如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球范围内蔓延的情况下,在家工作的要求更是水涨船高,大多数的人不得不选择在家办公的方式。
但是,移动设备使用量的迅速增加,加上较低的安全级别,使其成为网络犯罪分子试图突破公司数据安全性的最常见突破口之一。根据我们的2020网络安全报告,全球近三分之一的组织遭受过针对移动设备的攻击,并且60%的IT安全专业人员对其公司是否能够避免移动安全漏洞产生怀疑。考虑到目前的趋势所迫,这些数字可能还会上升。
因此,现在必须对移动设备的保护加以重视。在这里,我们分享了五种主要威胁,以及提供有关如何优化其保护的建议,这些威胁使移动设备的安全性面临风险。
1. 恶意应用程序
安装应用程序会带来多种安全风险,例如数据泄漏。使用此类程序可以使设备容易感染移动恶意软件(在《 2020网络安全报告》中看到的主要网络威胁之一),例如凭据窃贼,键盘记录程序和远程访问木马。这样的威胁为网络犯罪分子提供了一种简单有效的方法,可以直接发起攻击,并可以利用移动设备传播到网络。与此同时,产生的其他威胁将取决于用户是否会接受允许应用程序访问设备中存储的信息的条款。
2. 设备的漏洞
正如我们的报告中所强调的那样,全球27%的公司已成为网络攻击的受害者,这些攻击破坏了移动设备的安全性。因此,无论是Android还是iOS,各个组件或操作系统中的漏洞都会对数据安全性造成严重威胁。此外,除了安全漏洞外,这些设备的“弱”安全设置也是网络犯罪分子的潜在攻击目标,因为它们可以访问所有存储的信息,从而使数据安全面临巨大风险。
3. 网络钓鱼
网络钓鱼仍然是成功率最高的威胁之一。实际上,根据Verizon的一项研究,所有网络攻击中有90%是从网络钓鱼活动开始的。因此,网络罪犯往往利用移动设备上的一些消息来传递应用程序,从而将用户定向到虚假网站。通常,网络钓鱼通过私人或公司电子邮件、SMS或信息传递应用程序(例如Slack,Facebook Messenger和WhatsApp)进行。这些使网络犯罪分子可以访问大量信息,有时还能获得经济利益。
4. 中间人(MitM)攻击
移动设备使用户可以从世界任何地方进行连接和通信。每天,都会发送数百万条包含敏感信息的消息,网络犯罪分子则会通过MitM攻击来利用这些信息,MitM攻击是一种能够拦截设备与恶意Wi-Fi接入点之间的数据流量的方法。例如,对在线银行服务的这种网络攻击将使攻击者可以轻松的修改银行转账的详细信息。
5. 基于网络的攻击
为了避免各种攻击,分析设备接收和发送的通信非常重要。原因是大多数移动恶意软件变体都需要与设备的Command and Control服务器建立连接,才能成功产生数据泄漏。因此,检测到这些恶意通信渠道可以阻止通信,从而防止多种攻击。
最后,对于企业而言,重要的是要认清移动设备的管理和保护是两个不同的措施。有些人错误的认为,根据安装的操作系统,移动设备的安全性可能会更好。的确,Android和iOS都提供了自己的工具来优化设备的安全性,但没有操作系统可以独立运行。两者都容易遭受安全性破坏。因此,就安全性,风险管理和威胁可见性而言,应像对待企业网络的任何其他连接点一样对待移动设备。
因此,为了具有最高的安全标准,必须遵守一些策略(例如设备加密)并实施解决方案(例如远程数据删除)。一些移动威胁防御(MTD)解决方案还可以帮助组织保护公司设备免受高级移动攻击。此外,他们还可以保护员工设备上未受感染的应用程序、通过Wi-Fi的MitM攻击、操作系统漏洞、消息传递应用程序中的恶意链接。通过对移动安全采取更主动的方法,组织将为预防和避免最复杂的网络攻击做好准备。
本文翻译自:https://blog.checkpoint.com/2020/04/24/aimed-at-moving-targets-five-cyber-threats-that-put-mobile-devices-at-risk/如若转载,请注明原文地址