攜帶自己設(shè)備到工作場(chǎng)所的趨勢(shì)并沒(méi)有停止的跡象。這給網(wǎng)絡(luò)安全管理員帶來(lái)了端點(diǎn)問(wèn)題。我們只需要輕松點(diǎn)擊幾下就能下載應(yīng)用程序,并且人們經(jīng)常認(rèn)為在平板電腦點(diǎn)擊鏈接比電腦更安全,因?yàn)樗鼪](méi)有病毒。
但是,事實(shí)上,移動(dòng)惡意軟件可以隱藏在應(yīng)用程序中,一旦它被安裝在可以訪問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備上,它就可能會(huì)危及這些網(wǎng)絡(luò)。請(qǐng)確保你的訪問(wèn)政策經(jīng)常更新,并且部署了全面安全的方法來(lái)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制(NAC)、BYOD和端點(diǎn)加密,包括對(duì)個(gè)人設(shè)備強(qiáng)制反惡意軟件保護(hù)。
戴爾:BYOD--相當(dāng)多的受訪者認(rèn)為移動(dòng)是違規(guī)的根本原因,越來(lái)越多的移動(dòng)和用戶選擇使得網(wǎng)絡(luò)泛濫,從而多途徑帶來(lái)危害數(shù)據(jù)和危害應(yīng)用。93%的受訪企業(yè)允許員工在工作時(shí)使用個(gè)人設(shè)備。31%的終端用戶通過(guò)個(gè)人設(shè)備訪問(wèn)網(wǎng)絡(luò)(在美國(guó)為37%)。44%的受訪者表示為BYOD安全政策制定在防止安全違規(guī)方面非常重要。57%的受訪者把移動(dòng)設(shè)備越來(lái)越多的使用視為未來(lái)五年的一個(gè)重要安全隱患(在英國(guó)為71%)。24%的受訪者表示濫用移動(dòng)設(shè)備/操作系統(tǒng)漏洞是安全違規(guī)的根本原因。
思科:先進(jìn)的移動(dòng)設(shè)備具有各種奇妙的功能,從長(zhǎng)遠(yuǎn)來(lái)看可以節(jié)省大量的時(shí)間和金錢。但這些設(shè)備真是太新了,所以他們具有"不可預(yù)料的弱點(diǎn)和保護(hù)不當(dāng)?shù)膬r(jià)值。" 手機(jī)方面,惡意軟件大約99%的目標(biāo)是針對(duì)Android的,而Java編程語(yǔ)言里的漏洞被人利用的機(jī)會(huì)最高。
Check Point:企業(yè)內(nèi)員工隨身攜帶設(shè)備(BYOD)數(shù)量將繼續(xù)增長(zhǎng),并且大量設(shè)備都不被管理,暴露與數(shù)據(jù)泄露與丟失的風(fēng)險(xiǎn)之中。對(duì)移動(dòng)設(shè)備的安全防護(hù),已經(jīng)成為安全領(lǐng)域新的焦點(diǎn)。企業(yè)的移動(dòng)安全管理重點(diǎn)應(yīng)該是商業(yè)數(shù)據(jù),而不是員工的各種個(gè)人設(shè)備。
賽門鐵克:隨著越來(lái)越多的移動(dòng)設(shè)備進(jìn)入到人們的日常工作和生活中,如何去追蹤并管理存儲(chǔ)在不同設(shè)備中的數(shù)據(jù)成為困擾大家的難題之一。通常人們認(rèn)為數(shù)據(jù)比設(shè)備本身重要許多,所以大家往往會(huì)嘗試在多平臺(tái)之間進(jìn)行數(shù)據(jù)備份,以確保在設(shè)備丟失或被盜時(shí)能夠恢復(fù)數(shù)據(jù),然而這樣瑣碎的處理方法卻使得消費(fèi)者更易接觸到網(wǎng)絡(luò)威脅,因?yàn)楹芏鄶?shù)據(jù)備份和共享工作都是在互聯(lián)網(wǎng)上進(jìn)行的。為了保護(hù)自己的隱私,人們將需要花費(fèi)更多時(shí)間來(lái)管理自己的多種設(shè)備。
