如今,移動(dòng)安全在每個(gè)公司所的擔(dān)憂的網(wǎng)絡(luò)安全話題中處于領(lǐng)先位置,并且有充分的理由:幾乎所有企業(yè)工作人員現(xiàn)在都經(jīng)常從智能手機(jī)端訪問公司數(shù)據(jù),這意味著將敏感信息從這些行為中區(qū)分開來并嚴(yán)格保護(hù)是一個(gè)越來越復(fù)雜的難題。
根據(jù)2018年P(guān)onemon Institute報(bào)告顯示,公司因數(shù)據(jù)泄露而導(dǎo)致的損失平均高達(dá)386萬美元,這足以說明它比以往任何時(shí)候都要高,這比一年前的估計(jì)成本高出6.4%。
雖然人們很容易將重點(diǎn)放在惡意軟件這一令人“談虎色變”的主題上,但事實(shí)上,移動(dòng)惡意軟件感染在現(xiàn)實(shí)世界中卻是不為常見的。根據(jù)一項(xiàng)估計(jì),用戶被移動(dòng)惡意軟件感染的幾率明顯低于遭受閃電擊中的可能性。 這要?dú)w功于移動(dòng)惡意軟件的性質(zhì)以及現(xiàn)代移動(dòng)操作系統(tǒng)內(nèi)置的固有保護(hù)措施。
更現(xiàn)實(shí)的移動(dòng)安全隱患存在于一些容易被忽視的區(qū)域,并且將在2019年變得更加嚴(yán)峻:
數(shù)據(jù)泄漏
數(shù)據(jù)泄漏被廣泛視為2019年企業(yè)安全最令人擔(dān)憂的威脅之一。還記得那些幾乎不存在感染惡意軟件的可能性嗎?那么,當(dāng)涉及到數(shù)據(jù)泄露時(shí),據(jù)Ponemon的最新研究,公司在接下來的兩年中至少有28%的機(jī)會(huì)遇到至少一起事件,換言之,超過了1/4的可能性。
是什么讓這個(gè)問題特別棘手?因?yàn)樗举|(zhì)上并不是惡意的,相反,這是用戶無意中做出關(guān)于哪些應(yīng)用能夠查看和傳輸其信息的不明智決定的問題。
Gartner移動(dòng)安全研究主管Dionisio Zumerle表示:“主要的挑戰(zhàn)在于,如何實(shí)施一個(gè)不會(huì)壓倒管理員并且不會(huì)讓用戶感到沮喪的應(yīng)用程序?qū)彶榱鞒獭?rdquo;他建議轉(zhuǎn)向移動(dòng)威脅防御(MTD)解決方案,例如賽門鐵克的Endpoint Protection Mobile、CheckPoint的SandBlast Mobile和Zimperium的zIPS保護(hù)等產(chǎn)品。 Zumerle認(rèn)為,這些實(shí)用程序可以掃描應(yīng)用程序的“泄漏行為”,并可以自動(dòng)阻止有問題的進(jìn)程。
當(dāng)然,即便如此也不會(huì)總是涵蓋由于管理員低級(jí)的錯(cuò)誤而導(dǎo)致的泄漏,比如簡(jiǎn)單到將公司文件傳輸?shù)焦苍拼鎯?chǔ)服務(wù),在錯(cuò)誤的地方粘貼機(jī)密信息,或?qū)㈦娮余]件轉(zhuǎn)發(fā)給無關(guān)的收件人。這也是醫(yī)療行業(yè)目前難以克服的挑戰(zhàn):根據(jù)專業(yè)保險(xiǎn)提供商Beazley的說法,“意外披露”是醫(yī)療保健組織在2018年第三季度報(bào)告數(shù)據(jù)泄露的首要原因。該類方式與內(nèi)部泄漏相結(jié)合幾乎占據(jù)了在該時(shí)間跨度內(nèi)報(bào)告的一半違規(guī)行為。
對(duì)于這種類型的泄漏,數(shù)據(jù)防泄漏(DLP)工具可能是最有效的保護(hù)形式。 此類軟件專門設(shè)計(jì)用于防止敏感信息的泄露,包括在意外情況下。
社會(huì)工程學(xué)攻擊
這種經(jīng)過驗(yàn)證的詭計(jì)策略與在移動(dòng)前端實(shí)施攻擊一樣令人不安。盡管人們可以輕松地認(rèn)為可以避免社會(huì)工程學(xué)攻擊,但它們?nèi)匀环浅S行А?/div>
根據(jù)安全公司FireEye在2018年的報(bào)告指出,91%的網(wǎng)絡(luò)犯罪始于電子郵件。該公司將此類事件稱為“無惡意軟件攻擊”,因?yàn)樗麄円揽磕7碌炔呗裕T騙人們點(diǎn)擊危險(xiǎn)鏈接或提供敏感信息。該公司稱,網(wǎng)絡(luò)釣魚攻擊在2017年期間增長(zhǎng)了65%,移動(dòng)用戶因?yàn)樵S多移動(dòng)電子郵件客戶端僅顯示發(fā)件人名稱的方式而面臨極大的風(fēng)險(xiǎn),特別容易欺騙消息并欺騙用戶認(rèn)為電子郵件是來自他們認(rèn)識(shí)或信任的人。
