国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 移動(dòng)安全 >

惡意移動(dòng)應(yīng)用:只是帶來不便or真正的威脅?

時(shí)間:2014-07-25 13:26來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
移動(dòng)設(shè)備制造商都在努力為其產(chǎn)品開發(fā)很酷的新功能,在過去幾年中,移動(dòng)市場(chǎng)的創(chuàng)新性主要由移動(dòng)應(yīng)用的成功程度來衡量。隨著人們?cè)絹碓蕉嗟厥褂靡苿?dòng)應(yīng)用,攻擊者們開始創(chuàng)建專門的惡意
Tags移動(dòng)安全(560)移動(dòng)應(yīng)用(6)  

  移動(dòng)設(shè)備制造商都在努力為其產(chǎn)品開發(fā)很酷的新功能,在過去幾年中,移動(dòng)市場(chǎng)的創(chuàng)新性主要由移動(dòng)應(yīng)用的成功程度來衡量。隨著人們?cè)絹碓蕉嗟厥褂靡苿?dòng)應(yīng)用,攻擊者們開始創(chuàng)建專門的惡意移動(dòng)應(yīng)用來利用移動(dòng)設(shè)備專有的缺陷和漏洞。

  通常情況下,關(guān)于最新殺手級(jí)惡意軟件的新聞會(huì)讓一些首席執(zhí)行官焦急地召喚安全團(tuán)隊(duì)檢查企業(yè)的整個(gè)客戶數(shù)據(jù)庫,以確保數(shù)據(jù)不會(huì)一夜之間被盜?,F(xiàn)在,確定哪些新聞需要真正的調(diào)查以及哪些可以被忽略正成為所有網(wǎng)絡(luò)管理員需要的一種技能,以避免企業(yè)浪費(fèi)財(cái)力和人力在與特定IT環(huán)境不相關(guān)的威脅上。

  最近的新聞報(bào)道給我們上了有趣的一課。該新聞標(biāo)題為“重大iOS漏洞讓iPhone、iPad易受鍵盤記錄攻擊”,對(duì)于iPhone友好型企業(yè),這意味著災(zāi)難。然而,對(duì)這個(gè)研究的進(jìn)一步審查會(huì)發(fā)現(xiàn)這是蘋果公司需要修復(fù)的一個(gè)漏洞,但并不會(huì)立即給企業(yè)構(gòu)成威脅。事實(shí)上,這個(gè)新聞是關(guān)于FireEye研究人員創(chuàng)建的概念證明型應(yīng)用,該應(yīng)用適用于非越獄的iOS設(shè)備,并能夠發(fā)送非法捕捉的數(shù)據(jù)到遠(yuǎn)程服務(wù)器。并且,其中使用的技術(shù)還還遠(yuǎn)遠(yuǎn)不能使用在自動(dòng)攻擊中。換句話說,對(duì)于這個(gè)新聞,企業(yè)只需要進(jìn)行監(jiān)控,不需要采取其他行動(dòng)。

  同樣地,黑莓公司發(fā)布公告試圖警告BlackBerry 10客戶,遠(yuǎn)程代碼執(zhí)行漏洞可能會(huì)威脅手機(jī)安全性。對(duì)于這個(gè)攻擊的成功運(yùn)行,手機(jī)必須處于開發(fā)模式,并且與攻擊者位于相同的網(wǎng)絡(luò),或者攻擊者必須能夠?qū)κ謾C(jī)進(jìn)行物理訪問。顯然,這些條件減少了該威脅的可能性,因?yàn)槟壳皼]有記載這種類型的攻擊,雖然企業(yè)應(yīng)該安裝BlackBerry的更新,但這并不是主要優(yōu)先事項(xiàng)。

  企業(yè)應(yīng)該閱讀關(guān)于惡意移動(dòng)應(yīng)用的大部分新聞,但很多新聞只需要引起負(fù)責(zé)管理越獄或生根設(shè)備進(jìn)入其網(wǎng)絡(luò)的管理員的關(guān)注。在越獄或生根設(shè)備安裝未知應(yīng)用肯定會(huì)增加安全風(fēng)險(xiǎn),因?yàn)閮?nèi)置安全功能被禁用,使攻擊者更容易獲得管理或特權(quán)訪問。例如, Unflod惡意軟件可以在越獄iPhone和iPad發(fā)現(xiàn)Apple ID登錄憑證,并將數(shù)據(jù)傳輸?shù)焦粽呖刂频姆?wù)器。

  安全意識(shí)培訓(xùn)可以幫助用戶了解從未知來源下載應(yīng)用的危害,或者操作越獄或生根設(shè)備的危害。賽門鐵克公司的最新互聯(lián)網(wǎng)安全威脅報(bào)告發(fā)現(xiàn),移動(dòng)設(shè)備的大多數(shù)惡意應(yīng)用是偽裝成合法應(yīng)用的木馬程序。此外,基于web的廣告現(xiàn)在成為惡意軟件傳播的主要方式,企業(yè)應(yīng)該讓用戶了解攻擊者使用的最新技術(shù),這是至關(guān)重要的。

  另一個(gè)是防御惡意移動(dòng)應(yīng)用的防御層是移動(dòng)設(shè)備管理產(chǎn)品,這種產(chǎn)品可以顯示越獄設(shè)備正在連接到網(wǎng)絡(luò)或者在網(wǎng)絡(luò)中活躍。如果檢測(cè)到任何可疑活動(dòng),這些應(yīng)用隨后會(huì)生成警報(bào)。它們還可以確保用戶的設(shè)備在運(yùn)行最新的操作系統(tǒng)和軟件版本。

  毫無疑問,移動(dòng)技術(shù)的快速發(fā)展,特別是移動(dòng)應(yīng)用,意味著用戶將需要更加警惕潛在風(fēng)險(xiǎn)。安全團(tuán)隊(duì)?wèi)?yīng)該遵循供應(yīng)商的警報(bào)信息和安全郵件列表,同時(shí),還應(yīng)該閱讀新聞,確定涉及惡意移動(dòng)應(yīng)用的最糟糕的情況是否會(huì)危及你系統(tǒng)中的數(shù)據(jù)和網(wǎng)絡(luò)安全,從而決定是否需要發(fā)出警告信息。

------分隔線----------------------------

推薦內(nèi)容