2019年應當認真對待的6大移動安全威脅
移動端的惡意軟體,在近年來愈發頻繁的出現在了網路世界中,隨著安全威脅的升級,越來越多的企業或組織也開始重點關注這些問題。
如今,移動安全已經成為了很多公司網路安全威脅來源的頭牌,隨著智慧手機的普及、應用日漸多樣化,以及網際網路不斷的深入人們的生活,移動端也承載了比以往更多的資料資訊,其中不乏敏感資訊,這也招致了大量的外來者攻擊。如何解決這個問題,成為越來越複雜的難題。
根據Ponemon研究機構2018年的報告,企業資料洩露平均損失已達386萬美元,這比以往任何時候都要高,相較於去年,上升了大約6.4%。
雖然大量的惡意軟體新聞看起來駭人聽聞,事實上,作為個體我們也並不容易去切身體會,也許茫茫人海中你的手機被惡意軟體攻擊的概率比你被雷劈還要低。當然,這大多歸功於移動惡意軟體的自身性質以及現代移動端作業系統內建的保護機制。
無論如何,移動端的威脅在未來會不斷增加已經是顯而易見的了。以下是對未來可能存在較大威脅的6種移動端安全隱患的統計:
一、資料洩露
資料洩露目前被廣泛視為企業安全層面最困擾人的問題之一,根據目前的資料統計以及對來年的預測,平均每一家企業都有28%的概率會遇到至少一次資料洩露事件。
然而造成這個結果,多數原因卻是出現在使用者身上,使用者對於應用許可權和傳輸資訊的不瞭解以及錯誤判斷直接會導致大量的安全問題。
Gartner移動安全研究主管Dionisio Zumerle認為,現在對於企業安全來說,最大的挑戰就是如何做到既不會讓使用者反感也不會讓管理人員壓力過大的應用稽核流程。他建議通過移動威脅防禦(MTD)方案來解決。例如賽門鐵克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產品。類似的應用能夠通過掃描應用程式的行為來阻止可能的洩露問題。
當然,這並不能從根本上解決問題,現在很多公司會將檔案、資料儲存到公共的雲端儲存中,並且在傳輸檔案的過程中忽略安全機制的檢測,這類意外事件極易導致資料洩露的發生,例如不久前出現的醫療系統洩密事件。這種人工疏忽以及內部洩露為原因而造成資料洩露的事件幾乎佔據了一半的份量。
對於這種情況,專家的建議是,採取資料丟失防護(DLP)工具可能是最有效的保護方式,此種類型的工具即是設計用來防止任何時候的敏感資訊洩露。
二、社會工程學
社工在網路犯罪領域早已是臭名昭著,儘管多數人認為自己智商足夠高能夠識別社工的騙局,但事實上,社工仍舊是成功率最高的攻擊方式,並且這種方式並不侷限於移動端,PC同樣是重災區。
據安全公司FireEye的2018年報告顯示,所有網路犯罪中約有91%都是從電子郵件開始的。該公司將社工稱為“無惡意軟體攻擊”,因為他們是靠偽裝自己假冒他人這些策略來引導目標點選惡意連結或提供敏感資訊。而郵件因其只顯示發件人姓名的特點,很容易讓收件人忽略檢查其他因素,使得詐騙郵件的成功率非常高。
根據IBM的研究,使用者在移動裝置上中招網路釣魚的可能性是PC端的三倍,僅僅是因為移動端往往是人們看到的第一波資訊,並且人們在移動端的戒心會小很多。Verizon在2018年的調查報告中曾說過,雖然整個網路中有無數的網路釣魚連結,但實際上真正點選的使用者只有4%,而這些點選的人也基本都會重蹈覆轍,調查顯示,成功“被釣魚”的人,有15%的可能會再次以相同的方式中招。
現在,工作場所和個人空間的界限也在逐漸模糊,很多人都處於BYOD(bring your own device-自攜帶裝置辦公)的工作環境當中,也因為智慧手機的效能提升,越來越多的人將辦公移動化,這也使得很多生活中不好的裝置使用環境帶入到工作環境中而造成損失。
三、WiFi干擾
