freebuf如今,移动安全是每家公司担忧清单的首要部分,这是有充分理由的:几乎所有的员工现在都可以经常访问智能手机的公司数据,这意味着将敏感信息从错误的手中解脱出来是一个越来越复杂的难题。
可以说,这个问题比以往任何时候都要严重:根据Ponemon Institute的2016年报告,企业数据泄露的平均成本为每天21,155美元。
虽然很容易把注意力集中在耸人听闻的恶意软件上,但事实是,在现实世界中,手机恶意软件感染是非常罕见的。根据统计,被移动恶意软件感染的几率显著低于被雷击的可能性。这要感谢移动恶意软件的本质以及移动操作系统内置的固有保护。
更为现实的移动安全隐患在于一些容易被忽视的领域,所有这些领域预计在来年都会变得更加危急:
1数据泄露
这可能听起来像机器人泌尿科医生的诊断,但数据泄漏被广泛认为是2018年对企业安全性最令人担忧的威胁之一。特别令人烦恼的是,导致数据泄露的目的通常并不恶毒;相反,它是一个用户无意中,使得一些APP能够看到并传递个人信息。
Gartner移动安全研究总监Dionisio Zumerle说:“主要的挑战是,实施一个不会压倒管理员的应用程序审查流程,而不会让用户使用感受不佳。他建议转向移动威胁防御(MTD)解决方案,比如赛门铁克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection。 Zumerle说,这样的实用APP可以扫描应用程序的“泄漏行为”,并可以自动阻止有问题的进程。
当然,这样做也并不总是能够防止由于用户错误的公开数据导致的泄漏,例如将公司文件传输到公共云存储服务,将机密信息粘贴到错误的地方,或者将电子邮件转发到非预期的接受者。
医疗行业目前正在努力克服的一个挑战:根据专业保险提供商Beazley的说法,“无意披露”是2017年前三季度医疗机构报告的全部41%的数据泄露事件的责任 。
对于这种类型的泄漏,数据丢失防护(DLP)工具可能是最有效的保护形式。此类软件的设计是为了防止敏感信息的暴露,包括在意外情况下。
2社会工程
恶意欺诈的行为移动领域和在台式机上一样令人不安。尽管人们认为社会工程的缺点是可以避免的,但它们仍然超乎想象的奏效。
根据Verizon公司的“2017年数据泄露调查报告”,该企业解决方案部门观察到的90%的数据泄露事件是网络钓鱼的结果。Verizon表示,虽然只有7%的用户被卷入网络钓鱼的事件中,但那些容易上当受骗的男人和女人往往还会再次重蹈覆辙:公司估计,在一个典型的组织中,成功钓鱼的用户中,有15%的人在同一年里至少会有一段时间被钓鱼。
而且,根据IBM的一项研究,比起台式电脑,用户更容易被移动设备上的网络钓鱼攻击,部分原因是手机是人们第一次看到信息的地方。“PhishMe公司的信息安全和反钓鱼策略师John“Lex”Robinson表示:“我们看到,移动计算的整体增长以及BYOD工作环境的持续增长,真实世界的模拟,培训工作人员识别和响应网络钓鱼的企图。”他指出,工作和个人电脑之间的界限也在不断模糊,越来越多的工作人员正在智能手机上同时查看多个收件箱 - 连接到工作和个人账户的组合 - 几乎每个人都在工作日上网进行某种个人业务。因此,接收似乎是个人电子邮件以及与工作有关的信息的概念在表面上看起来并不罕见,即使这实际上可能是一种诡计。
3Wi-Fi干扰
移动设备只与传输数据的网络一样安全。在这个我们都在不断连接到公共Wi-Fi网络的时代,这意味着我们的信息往往不像我们想象的那样安全。
这个问题究竟有多重要?根据企业安全公司Wandera本周发布的新研究,企业移动设备使用Wi-Fi的几乎是使用蜂窝数据的三倍。近四分之一的设备连接到开放且可能不安全的Wi-Fi网络,并且有4%的设备遇到了中间人攻击 ,在最近一个月内,有人恶意拦截双方之间的通信。
锡拉丘兹大学智能手机安全专家凯文·杜(Kevin Du)说:“现在,加密流量并不困难。 如果你没有VPN,你的周界就会打开很多门。”
然而,选择合适的企业级VPN并不容易。与大多数安全相关的考虑一样,几乎总是需要权衡。 Gartner公司的Zumerle指出:“移动设备的VPN交付需要更加明智,尽量减少资源消耗(主要是电池)是最重要的。他一个有效的VPN应该知道只有在绝对必要时才会激活,例如,当用户访问新闻站点时,或者当用户在已知可信和安全的应用程序中工作时。”
4过时的设备
智能手机,平板电脑和较小的连接设备(通常称为物联网即IoT)为企业安全带来了新的风险,与传统的工作设备不同,它们通常不能保证及时和持续的软件更新。在Android领域尤其如此,绝大多数制造商在保持产品最新状态方面效果不佳 ,无论是操作系统(OS)更新还是它们每月安全补丁以及物联网设备,其中许多甚至没有得到更新。
“他们中的许多人甚至没有内置补丁机制,这让威胁越来越突出。”Du说。
同样,强有力的政策也有很长的路要走。有一些Android设备确实能收到及时和可靠的持续更新。直到IoT的景观变得越来越不像一个狂野的西部,它就会落在一个公司的周围,建立起自己的安全网。
5物理设备违规
最后但并非最不重要的一点是,这似乎很愚蠢但仍然是一个令人不安的现实威胁:丢失或无人看管的设备可能是一个重大的安全风险,尤其是如果它没有强大的PIN或密码和完整的数据加密。
考虑以下这点:
在2016年的波耐蒙研究所(Ponemon Institute)的一项研究中,35%的专业人士表示,他们的工作设备没有强制性的措施来确保公司数据的安全。更糟糕的是,近一半的受访者称他们没有密码或生物特征安全保护装置,约三分之二的人表示他们没有使用加密技术。68%的受访者表示,他们有时会通过移动设备访问个人和工作账户的密码。
带回家的信息很简单:只把责任留给用户是不够的。不要做出假设;要建立规则。以后你会感谢自己。
转载请注明来自网盾网络安全培训,本文标题:《2018年,你应该认真对待5个移动安全威胁》
标签:
