,即当安全态势变得过于宽松时,这就会成为一个真正的风险,”科文顿说。是的,Wandera的数据显示,自大流行开始以来,在工作时间观看“不当内容”的人数翻了一番。此类网站因试图诱骗访问者下载可疑内容而臭名昭著。如果没有适当的保护,过时的操作系统只会让情况变得更加危险。Ponemon在研究报告中指出,除了攻击的可能性增加外,移动平台的广泛使用增加了数据泄露的整体成本,大量与工作相关的物联网产品只会导致这个数字继续增加翱翔。正如网络安全公司Raytheon指出的那样,物联网是一扇“敞开的门”。根据雷神公司赞助的一项研究,82%的IT专业人士预测,不安全的物联网设备将在其组织中遭遇数据泄露,其后果可能是“灾难性的”。强有力的政策可能需要很长时间。一些Android设备已经收到及时可靠的持续更新,这些措施可以提高几乎所有手机的安全性。在物联网不再是一片荒漠之前,企业必须在自己周围建立自己的安全网。05.密码设置错误我们可能认为我们现在没有这种问题,但现实是许多用户仍然没有妥善保护他们的帐户。当用户使用同时包含公司和个人帐户的电话时,这就会出现问题。根据谷歌和哈里斯民意调查的一项调查,超过一半的美国人在多个账户上使用相同的密码。将近1/3的人没有使用2FA(双因素身份验证)。只有四分之一的人使用密码管理器,这表明绝大多数人可能在大多数地方都没有强密码,因为他们主要根据自己的想象和记忆来设置和记住密码。根据LastPass的分析,一半的专业人士承认他们的工作和个人账户使用相同的密码。分析还发现,一名普通员工在工作期间与同事共享大约六个密码。2017年,Verizon发现企业中超过80%的黑客攻击造成的数据泄露是由于密码薄弱或被盗。在移动设备上尤其如此,因为员工希望快速登录应用程序、网站和服务。如果员工在零售网站、聊天应用程序或消息论坛上输入与在公司帐户上输入的密码相同的密码,我们可以想象公司数据面临的风险。现在将该风险与上述Wi-Fi干扰攻击风险相结合,并将其乘以工作场所的员工总数,这些风险呈指数级增长。大多数人似乎完全没有注意到他们在这方面的疏忽。在有效保护在线帐户方面,69%的谷歌和哈里斯民意调查受访者将自己评为“A”或“B”。显然,我们不能相信用户自己的风险评估。06.移动广告欺诈eMarketer最近的预测显示,移动广告已经让广告商发了财。即使支出因大流行而放缓,到2021年这一总额也可能超过1170亿美元。网络犯罪分子也在追逐金钱,因此他们试图从中获利也就不足为奇了。虽然对广告欺诈成本的估计因研究公司而异,但JuniperResearch预测,到2023年,损失金额将达到每年1000亿美元。广告欺诈可以采取多种形式,最常见的是使用恶意软件来产生看似来自使用合法应用程序或网站的真实用户的广告点击。例如,用户可能会下载一个提供看似有效服务的应用程序,例如天气预报或新闻。但是,在后台,该应用程序会对出现的常规广告产生欺诈性点击。广告商通常根据其广告产生的点击次数获得报酬,因此移动广告欺诈不仅会骗取公司的广告预算,还会骗取广告商的收入。虽然广告商和广告服务公司可能是最明显的受害者,但广告欺诈也会伤害移动用户。广告欺诈恶意软件可以在后台运行,导致智能手机过热、性能下降、电池消耗增加和数据费用高。使用跟踪数据,安全服务Upstream估计,智能手机用户(或为其设备付费的公司)每年因移动广告恶意软件的高额数据费用直接损失数百万美元。根据Wandera的数据,出现此类问题的主要平台是Android平台。虽然安装在Android设备上的应用程序遭受此类攻击的可能性是AppleiOS手机的5.3倍,但这并不意味着影响是不可避免的。与移动安全中的许多事情一样,常识大有帮助。除了制定只允许用户从官方应用商店下载应用的政策外,企业还可以在员工教育方面强调基础知识,例如查看应用的评论、请求的权限和开发者历史,以确保在安装前下载应用他们,关于应用程序的一切看起来都合规。从IT角度来看,监控数据使用情况是否出现异常峰值也有助于及早发现潜在问题。07.挖矿劫持攻击挖矿劫持是攻击的一种。在这种攻击中,攻击者在受害者不知情的情况下使用受害者的设备来挖掘加密货币。与移动广告欺诈一样,加密劫持利用受害者的设备为攻击者谋利。这意味着受影响的手机可能会出现电池寿命不佳甚至因组件过热而损坏的情况。虽然加密劫持起源于台式机,但从2017年底到2018年初,针对移动设备的加密劫持攻击激增。SkyboxSecurity的一份分析报告显示,加密货币挖矿攻击占2018年上半年所有攻击的三分之一,增加了与2018年上半年相比增长了70%。Wandera的报告显示,2017年秋季,针对移动设备的加密劫持攻击呈爆发式增长,受影响的移动设备数量激增287%。从那以后,情况有所好转,尤其是在移动领域。这主要是因为苹果的iOS应用商店和谷歌的Play商店在几年前就禁止了加密货币挖矿应用。不过,一些安全公司指出,此类攻击在从移动网站和非官方第三方市场下载的应用程序中仍然取得了一些成功。据Verizon称,与加密货币相关的攻击目前约占企业恶意软件问题的2.5%。大约10%的公司报告了相关的安全问题。Verizon推测实际发生率可能更高,因为其中许多攻击并未报告。目前,除了谨慎选择设备和用户只能从平台官方店面下载应用程序的严格政策外,没有很好的解决方案。08.虽然最后列出了物理设备的管理漏洞问题,但不代表这个问题不重要。丢失或无人看管的设备可能是一个主要的安全风险,特别是如果它们没有强密码和完整的数据加密。尽管这个问题看起来很愚蠢,但它仍然是一个令人不安的真实威胁。在Ponemon2016年的一项研究中,35%的专业人士表示他们的工作设备没有强制措施来保护可访问的公司数据。更糟糕的是,近一半的受访者表示他们的设备没有密码或生物识别安全保护,大约三分之二的人表示他们没有使用加密。68%的受访者表示,他们有时会为通过移动设备访问的个人帐户和工作帐户使用相同的密码。尽管自报告发布以来情况有所改善,但Wandera在其2020年移动威胁态势分析中指出,仍有3%的工作设备没有锁定屏幕。更令人不安的是,在这个问题上没有得到适当保护的设备上发现的其他威胁的发生率非常高。事实证明,少量的个人用户漏洞会给企业带来巨大的麻烦。这个教训很简单,仅仅把责任推给用户是不够的。不要假设,相应地制定政策。事后看来,您会感谢您的明智决定。
