近期出現(xiàn)的XcodeGhost、Stagefright、Key Raider和YiSpecter等針對手機移動端的攻擊,使移動數(shù)據(jù)陷入危險之中。MobileIron近日發(fā)布了關(guān)于“應(yīng)用安全性現(xiàn)狀”的最新統(tǒng)計數(shù)據(jù),其中,把企業(yè)文檔存儲在個人文件同步與共享(EFSS)文件夾,導致企業(yè)敏感數(shù)據(jù)泄露,成為最大的安全隱患。為此,MobileIron列舉了十大消費類軟件黑名單,排名前五的都是EFSS應(yīng)用:
1.Dropbox(EFSS)
2.憤怒的小鳥
3.Facebook
4.OneDrive (EFSS)
5.Google Drive (EFSS)
6.Box (EFSS)
7.Whatsapp
8.Twitter
9.Skype
10.SugarSync (EFSS)
據(jù)MobileIron安全研究總監(jiān) Raggo介紹,受到XcodeGhost惡意軟件感染的iOS應(yīng)用能夠收集設(shè)備信息,加密數(shù)據(jù)再將其上傳到攻擊者運行的服務(wù)器中。惡意軟件檢測公司FireEye在App Store中發(fā)現(xiàn)了超過4000個受感染的應(yīng)用,移動應(yīng)用風險管理公司Appthority發(fā)現(xiàn),每個擁有至少100臺iOS設(shè)備的企業(yè),都會至少有一臺設(shè)備受到感染。
“消費者版本的EFSS應(yīng)用著實嚇到了IT部門,這使企業(yè)數(shù)據(jù)存在可能會丟失的風險。幸運的是,許多應(yīng)用提供企業(yè)版,使企業(yè)能夠在保護其數(shù)據(jù)的前提下,為員工提供他們想要的體驗,但是企業(yè)仍需要在思維上從限制轉(zhuǎn)變?yōu)橹С帧?rdquo;他說。
Raggo提醒企業(yè)級用戶,可以采用EMM(企業(yè)移動管理)解決方案,依賴一些主動和被動對策,檢測高風險應(yīng)用和行為、隔離設(shè)備以及執(zhí)行選擇性擦除。
京公網(wǎng)安備 11010502049343號