侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

2019年應(yīng)該認(rèn)真對待的7個(gè)移動(dòng)安全威脅

如今,移動(dòng)安全是每家公司最擔(dān)心的問題——而且理由很充分:幾乎所有員工現(xiàn)在都經(jīng)常使用智能手機(jī)訪問公司數(shù)據(jù),這意味著讓敏感信息不落入壞人之手是一個(gè)越來越復(fù)雜的難題?梢哉f,風(fēng)險(xiǎn)比以往任何時(shí)候都要高:根據(jù)波耐蒙研究所(Ponemon Institute) 2018年的一份報(bào)告顯示,企業(yè)數(shù)據(jù)泄露的平均成本高達(dá)386萬美元,這比一年前的估計(jì)成本高出6.4%。

雖然人們很容易把注意力集中在惡意軟件這個(gè)轟動(dòng)一時(shí)的話題上,但事實(shí)是,手機(jī)惡意軟件感染在現(xiàn)實(shí)世界中極其罕見——根據(jù)一項(xiàng)估計(jì),你被感染的幾率大大低于被閃電擊中的幾率。這要感謝移動(dòng)惡意軟件的本質(zhì),以及現(xiàn)代移動(dòng)操作系統(tǒng)內(nèi)置的固有保護(hù)。

更現(xiàn)實(shí)的移動(dòng)安全隱患存在于一些容易被忽視的領(lǐng)域,隨著2019年的到來,這些問題預(yù)計(jì)只會(huì)變得更加緊迫:

1. 數(shù)據(jù)泄漏

這聽起來像是機(jī)器人泌尿科醫(yī)生的診斷,但數(shù)據(jù)泄露被廣泛認(rèn)為是2019年企業(yè)安全最令人擔(dān)憂的威脅之一。還記得那些幾乎不存在的被惡意軟件感染的幾率嗎?好吧,根據(jù)Ponemon的最新研究,當(dāng)涉及到數(shù)據(jù)泄露時(shí),公司有近28%的幾率在未來兩年內(nèi)經(jīng)歷至少一次事件——換句話說,幾率超過四分之一。

是什么讓這個(gè)問題特別棘手?因?yàn)樗举|(zhì)上并不是邪惡的; 相反,這是用戶在無意中做出了不明智的決定,決定哪些應(yīng)用程序能夠查看和傳輸他們的信息。

Gartner移動(dòng)安全研究主管Dionisio Zumerle說:“主要的挑戰(zhàn)是,如何實(shí)現(xiàn)一種既不會(huì)讓管理員不知所措、也不會(huì)讓用戶感到沮喪的應(yīng)用審查流程! 他建議轉(zhuǎn)向移動(dòng)威脅防御(MTD)解決方案——如賽門鐵克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS保護(hù)等產(chǎn)品。Zumerle表示,這些實(shí)用程序可以掃描應(yīng)用程序的“泄漏行為”,并可以自動(dòng)阻止有問題的進(jìn)程。

當(dāng)然,即使這樣也不會(huì)總是涵蓋由于公開的用戶錯(cuò)誤而導(dǎo)致的泄漏——一些簡單的事情,比如將公司文件轉(zhuǎn)移到公共云存儲(chǔ)服務(wù)上,將機(jī)密信息粘貼到錯(cuò)誤的地方,或者將電子郵件轉(zhuǎn)發(fā)給一個(gè)意想不到的收件人。這是醫(yī)療行業(yè)目前正在努力克服的一個(gè)挑戰(zhàn):據(jù)專業(yè)保險(xiǎn)公司Beazley稱,“意外泄露”是2018年第三季度醫(yī)療機(jī)構(gòu)報(bào)告的數(shù)據(jù)泄露的首要原因。在這段時(shí)間內(nèi),這一類別再加上內(nèi)部消息泄露,占所有報(bào)告的泄密事件的近一半。

對于這種類型的泄漏,防止數(shù)據(jù)丟失(DLP)工具可能是最有效的保護(hù)形式。此類軟件明確設(shè)計(jì)用于防止敏感信息的暴露,包括在意外情況下。

2. 社會(huì)工程

這種屢試不爽的欺騙策略在移動(dòng)端和臺(tái)式機(jī)上一樣麻煩。盡管人們很容易認(rèn)為社會(huì)工程的弊端是可以避免的,但它們?nèi)匀痪哂畜@人的效果。

