2019年6大移动安全威胁,你一定要认真对待!
发布时间 :2018-12-25
移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。
以下是对未来可能存在较大威胁的6种移动端安全隐患:
一、数据泄露
数据泄露目前被广泛视为企业安全层面最困扰人的问题之一,根据目前的数据统计以及对来年的预测,平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。
然而造成这个结果,多数原因却是出现在用户身上,用户对于应用权限和传输信息的不了解以及错误判断直接会导致大量的安全问题。
而且,现在很多公司会将文件、数据存储到公共的云存储中,并且在传输文件的过程中忽略安全机制的检测,这类意外事件极易导致数据泄露的发生。
这种人工疏忽以及内部泄露为原因而造成数据泄露的事件几乎占据了一半的份量。
二、社会工程学
社工在网络犯罪领域早已是臭名昭著。据安全公司FireEye的2018年报告显示,所有网络犯罪中约有91%都是从电子邮件开始的。
该公司将社工称为“无恶意软件攻击”,因为他们是靠伪装自己假冒他人这些策略来引导目标点击恶意链接或提供敏感信息。而邮件因其只显示发件人姓名的特点,很容易让收件人忽略检查其他因素,使得诈骗邮件的成功率非常高。
根据IBM的研究,用户在移动设备上中招网络钓鱼的可能性是PC端的三倍,仅仅是因为移动端往往是人们看到的第一波信息,并且人们在移动端的戒心会小很多。
Verizon在2018年的调查报告中曾说过,虽然整个网络中有无数的网络钓鱼链接,但实际上真正点击的用户只有4%,成功“被钓鱼”的人,有15%的可能会再次以相同的方式中招。
现在,工作场所和个人空间的界限也在逐渐模糊,很多人都处于BYOD(bring your own device-自携带设备办公)的工作环境当中,也因为智能手机的性能提升,越来越多的人将办公移动化,这也使得很多生活中不好的设备使用环境带入到工作环境中而造成损失。
三、WiFi干扰
移动设备的网络安全往往只停留在数据流量层面,毕竟运营商网络的攻克难度较高,但随着公共WiFi数量的增长,安全隐患也随之增加。
根据安全公司Wandera的研究,企业中移动设备使用WiFi的概率接近使用流量的三倍,
其中有近三分之一的设备会连接到开放且不安全的网络,并且有4%的设备在近一个月内遭到过中间人攻击。
调查显示,在公共网络覆盖的区域中,只有不到一半的供应方愿意主动为他们的网络提供安全防护。
四、过时的设备
智能手机、平板电脑以及多数小型移动设备(通常叫他们物联设备),这些设备对企业安全构成了新的风险,因为与传统设备存在一定的区别,它们通常无法保障软件及时的更新,很多设备更新的频率非常低甚至有些物联网设备根本不具备更新功能。
Ponemon的研究表示,移动设备的广泛使用也是增加数据泄露事件的原因之一,并且现在物联网设备的大量普及也会导致事件数量的持续攀升。
据专家描述,物联网在网络世界中就如同“敞开的大门”,其薄弱的防护能力使得众多黑客趋之若鹜。无防护措施的物联网设备导致的数据泄露问题将会是灾难性的。
五、加密攻击
加密攻击近两年在世界范围内出现了爆发性的增长。例如加密货币攻击,加密劫持等,在用户不知情的情况下通过远程操控设备进行挖矿的操作成了常见案例。
虽然加密劫持的攻击方式起源于PC端,但从2017年底开始,出现在移动设备上的加密攻击数量激增。根据Skybox Security的分析,2018年上半年的所有网络恶意事件中,加密劫持占据了三分之一,其中移动设备受到受到攻击比例增长了287%。
六、物理设备攻击
物理设备攻击主要体现在一些无人值守的网络设备上,如果一些比较旧、未设置PIN码或具备完整的数据加密功能的设备暴露在攻击者面前,同样是非常危险的情况。
显而易见,移动端的威胁在未来会不断增加,移动安全已经成为很多企业网络安全威胁来源的头牌。企业应提高网络安全意识,做好防范与应对措施。
来源:FreeBuf.COM,有删减
上一篇:四种错误的网络安全观!时刻威胁着网络安全!
下一篇:传销式的勒索软件?快来看看2019年十大网络安全趋势