2019年應(yīng)當(dāng)認(rèn)真對待的6大移動安全威脅
2018年12月07日
移動端的惡意軟件,在近年來愈發(fā)頻繁的出現(xiàn)在了網(wǎng)絡(luò)世界中���,隨著安全威脅的升級��,越來越多的企業(yè)或組織也開始重點關(guān)注這些問題����。
如今�����,移動安全已經(jīng)成為了很多公司網(wǎng)絡(luò)安全威脅來源的頭牌,隨著智能手機(jī)的普及���、應(yīng)用日漸多樣化���,以及互聯(lián)網(wǎng)不斷的深入人們的生活,移動端也承載了比以往更多的數(shù)據(jù)信息�,其中不乏敏感信息,這也招致了大量的外來者攻擊����。如何解決這個問題,成為越來越復(fù)雜的難題����。
根據(jù)Ponemon研究機(jī)構(gòu)2018年的報告,企業(yè)數(shù)據(jù)泄露平均損失已達(dá)386萬美元�����,這比以往任何時候都要高���,相較于去年����,上升了大約6.4%。
雖然大量的惡意軟件新聞看起來駭人聽聞�,事實上,作為個體我們也并不容易去切身體會�����,也許茫茫人海中你的手機(jī)被惡意軟件攻擊的概率比你被雷劈還要低��。當(dāng)然���,這大多歸功于移動惡意軟件的自身性質(zhì)以及現(xiàn)代移動端操作系統(tǒng)內(nèi)置的保護(hù)機(jī)制���。
無論如何,移動端的威脅在未來會不斷增加已經(jīng)是顯而易見的了�����。以下是對未來可能存在較大威脅的6種移動端安全隱患的統(tǒng)計:
一�����、數(shù)據(jù)泄露
數(shù)據(jù)泄露目前被廣泛視為企業(yè)安全層面最困擾人的問題之一�����,根據(jù)目前的數(shù)據(jù)統(tǒng)計以及對來年的預(yù)測����,平均每一家企業(yè)都有28%的概率會遇到至少一次數(shù)據(jù)泄露事件。
然而造成這個結(jié)果�,多數(shù)原因卻是出現(xiàn)在用戶身上,用戶對于應(yīng)用權(quán)限和傳輸信息的不了解以及錯誤判斷直接會導(dǎo)致大量的安全問題�。
Gartner移動安全研究主管Dionisio Zumerle認(rèn)為,現(xiàn)在對于企業(yè)安全來說��,最大的挑戰(zhàn)就是如何做到既不會讓用戶反感也不會讓管理人員壓力過大的應(yīng)用審核流程����。他建議通過移動威脅防御(MTD)方案來解決。例如賽門鐵克的Endpoint Protection Mobile�,CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產(chǎn)品。類似的應(yīng)用能夠通過掃描應(yīng)用程序的行為來阻止可能的泄露問題�����。
當(dāng)然����,這并不能從根本上解決問題,現(xiàn)在很多公司會將文件��、數(shù)據(jù)存儲到公共的云存儲中,并且在傳輸文件的過程中忽略安全機(jī)制的檢測�����,這類意外事件極易導(dǎo)致數(shù)據(jù)泄露的發(fā)生����,例如不久前出現(xiàn)的醫(yī)療系統(tǒng)泄密事件。這種人工疏忽以及內(nèi)部泄露為原因而造成數(shù)據(jù)泄露的事件幾乎占據(jù)了一半的份量�����。
對于這種情況�,專家的建議是,采取數(shù)據(jù)丟失防護(hù)(DLP)工具可能是最有效的保護(hù)方式����,此種類型的工具即是設(shè)計用來防止任何時候的敏感信息泄露。
二��、社會工程學(xué)
社工在網(wǎng)絡(luò)犯罪領(lǐng)域早已是臭名昭著�����,盡管多數(shù)人認(rèn)為自己智商足夠高能夠識別社工的騙局��,但事實上��,社工仍舊是成功率最高的攻擊方式����,并且這種方式并不局限于移動端,PC同樣是重災(zāi)區(qū)�。