2014年,應(yīng)用商店里的手機(jī)應(yīng)用下載量將超過(guò)700億次。越來(lái)越多的企業(yè)允許員工通過(guò)自己的應(yīng)用程序來(lái)完成日常工作,2014年,將會(huì)有許多企業(yè)通過(guò)私有的應(yīng)用商店向員工輸出移動(dòng)應(yīng)用程序。此外,我們也將看到更多的企業(yè)關(guān)注應(yīng)用程序封裝,這樣企業(yè)可以選擇任何想要使用的應(yīng)用程序,而不需要生成一個(gè)全新的應(yīng)用程序,而且既安全又便捷,只需要交給IT人員給應(yīng)用程序加上"安全包裝"即可。
邁克菲:2014 年,移動(dòng)惡意軟件將成為整個(gè)惡意軟件"市場(chǎng)"技術(shù)創(chuàng)新和攻擊規(guī)模雙增長(zhǎng)的驅(qū)動(dòng)因素。過(guò)去兩個(gè)季度,新增 PC 惡意軟件近乎持平,而新的安卓惡意軟件樣本則增長(zhǎng)了 33%。隨著企業(yè)與個(gè)人用戶不斷"移動(dòng)化",我們預(yù)計(jì),將出現(xiàn)針對(duì)移動(dòng)設(shè)備的勒索軟件、針對(duì)近距離通信漏洞的攻擊、以及破壞有效應(yīng)用以逃避檢測(cè)并竊取數(shù)據(jù)的攻擊。
瞻博網(wǎng)絡(luò):智能手機(jī)和平板電腦采用安卓的趨勢(shì)將會(huì)繼續(xù)。結(jié)果是會(huì)出現(xiàn)一個(gè)更加不平衡的移動(dòng)生態(tài)系統(tǒng)。在這個(gè)系統(tǒng)中,谷歌的安卓鞏固了其作為最受歡迎的移動(dòng)操作系統(tǒng)的地位。惡意黑客們攻擊的主要目標(biāo)就是影響移動(dòng)設(shè)備的使用。然而對(duì)安卓的直接攻擊是有可能的,但是我們期待當(dāng)前對(duì)手機(jī)應(yīng)用程序中木馬病毒的關(guān)注能夠繼續(xù),即使攻擊者在滲透官方和第三方安卓應(yīng)用市場(chǎng)方面仍舊取得了一些成果。 企業(yè)BYOD倡議將逐漸成熟,集中于保護(hù)設(shè)備和與網(wǎng)絡(luò)的連接。不斷的采用保密箱保護(hù)設(shè)備以分開(kāi)企業(yè)和用戶的數(shù)據(jù),這將會(huì)開(kāi)辟一個(gè)新的焦點(diǎn),主要為企業(yè)網(wǎng)絡(luò)連接提供同等級(jí)別的細(xì)粒度保護(hù)。常用的per-app VPN 將會(huì)變得司空見(jiàn)慣,而驗(yàn)證多個(gè)應(yīng)用程序也將成為過(guò)去時(shí)。
Fortinet:移動(dòng)電話的銷售在來(lái)年將進(jìn)入一個(gè)穩(wěn)定的階段,Google操作系統(tǒng)Android系統(tǒng)的開(kāi)發(fā)者背負(fù)著尋找未開(kāi)發(fā)的市場(chǎng)的艱巨任務(wù),這樣的新興市場(chǎng)包括平板、便攜游戲控制臺(tái)終端、可穿戴設(shè)備、家庭自動(dòng)化設(shè)備與工業(yè)控制系統(tǒng)(ICS/SCADA)。2014年將會(huì)在這些新的設(shè)備類型中出現(xiàn)第一個(gè)惡意軟件感染案例,特別是嵌入式的ICS/SCADA工業(yè)控制系統(tǒng)。
趨勢(shì)科技:由于智能移動(dòng)設(shè)備的迅速普及,以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用市場(chǎng)的高度繁榮,移動(dòng)惡意軟件將得到更大的發(fā)展空間。2014年惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序數(shù)量將達(dá)到300萬(wàn),這些應(yīng)用程序會(huì)通過(guò)竊取個(gè)人隱私數(shù)據(jù)、違規(guī)獲得系統(tǒng)關(guān)鍵權(quán)限等方式對(duì)用戶的移動(dòng)生活產(chǎn)生威脅。
此外,移動(dòng)惡意軟件不只是持續(xù)瘋狂增長(zhǎng),還會(huì)間接的影響其它平臺(tái)和設(shè)備。這意味著用戶不僅要驗(yàn)證移動(dòng)應(yīng)用環(huán)境的安全性,還需要采取更加全面的網(wǎng)絡(luò)安全解決方案來(lái)保護(hù)PC、智能家居等其它智能設(shè)備。
京公網(wǎng)安備 11010502049343號(hào)