事實(shí)上,根據(jù)IBM的一項(xiàng)研究,用戶在移動(dòng)設(shè)備上回應(yīng)網(wǎng)絡(luò)釣魚攻擊的可能性是PC端的三倍,部分原因僅僅是因?yàn)槭謾C(jī)是人們最有可能首先看到消息的地方。根據(jù)Verizon的2018年數(shù)據(jù)泄露調(diào)查報(bào)告,雖然只有4%的用戶真正點(diǎn)擊了網(wǎng)絡(luò)釣魚相關(guān)鏈接,但那些容易上當(dāng)?shù)娜藗兺鶗?huì)屢次犯錯(cuò)。該公司指出,有人點(diǎn)擊網(wǎng)絡(luò)釣魚活動(dòng)鏈接的次數(shù)越多,他們?cè)接锌赡茉趯碓俅芜@樣做。 Verizon之前曾報(bào)道過,成功被網(wǎng)絡(luò)釣魚的用戶中有15%將在同一年內(nèi)至少再被釣魚一次。
PhishMe的信息安全和反網(wǎng)絡(luò)釣魚策略師Robinson指出,工作和個(gè)人生活之間的界限也在變得模糊。他指出,越來越多的工作人員在智能手機(jī)上查看多個(gè)收件箱,幾乎每個(gè)人都在工作日期間也在忙著其他個(gè)人事物。
不安全的WiFi連接
移動(dòng)設(shè)備的安全性與通過其傳輸數(shù)據(jù)的網(wǎng)絡(luò)高度相關(guān)。在我們不斷連接到公共WiFi網(wǎng)絡(luò)的時(shí)代,這意味著我們的信息往往不像我們想象的那么安全。
這個(gè)問題究竟有多重要?根據(jù)安全公司W(wǎng)andera的研究,企業(yè)移動(dòng)設(shè)備使用WiFi幾乎是使用蜂窩移動(dòng)網(wǎng)絡(luò)的三倍。近1/4的設(shè)備連接到開放且可能不安全的WiFi網(wǎng)絡(luò),并且有4%的設(shè)備在最近一個(gè)月內(nèi)遭遇了中間人攻擊。與此同時(shí),McAfee公司表示,網(wǎng)絡(luò)欺騙最近“急劇增加”,但在旅行和依賴公共網(wǎng)絡(luò)時(shí),只有不到一半的人愿意保護(hù)他們的網(wǎng)絡(luò)連接。
“現(xiàn)在,加密流量并不困難,”Syracuse大學(xué)計(jì)算機(jī)科學(xué)教授Kevin Du說,Kevin Du專門研究智能手機(jī)安全問題。 “如果你沒有VPN,那么在你的周邊網(wǎng)絡(luò)的安全性就會(huì)門戶洞開。”
但是,選擇正確的企業(yè)級(jí)VPN并不容易。與大多數(shù)與安全相關(guān)的考慮因素一樣,幾乎總是需要權(quán)衡。 Gartner的Zumerle指出:“移動(dòng)設(shè)備的VPN交付需要更加智能,因?yàn)樽畲笙薅鹊販p少資源消耗是最重要的。”他說,一個(gè)有效的VPN應(yīng)該知道只有在絕對(duì)必要時(shí)才能激活,而不是當(dāng)用戶訪問類似新聞網(wǎng)站或在已知安全的應(yīng)用程序中工作時(shí)。
未及時(shí)更新系統(tǒng)或補(bǔ)丁
物聯(lián)網(wǎng)(IoT)對(duì)企業(yè)安全構(gòu)成了新的風(fēng)險(xiǎn),因?yàn)榕c傳統(tǒng)的設(shè)備不同,它們通常不能保證及時(shí)和持續(xù)的軟件更新。特別是在Android方面,絕大多數(shù)制造商在保持產(chǎn)品更新方面都不盡如人意,無論是操作系統(tǒng)(OS)更新還是每月更小的安全補(bǔ)丁,甚至有些設(shè)備在制造之初就從未考慮更新。其中的許多設(shè)備沒有內(nèi)置的補(bǔ)丁機(jī)制,而且現(xiàn)在這種威脅變得越來越大。
Ponemon認(rèn)為,移動(dòng)設(shè)備數(shù)量的增加,提高了數(shù)據(jù)泄露的可能性,并且大量與工作相關(guān)的物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)只會(huì)導(dǎo)致這一數(shù)字進(jìn)一步攀升。根據(jù)網(wǎng)絡(luò)安全公司Raytheon的說法,物聯(lián)網(wǎng)是一個(gè)“敞開的大門”,該公司的一項(xiàng)研究表明,82%的IT專業(yè)人士預(yù)測(cè),沒有安全防護(hù)的物聯(lián)網(wǎng)設(shè)備會(huì)導(dǎo)致組織內(nèi)的數(shù)據(jù)泄露,結(jié)果可能是“災(zāi)難性的”。
