移動(dòng)威脅猛增 BYOD安全不容忽視
在這一背景趨勢(shì)下,企業(yè)對(duì)于信息安全的管理更具挑戰(zhàn)性。“對(duì)于企業(yè)而言,需要考慮到更多前期性的看待。一些惡意軟件具備一定數(shù)據(jù)上傳、數(shù)據(jù)監(jiān)控的功能,能夠追蹤企業(yè)員工的定位、數(shù)據(jù)或機(jī)密信息的竊取。甚至通過這個(gè)應(yīng)用跳轉(zhuǎn)侵入到企業(yè)內(nèi)部。另外很重要的是,設(shè)備的丟失和竊取會(huì)產(chǎn)生數(shù)據(jù)泄漏,會(huì)造成更大的威脅,對(duì)于BYOD的設(shè)備也需要有前瞻性的安全考量。” 瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問杜建峰如是說道。
據(jù)瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心(MTC)的調(diào)查發(fā)現(xiàn):從2012年3月到2013年3月,移動(dòng)惡意軟件威脅呈現(xiàn)指數(shù)級(jí)增長(zhǎng),增長(zhǎng)率為614%,總計(jì)達(dá)到276, 259個(gè)惡意應(yīng)用程序。
今年的MTC報(bào)告同時(shí)發(fā)現(xiàn)了移動(dòng)惡意 軟件威脅的幾點(diǎn)趨勢(shì),其中包括:
捕捉日益增長(zhǎng)的市場(chǎng)機(jī)會(huì):移動(dòng)惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長(zhǎng)的市場(chǎng)主導(dǎo)地位所帶來的機(jī)會(huì)。從2010年以來,針對(duì)安卓操作系統(tǒng)的惡意軟件在所有移動(dòng)惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。
更有效的傳播手段:攻擊者在縮短供應(yīng)鏈方面取得了很大進(jìn)步,也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認(rèn)了500多家第三方安卓應(yīng)用商店,其中大部分對(duì)移動(dòng)惡意軟件的問責(zé)和監(jiān)督都處于很低的水平,且以供應(yīng)移動(dòng)惡意軟件而聞名——它們尤其針對(duì)那些無戒備心的移動(dòng)用戶和已經(jīng)越獄的iOS移動(dòng)設(shè)備用戶。在被MTC識(shí)別的所有惡意第三方商店中,有五分之三源自中國(guó)或俄羅斯。
多重贏利戰(zhàn)略:已知惡意軟件約有3/4(73%)是虛假安裝程序(FakeInstallers)或短信木馬程序,兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤(rùn)。這些威脅誘騙用戶向攻擊者設(shè)立的特殊號(hào)碼發(fā)送短信,從而收取高昂的通信費(fèi)用。更老練的攻擊者正在開發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)并發(fā)動(dòng)有針對(duì)性的攻擊,能夠破壞和訪問企業(yè)網(wǎng)絡(luò)上的高價(jià)值數(shù)據(jù)。
利用行業(yè)分散化狀態(tài): 安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施,從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計(jì),截止2013年6月3日,只有百分之四的安卓用戶正在運(yùn)行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅,據(jù)MTC統(tǒng)計(jì),這些惡意軟件占了所有安卓威脅總數(shù)的73%。
加大隱私侵犯:除了惡意應(yīng)用程序之外,瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)有多款合法的免費(fèi)應(yīng)用程序可能引起企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)還發(fā)現(xiàn),MTC采樣的免費(fèi)移動(dòng)應(yīng)用程序被跟蹤位置的可能性是付費(fèi)程序的三倍,而訪問用戶地址薄的可能性是付費(fèi)程序的2.5倍。免費(fèi)應(yīng)用程序?qū)φ?qǐng)求/獲取訪問賬戶信息的比例從2012年10月的5.9%增長(zhǎng)到2013年5月的10.5%,幾乎翻了一倍。
那么,企業(yè)應(yīng)如何部署B(yǎng)YOD安全策略?
對(duì)此杜建峰說道:“從瞻博的角度來看,要從‘兩點(diǎn)一線’進(jìn)行防護(hù)。終端設(shè)備作為一個(gè)點(diǎn),通過整個(gè)大型的網(wǎng)絡(luò)包括運(yùn)營(yíng)商支持的無線、有線支持之后,最后落到企業(yè)的另一個(gè)接入點(diǎn)上。這兩點(diǎn)一線都需要防護(hù),需要進(jìn)行智能終端的防護(hù)、提供保密信道、在進(jìn)入企業(yè)接入點(diǎn)時(shí)建立安全準(zhǔn)入機(jī)制等。然后對(duì)于資源訪問還要有更上層的管理平臺(tái)去控制,包括數(shù)據(jù)流的走向,終端的狀態(tài)等,這些都是要從安全角度去考慮的。”
而針對(duì)移動(dòng)安全,瞻博也推出了Junos Pulse解決方案。
“Junos Pulse有一個(gè)客戶端,能夠支持基于iOS、黑莓、WindowsPhone、android等系統(tǒng)的移動(dòng)設(shè)備,對(duì)于Mac OS或WindowsPC設(shè)備也可進(jìn)行支持。支持之后實(shí)現(xiàn)的目的就是本客戶端的安全防御,建立安全隧道,建立所謂的跟其他的UAC的方式來做強(qiáng)用戶認(rèn)證,然后可以做遠(yuǎn)程管理和遠(yuǎn)程控制。”杜建峰解釋道。
杜建峰最后表示:安全是瞻博網(wǎng)絡(luò)很大的核心之一。安全涉及到傳統(tǒng)企業(yè)安全、攻擊性安全防護(hù)、接入性的安全等,瞻博網(wǎng)絡(luò)一直致力于在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全,移動(dòng)互聯(lián)網(wǎng)安全是其中一個(gè)重要方面。
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》