2020年应该认真对待的8种移动设备安全威胁

但是，选择适合的企业级VPN并非易事。与大多数与安全性相关的考虑一样，几乎总是需要进行权衡。Gartner公司的Zumerle指出：“通过移动设备，VPN的交付需要更加智能，因为最大限度地减少资源(主要是电池)的消耗是至关重要的。”他表示，有效的VPN应该知道仅在绝对必要时才激活，而不是在用户访问新闻站点之类的东西或在已知安全的应用程序中工作时才激活。

4. 过时的设备

智能手机、平板电脑和小型互联设备(通常称为物联网)给企业安全带来了新的风险，因为与传统的工作设备不同，它们通常无法保证及时且持续的软件更新。尤其是在Android平台上，绝大多数制造商都无法通过操作系统(OS)更新以及它们之间安全补丁程序以及物联网设备来保持其产品的最新状态。

Kevin Du说：“其中许多甚至没有内置的修补程序机制，如今这些威胁正越来越多。”

波洛蒙研究所表示，除了增加网络攻击的可能性之外，广泛使用移动设备平台会增加数据泄露的总体成本，而与工作相关的物联网产品的丰富只会使这一数字进一步攀升。据网络安全厂商Raytheon公司称，物联网是一扇敞开的门，该公司发布的研究报告表明，82%的IT专业人员预测，不安全的物联网设备将在其组织内造成数据泄露，可能会导致灾难性后果。

同样，实施强有力的安全政策还有很长的路要走。有些Android设备确实会及时收到可靠的持续更新。直到物联网领域更加成熟，这都取决于企业自己创建的安全网。

5. 加密劫持攻击

作为相关移动设备威胁列表中的一种相对较新的威胁，加密劫持是一种攻击，其中有人在所有者不知情的情况下使用设备来挖掘加密货币。人们需要知道这一点：加密采矿过程使用企业的设备来获取他人的利益。它在很大程度上依赖于移动技术来做到这一点，这意味着受到影响的手机电池寿命可能不足，甚至可能由于过热而受损。

虽然加密劫持起源于台式机，但从2017年末到2018年初，移动设备数量激增。根据Skybox Security公司的分析，不受欢迎的加密货币挖矿占2018年上半年所有网络攻击的三分之一。与上半年相比，这段时间增加了70%。根据Wandera公司的调查报告，在2017年10月至2017年11月之间，特定于移动设备的加密劫持攻击爆炸式增长，当时受到影响的移动设备数量激增了287%。

从那以后，这种情况有所缓和，特别是在移动设备领域，这一举措主要得益于苹果iOS应用商店和Android相关的谷歌游戏商店分别在2018年6月和7月禁止使用加密货币挖掘应用。不过，安全机构注意到，通过移动设备网站(甚至只是移动设备网站上的流氓广告)和从非官方第三方市场下载的应用程序，网络攻击仍能在某种程度上取得成功。

分析师还注意到，通过互联网连接的机顶盒进行加密劫持的可能性，一些企业可能会利用机顶盒进行流媒体和视频播放。安全厂商Rapid7公司表示，黑客已经找到了一种利用明显漏洞的方法，该漏洞使Android Debug Bridge(仅用于开发人员使用的命令行工具)变得易于访问，并且可以滥用此类产品。

目前，除了谨慎选择移动设备和坚持要求用户只能从平台的官方网站下载应用程序的政策(在那里，加密劫持代码的可能性显著降低)之外，没有别的办法，实际上，没有迹象表明大多数公司正面临任何重大或直接的威胁，特别是考虑到整个行业正在采取的预防措施。尽管如此，鉴于过去几个月这一领域的活动波动和兴趣上升，随着2019年的进展，这一点令人关注。

6. 密码保护意识不强

人们可能会认为现在已经加强防范，但不知何故，很多用户仍然没有正确地保护他们的帐户。当他们携带的手机登录公司帐户和个人帐户时，这可能面临严重问题。

谷歌公司和哈里斯民意调查公司最近共同进行的一项调查发现，根据调查样本，超过一半的美国人在多个帐户中重复使用了密码。同样令人担忧的是，将近三分之一没有使用2FA密码(或者不知道他们是否在使用2F密码，这种情况可能会更糟)。只有四分之一的人正在积极使用密码管理器，这表明绝大多数人在大多数地方可能没有使用特别强大的密码，因为他们可能自己设置和记住密码。

事情从此变得更糟：根据LastPass公司2018年的调查分析，一半的专业人士在工作和个人账户上使用相同的密码。分析发现，甚至一名员工在工作过程中与其同事分享了大约6个密码。

Verizon公司在2017年的调查发现，企业中80%以上的黑客相关违规行为都归咎于弱密码或被盗密码。尤其是在移动设备上，企业员工希望快速登录各种应用程序、网站和服务，如果哪怕只有一个人在随机零售网站、聊天应用程序或消息论坛的提示中草率地输入他们用于企业帐户的相同密码，也将面临数据泄露的风险。现在把这个风险和前面提到的Wi-Fi干扰风险结合起来，再乘以工作场所的员工总数，然后再乘以可能暴露的点数，风险正在迅速增加。

也许最令人烦恼的是，大多数人似乎完全忽略了他们在这一领域的疏忽。在谷歌公司和哈里斯民意调查公司的调查中，69%的受访者在有效保护自己的在线账户方面给自己打了“A”或“B”，显然不能相信他们自己对安全方面的评价。

7. 物理设备的数据泄露

最后但并非最不重要的是，这似乎特别愚蠢，但仍然是一个令人不安的现实威胁：丢失或无人看管的移动设备可能是一个重大的安全风险，特别是如果它没有强大的PIN或密码和完整的数据加密的话。

在波洛蒙研究所在2016年进行的一项研究中，35%的专业人士表示，他们的工作设备没有强制措施来保护可访问的公司数据。更糟糕的是，近一半的受访者表示，他们的设备没有采用密码、PIN或生物特征安全保护措施，约三分之二的受访者表示，他们没有使用加密技术。68%的受访者表示，他们有时会在通过移动设备访问的个人和工作帐户中共享密码。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!