近年来移动恶意软件在网络世界中出现的频率越来越高。关注这些问题。如今,移动安全已成为许多公司网络安全威胁的头号来源。随着智能手机的普及、应用的日益多样化,以及互联网对人们生活的不断渗透,移动终端也承载着比以往更多的数据信息。不乏敏感信息,这也引来了大量外来者的攻击。如何解决这个问题已经成为一个越来越复杂的问题。据波耐蒙研究院2018年报告显示,企业数据泄露平均损失已达386万美元,创历史新高,较去年增长约6.4%。虽然大量的恶意软件新闻看起来触目惊心,但实际上,作为个人,我们要亲身体验并不容易。或许你的手机在茫茫人海中被恶意软件攻击的概率比被闪电击中还低。当然,这在很大程度上归因于移动恶意软件的性质和现代移动操作系统中内置的保护机制。无论如何,很明显移动威胁在未来将继续增加。以下是对未来可能造成较大威胁的6大移动终端安全风险的统计:1.数据泄露数据泄露目前被广泛认为是企业安全中最头疼的问题之一。根据目前的统计数据和对未来一年的预测,平均每个企业有28%的概率遭遇至少一次数据泄露。但是,造成这种结果的原因大多出现在用户身上。用户对应用权限和传输信息的无知和错误判断,将直接导致大量的安全问题。根据Gartner移动安全研究总监DionisioZumerle的说法,现在企业安全面临的最大挑战是如何实施一个既不会惹恼用户又不会给管理者带来太大压力的应用程序审查流程。他推荐移动威胁防御(MTD)解决方案。示例包括Symantec的EndpointProtectionMobile、CheckPoint的SandBlastMobile和Zimperium的zIPSProtection。类似的应用程序能够通过扫描应用程序的行为来防止可能的泄漏。当然,这不能从根本上解决问题。现在很多企业将文件和数据存储在公有云存储中,而忽略了文件传输过程中安全机制的检测。此类事故很容易导致数据泄露。发生了,比如前不久发生的医疗系统泄露事件。这种人为疏忽和内部泄漏几乎占数据泄露的一半。在这种情况下,专家建议数据丢失防护(DLP)工具,即旨在防止敏感信息随时泄露的工具类型,可能是最有效的保护形式。2.社会工程社会工作者长期以来在网络犯罪领域臭名昭著。虽然大部分人认为自己的智商高到足以识别社工的骗局,但实际上,社工仍然是成功率最高的攻击方式,而且这种方式不仅限于移动端,PC端也是最难的打击区。根据安全公司FireEye2018年的一份报告,大约91%的网络犯罪都是从电子邮件开始的。该公司将社会工作者称为“无恶意软件攻击”,因为他们采用伪装成其他人的策略,引导目标点击恶意链接或提供敏感信息。但是,由于邮件只显示发件人姓名,收件人很容易忽略检查其他因素,使得诈骗邮件的成功率非常高。根据IBM的研究,用户在移动设备上被钓鱼的可能性是PC的三倍,这仅仅是因为移动设备通常是人们看到的第一波信息,而人们对移动设备的警惕性要低得多。Verizon在2018年的一份调查报告中表示,虽然全网钓鱼链接数不胜数,但只有4%的用户真正点击,点击的人基本都会重蹈覆辙。“钓鱼”的人有15%的机会再次以同样的方式被钓到。现在,工作场所和个人空间的界限正在逐渐模糊。很多人都在BYOD(自带设备)的工作环境中。由于改善了智能手机的性能,越来越多的人将办公的移动性也将生活中很多不良的设备使用环境带到了工作环境中,造成了损失3、WiFi干扰移动设备的网络安全往往只停留在数据层面流量,毕竟运营商的网络很难攻克,但是随着公共WiFi数量的增加,安全隐患也随之增加,虽然目前的数据流量在传输速度和价格上并不逊色于WiFi网络,在很多人眼里,网络好用还是“WiFi>流量”,两者到底有多大区别呢?根据安全公司Wandera的研究,在企业中,在移动设备上使用WiFi的概率是使用流量的近三倍,其中近三分之一的设备会连接到开放和不安全的网络,并且有4%的设备经历过中间人攻击过去一个月的中间攻击。并且调查显示,在公共网络覆盖的区域,只有不到一半的供应商愿意主动为其网络提供安全保护。根据雪城大学计算机科学教授KevinDu的说法,如今加密流量并不难,但需要选择正确的VPN。对于企业而言,找到合适的企业级VPN并非易事。移动端使用的VPN设备需要更加智能化,因为需要尽量减少资源消耗——主要是电池。换句话说,VPN只需要在需要的时候激活,而不是随时随地打开。4.过时的设备智能手机、平板电脑和大多数小型移动设备(通常称为物联网设备)给企业安全带来了新的风险,因为它们与传统设备不同,它们往往不能保证及时的软件更新。尤其是Android系统,大部分产品厂商的更新效率都比较尴尬。无论是操作系统还是应用程序,很多设备的更新频率都很低,甚至有些物联网设备根本就没有更新功能。根据Ponemon的研究,移动设备的广泛使用也是数据泄露事件增加的原因之一,而物联网设备的广泛使用也将导致事件数量不断增加。据专家介绍,物联网就像是网络世界中的一扇“敞开的门”,薄弱的防护能力让不少黑客趋之若鹜。未受保护的物联网设备的数据泄露可能是灾难性的。5、加密攻击加密攻击可以说是近几年才出现的“新秀”,并不是说以前没有这种攻击,而是近两年在全球范围内呈爆发式增长。例如加密货币攻击、加密劫持等,在用户不知情的情况下通过远程控制设备进行挖矿操作已经成为常见案例。这也说明该类攻击对设备的配置水平和攻击者的技术要求非常高。如果移动终端发生加密劫持,极有可能导致设备过热导致硬件损坏。虽然加密劫持的攻击方式起源于PC端,但自2017年底以来,针对移动设备的加密攻击数量激增。根据SkyboxSecurity的分析,加密劫持占2018年上半年所有网络恶意事件的三分之一,移动设备受到攻击的比例增加了287%。随后一段时间,得益于苹果iOS和谷歌Android系统商店分别管理加密货币挖矿程序,移动端的攻击得到缓解。但不久之后,恶意软件通过第三方市场移动网页和应用程序上的流氓广告传播。研究机构还注意到,目前有一种通过连接互联网的机顶盒进入局域网的方式,已经被黑客掌握。虽然问题存在,但它并没有引起太多关注,因为没有多少企业或用户受到实质性威胁。6.PhysicalDeviceAttacks最后的物理设备攻击——听起来可能很傻,但确实构成了一定的威胁。主要体现在一些无人值守的网络设备上。如果一些没有PIN码或完整的数据加密功能的旧设备暴露给攻击者,也是非常危险的情况。作为参考:2016年Ponemon研究的35%的受访者表示,他们组织的工作设备没有任何强制措施来保护组织内可访问的数据。更糟糕的是,近一半的受访者表示他们的设备没有任何密码或安全措施,68%的受访者表示他们经常使用个人或移动设备访问工作内容。这些都是非常冒险的举动。以上六点是Ponemon对移动端六大威胁的研究统计。欢迎大家阅读参考,也欢迎大家提出自己的看法。
