2019年應(yīng)該認(rèn)真對待的7個(gè)移動(dòng)安全威脅
如今,移動(dòng)安全是每家公司最擔(dān)心的問題——而且理由很充分:幾乎所有員工現(xiàn)在都經(jīng)常使用智能手機(jī)訪問公司數(shù)據(jù),這意味著讓敏感信息不落入壞人之手是一個(gè)越來越復(fù)雜的難題?梢哉f,風(fēng)險(xiǎn)比以往任何時(shí)候都要高:根據(jù)波耐蒙研究所(Ponemon Institute) 2018年的一份報(bào)告顯示,企業(yè)數(shù)據(jù)泄露的平均成本高達(dá)386萬美元,這比一年前的估計(jì)成本高出6.4%。
雖然人們很容易把注意力集中在惡意軟件這個(gè)轟動(dòng)一時(shí)的話題上,但事實(shí)是,手機(jī)惡意軟件感染在現(xiàn)實(shí)世界中極其罕見——根據(jù)一項(xiàng)估計(jì),你被感染的幾率大大低于被閃電擊中的幾率。這要感謝移動(dòng)惡意軟件的本質(zhì),以及現(xiàn)代移動(dòng)操作系統(tǒng)內(nèi)置的固有保護(hù)。
更現(xiàn)實(shí)的移動(dòng)安全隱患存在于一些容易被忽視的領(lǐng)域,隨著2019年的到來,這些問題預(yù)計(jì)只會(huì)變得更加緊迫:
1. 數(shù)據(jù)泄漏
這聽起來像是機(jī)器人泌尿科醫(yī)生的診斷,但數(shù)據(jù)泄露被廣泛認(rèn)為是2019年企業(yè)安全最令人擔(dān)憂的威脅之一。還記得那些幾乎不存在的被惡意軟件感染的幾率嗎?好吧,根據(jù)Ponemon的最新研究,當(dāng)涉及到數(shù)據(jù)泄露時(shí),公司有近28%的幾率在未來兩年內(nèi)經(jīng)歷至少一次事件——換句話說,幾率超過四分之一。
是什么讓這個(gè)問題特別棘手?因?yàn)樗举|(zhì)上并不是邪惡的; 相反,這是用戶在無意中做出了不明智的決定,決定哪些應(yīng)用程序能夠查看和傳輸他們的信息。
Gartner移動(dòng)安全研究主管Dionisio Zumerle說:“主要的挑戰(zhàn)是,如何實(shí)現(xiàn)一種既不會(huì)讓管理員不知所措、也不會(huì)讓用戶感到沮喪的應(yīng)用審查流程! 他建議轉(zhuǎn)向移動(dòng)威脅防御(MTD)解決方案——如賽門鐵克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS保護(hù)等產(chǎn)品。Zumerle表示,這些實(shí)用程序可以掃描應(yīng)用程序的“泄漏行為”,并可以自動(dòng)阻止有問題的進(jìn)程。
當(dāng)然,即使這樣也不會(huì)總是涵蓋由于公開的用戶錯(cuò)誤而導(dǎo)致的泄漏——一些簡單的事情,比如將公司文件轉(zhuǎn)移到公共云存儲(chǔ)服務(wù)上,將機(jī)密信息粘貼到錯(cuò)誤的地方,或者將電子郵件轉(zhuǎn)發(fā)給一個(gè)意想不到的收件人。這是醫(yī)療行業(yè)目前正在努力克服的一個(gè)挑戰(zhàn):據(jù)專業(yè)保險(xiǎn)公司Beazley稱,“意外泄露”是2018年第三季度醫(yī)療機(jī)構(gòu)報(bào)告的數(shù)據(jù)泄露的首要原因。在這段時(shí)間內(nèi),這一類別再加上內(nèi)部消息泄露,占所有報(bào)告的泄密事件的近一半。
對于這種類型的泄漏,防止數(shù)據(jù)丟失(DLP)工具可能是最有效的保護(hù)形式。此類軟件明確設(shè)計(jì)用于防止敏感信息的暴露,包括在意外情況下。
2. 社會(huì)工程
這種屢試不爽的欺騙策略在移動(dòng)端和臺(tái)式機(jī)上一樣麻煩。盡管人們很容易認(rèn)為社會(huì)工程的弊端是可以避免的,但它們?nèi)匀痪哂畜@人的效果。
