【天极网网络频道】移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。
如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断的深入人们的生活,移动端也承载了比以往更多的数据信息,其中不乏敏感信息,这也招致了大量的外来者攻击。如何解决这个问题,成为越来越复杂的难题。
根据Ponemon研究机构2018年的报告,企业数据泄露平均损失已达386万美元,这比以往任何时候都要高,相较于去年,上升了大约6.4%。
虽然大量的恶意软件新闻看起来骇人听闻,事实上,作为个体我们也并不容易去切身体会,也许茫茫人海中你的手机被恶意软件攻击的概率比你被雷劈还要低。当然,这大多归功于移动恶意软件的自身性质以及现代移动端操作系统内置的保护机制。
无论如何,移动端的威胁在未来会不断增加已经是显而易见的了。以下是对未来可能存在较大威胁的6种移动端安全隐患的统计:
一、数据泄露
数据泄露目前被广泛视为企业安全层面最困扰人的问题之一,根据目前的数据统计以及对来年的预测,平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。
然而造成这个结果,多数原因却是出现在用户身上,用户对于应用权限和传输信息的不了解以及错误判断直接会导致大量的安全问题。
Gartner移动安全研究主管Dionisio Zumerle认为,现在对于企业安全来说,最大的挑战就是如何做到既不会让用户反感也不会让管理人员压力过大的应用审核流程。他建议通过移动威胁防御(MTD)方案来解决。例如赛门铁克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等产品。类似的应用能够通过扫描应用程序的行为来阻止可能的泄露问题。
当然,这并不能从根本上解决问题,现在很多公司会将文件、数据存储到公共的云存储中,并且在传输文件的过程中忽略安全机制的检测,这类意外事件极易导致数据泄露的发生,例如不久前出现的医疗系统泄密事件。这种人工疏忽以及内部泄露为原因而造成数据泄露的事件几乎占据了一半的份量。
对于这种情况,专家的建议是,采取数据丢失防护(DLP)工具可能是最有效的保护方式,此种类型的工具即是设计用来防止任何时候的敏感信息泄露。
二、社会工程学
社工在网络犯罪领域早已是臭名昭著,尽管多数人认为自己智商足够高能够识别社工的骗局,但事实上,社工仍旧是成功率最高的攻击方式,并且这种方式并不局限于移动端,PC同样是重灾区。
据安全公司FireEye的2018年报告显示,所有网络犯罪中约有91%都是从电子邮件开始的。该公司将社工称为“无恶意软件攻击”,因为他们是靠伪装自己假冒他人这些策略来引导目标点击恶意链接或提供敏感信息。而邮件因其只显示发件人姓名的特点,很容易让收件人忽略检查其他因素,使得诈骗邮件的成功率非常高。
根据IBM的研究,用户在移动设备上中招网络钓鱼的可能性是PC端的三倍,仅仅是因为移动端往往是人们看到的第一波信息,并且人们在移动端的戒心会小很多。Verizon在2018年的调查报告中曾说过,虽然整个网络中有无数的网络钓鱼链接,但实际上真正点击的用户只有4%,而这些点击的人也基本都会重蹈覆辙,调查显示,成功“被钓鱼”的人,有15%的可能会再次以相同的方式中招。
现在,工作场所和个人空间的界限也在逐渐模糊,很多人都处于BYOD(bring your own device-自携带设备办公)的工作环境当中,也因为智能手机的性能提升,越来越多的人将办公移动化,这也使得很多生活中不好的设备使用环境带入到工作环境中而造成损失。
三、WiFi干扰
移动设备的网络安全往往只停留在数据流量层面,毕竟运营商网络的攻克难度较高,但随着公共WiFi数量的增长,安全隐患也随之增加。虽然现在的数据流量不论在传输速度还是价格方面一点也不输WiFi网络,但在很多人眼中,网络好用与否仍然是“WiFi>流量”。