全球移動威脅調(diào)查顯示移動設(shè)備面臨惡意軟件威脅
2011/05/24
CTI論壇(ctiforum)5月24日消息(記者 張潔):瞻博網(wǎng)絡(luò)日前發(fā)布了一項全球移動威脅調(diào)查報告。根據(jù)調(diào)查顯示:企業(yè)及消費者的移動設(shè)備所面臨的安全威脅創(chuàng)下了歷史記錄,其中針對安卓(Android)系統(tǒng)的惡意軟件的數(shù)量增長了400%,另外針對性極強(qiáng)的Wi-Fi攻擊也大幅增加。通過對最近的惡意軟件攻擊進(jìn)行的詳盡調(diào)研,該調(diào)查報告概括了轉(zhuǎn)型過程中移動領(lǐng)域出現(xiàn)的新問題,并針對關(guān)鍵安全技術(shù)和實施方法提出了明確的建議,從而可以幫助消費者、大型企業(yè)、中小型企業(yè)和政府部門來防御這些針對移動設(shè)備的攻擊。
隨著智能手機(jī)逐漸取代個人計算機(jī),而成為個人及專業(yè)計算的首選工具,黑客們也將他們的注意力轉(zhuǎn)向了移動設(shè)備。與此同時,黑客的攻擊能力和企業(yè)的防守能力之間的差距正在逐漸拉大。這些趨勢進(jìn)一步凸顯了提高移動安全意識的重要性,以及采用更嚴(yán)格、更高度集成的移動安全策略和解決方案的必要性。
Infonetics Research安全部門首席分析師Jeff Wilson表示:“在過去十八個月中,接連出現(xiàn)了大量重大安全事件,雖然大多數(shù)安全攻擊都是以傳統(tǒng)臺式電腦為攻擊對象,但是黑客們也開始將視線轉(zhuǎn)向移動設(shè)備。操作系統(tǒng)整合、數(shù)量龐大且不斷增長的移動設(shè)備正在吸引那些追逐利益的黑客們的目光。通過最近一項針對大型企業(yè)的調(diào)查,我們發(fā)現(xiàn)近40%的被訪者認(rèn)為智能手機(jī)正在成為最大的安全隱患。企業(yè)需要安全工具,為其提供全面的保護(hù):從網(wǎng)絡(luò)核心到各種不同的終端設(shè)備,所有IT部門都必須對它們進(jìn)行管理和保護(hù)。”
瞻博網(wǎng)絡(luò)全球威脅中心(GTC)近期編輯出版了《2010/2011年惡意移動威脅報告》。該部門致力于全天候研究移動設(shè)備平臺和技術(shù)的安全性、漏洞和惡意軟件。2010年和2011年的攻擊日趨復(fù)雜,GTC對它們進(jìn)行了認(rèn)真分析,其中包括Myournet、Droid Dream、Tap Snake、Geinimi以及 “Walk and Text”的盜版應(yīng)用、最新移動網(wǎng)絡(luò)犯罪的手段等。此外,他們還研究了開發(fā)和濫用移動設(shè)備和數(shù)據(jù)的各種可能性。
主要調(diào)查結(jié)果包括:
- 應(yīng)用商店內(nèi)藏隱患:移動惡意軟件的主要傳播途徑是通過應(yīng)用程序下載,然而事實是,目前絕大部分智能手機(jī)用戶還沒有在其移動設(shè)備上安裝任何防病毒解決方案,來掃描惡意軟件。
- Wi-Fi 的困擾:移動設(shè)備越來越容易受到Wi-Fi攻擊。例如,有的應(yīng)用程序使攻擊者能夠輕松地登錄到受害人的郵件和社交網(wǎng)絡(luò)應(yīng)用中。
- 文本威脅:在所有已報告的病毒感染事件中,有17%的事件是由于短信木馬病毒通過短消息的方式,被發(fā)送給手機(jī)用戶,并給用戶或企業(yè)造成難以挽回的損失。
- 設(shè)備的丟失和被盜:5%的瞻博網(wǎng)絡(luò)的客戶出現(xiàn)過移動設(shè)備丟失或被盜的情況,他們需要能定位、鎖定或遠(yuǎn)程刪除數(shù)據(jù)。
- 青少年行為存在風(fēng)險:20%的青少年承認(rèn),曾用移動設(shè)備發(fā)送過不當(dāng)或露骨的內(nèi)容。
- “機(jī)器人風(fēng)險”:自2010年夏季以來,安卓惡意軟件的數(shù)量增長了400%。
瞻博網(wǎng)絡(luò)首席移動安全宣講師Dan Hoffman表示:“這些調(diào)查結(jié)果顯示,許多用戶對于在缺少移動設(shè)備安全解決方案的情況下,如何從未知來源中安全地下載應(yīng)用程序知之甚少或者不感興趣。應(yīng)用程序商店會刪除已被識別為惡意軟件的應(yīng)用程序,然而,在此之前,該應(yīng)用已被數(shù)千用戶安裝到了設(shè)備中。因此,這種方法并不能有效地控制惡意軟件的擴(kuò)散。用戶必須采取具體措施,來緩解針對移動設(shè)備的攻擊。企業(yè)和消費者都必須意識到的是,將互聯(lián)網(wǎng)置于掌中固然便利,但安全風(fēng)險也隨之增加。”
要應(yīng)對日益增長的移動惡意軟件的威脅,調(diào)查報告給出了以下建議:
對于消費者:
- 在移動設(shè)備中安裝防惡意軟件解決方案,防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊;
- 在設(shè)備中安裝個人防火墻,以保護(hù)設(shè)備界面;
- 為設(shè)備接入設(shè)置完善的密碼保護(hù);
- 安裝防垃圾郵件軟件,使移動設(shè)備能屏蔽不必要的語音、短信或多媒體短信的騷擾;
- 對家長而言,使用設(shè)備監(jiān)控軟件來監(jiān)控未成年人的移動設(shè)備使用情況,并防止網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)跟蹤、不當(dāng)使用以及其他威脅對未成年人的侵害。
對于大型企業(yè)、政府機(jī)構(gòu)和中小型企業(yè):
- 在移動設(shè)備中安裝防惡意軟件解決方案,防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊;
- 使用SSL VPN客戶端保護(hù)傳輸數(shù)據(jù),并確保正常的網(wǎng)絡(luò)驗證和訪問權(quán)限;
- 對于丟失或被盜設(shè)備,集中進(jìn)行定位、遠(yuǎn)程鎖定、數(shù)據(jù)清除、備份和恢復(fù);
- 有力地執(zhí)行安全策略,例如,強(qiáng)制使用強(qiáng)大的個人識別碼(Pin)或通行碼;
- 通過使用工具,來監(jiān)控設(shè)備狀態(tài),并檢查是否存在數(shù)據(jù)泄漏或不當(dāng)使用的情況;
- 集中管理移動設(shè)備,以執(zhí)行安全策略并相應(yīng)地提交報告。
CTI論壇報道
相關(guān)閱讀:
思南县|
金堂县|
吉林省|
梓潼县|
浮梁县|
河源市|
绥江县|
宜兰市|
崇义县|
长寿区|
绥化市|
榆林市|
合江县|
桃源县|
定南县|
梓潼县|
久治县|
金昌市|
龙岩市|
离岛区|
海阳市|
繁昌县|
黄大仙区|
抚宁县|
油尖旺区|
绵竹市|
百色市|
确山县|
双峰县|
通化县|
瑞昌市|
英吉沙县|
岱山县|
五莲县|
鄂伦春自治旗|
文登市|
公主岭市|
通江县|
阜南县|
甘德县|
花垣县|