據(jù)安全公司FireEye的2018年報告顯示,所有網(wǎng)絡(luò)犯罪中約有91%都是從電子郵件開始的�����。該公司將社工稱為“無惡意軟件攻擊”����,因為他們是靠偽裝自己假冒他人這些策略來引導(dǎo)目標(biāo)點擊惡意鏈接或提供敏感信息。而郵件因其只顯示發(fā)件人姓名的特點�����,很容易讓收件人忽略檢查其他因素�,使得詐騙郵件的成功率非常高。
根據(jù)IBM的研究�����,用戶在移動設(shè)備上中招網(wǎng)絡(luò)釣魚的可能性是PC端的三倍,僅僅是因為移動端往往是人們看到的第一波信息�����,并且人們在移動端的戒心會小很多��。Verizon在2018年的調(diào)查報告中曾說過�,雖然整個網(wǎng)絡(luò)中有無數(shù)的網(wǎng)絡(luò)釣魚鏈接,但實際上真正點擊的用戶只有4%���,而這些點擊的人也基本都會重蹈覆轍�����,調(diào)查顯示���,成功“被釣魚”的人,有15%的可能會再次以相同的方式中招�����。
現(xiàn)在�����,工作場所和個人空間的界限也在逐漸模糊����,很多人都處于BYOD(bring your own device-自攜帶設(shè)備辦公)的工作環(huán)境當(dāng)中,也因為智能手機(jī)的性能提升��,越來越多的人將辦公移動化���,這也使得很多生活中不好的設(shè)備使用環(huán)境帶入到工作環(huán)境中而造成損失�。
三��、WiFi干擾
移動設(shè)備的網(wǎng)絡(luò)安全往往只停留在數(shù)據(jù)流量層面��,畢竟運(yùn)營商網(wǎng)絡(luò)的攻克難度較高�����,但隨著公共WiFi數(shù)量的增長�,安全隱患也隨之增加。雖然現(xiàn)在的數(shù)據(jù)流量不論在傳輸速度還是價格方面一點也不輸WiFi網(wǎng)絡(luò)��,但在很多人眼中���,網(wǎng)絡(luò)好用與否仍然是“WiFi>流量”����。
二者差異有多大?根據(jù)安全公司W(wǎng)andera的研究,企業(yè)中�����,移動設(shè)備使用WiFi的概率接近使用流量的三倍����,其中有近三分之一的設(shè)備會連接到開放且不安全的網(wǎng)絡(luò),并且有4%的設(shè)備在近一個月內(nèi)遭到過中間人攻擊��。并且調(diào)查顯示�,在公共網(wǎng)絡(luò)覆蓋的區(qū)域中,只有不到一半的供應(yīng)方愿意主動為他們的網(wǎng)絡(luò)提供安全防護(hù)�。
雪城大學(xué)計算機(jī)科學(xué)教授Kevin Du認(rèn)為,現(xiàn)在想要加密流量并不難�,但是這需要選擇正確的VPN。對于企業(yè)來說�,找到正確的企業(yè)級VPN并不是一件容易的事。應(yīng)用在移動端的VPN設(shè)備需要更加的智能化�,因為要最大限度的減少資源消耗——主要是電池。也就是說���,需要這個VPN只在有需要的時候保持激活狀態(tài)���,而不是隨時隨地的開啟���。
四�����、過時的設(shè)備
智能手機(jī)���、平板電腦以及多數(shù)小型移動設(shè)備(通常叫他們物聯(lián)設(shè)備)�����,這些設(shè)備對企業(yè)安全構(gòu)成了新的風(fēng)險��,因為與傳統(tǒng)設(shè)備存在一定的區(qū)別���,它們通常無法保障軟件及時的更新。特別是Android系統(tǒng)����,多數(shù)產(chǎn)品制造商都有著令人尷尬的更新效率,不論是操作系統(tǒng)還是應(yīng)用程序,很多設(shè)備更新的頻率非常低甚至有些物聯(lián)網(wǎng)設(shè)備根本不具備更新功能����。
