2019年需要认真对待的移动安全威胁__凤凰网

?

%5C

如今,移动安全是每家公司最关心的问题。原因非常好:几乎所有工人现在习惯使用智能手机访问公司数据,这意味着确保敏感信息不会落入坏人之手变得越来越复杂。甚至可以说这种风险比以往任何时候都高:根据Ponemon Institute的2018年报告,企业数据泄露的平均成本高达386万美元,不止一个。今年的估计成本高出6.4%。

虽然很容易关注“恶意软件”这个非常强大的主题,但实际上,移动恶意软件感染在现实世界中非常罕见。根据估计,你被恶意移动了。软件感染的几率明显低于被闪电击中的可能性。恶意软件目前被列为数据泄露中“最不常见的初始行为”。事实上,在Verizon的《2019年数据泄露调查报告》中,恶意软件甚至落后于“物理攻击”。这主要是由于移动恶意软件的性质以及现代移动操作系统内置的固有保护机制。

这听起来像是机器人泌尿外科医生的诊断,但数据泄露被广泛认为是“2019年企业安全最令人担忧的威胁之一”。还记得被几乎不存在的恶意软件感染的可能性吗?根据Ponemon的最新研究,在数据泄露方面,该公司有近28%的机会在未来两年内至少有一次机会。换句话说,有超过四分之一的可能性。

这个问题特别棘手的原因是它本质上不是邪恶的;相反,用户无意中决定哪些应用程序可以查看和传输其信息。

根据Gartner移动安全研究主管Dionisio Zumerle的说法,“主要的挑战是如何实施一个不会给管理员带来负担或者让用户感到沮丧的应用程序审查流程。”他建议转向移动威胁防御(MTD)解决方案。解决方案,如赛门铁克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS保护。根据Zumerle的说法,这些实用程序可以扫描应用程序的“泄漏行为”并自动阻止有问题的过程。

当然,即使这并不能完全解决公共用户错误导致的泄漏问题。一些简单的事情,例如将公司文件传输到公共云存储服务,将机密信息粘贴到错误的地方,或转发电子邮件给予无意的收件人。根据专业保险提供商Beazley的说法,“意外泄漏”是医疗机构在2018年第三季度报告的数据泄露的主要原因。在此期间,这一类别与“内部消息泄漏”占据了所有泄漏事件的近一半。

对于这种类型的泄漏,数据丢失防护(DLP)工具可能是最有效的保护形式。此类软件专门用于防止暴露于敏感信息,包括意外情况下的信息泄露。

根据安全公司FireEye在2018年发布的一份报告,91%的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意软件攻击”,因为它们依赖模仿等策略来欺骗人们点击危险链接或提供敏感信息。该公司表示,2017年网络钓鱼增加了65%,移动用户面临的风险最大,因为许多移动电子邮件客户端只显示发件人名称,这使得欺骗邮件特别容易摆脱,让我相信的用户电子邮件来自他们认识或信任的人。

新闻的地方。

此外,移动电子邮件客户端中“面向行动”按钮的位置过于突出,用户使用智能手机的不专心和多任务方法加剧了这种威胁效果和大多数网络流量的事实是现在大部分在移动设备上只能进一步鼓励攻击者继续瞄准这个区域。

此外,根据Verizon的最新数据,虽然只有1%到5%(取决于行业)用户点击网络钓鱼相关链接,但那些容易被愚弄的人往往会多次承诺。该公司指出,有人点击网络钓鱼链接的次数越多,他们将来再次这样做的可能性就越大。

这种威胁形势只会越来越严重。网络诈骗者现在显然正在使用网络钓鱼试图诱骗人们放弃双因素身份验证代码(以保护他们的帐户免受未经授权的访问)。针对这种情况,用户可以通过谷歌的Titan或Yubico的YubiKeys和其他专用的物理安全密钥,或通过谷歌的Android移动设备安全密钥选项转向基于硬件的身份验证,这是改善安全性并减少基于最有效的方式接管网络钓鱼的机会。

根据谷歌,纽约大学和加州大学圣地亚哥分校的一项研究,即使是基于设备的身份验证也可以防止99%的大规模网络钓鱼攻击和90%的针对性攻击,这种攻击更容易受到影响。受网络钓鱼攻击影响的2FA代码对于同一类型的攻击分别具有96%和76%的有效防御率。