根據(jù)安全公司FireEye 2018年的一份報(bào)告,91%的網(wǎng)絡(luò)犯罪始于電子郵件。該公司將此類事件稱為“無惡意攻擊”,因?yàn)樗鼈円揽磕7碌炔呗詠砥垓_人們點(diǎn)擊惡意鏈接或提供敏感信息。該公司稱,網(wǎng)絡(luò)釣魚在2017年期間增長了65%,移動(dòng)用戶因?yàn)樵S多移動(dòng)電子郵件客戶端僅顯示發(fā)件人名稱的方式而面臨最大的風(fēng)險(xiǎn)。

事實(shí)上,根據(jù)IBM的一項(xiàng)研究,用戶對移動(dòng)設(shè)備上的網(wǎng)絡(luò)釣魚攻擊的回應(yīng)是桌面的三倍——部分原因僅僅是因?yàn)槭謾C(jī)是人們最先看到消息的地方。根據(jù)Verizon的2018年數(shù)據(jù)泄露調(diào)查報(bào)告顯示,雖然實(shí)際上只有4%的用戶點(diǎn)擊網(wǎng)絡(luò)釣魚相關(guān)鏈接,但那些輕信的用戶往往是慣犯:公司指出,如果有人點(diǎn)擊釣魚活動(dòng)鏈接越多,他們就越有可能在未來多次點(diǎn)擊。Verizon此前曾報(bào)道稱,15%的成功釣魚的用戶將在同一年內(nèi)至少再釣魚一次。

“我們確實(shí)看到移動(dòng)計(jì)算整體上的移動(dòng)敏感度普遍上升以及BYOD工作環(huán)境的持續(xù)增長,”PhishMe的信息安全和反網(wǎng)絡(luò)釣魚策略師John“Lex”Robinson說道。使用真實(shí)世界的模擬訓(xùn)練工人的公司識(shí)別和應(yīng)對網(wǎng)絡(luò)釣魚。

羅賓遜指出,工作和個(gè)人電腦之間的界限也在不斷模糊。他指出,越來越多的員工在智能手機(jī)上同時(shí)查看多個(gè)收件箱(連接到工作和個(gè)人賬戶的組合),而且?guī)缀趺總(gè)人在工作日都會(huì)在網(wǎng)上處理一些個(gè)人事務(wù)。因此,在收到工作郵件的同時(shí)收到私人郵件在表面上看起來一點(diǎn)也不奇怪,即使這實(shí)際上可能是一個(gè)詭計(jì)。

3. 無線干擾

移動(dòng)設(shè)備的安全性取決于它傳輸數(shù)據(jù)的網(wǎng)絡(luò)。在一個(gè)我們都在不斷連接公共Wi-Fi網(wǎng)絡(luò)的時(shí)代,這意味著我們的信息往往不像我們想象的那么安全。

這個(gè)問題究竟有多重要?根據(jù)企業(yè)安全公司W(wǎng)andera的研究,企業(yè)移動(dòng)設(shè)備使用Wi-Fi幾乎是使用蜂窩數(shù)據(jù)的三倍。近四分之一的設(shè)備可能連接到開放且不安全的Wi-Fi網(wǎng)絡(luò),并且有4%的設(shè)備在最近一個(gè)月內(nèi)遭遇了中間人攻擊——其中有人惡意攔截雙方之間的通信。與此同時(shí),邁克菲表示,網(wǎng)絡(luò)欺騙最近“急劇增加”,但在旅行和依賴公共網(wǎng)絡(luò)時(shí),只有不到一半的人愿意保護(hù)他們的連接。

“現(xiàn)在,加密流量并不困難,”Syracuse大學(xué)計(jì)算機(jī)科學(xué)教授凱文杜說,他專門研究智能手機(jī)安全問題!叭绻銢]有VPN,那么你的周邊就會(huì)打開很多門戶!

但是,選擇正確的企業(yè)級VPN 并不容易。與大多數(shù)與安全相關(guān)的考慮因素一樣,幾乎總是需要權(quán)衡。Gartner的Zumerle指出:“移動(dòng)設(shè)備的VPN交付需要更加智能,因?yàn)樽畲笙薅鹊販p少資源消耗(主要是電池) 是至關(guān)重要的! 他說,一個(gè)有效的VPN應(yīng)該知道只有在絕對必要時(shí)才能激活,而不是當(dāng)用戶訪問類似新聞網(wǎng)站或在已知安全的應(yīng)用程序中工作時(shí)。

1  2  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號