关联移动设备安全的几种网络威胁
发布时间:2022-07-25 09:10:48 所属栏目:安全 来源:互联网
导读:如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球范围内蔓延的情况下,在家工作的要求更是水涨船
|
如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球范围内蔓延的情况下,在家工作的要求更是水涨船高,大多数的人不得不选择在家办公的方式。 1. 恶意应用程序 安装应用程序会带来多种安全风险,例如数据泄漏。使用此类程序可以使设备容易感染移动恶意软件(在《 2020网络安全报告》中看到的主要网络威胁之一),例如凭据窃贼,键盘记录程序和远程访问木马。这样的威胁为网络犯罪分子提供了一种简单有效的方法,可以直接发起攻击,并可以利用移动设备传播到网络。与此同时,产生的其他威胁将取决于用户是否会接受允许应用程序访问设备中存储的信息的条款。 2. 设备的漏洞 正如我们的报告中所强调的那样,全球27%的公司已成为网络攻击的受害者,这些攻击破坏了移动设备的安全性。因此,无论是Android还是iOS,各个组件或操作系统中的漏洞都会对数据安全性造成严重威胁。此外,除了安全漏洞外,这些设备的“弱”安全设置也是网络犯罪分子的潜在攻击目标,因为它们可以访问所有存储的信息,从而使数据安全面临巨大风险。 3. 网络钓鱼 网络钓鱼仍然是成功率最高的威胁之一。实际上,根据Verizon的一项研究,所有网络攻击中有90%是从网络钓鱼活动开始的。因此,网络罪犯往往利用移动设备上的一些消息来传递应用程序,从而将用户定向到虚假网站。通常,网络钓鱼通过私人或公司电子邮件、SMS或信息传递应用程序(例如Slack,Facebook Messenger和WhatsApp)进行。这些使网络犯罪分子可以访问大量信息,有时还能获得经济利益。 4. 基于网络的攻击 为了避免各种攻击,分析设备接收和发送的通信非常重要。原因是大多数移动恶意软件变体都需要与设备的Command and Control服务器建立连接,才能成功产生数据泄漏。因此,检测到这些恶意通信渠道可以阻止通信,从而防止多种攻击。 最后,对于企业而言,重要的是要认清移动设备的管理和保护是两个不同的措施。有些人错误的认为,根据安装的操作系统,移动设备的安全性可能会更好。的确,Android和iOS都提供了自己的工具来优化设备的安全性,但没有操作系统可以独立运行。两者都容易遭受安全性破坏。因此,就安全性,风险管理和威胁可见性而言,应像对待企业网络的任何其他连接点一样对待移动设备。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号