移動裝置的網路安全往往只停留在資料流量層面,畢竟運營商網路的攻克難度較高,但隨著公共WiFi數量的增長,安全隱患也隨之增加。雖然現在的資料流量不論在傳輸速度還是價格方面一點也不輸WiFi網路,但在很多人眼中,網路好用與否仍然是“WiFi>流量”。
二者差異有多大?根據安全公司Wandera的研究,企業中,移動裝置使用WiFi的概率接近使用流量的三倍,其中有近三分之一的裝置會連線到開放且不安全的網路,並且有4%的裝置在近一個月內遭到過中間人攻擊。並且調查顯示,在公共網路覆蓋的區域中,只有不到一半的供應方願意主動為他們的網路提供安全防護。
雪城大學電腦科學教授Kevin Du認為,現在想要加密流量並不難,但是這需要選擇正確的VPN。對於企業來說,找到正確的企業級VPN並不是一件容易的事。應用在移動端的VPN裝置需要更加的智慧化,因為要最大限度的減少資源消耗——主要是電池。也就是說,需要這個VPN只在有需要的時候保持啟用狀態,而不是隨時隨地的開啟。
四、過時的裝置
智慧手機、平板電腦以及多數小型移動裝置(通常叫他們物聯裝置),這些裝置對企業安全構成了新的風險,因為與傳統裝置存在一定的區別,它們通常無法保障軟體及時的更新。特別是Android系統,多數產品製造商都有著令人尷尬的更新效率,不論是作業系統還是應用程式,很多裝置更新的頻率非常低甚至有些物聯網裝置根本不具備更新功能。
Ponemon的研究表示,移動裝置的廣泛使用也是增加資料洩露事件的原因之一,並且現在物聯網裝置的大量普及也會導致事件數量的持續攀升。據專家描述,物聯網在網路世界中就如同“敞開的大門”,其薄弱的防護能力使得眾多黑客趨之若鶩。無防護措施的物聯網裝置導致的資料洩露問題將會是災難性的。
五、加密攻擊
加密攻擊算得上是近年來出現的“新秀”,並不是說以前沒有,而是近兩年在世界範圍內出現了爆發性的增長。例如加密貨幣攻擊,加密劫持等等,在使用者不知情的情況下通過遠端操控裝置進行挖礦的操作成了常見案例。這也說明了此類攻擊對裝置的配置水平、攻擊者的技術有著非常高的要求。
加密劫持若是出現在移動端,則有大概率會造成裝置過熱而導致硬體受損。
雖然加密劫持的攻擊方式起源於PC端,但從2017年底開始,出現在移動裝置上的加密攻擊數量激增。根據Skybox Security的分析,2018年上半年的所有網路惡意事件中,加密劫持佔據了三分之一,其中移動裝置受到受到攻擊比例增長了287%。
在之後的一段時間,得益於蘋果的iOS和谷歌的Android系統商店分別對加密貨幣挖掘程式進行了管理,移動端的攻擊得到了緩和。但不久之後,又出現了惡意軟體通過移動端網頁上流氓廣告以及第三方市場的應用傳播的現象,總體來說依舊是屢禁不止。
研究機構還注意到,目前存在一種能夠通過連結網際網路的機頂盒進入區域網內部的方式,並且已被黑客所掌握。而且儘管問題存在,但由於並沒有多少企業或使用者受到實質性的威脅,並沒有引起太多的關注。
六、物理裝置攻擊
最後一項物理裝置攻擊——也許聽起來很蠢,但確實也帶來了一定的威脅。主要體現在一些無人值守的網路裝置上,如果一些比較舊、未設定PIN碼或具備完整的資料加密功能的裝置暴露在攻擊者面前,同樣是非常危險的情況。
作為參考:2016年Ponemon的研究中,35%的受訪者表示他們所在機構的工作裝置並沒有採取任何強制措施來保護組織內部的可訪問資料。更糟糕的是,近一半的受訪者表示他們的裝置沒有設定任何密碼或安全措施,並且還有68%的受訪者表示他們會經常使用個人或移動裝置訪問工作內容。這都是具有極大風險的舉措。
以上六點就是Ponemon關於移動端6大威脅的研究統計,歡迎各位閱讀參考,也同樣歡迎提出自己的見解。
*參考來源: ofollow,noindex">csoonline ,Karunesh91編譯,轉載請註明來自FreeBuf.COM