首頁 >> 新聞公告 >> 網絡安全 >> 詳細內容
新聞公告
 
網絡安全 >> 正文
別把移動安全不當回事兒!來看移動安全5個主要威脅
日期:2019-11-27 11:44:23  發布人:admin  瀏覽量:178

當前人們對於手機的依賴性越來越強,但是我們在使用手機的要注意相應的網絡安全,小編找了一些有關移動安全注意事項分享給全校師生:

網絡犯罪分子正加緊對移動設備的攻擊,綜合運用新武器和舊手段的演進。十年前, 移動惡意軟件被認為是一個不太可能的威脅,許多移動設備用戶甚至認為自己對這種威脅免疫。2017年,僅在第一季度, McAfee實驗室就已檢測到多達150萬種新的移動惡意軟件,共造成超過1600萬件的移動惡意軟件攻擊事件。

移動安全包括什麼

如今, 移動設備正受到越來越多的攻擊,約有20% 的公司接受了Check Point的調查, 稱他們的移動設備已被攻破,79% 的人承認移動設備的安全變得越來越困難,94%的人預計移動攻擊的頻率會增加。移動威脅研究員Daniel Padon 說:"他們現在開始意識到真正國家級的惡意軟件, 如 Gooligan 和 Hummingbad 都隻是惡意軟件的冰山一角。"

雖然蘋果和安卓在創建更加安全和強健的操作係統方麵取得了長足的進步, 但惡意的行為者仍在不斷地推出更具欺騙性的惡意軟件。更重要的是, 安全性仍然不是應用程序設計中的首要任務, 一些應用程序甚至允許用戶在明文中存儲、傳遞憑據和使用弱加密。

將這些弱點與無處不在的移動設備及BYOD策略結合在一起, 就有了對企業進行移動攻擊的完美配方。Forrester 的年度安全調查顯示:68% 的人使用自己的智能手機, 69% 的人在工作中攜帶自己的平板計算機。Forrester 高級分析師 Chris Sherman表示,移動設備的風險很高, 尤其當在這些設備上能看到所有公司數據 。

移動安全問題主要有5個方麵

01APT持續的、企業級的間諜軟件

企業員工在生活的方方麵麵使用移動設備,在與企業網絡訪問、語音激活和 gps 跟蹤等緊密接近的情況下, 惡意攻擊者正在研究使用間諜軟件感染移動設備的方法。這一策略在 ios 和 android 設備上都得到了成功的證明。

去年8月的帕伽索斯間諜軟件,能夠黑掉任何 ipad 或 iphone 來收集數據和進行監視,而這些隻是一個開始。研究人員還發現了三個 ios 0day 漏洞, 一旦被利用, 就會形成攻擊鏈, 甚至破壞蘋果強大的安全環境。蘋果在其9.3.5 補丁中迅速修複了這三個ios 漏洞。

2017年4月, 惡意軟件作者再次襲擊, 這一次的飛馬間諜軟件版本的 android 偽裝成一個正常的應用程序下載, 從而秘密獲取設備root權限, 來監視用戶。Shier說:"如果你是一個國家行為者, 且你想攻擊一家公司, 那麼一個可能的途徑就是攻擊一個特定組織的移動設備。目前仍然有很多組織允許他們的移動設備在公司網絡上存在, 甚至包括其他一些更高價值的設備。"

02移動僵屍網絡

在設備主人不知情下,黑客可以通過新的惡意軟件迅速把大量的移動設備變成一個僵屍網絡。第一個以安卓設備為目標的移動僵屍網絡, 被稱為維京部落, 一年多前就被揭露出來。維京部落在任何root或沒有root過的設備上創建僵屍網絡, 使用代理 ip 地址偽裝廣告點擊, 為攻擊者創造收入。從那時起, 惡意軟件的研究人員已經確定了十幾個移動僵屍網絡, 包括 Hummingbad, 它在2016年中旬感染了1000萬安卓係統。用戶的詳細信息被出售, 廣告被竊聽, 且在不知情的情況下產生欺詐性的廣告收入。

Padon 說"起初, 我們看到它們是用於廣告目的,現在我們已經看到他們生出數百萬的設備, 惡意軟件在受感染的設備上打開後門, 這可能會被用於任何目的, 包括竊取敏感數據。"

雖然移動設備沒有台式機的帶寬和計算吞吐量, 但僵屍網絡功能並不需要大量的計算能力來構成威脅,因為移動設備往往是實時在線, 這反而使得僵屍網絡所有者擁有24/7的訪問能力來訪問大量潛在的僵屍機器人。

03廣告和點擊欺詐

手機廣告和點擊欺詐在移動設備的關注越來越多, 通過廣告和點擊惡意軟件來攻擊移動設備, 對於罪犯來說是一個很好的進入公司內部網絡的途徑。罪犯可通過發送釣魚短信, 讓人點擊一個鏈接, 從而誘導用戶下載一個惡意的應用程序, 然後控製它, 竊取憑據並訪問內部網。

Padon 說:"可怕的部分是他們以廣告軟件開始, 很容易地傳播間諜軟件到整個僵屍網絡。然後攻擊者就擁有1000萬設備記錄這他們主人的一舉一動。隻需點擊一下應用程序就會產生極大的破壞潛力。"

04物聯網IoT

物聯網(IoT) 惡意軟件仍然在它的初期, 但這並沒有阻止惡意軟件作者, McAfee移動惡意軟件高級研究員 Irfan Asrar說:"IoT惡意軟件家族的數量隻有 10個, 其中大多數隻是相同代碼庫的變種, 但我們開始在地下站點看到, 人們正在兜售移動惡意軟件套件, 並進入更多的領域。"

許多IoT設備都與智能手機和設備連接並配置, 如同大樓或檢查站的移動入口,Asrar 說:"惡意軟件作者通過有針對性的攻擊嚐試就能達到目的。現在IoT設備在安全方麵幾乎沒有什麼措施, 而設備製造商在標準方麵才剛剛起步。"

05死應用

Asrar 認為, 員工需要定期檢查他們的移動應用程序的狀態, 然後更新或刪除它們, 如果他們不在Google或蘋果專賣店中得到支持的話,兩個操作係統的安全團隊就會一直悄悄地從他們的商店中刪除數量不詳的應用程序, 但他們並沒有透露被刪除的應用程序的列表或提供任何刪除的理由, 這有可能是惡意軟件問題、版權問題或該應用程序存在泄漏數據給第三方問題。

企業移動安全方麵公司能做什麼?

Padon 表示要保護整個移動網絡是非常困難的, 因為它太分散了,如果你的Candy Crush應用程序下載了一個簡單的更新,這是一回事,但如果它下載了一個更新, 然後啟動一個惡意的活動,這就是完全不同的故事了。所以對於公司而言,為了更好的降低風險,用戶行為意識和培訓都應該隨著威脅不斷發展。

核發:xmxcccy 點擊數:178收藏本頁


網站備案/許可證號:閩ICP備05019609號-1