企業網D1Net訊4月29日(上海):
Lookout(一家致力于移動設備安全的全球領航公司)關于移動設備潛在危險的分析建議企業應更多地關注于規避網絡風險。
BYOD招致惡意網絡攻擊
隨著越來越多的企業允許員工BYOD-Bring Your Own Device(自帶設備辦公),網絡犯罪也往往因此攻其不備。通過2013年對5000萬個使用Android 手機安全軟件的用戶進行數據調研,Lookout預計網絡犯罪對于移動設備的攻擊在這一年將會成為嚴密的企業網絡中一大薄弱環節。
“傳統意義上保護公司的屏障變得更加有隙可乘。”Lookout的產品經理,Jeremy Linden,在一次電話采訪中談到,“人們每天把手機從家帶往工作場所,這使得黑客能夠輕易識破防火墻。我們確信,諸如此類的現象將會在2014年尤為普遍。”
在這方面,蘋果的IOS系統給予的擔憂與關注則不如Google的Android系統,盡管惡意鏈接和網絡釣魚問題與其涉及的移動平臺有何不同并無關系。Linden 表示,IOS用戶與安卓用戶面臨的威脅環境是截然不同的。他解釋說,“蘋果的應用商城具備更周密的監管和審查。不像安卓系統,IOS系統的用戶往往不能安裝蘋果應用商城以外的應用程序。”(當然,除非他們破解了自己的iPhone。)
因地而異的風險軟件類型
Lookout的調查顯示,手機用戶面臨的風險類型在全球范圍內因地而異。該公司表示,最常見的威脅來自一些廣告軟件。這些軟件進行廣告植入時往往違犯移動平臺安全政策(例如,借機獲取個人信息,誘騙用戶從而獲得準入,或者并未獲取同意的情況下惡意滲透)。
Lookout表示,對于移動設備而言,廣告軟件的入侵往往比惡意軟件的入侵常見5倍之多。根據2013年的統計數據,該公司估算移動設備在美國遭遇廣告軟件入侵的幾率達25%。其他國家也具有相當的比率:中國30%;法國31%;德國27%;墨西哥34%;西班牙30%,俄羅斯33%;以及英國23%。然而在日韓兩國,廣告軟件的入侵率則顯著降低,分別是9%和15%。
另一大移動威脅來自付費軟件。這類應用往往欺騙性地進行計費、收費,且常常涉及色情內容。這一現象在美國并不多見:只有5%的美國手機用戶有此遭遇。而在歐洲,由于人們更加廣泛地使用基于短信的支付方式,付費軟件也更加常見。Lookout估算這一軟件的入侵率在法國是13%,西班牙23%,英國20%。
在美國,手機惡意軟件的入侵率甚至更低,僅有4%。然而數據在中國和俄羅斯卻高得多,分別是28%和63%。惡意軟件帶來的潛在風險和危害是不可估量的,它將竊取用戶密碼和其它重要的個人信息等等。
如何有效規避風險
Lookout的報告稱,只要具備應有的常識,移動設備的風險是可以有效減輕和規避的。比如,只從權威的、可以信賴的商城安裝應用;不隨意對手機進行Root(去獲取Android系統的超級用戶權限);以及使用安全的移動應用。這家銷售安全應用的公司提出這些建議或許是再正常不過的。
此外,該公司還指出,用戶行為是風險的最佳指示器,因為在手機上裝有惡意軟件的用戶下載其他惡意軟件的幾率會增加七倍之多。Linden表示:“那些下載過惡意、污穢內容的用戶往往會再度遭遇網絡陷阱。”
結語:
總而言之,企業允許員工自帶設備辦公往往使得網絡犯罪和惡意軟件入侵有機可乘,攻擊傳統意義上嚴密的企業網絡,并導致個人及企業重要信息的泄露,故而值得引起企業的重視。手機用戶面臨著來自廣告軟件、收費軟件、惡意軟件等方面的風險,且在全球范圍內因地而異。但只要具備應有常識,規范用戶行為,加固公司防火墻,風險是可以有效規避的。
京公網安備 11010502049343號