Ponemon的研究表示,移動設(shè)備的廣泛使用也是增加數(shù)據(jù)泄露事件的原因之一���,并且現(xiàn)在物聯(lián)網(wǎng)設(shè)備的大量普及也會導(dǎo)致事件數(shù)量的持續(xù)攀升����。據(jù)專家描述����,物聯(lián)網(wǎng)在網(wǎng)絡(luò)世界中就如同“敞開的大門”,其薄弱的防護(hù)能力使得眾多黑客趨之若鶩��。無防護(hù)措施的物聯(lián)網(wǎng)設(shè)備導(dǎo)致的數(shù)據(jù)泄露問題將會是災(zāi)難性的���。
五��、加密攻擊
加密攻擊算得上是近年來出現(xiàn)的“新秀”����,并不是說以前沒有���,而是近兩年在世界范圍內(nèi)出現(xiàn)了爆發(fā)性的增長�����。例如加密貨幣攻擊�,加密劫持等等,在用戶不知情的情況下通過遠(yuǎn)程操控設(shè)備進(jìn)行挖礦的操作成了常見案例��。這也說明了此類攻擊對設(shè)備的配置水平���、攻擊者的技術(shù)有著非常高的要求。
加密劫持若是出現(xiàn)在移動端���,則有大概率會造成設(shè)備過熱而導(dǎo)致硬件受損�����。
雖然加密劫持的攻擊方式起源于PC端����,但從2017年底開始���,出現(xiàn)在移動設(shè)備上的加密攻擊數(shù)量激增�。根據(jù)Skybox Security的分析,2018年上半年的所有網(wǎng)絡(luò)惡意事件中��,加密劫持占據(jù)了三分之一���,其中移動設(shè)備受到受到攻擊比例增長了287%����。
在之后的一段時間�,得益于蘋果的iOS和谷歌的Android系統(tǒng)商店分別對加密貨幣挖掘程序進(jìn)行了管理,移動端的攻擊得到了緩和����。但不久之后,又出現(xiàn)了惡意軟件通過移動端網(wǎng)頁上流氓廣告以及第三方市場的應(yīng)用傳播的現(xiàn)象���,總體來說依舊是屢禁不止��。
研究機(jī)構(gòu)還注意到��,目前存在一種能夠通過鏈接互聯(lián)網(wǎng)的機(jī)頂盒進(jìn)入局域網(wǎng)內(nèi)部的方式���,并且已被黑客所掌握。而且盡管問題存在���,但由于并沒有多少企業(yè)或用戶受到實質(zhì)性的威脅�,并沒有引起太多的關(guān)注。
六����、物理設(shè)備攻擊
最后一項物理設(shè)備攻擊——也許聽起來很蠢,但確實也帶來了一定的威脅��。主要體現(xiàn)在一些無人值守的網(wǎng)絡(luò)設(shè)備上�����,如果一些比較舊��、未設(shè)置PIN碼或具備完整的數(shù)據(jù)加密功能的設(shè)備暴露在攻擊者面前�,同樣是非常危險的情況�。
作為參考:2016年P(guān)onemon的研究中,35%的受訪者表示他們所在機(jī)構(gòu)的工作設(shè)備并沒有采取任何強(qiáng)制措施來保護(hù)組織內(nèi)部的可訪問數(shù)據(jù)����。更糟糕的是,近一半的受訪者表示他們的設(shè)備沒有設(shè)置任何密碼或安全措施���,并且還有68%的受訪者表示他們會經(jīng)常使用個人或移動設(shè)備訪問工作內(nèi)容���。這都是具有極大風(fēng)險的舉措�。
以上六點就是Ponemon關(guān)于移動端6大威脅的研究統(tǒng)計��,歡迎各位閱讀參考�,也同樣歡迎提出自己的見解。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全���、運(yùn)維平臺建設(shè)�����、動漫設(shè)計��、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型�����,從“人員素養(yǎng)”����、“制度流程”��、“技術(shù)產(chǎn)品”三個視角提供全面�、可信的方案����,業(yè)務(wù)涵蓋咨詢、評估����、規(guī)劃、管控�����、建設(shè)���、培訓(xùn)等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。