同樣,有效的安全策略的出臺(tái)還有很長(zhǎng)的路要走。Android設(shè)備通過及時(shí)獲得可靠的持續(xù)更新來抵御威脅,物聯(lián)網(wǎng)形勢(shì)才會(huì)變得不那么失控,最終實(shí)現(xiàn)公司建立自己的安全防護(hù)網(wǎng)。
Cryptojacking(挖礦)攻擊
作為移動(dòng)安全威脅的一個(gè)相對(duì)較新的補(bǔ)充,cryptojacking是一種攻擊,攻擊者在設(shè)備所有者不知情的情況下劫持設(shè)備進(jìn)行挖掘加密貨幣。如果這些聽起來像是很技術(shù)性的,那就明白這一點(diǎn):該類攻擊過程是使用你們公司的設(shè)備來獲取別人的收益。這可能會(huì)導(dǎo)致受影響的手機(jī)電池壽命減少,或者因組件過熱而受損甚至報(bào)廢。
雖然加密劫持起源于PC時(shí)期,但從2017年底到2018年初,在移動(dòng)設(shè)備上出現(xiàn)了激增。根據(jù)Skybox Security的分析,70%的加密貨幣挖掘構(gòu)成了2018年上半年所有攻擊的三分之一。
從那時(shí)起,攻擊已經(jīng)有所緩和,特別是在移動(dòng)領(lǐng)域。這一原因主要得益于在6月和7月份禁止來自Apple的iOS App Store和Android相關(guān)的Google Play商店的加密貨幣挖掘APP。盡管如此,安全公司仍然注意到,通過移動(dòng)網(wǎng)站(甚至只是移動(dòng)網(wǎng)站上的流氓廣告)以及從非官方的第三方市場(chǎng)下載的APP,攻擊仍能取得一定程度的成功。
分析師還注意到通過互聯(lián)網(wǎng)連接的機(jī)頂盒進(jìn)行Cryptojacking攻擊的可能性,一些企業(yè)可能會(huì)使用這些機(jī)頂盒進(jìn)行流媒體和視頻投放。根據(jù)安全公司Rapid7的說法,黑客已經(jīng)找到了一種利用Android Debug Bridge的漏洞, Android Debug Bridge是僅供開發(fā)人員使用的命令行工具,但很有可能會(huì)被攻擊者濫用。
目前,除了仔細(xì)選擇設(shè)備并堅(jiān)持要求用戶僅從官方下載APP之外,沒有什么其他好的方法,畢竟官方應(yīng)用商店中Cryptojacking攻擊的可能性已顯著降低。并且實(shí)際上,沒有跡象表明大多數(shù)公司受到了重大或直接的威脅,特別是整個(gè)行業(yè)已經(jīng)采取了防御措施。盡管如此,鑒于過去幾個(gè)月這一領(lǐng)域的攻擊活動(dòng)增加,在2019年值得關(guān)注。
弱密碼
很多人認(rèn)為現(xiàn)在弱密碼已不再是個(gè)問題,但無論如何,用戶仍然沒有正確保護(hù)他們的帳戶,特別是當(dāng)他們攜帶包含公司帳戶和個(gè)人登錄的手機(jī)時(shí),這可能會(huì)導(dǎo)致嚴(yán)重問題。
Google and Harris的一項(xiàng)調(diào)查顯示,超過一半的美國(guó)人在多個(gè)賬戶中重復(fù)使用相同密碼。同樣令人擔(dān)憂的是,近1/3的人沒有使用雙因子身份驗(yàn)證(甚至不知道他們是否正在使用它)。只有1/4的人正在積極使用密碼管理器,這表明絕大多數(shù)人可能在大多數(shù)地方都沒有特別強(qiáng)大的密碼。
事情只會(huì)變得更糟:根據(jù)2018年的LastPass分析,一半的專業(yè)人士對(duì)工作和個(gè)人賬戶使用了相同的密碼。分析還發(fā)現(xiàn),一名普通員工在其工作過程中與同事共同使用了大約六個(gè)密碼。
Verizon發(fā)現(xiàn),2017年在企業(yè)中超過80%的與黑客相關(guān)的漏洞攻擊都是由于弱密碼或密碼被盜導(dǎo)致。特別是從移動(dòng)設(shè)備——工作人員想要快速登錄到各種應(yīng)用程序,網(wǎng)站和服務(wù)——也要考慮到給企業(yè)帶來的風(fēng)險(xiǎn),例如員工用公司帳戶的相同密碼訪問個(gè)人的零售網(wǎng)站、聊天應(yīng)用或論壇等。如果將此類風(fēng)險(xiǎn)與上述Wi-Fi風(fēng)險(xiǎn)相結(jié)合,企業(yè)暴露的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會(huì)大大增加。
熱詞搜索:移動(dòng)安全
上一篇:RSA 2019前瞻 | RSAC 創(chuàng)新沙盒大賽
下一篇:聯(lián)想企業(yè)網(wǎng)盤推出一體機(jī) 助力減少IT運(yùn)營(yíng)成本,快速構(gòu)建文件協(xié)同平臺(tái)
分享到:
收藏
收藏
