移动安全现在已经成为组织关注的首要问题,有充分的理由:由于冠状病毒疫情的持续蔓延,几乎所有员工都定期从智能手机访问组织的数据,这一趋势变得更加突出。事实上,绝大多数与组织数据互动的设备都是移动设备。根据安全服务提供商Zimperium公司的调查,这一比例约为60%,随着人们逐渐适应远程工作,这一数字势必会继续攀升。
所有这些都意味着组织需要更加关注敏感信息的保护,这是一个日益复杂的问题。可以说,这方面的风险比以往任何时候都要高。根据波洛蒙研究所2020年发布的一份调查报告,每次数据泄露的平均成本高达386万美元。这比三年前估计的要高6.4由于员工在家远程工作带来了额外的挑战,这种损失有望进一步增加。
虽然人们很容易关注引起轰动的恶意软件攻击,但事实上,在现实世界中,移动设备恶意软件攻击并不常见,其攻击概率远低于闪电。Verizon根据公司发布的2020年数据泄露调查报告,恶意软件是移动设备数据泄露事件中最不常见的原因之一,这是由于移动操作系统中内置有效的保护措施。
更现实的移动安全隐患在于一些经常被忽视的领域,这些领域将在未来变得更加紧迫:
1.社交工程
在冠状病毒疫情的影响下,社交软件的钓鱼攻击比以往任何时候都更令人不安,尤其是在移动设备方面。Zimperium公司调查显示,自冠状病毒疫情发生以来,钓鱼攻击增加了6倍,移动设备已成为主要目标,尤其是与疫情相关的 *** 攻击。
Zimperium公司安全研究副总裁Nico Chiaraviglio表示:“欺诈者知道人们在家远程工作,在移动设备上花费更多的时间,通常不采取与计算机相同的预防措施。从 *** 攻击者的角度来看,这是一个很好的机会。”
这种行为会影响组织的运作。安全服务提供商FireEye该公司的一份调查报告显示,91%的 *** 犯罪始于电子邮件。该公司称此类事件为“无恶意软件攻击”,因为它们依赖于模仿和其他措施来诱导人们点击危险链接或在设备上提供敏感信息。该公司表示,在过去的几年里, *** 钓鱼发展迅速,移动用户更有可能被欺骗,因为许多移动电子邮件客户只显示发件人的名字,这使得人们很容易认为电子邮件来自他们认识或信任的人。
而且,尽管人们认为可以轻松避免社交工程弊端,但在移动领域仍然具有惊人的效果。根据IBM在公司的一项研究中,用户在移动设备上遇到在线钓鱼的可能性是计算机的三倍,其中一个原因是手机是人们最有可能首先看到新闻的地方。Verizon该公司的调查支持这一结论,并补充说,智能手机上的屏幕尺寸较小,显示的信息相对有限(特别是在消息通知中,通常包括打开链接或响应消息的点击选项),这也增加了钓鱼成功的可能性。
此外,点击按钮在移动电子邮件客户端的显著位置以及员工倾向于使用智能手机完成多项任务的方式将增加欺骗效果。大多数 *** 流量发生在移动设备上,这将进一步鼓励 *** 攻击者攻击这一领域。
根据Verizon虽然公司的最新调查只有大约3.4%的用户点击与在线钓鱼相关的链接,但这些人往往是反复犯错的人。该公司指出,点击在线钓鱼活动链接的次数越多,未来再次点击的可能性就越大。Verizon该公司之前发布的一份调查报告显示,15%的成功钓鱼用户每年至少会遭受另一次在线钓鱼攻击。
PhishMe公司信息安全和反 *** 钓鱼策略师John Robinson说:“我们确实看到了移动计算的总体增长和BYOD随着工作环境的不断增长,移动设备欺诈的普遍改善。”
Robinson指出工作和个人计算之间的界限继续模糊。他指出,越来越多的员工正在智能手机上查看多个收件箱,通常连接工作账户和个人账户,几乎每个人都在工作日在网上做某种形式的个人业务。因此,除了接收工作信息外,接收个人电子邮件并不少见。
因此,这种风险只会增加。如今, *** 欺诈者甚至利用 *** 钓鱼来吸引人们放弃双因素身份验证代码,旨在保护账户免受未经授权的访问。使用基于硬件的身份验证通过特殊的物理安全密钥,如谷歌Titan或Yubico公司的YubiKeys或通过Google被广泛认为是提高安全性、降低 *** 钓鱼概率的最有效 *** 。
根据谷歌公司、纽约大学和加州大学圣地亚哥分校联合进行的一项研究,设备的身份验证可以防止99%的大规模 *** 钓鱼攻击和90%的针对性攻击。
此外,使用移动设备的在线钓鱼检测软件是防止员工成为在线钓鱼受害者的最明智的 *** 。Zimperium公司的Chiaraviglio说:“员工是 *** 安全中最薄弱的环节。”
2.数据泄漏
数据泄漏一般被认为是2021年组织安全最令人担忧的威胁之一,也是最昂贵的威胁之一。IBM基于远程工作的组织在数据泄露方面的平均损失将增加公司和波洛蒙研究的最新调查13.7万美元。
