如今,移動安全的防護不再是一種可有可無的東西,而是必不可少的安全防護之一。在過去的十年中,採用自帶設備辦公(BYOD)的人數一直不斷激增,他們經常會使用自己的個人設備進行工作。更何況目前冠狀病毒在全球範圍內蔓延的情況下,在家工作的要求更是水漲船高,大多數的人不得不選擇在家辦公的方式。
但是,移動設備使用量的迅速增加,加上較低的安全級別,使其成為網絡犯罪分子試圖突破公司數據安全性的最常見突破口之一。根據我們的2020網絡安全報告,全球近三分之一的組織遭受過針對移動設備的攻擊,並且60%的IT安全專業人員對其公司是否能夠避免移動安全漏洞產生懷疑。考慮到目前的趨勢所迫,這些數字可能還會上升。
因此,現在必須對移動設備的保護加以重視。在這裏,我們分享了五種主要威脅,以及提供有關如何優化其保護的建議,這些威脅使移動設備的安全性面臨風險。
1. 惡意應用程序
安裝應用程序會帶來多種安全風險,例如數據泄漏。使用此類程序可以使設備容易感染移動惡意軟件(在《 2020網絡安全報告》中看到的主要網絡威脅之一),例如憑據竊賊,鍵盤記錄程序和遠程訪問木馬。這樣的威脅為網絡犯罪分子提供了一種簡單有效的方法,可以直接發起攻擊,並可以利用移動設備傳播到網絡。與此同時,產生的其他威脅將取決於用户是否會接受允許應用程序訪問設備中存儲的信息的條款。
2. 設備的漏洞
正如我們的報告中所強調的那樣,全球27%的公司已成為網絡攻擊的受害者,這些攻擊破壞了移動設備的安全性。因此,無論是Android還是iOS,各個組件或操作系統中的漏洞都會對數據安全性造成嚴重威脅。此外,除了安全漏洞外,這些設備的“弱”安全設置也是網絡犯罪分子的潛在攻擊目標,因為它們可以訪問所有存儲的信息,從而使數據安全面臨巨大風險。
3. 網絡釣魚
網絡釣魚仍然是成功率最高的威脅之一。實際上,根據Verizon的一項研究,所有網絡攻擊中有90%是從網絡釣魚活動開始的。因此,網絡罪犯往往利用移動設備上的一些消息來傳遞應用程序,從而將用户定向到虛假網站。通常,網絡釣魚通過私人或公司電子郵件、SMS或信息傳遞應用程序(例如Slack,Facebook Messenger和WhatsApp)進行。這些使網絡犯罪分子可以訪問大量信息,有時還能獲得經濟利益。
4. 中間人(MitM)攻擊
移動設備使用户可以從世界任何地方進行連接和通信。每天,都會發送數百萬條包含敏感信息的消息,網絡犯罪分子則會通過MitM攻擊來利用這些信息,MitM攻擊是一種能夠攔截設備與惡意Wi-Fi接入點之間的數據流量的方法。例如,對在線銀行服務的這種網絡攻擊將使攻擊者可以輕鬆的修改銀行轉賬的詳細信息。
5. 基於網絡的攻擊
為了避免各種攻擊,分析設備接收和發送的通信非常重要。原因是大多數移動惡意軟件變體都需要與設備的Command and Control服務器建立連接,才能成功產生數據泄漏。因此,檢測到這些惡意通信渠道可以阻止通信,從而防止多種攻擊。
最後
對於企業而言,重要的是要認清移動設備的管理和保護是兩個不同的措施。有些人錯誤的認為,根據安裝的操作系統,移動設備的安全性可能會更好。的確,Android和iOS都提供了自己的工具來優化設備的安全性,但沒有操作系統可以獨立運行。兩者都容易遭受安全性破壞。因此,就安全性,風險管理和威脅可見性而言,應像對待企業網絡的任何其他連接點一樣對待移動設備。
因此,為了具有最高的安全標準,必須遵守一些策略(例如設備加密)並實施解決方案(例如遠程數據刪除)。一些移動威脅防禦(MTD)解決方案還可以幫助組織保護公司設備免受高級移動攻擊。此外,他們還可以保護員工設備上未受感染的應用程序、通過Wi-Fi的MitM攻擊、操作系統漏洞、消息傳遞應用程序中的惡意鏈接。通過對移動安全採取更主動的方法,組織將為預防和避免最複雜的網絡攻擊做好準備。