|
|
|
联系客服020-83701501

这8种移动安全威胁,2020年应该注意!

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

如今,移动设备安全已成为企业担忧的头等大事,这是有充分理由的:现在几乎所有员工通过智能手机访问企业的数据,这意味着其敏感信息可能落入他人之手,使安全工作变得越来越复杂。因此,这一风险比以往任何时候都要高:根据波洛蒙研究所发布的一份调查报告,每次数据泄露的平均损失高达386万美元。这比一年前的估计损失高出6.4%。

虽然人们很容易将注意力集中在恶意软件这一令人瞩目的话题,但事实上,手机被恶意软件感染在现实世界中是极其罕见的。根据一项调查,手机感染几率远远低于被闪电击中的几率。实际上,恶意软件目前被认为是数据泄露事件中最不常见的攻击事件,实际上其在Verizon公司发布的《2019年数据泄露调查报告》中的威胁排名甚至在物理攻击之后。这要归功于移动设备恶意软件的性质以及现代移动设备操作系统中内置的固有保护。

更为现实的移动设备安全隐患存在于一些容易被忽视的领域,所有这些领域只会变得更加紧迫:

一、数据泄露

数据泄漏被普遍认为是2019年企业安全最令人担忧的威胁之一。根据波洛蒙研究所的最新研究,在涉及数据泄露时,企业在未来两年内至少发生一次事件的几率为28%,换句话说,几率是四分之一以上。

调研机构Gartner公司移动设备安全研究总监Dionisio Zumerle说:“主要的挑战是如何实施应用程序审核,而这一过程不会使管理员不知所措,也不会使用户感到沮丧。”他建议使用移动设备威胁防御(MTD)解决方案,Zumerle说,实用程序会扫描应用程序中的“泄漏行为”,并可以自动阻止有问题的进程。

二、社交工程

移动设备与台式机一样,遭遇的欺骗策略同样令人困扰。尽管人们认为可以轻松地避免社交工程弊端,但它们仍然具有惊人的效果。

根据安全机构FireEye公司的2018年报告,91%的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意软件攻击”,因为它们依靠假冒等策略诱骗人们点击危险链接或提供敏感信息。该公司表示,网络钓鱼在2017年增长了65%,并且移动设备用户面临更大风险,因为许多移动设备电子邮件客户端只显示发件人的姓名,这使得欺骗邮件和诱骗人们认为电子邮件来自他们认识或信任的人从而容易点击。

三、Wi-Fi干扰

移动设备仅与通过其传输数据的网络一样安全。在这个时代,人们都不断地连接到公共Wi-Fi网络,这意味着人们的信息通常不像想象的那样安全。

这到底有多重要?根据Wandera公司的研究,企业移动设备使用Wi-Fi几乎是使用蜂窝通信设备数据的三倍。近四分之一的设备已连接到开放且可能不安全的Wi-Fi网络,并且有4%的设备在最近一个月内遭受了中间人攻击(即有人恶意拦截了两方之间的通信)。安全厂商McAfee公司表示,最近,网络欺骗量已经急剧增加,但只有不到一半的人在旅行和依赖公共网络时保护自己的连接。

四、过时的设备

智能手机、平板电脑和小型互联设备(通常称为物联网)给企业安全带来了新的风险,因为与传统的工作设备不同,它们通常无法保证及时且持续的软件更新。尤其是在Android平台上,绝大多数制造商都无法通过操作系统(OS)更新以及它们之间安全补丁程序以及物联网设备来保持其产品的最新状态。

 

波洛蒙研究所表示,除了增加网络攻击的可能性之外,广泛使用移动设备平台会增加数据泄露的总体成本,而与工作相关的物联网产品的丰富只会使这一数字进一步攀升。据网络安全厂商Raytheon公司称,物联网是一扇敞开的门,该公司发布的研究报告表明,82%的IT专业人员预测,不安全的物联网设备将在其组织内造成数据泄露,可能会导致灾难性后果。

五、加密劫持攻击

作为相关移动设备威胁列表中的一种相对较新的威胁,加密劫持是一种攻击,其中有人在所有者不知情的情况下使用设备来挖掘加密货币。人们需要知道这一点:加密采矿过程使用企业的设备来获取他人的利益。它在很大程度上依赖于移动技术来做到这一点,这意味着受到影响的手机电池寿命可能不足,甚至可能由于过热而受损。

目前,除了谨慎选择移动设备和坚持要求用户只能从平台的官方网站下载应用程序的政策(在那里,加密劫持代码的可能性显著降低)之外,没有别的办法,实际上,没有迹象表明大多数公司正面临任何重大或直接的威胁,特别是考虑到整个行业正在采取的预防措施。尽管如此,鉴于过去几个月这一领域的活动波动和兴趣上升,随着2019年的进展,这一点令人关注。

六、密码保护意识不强

人们可能会认为现在已经加强防范,但不知何故,很多用户仍然没有正确地保护他们的帐户。当他们携带的手机登录公司帐户和个人帐户时,这可能面临严重问题。

谷歌公司和哈里斯民意调查公司最近共同进行的一项调查发现,根据调查样本,超过一半的美国人在多个帐户中重复使用了密码。同样令人担忧的是,将近三分之一没有使用2FA密码。只有四分之一的人正在积极使用密码管理器,这表明绝大多数人在大多数地方可能没有使用特别强大的密码,因为他们可能自己设置和记住密码。

七、物理设备的数据泄露

丢失或无人看管的移动设备可能是一个重大的安全风险,特别是如果它没有强大的PIN或密码和完整的数据加密的话。

在波洛蒙研究所在2016年进行的一项研究中,35%的专业人士表示,他们的工作设备没有强制措施来保护可访问的公司数据。更糟糕的是,近一半的受访者表示,他们的设备没有采用密码、PIN或生物特征安全保护措施,约三分之二的受访者表示,他们没有使用加密技术。68%的受访者表示,他们有时会在通过移动设备访问的个人和工作帐户中共享密码。

八、移动设备广告欺诈

根据美国互动广告局的调查,移动设备广告创造了大量收入,仅在2019年上半年就达到了579亿美元。网络犯罪分子致力寻求从移动设备广告收入流中获利的方法也就不足为奇了。而对广告欺诈损失的估计却有所不同,根据Juniper Research公司的预计,到2023年,全球每年由于广告欺诈将损失1000亿美元。

广告欺诈可以采取多种形式,但最常见的是使用恶意软件对广告进行点击,这些广告似乎来自使用合法应用程序或网站的合法用户。例如,用户可以下载提供合法服务的应用程序,如天气预报或消息。不过,在后台,应用程序会对出现在这个应用程序上的合法广告产生欺诈性点击。广告发布商通常是按其产生的广告点击次数付费的,因此移动设备广告欺诈行为从企业的广告预算中窃取费用,将显著减少广告发布商的收入。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代https://gz.trustauth.cn/

 

数安新闻+更多

证书相关+更多