瞻博網絡(NYSE:JNPR)日前發布了一項全球移動威脅調查報告。根據調查顯示:企業及消費者的移動設備所面臨的安全威脅創下了歷史記錄,其中針對安卓(Android)系統的惡意軟件的數量增長了400%,另外針對性極強的Wi-Fi攻擊也大幅增加。通過對最近的惡意軟件攻擊進行的詳盡調研,該調查報告概括了轉型過程中移動領域出現的新問題,并針對關鍵安全技術和實施方法提出了明確的建議,從而可以幫助消費者、大型企業、中小型企業和政府部門來防御這些針對移動設備的攻擊。
隨著智能手機逐漸取代個人計算機,而成為個人及專業計算的首選工具,黑客們也將他們的注意力轉向了移動設備。與此同時,黑客的攻擊能力和企業的防守能力之間的差距正在逐漸拉大。這些趨勢進一步凸顯了提高移動安全意識的重要性,以及采用更嚴格、更高度集成的移動安全策略和解決方案的必要性。
InfoneticsResearch安全部門首席分析師JeffWilson表示:“在過去十八個月中,接連出現了大量重大安全事件,雖然大多數安全攻擊都是以傳統臺式電腦為攻擊對象,但是黑客們也開始將視線轉向移動設備。操作系統整合、數量龐大且不斷增長的移動設備正在吸引那些追逐利益的黑客們的目光。通過最近一項針對大型企業的調查,我們發現近40%的被訪者認為智能手機正在成為最大的安全隱患。企業需要安全工具,為其提供全面的保護:從網絡核心到各種不同的終端設備,所有IT部門都必須對它們進行管理和保護。”
瞻博網絡全球威脅中心(GTC)近期編輯出版了《2010/2011年惡意移動威脅報告》。該部門致力于全天候研究移動設備平臺和技術的安全性、漏洞和惡意軟件。2010年和2011年的攻擊日趨復雜,GTC對它們進行了認真分析,其中包括Myournet、DroidDream、TapSnake、Geinimi以及“Walk and Text”的盜版應用、最新移動網絡犯罪的手段等。此外,他們還研究了開發和濫用移動設備和數據的各種可能性。
主要調查結果包括:
· 應用商店內藏隱患:移動惡意軟件的主要傳播途徑是通過應用程序下載,然而事實是,目前絕大部分智能手機用戶還沒有在其移動設備上安裝任何防病毒解決方案,來掃描惡意軟件。
· Wi-Fi 的困擾:移動設備越來越容易受到Wi-Fi攻擊。例如,有的應用程序使攻擊者能夠輕松地登錄到受害人的郵件和社交網絡應用中。
· 文本威脅:在所有已報告的病毒感染事件中,有17%的事件是由于短信木馬病毒通過短消息的方式,被發送給手機用戶,并給用戶或企業造成難以挽回的損失。
· 設備的丟失和被盜:5%的瞻博網絡的客戶出現過移動設備丟失或被盜的情況,他們需要能定位、鎖定或遠程刪除數據。
· 青少年行為存在風險:20%的青少年承認,曾用移動設備發送過不當或露骨的內容。
· “機器人風險”:自2010年夏季以來,安卓惡意軟件的數量增長了400%。
瞻博網絡首席移動安全宣講師DanHoffman表示:“這些調查結果顯示,許多用戶對于在缺少移動設備安全解決方案的情況下,如何從未知來源中安全地下載應用程序知之甚少或者不感興趣。應用程序商店會刪除已被識別為惡意軟件的應用程序,然而,在此之前,該應用已被數千用戶安裝到了設備中。因此,這種方法并不能有效地控制惡意軟件的擴散。用戶必須采取具體措施,來緩解針對移動設備的攻擊。企業和消費者都必須意識到的是,將互聯網置于掌中固然便利,但安全風險也隨之增加。”
要應對日益增長的移動惡意軟件的威脅,調查報告給出了以下建議:
對于消費者:
· 在移動設備中安裝防惡意軟件解決方案,防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊;
· 在設備中安裝個人防火墻,以保護設備界面;
· 為設備接入設置完善的密碼保護;
· 安裝防垃圾郵件軟件,使移動設備能屏蔽不必要的語音、短信或多媒體短信的騷擾;
· 對家長而言,使用設備監控軟件來監控未成年人的移動設備使用情況,并防止網絡欺凌、網絡跟蹤、不當使用以及其他威脅對未成年人的侵害。
對于大型企業、政府機構和中小型企業:
· 在移動設備中安裝防惡意軟件解決方案,防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊;
· 使用SSL VPN客戶端保護傳輸數據,并確保正常的網絡驗證和訪問權限;
· 對于丟失或被盜設備,集中進行定位、遠程鎖定、數據清除、備份和恢復;
· 有力地執行安全策略,例如,強制使用強大的個人識別碼(Pin)或通行碼;
· 通過使用工具,來監控設備狀態,并檢查是否存在數據泄漏或不當使用的情況;
· 集中管理移動設備,以執行安全策略并相應地提交報告。
瞻博全球威脅中心隸屬于位于美國俄亥俄州哥倫布市的瞻博網絡移動卓越中心(JuniperNetworksMobileCenter of Excellence)。如需閱讀《2010至2011年惡意移動威脅報告》全文,請訪問http://www.juniper.net/us/en/dm/interop/go/。
京公網安備 11010502049343號