使这个问题特别烦人的是,这些事件通常不是恶意的。相反,这可能是用户无意中决定哪些应用程序可以查看和传输其信息的问题。
Gartner公司移动安全研究主管Dionisio Zumerle说:“主要挑战是如何实施应用程序审核过程,而不会让管理员不知所措,也不会让用户感到沮丧。”他建议使用移动威胁防御(MTD)例如,解决方案Symantec公司的Endpoint Protection Mobile、CheckPoint公司的SandBlast Mobile和Zimperium公司的zIPS Protection等产品。Zumerle这样的实用程序会扫描应用程序“泄漏行为”,并且可以自动阻止有问题的过程。
即便如此,也不会总是覆盖用户错误造成的泄漏,就像将组织文件传输到公共云存储服务,将秘密信息粘贴到错误的地方,或将电子邮件转发给意想不到的收件人一样。防止这类泄漏和数据丢失(DLP)该工具可能是最有效的保护形式。该软件设计清晰,可防止敏感信息泄露。
3. WiFi干扰
移动设备和传输数据的 *** 一样安全。在 *** 时代,人们连接到可能无法获得更佳安全保护的 *** (无论是为远程员工配置的家庭 *** ,还是为公众配置的家庭 *** )WiFi人们的信息通常没有他们想象的那么安全。
根据它有多重要Wandera去年,公司调查研究组织员工使用移动设备WiFi几乎是运营商流量数据的三倍。近四分之一的设备连接到开放和不安全的设备WiFi4%的移动设备在平均一个月内受到影响“中间人攻击”,由于疫情期间旅行和业务的减少,这和业务的减少,这一数字有所下降,但这并不意味着威胁已经消失,即使大多数员工在家工作。
Wandera公司产品副总裁Michael Covington说:“我们建议组织采用更主动的 *** 来确保远程连接的安全,而不是依靠中间人攻击的检测软件来做出反应。组织为确保WiFi安全,需要采取的措施是采用零信任 *** 接入模式进行远程工作。”
4.过时的设备
智能手机、平板电脑和小型互联网设备(物联网)给组织安全带来了风险,因为与传统的工作设备不同,它们通常不能保证及时和持续的软件更新。这在Android技术领域尤为明显。在Android技术领域,绝大多数制造商保持产品更新(无论是操作系统更新还是月度安全补丁)和物联网(IoT)设备(很多设备甚至不是为了更新而设计的)效率低下,有点尴尬。
锡拉丘兹大学计算机科学教授专门研究智能手机安全问题Kevin Du说:“如今,许多手机没有内置的补丁机制,这正成为当今日益大的威胁。”
根据Wandera公司调查显示,2020年,约28%的组织仍采用过时的操作系统和具有已知安全漏洞的软件。Covington说:“虽然确实有允许远程员工使用更多非托管设备的趋势,但当安全趋势变得过于宽松时,目前的情况似乎让人们注意到了真正的风险。”
Wandera公司的调查显示,更令人担忧的是,自冠状病毒疫情爆发以来,在工作时间和“不当内容”连接增加了100%。此外,这些网站臭名昭著,因为它们诱使访问者下载可疑内容。过时的操作系统使任何形式的不当内容更加危险,因为可能没有适当的保护措施。
波洛蒙的调查显示,除了增加 *** 攻击的可能性外,移动平台的广泛使用还增加了数据泄露的总体成本,大量与工作相关的物联网产品只会导致数字上升。就像 *** 安全服务提供商一样Raytheon物联网是公司的开门。Raytheon公司赞助的一项研究表明,82%IT专业人士预测,不安全的物联网设备会在其组织中泄露数据,后果可能是灾难性的。
然而,采取强有力的安全政策可能需要很长时间。Android该设备确实提供了及时可靠的连续更新,并可以采取措施来提高手机的安全性。提高安全性取决于组织自己创建的安全 *** ,直到物联网领域更安全。
5.密码策略差
如今,许多用户仍然没有妥善保护其账户的安全。当他们携带包含组织账户和个人登录信息的手机时,他们可能会面临密码安全问题。
谷歌公司和Harris Poll该公司的一项联合调查发现,超过一半的美国人在多个账户中使用相同的密码。同样令人担忧的是,近三分之一的人没有使用双因素身份验证。只有四分之一的人积极使用密码管理器,这表明绝大多数人在大多数地方没有设置强大的密码,因为他们自己设置和记住密码。
事情只会变得更加复杂:根据LastPass在公司的一项分析中,一半的专业人士承认他们在工作和个人账户上使用了相同的密码。调查发现,每个员工通常与同事分享大约6个密码。