根據(jù)安全公司FireEye 2018年的一份報(bào)告,91%的網(wǎng)絡(luò)犯罪始于電子郵件。該公司將此類事件稱為“無惡意攻擊”,因?yàn)樗鼈円揽磕7碌炔呗詠砥垓_人們點(diǎn)擊惡意鏈接或提供敏感信息。該公司稱,網(wǎng)絡(luò)釣魚在2017年期間增長了65%,移動(dòng)用戶因?yàn)樵S多移動(dòng)電子郵件客戶端僅顯示發(fā)件人名稱的方式而面臨最大的風(fēng)險(xiǎn)。
事實(shí)上,根據(jù)IBM的一項(xiàng)研究,用戶對移動(dòng)設(shè)備上的網(wǎng)絡(luò)釣魚攻擊的回應(yīng)是桌面的三倍——部分原因僅僅是因?yàn)槭謾C(jī)是人們最先看到消息的地方。根據(jù)Verizon的2018年數(shù)據(jù)泄露調(diào)查報(bào)告顯示,雖然實(shí)際上只有4%的用戶點(diǎn)擊網(wǎng)絡(luò)釣魚相關(guān)鏈接,但那些輕信的用戶往往是慣犯:公司指出,如果有人點(diǎn)擊釣魚活動(dòng)鏈接越多,他們就越有可能在未來多次點(diǎn)擊。Verizon此前曾報(bào)道稱,15%的成功釣魚的用戶將在同一年內(nèi)至少再釣魚一次。
“我們確實(shí)看到移動(dòng)計(jì)算整體上的移動(dòng)敏感度普遍上升以及BYOD工作環(huán)境的持續(xù)增長,”PhishMe的信息安全和反網(wǎng)絡(luò)釣魚策略師John“Lex”Robinson說道。使用真實(shí)世界的模擬訓(xùn)練工人的公司識(shí)別和應(yīng)對網(wǎng)絡(luò)釣魚。
羅賓遜指出,工作和個(gè)人電腦之間的界限也在不斷模糊。他指出,越來越多的員工在智能手機(jī)上同時(shí)查看多個(gè)收件箱(連接到工作和個(gè)人賬戶的組合),而且?guī)缀趺總(gè)人在工作日都會(huì)在網(wǎng)上處理一些個(gè)人事務(wù)。因此,在收到工作郵件的同時(shí)收到私人郵件在表面上看起來一點(diǎn)也不奇怪,即使這實(shí)際上可能是一個(gè)詭計(jì)。
3. 無線干擾
移動(dòng)設(shè)備的安全性取決于它傳輸數(shù)據(jù)的網(wǎng)絡(luò)。在一個(gè)我們都在不斷連接公共Wi-Fi網(wǎng)絡(luò)的時(shí)代,這意味著我們的信息往往不像我們想象的那么安全。
這個(gè)問題究竟有多重要?根據(jù)企業(yè)安全公司W(wǎng)andera的研究,企業(yè)移動(dòng)設(shè)備使用Wi-Fi幾乎是使用蜂窩數(shù)據(jù)的三倍。近四分之一的設(shè)備可能連接到開放且不安全的Wi-Fi網(wǎng)絡(luò),并且有4%的設(shè)備在最近一個(gè)月內(nèi)遭遇了中間人攻擊——其中有人惡意攔截雙方之間的通信。與此同時(shí),邁克菲表示,網(wǎng)絡(luò)欺騙最近“急劇增加”,但在旅行和依賴公共網(wǎng)絡(luò)時(shí),只有不到一半的人愿意保護(hù)他們的連接。
“現(xiàn)在,加密流量并不困難,”Syracuse大學(xué)計(jì)算機(jī)科學(xué)教授凱文杜說,他專門研究智能手機(jī)安全問題!叭绻銢]有VPN,那么你的周邊就會(huì)打開很多門戶!
但是,選擇正確的企業(yè)級VPN 并不容易。與大多數(shù)與安全相關(guān)的考慮因素一樣,幾乎總是需要權(quán)衡。Gartner的Zumerle指出:“移動(dòng)設(shè)備的VPN交付需要更加智能,因?yàn)樽畲笙薅鹊販p少資源消耗(主要是電池) 是至關(guān)重要的! 他說,一個(gè)有效的VPN應(yīng)該知道只有在絕對必要時(shí)才能激活,而不是當(dāng)用戶訪問類似新聞網(wǎng)站或在已知安全的應(yīng)用程序中工作時(shí)。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動(dòng)化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市