2019年應(yīng)該認(rèn)真對(duì)待的7個(gè)移動(dòng)安全威脅
4. 過(guò)時(shí)的設(shè)備
智能手機(jī)、平板電腦和更小的聯(lián)網(wǎng)設(shè)備【通常被稱為物聯(lián)網(wǎng)(IoT)】——對(duì)企業(yè)安全構(gòu)成了新的風(fēng)險(xiǎn),因?yàn)榕c傳統(tǒng)的工作設(shè)備不同,它們通常不能保證及時(shí)和持續(xù)的軟件更新。在安卓方面尤其如此,絕大多數(shù)制造商在保持產(chǎn)品更新方面都令人尷尬無(wú)效,無(wú)論是操作系統(tǒng)(OS)更新還是每月更小的安全補(bǔ)丁,以及物聯(lián)網(wǎng)設(shè)備,其中很多甚至沒(méi)有設(shè)計(jì)為首先獲得更新。
杜說(shuō):“他們中的許多人甚至沒(méi)有內(nèi)置補(bǔ)丁機(jī)制,而這在如今正成為越來(lái)越大的威脅!
Ponemon表示,撇開(kāi)攻擊可能性增加不提,移動(dòng)平臺(tái)的廣泛使用提高了數(shù)據(jù)泄露的總體成本,而大量與工作相關(guān)的物聯(lián)網(wǎng)產(chǎn)品只會(huì)導(dǎo)致這一數(shù)字進(jìn)一步攀升。據(jù)網(wǎng)絡(luò)安全公司雷神介紹,物聯(lián)網(wǎng)是一扇“敞開(kāi)的大門(mén)”。該公司贊助的一項(xiàng)研究顯示,82%的IT專業(yè)人士預(yù)測(cè),不安全的物聯(lián)網(wǎng)設(shè)備將在公司內(nèi)部引發(fā)數(shù)據(jù)泄露——很可能是“災(zāi)難性的”。
同樣,一項(xiàng)強(qiáng)有力的政策將大有裨益。有些Android設(shè)備確實(shí)能及時(shí)、可靠地接收正在進(jìn)行的更新。在物聯(lián)網(wǎng)領(lǐng)域變得不那么像蠻荒的西部之前,必須由一家公司圍繞它們建立自己的安全網(wǎng)絡(luò)。
5. Cryptojacking攻擊
作為相關(guān)移動(dòng)威脅列表的一個(gè)相對(duì)較新的補(bǔ)充,cryptojacking是一種攻擊,有人使用設(shè)備在用戶不知情的情況下挖掘加密貨幣。如果所有這些聽(tīng)起來(lái)像是很多技術(shù)性的,那請(qǐng)記住一點(diǎn):加密過(guò)程使用你公司的設(shè)備來(lái)獲取別人的收益。它嚴(yán)重依賴于您的技術(shù)——這意味著受影響的手機(jī)可能會(huì)遇到電池壽命不佳甚至可能因組件過(guò)熱而受損。
雖然密碼竊取起源于桌面,但從2017年末到2018年初,它在移動(dòng)端出現(xiàn)了激增。Skybox的一份安全分析報(bào)告顯示,2018年上半年,不受歡迎的加密貨幣挖掘占所有攻擊的三分之一,與前半年相比,這段時(shí)間的突出程度增加了70%。根據(jù)Wandera的一份報(bào)告顯示,2017年10月至11月,針對(duì)移動(dòng)設(shè)備的加密攻擊爆發(fā)了,受影響的移動(dòng)設(shè)備數(shù)量激增了287%。
自那以后,情況有所降溫,特別是在移動(dòng)領(lǐng)域——這一舉措主要得益于蘋(píng)果iOS應(yīng)用商店和android相關(guān)的谷歌Play商店分別在6月和7月禁止使用加密貨幣挖掘應(yīng)用。不過(guò),安全公司指出,通過(guò)手機(jī)網(wǎng)站(甚至只是手機(jī)網(wǎng)站上的流氓廣告)和從非官方第三方市場(chǎng)下載的應(yīng)用程序,攻擊繼續(xù)取得一定程度的成功。
分析人士還指出,通過(guò)互聯(lián)網(wǎng)連接的機(jī)頂盒進(jìn)行加密的可能性,一些企業(yè)可能將機(jī)頂盒用于流媒體和視頻播放。據(jù)安全公司Rapid7稱,黑客已經(jīng)找到了一種方法來(lái)利用一個(gè)明顯的漏洞,使Android Debug Bridge(一個(gè)僅供開(kāi)發(fā)人員使用的命令行工具)變得容易訪問(wèn),而且濫用這類產(chǎn)品的時(shí)機(jī)已經(jīng)成熟。