Verizon公司2017年的调查发现,80%以上的黑客违规行为归咎于密码安全性不足或密码被盗,尤其是在移动设备上。这是因为员工想快速登录应用程序、网站和服务。即使只有一名员工在零售网站、聊天应用程序或新闻论坛上的提示中匆忙输入公司账户的密码,也会给组织的关键数据带来风险。现在把这个风险和WiFi结合干扰风险,乘以工作场所员工总数,可以表明潜在泄漏点会大幅增加。
也许更麻烦的是,大多数人似乎不知道他们在这方面的疏忽。Harris Poll在公司的调查中,69%的受访者在有效保护自己的在线账户方面给了自己一个“A”或“B”虽然在调查中没有这样的评分。显然,用户无法相信自己的风险评估。
6.广告欺诈的移动设备
根据eMarketer公司最新预测,即使疫情影响组织支出减少,在移动设备上发布广告也会产生大量收入。2021年全球移动设备广告收入可能达到1170亿美元。 *** 犯罪分子更关注这一领域。因此,他们找到了从移动广告收入流中获利的 *** 。根据研究机构展博的预期,到2023年,由于 *** 攻击,全球移动设备广告收入每年可能损失1000亿美元。
广告欺诈可以采取多种形式,但最常见的是使用恶意软件生成点击广告,这似乎是使用合法应用程序或网站的真实用户。例如,用户可以下载一个提供有效外观服务的应用程序,如天气预报或信息传输。然而,该应用程序会在常规广告上产生欺诈性点击。广告商通常通过点击他们生成的广告来支付费用,所以移动广告欺诈窃取了这些公司的广告收入。
虽然广告商和发行商可能是最重要的受害者,但广告欺诈也可能损害移动设备用户。在他们的手机后台运行广告欺诈恶意软件可能会降低智能手机的性能,耗尽电池功率,导致更高的数据成本和过热。根据安全供应商Upstream根据该公司的调查,智能手机用户(或为其设备付费的公司)每年都会因恶意的移动广告软件而产生更高的数据成本。
Wandera该公司表示,到目前为止,Android是解决这些问题的主要平台,Android设备安装漏洞的应用程序比iOS该系统的手机5.3倍。但这并不意味着影响是不可避免的。
和移动设备安全领域的很多事情一样,获得安全知识还有很长的路要走。除了维护允许用户从平台官方应用商店下载应用程序的策略外,组织还需要教育员工学习一些基本的安全知识,如查看应用程序的评论、请求权限和开发人员的历史记录,以确保安装前应用程序的信息符合要求。IT从角度看,监控数据使用是否有异常高峰也有助于尽快发现潜在问题。
7.加密劫持攻击
加密劫持是一种攻击,其中一些人在设备所有者不知情的情况下使用其设备来挖掘加密货币。就像移动设备广告欺诈一样, *** 攻击者使他人的移动设备加密采矿以获得利益。这意味着受影响的手机可能会遇到电池寿命短的问题,甚至可能因过热而损坏组件。
从2017年底到2018年初,台式电脑主要发生加密劫持,但现在移动设备的加密劫持数量激增。Skybox Security根据公司的调查,加密货币挖掘占2018年上半年攻击的三分之一。Wandera根据公司的调查报告,2017年秋季,特定于移动设备的加密劫持攻击迅速增加,当时受影响的移动设备数量激增287%。
此后,这种情况得到了缓解,尤其是在移动领域。这主要是由于苹果iOS应用商店和Android谷歌游戏商店禁止安装加密货币挖掘应用程序。然而,安全制造商注意到, *** 攻击继续通过移动网站(甚至移动网站上的流氓广告)和非官方第三方市场下载的应用程序取得一定程度的成功。
Verizon该公司表示,与加密货币相关的 *** 攻击现在占据了组织中与恶意软件相关的问题2.5约10%的组织报告了相关的安全问题。Verizon这类事件的发生率实际上更高,因为许多组织没有报告此类攻击。
因此,用户需要谨慎选择移动设备,采取安全措施,只从官方平台下载应用程序,才能有效应对加密劫持攻击。
8. 物理设备漏洞
最后但不重要的是,物理设备的漏洞仍然是令人不安的现实威胁:丢失或无人看管的移动设备可能成为主要的安全风险,特别是如果它不强大的话PIN或加密密码和完整数据。
在波洛蒙2016年的一项调查中,35%的受访者表示,他们的移动设备没有强制措施保护可访问的组织数据。更糟糕的是,近一半的受访者表示,他们的移动设备没有密码PIN或者生物特征安全保护,大约三分之二的受访者说他们没有使用加密措施。68%的受访者表示,他们有时会在通过移动设备访问的个人和工作账户上共享密码。
近年来,通过采取一些安全措施,这种情况得到了改善。Wandera该公司在2020年发布的移动威胁态势分析报告中指出,仍有3%的移动设备没有使用锁屏功能。
简而言之,仅仅对移动设备的安全负责是不够的。组织和个人需要遵循更完善的安全政策和措施,以更好地保护移动设备的安全。