目前,沒(méi)有什么好的答案,除非仔細(xì)選擇設(shè)備并堅(jiān)持要求用戶僅從平臺(tái)的官方店面下載應(yīng)用程序的策略,其中密碼劫持代碼的可能性顯著降低。并且實(shí)際上,沒(méi)有跡象表明大多數(shù)公司受到任何重大或直接威脅,特別是考慮到整個(gè)行業(yè)采取預(yù)防措施。盡管如此,考慮到過(guò)去幾個(gè)月該領(lǐng)域的活動(dòng)起伏不定,而且人們對(duì)該領(lǐng)域的興趣不斷上升,2019年的進(jìn)展情況值得關(guān)注。
6. 密碼衛(wèi)生不良
你可能認(rèn)為我們現(xiàn)在已經(jīng)過(guò)了這一階段,但不知為何,用戶仍然沒(méi)有正確地保護(hù)他們的帳戶——當(dāng)他們攜帶的手機(jī)同時(shí)包含公司帳戶和個(gè)人登錄時(shí),這可能會(huì)出現(xiàn)問(wèn)題。
谷歌和哈里斯民意調(diào)查(Harris Poll)的一項(xiàng)新調(diào)查發(fā)現(xiàn),根據(jù)調(diào)查樣本,超過(guò)一半的美國(guó)人在多個(gè)賬戶上使用相同密碼。同樣令人擔(dān)憂的是,近三分之一的人沒(méi)有使用雙因素身份驗(yàn)證(或者甚至不知道他們是否在使用它——這可能更糟一些)。而且只有四分之一的人在積極使用密碼管理器,這表明絕大多數(shù)人可能在大多數(shù)地方都沒(méi)有特別強(qiáng)的密碼,因?yàn)樗麄兛赡苁亲约荷珊陀洃浢艽a的。
事情只會(huì)變得更糟:根據(jù)2018年的LastPass分析,有整整一半的專業(yè)人士在工作和個(gè)人賬戶上使用相同的密碼。分析發(fā)現(xiàn),如果這還不夠,一個(gè)普通員工在工作過(guò)程中會(huì)與同事分享大約六個(gè)密碼。
為了避免你認(rèn)為這完全是廢話,在2017年Verizon發(fā)現(xiàn),在與黑客相關(guān)的企業(yè)入侵事件中,80%以上要?dú)w咎于薄弱或被盜的密碼。特別是從一個(gè)移動(dòng)設(shè)備,工作人員想快速登錄到各種應(yīng)用程序、網(wǎng)站和服務(wù),考慮到組織數(shù)據(jù)的風(fēng)險(xiǎn),即使只有一個(gè)人用他們用于公司帳戶的相同密碼,隨機(jī)零售網(wǎng)站,聊天應(yīng)用或消息論壇上的提示。現(xiàn)在,把這個(gè)風(fēng)險(xiǎn)和前面提到的Wi-Fi干擾的風(fēng)險(xiǎn)結(jié)合起來(lái),乘以你工作場(chǎng)所的員工總數(shù),并考慮快速累積的可能暴露點(diǎn)的層次。
最令人煩惱的是,大多數(shù)人似乎完全忘記了他們?cè)谶@方面的疏忽。在谷歌和哈里斯民意調(diào)查中,69%的受訪者為了有效保護(hù)他們的在線賬戶給自己一個(gè)“A”或“B”,盡管后來(lái)的答案表明不是這樣。顯然,您無(wú)法信任用戶自己對(duì)此事的評(píng)估。
7. 物理設(shè)備違反
最后但仍然重要的一點(diǎn)可能看起來(lái)特別愚蠢,但仍然是一個(gè)令人不安的現(xiàn)實(shí)威脅:丟失或無(wú)人看管的設(shè)備可能是一個(gè)主要的安全風(fēng)險(xiǎn),特別是如果它沒(méi)有強(qiáng)大的PIN或密碼和完整的數(shù)據(jù)加密。
請(qǐng)考慮以下因素:在2016年的Ponemon研究中,35%的專業(yè)人士表示他們的工作設(shè)備沒(méi)有強(qiáng)制措施來(lái)保護(hù)可訪問(wèn)的公司數(shù)據(jù)。更糟糕的是,接近一半的受訪者表示他們沒(méi)有密碼、PIN或生物識(shí)別安全保護(hù)他們的設(shè)備,大約三分之二的人說(shuō)他們沒(méi)有使用加密技術(shù)。68%的受訪者表示他們有時(shí)會(huì)通過(guò)移動(dòng)設(shè)備訪問(wèn)個(gè)人和工作帳戶的密碼。
結(jié)論:僅僅把責(zé)任留給用戶是不夠的。不要通過(guò)假設(shè)制定政策,你以后會(huì)感謝自己的。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市