在一些容易被忽视的领域存在更现实的移动安全风险。随着2019年的到来，这些问题预计将变得更加紧迫。
如今，移动安全是每家公司最关心的问题。——，原因非常好。:现在几乎所有员工都使用智能手机访问公司数据，这意味着让敏感信息落入坏人手中变得越来越复杂。问题。可以说风险比以往更高。:根据Ponemon Institute的2018年报告，企业数据泄露的平均成本高达386万美元，高于一年前的估计成本。超出6.4％。
移动安全
虽然很容易关注恶意软件的耸人听闻的话题，但事实是移动恶意软件感染在现实世界中极为罕见。——根据一项估计，你被感染的几率远低于遭受闪电击中的可能性。机会。这要归功于移动恶意软件的性质以及现代移动操作系统内置的固有保护。
在一些容易被忽视的领域存在更现实的移动安全风险。随着2019年的到来，这些问题预计将变得更加紧迫：
数据泄漏
这听起来像机器人泌尿科医生的诊断，但数据泄露被广泛认为是2019年企业安全最令人担忧的威胁之一。还记得被恶意软件感染的机会几乎不存在吗？根据Ponemon的最新研究，在涉及数据泄露时，该公司有28％的机会在未来两年内至少经历过一次事件。——，赔率超过四分之一。
是什么让这个问题特别棘手？因为它本质上不是邪恶的；相反，用户无意中决定哪些应用程序可以查看和传输其信息。
Gartner移动安全研究总监Dionisio Zumerle表示：“主要的挑战是如何实施一个不会打扰管理员并让用户感到沮丧的应用程序审核流程。”他建议转向移动威胁防御（MTD）解决方案——，如赛门铁克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS保护。根据Zumerle的说法，这些实用程序可以扫描应用程序的“泄漏行为”并自动阻止有问题的过程。
当然，即使这并不总是涵盖由公共用户错误引起的泄漏。——一些简单的事情，例如将公司文件传输到公共云存储服务，将机密信息粘贴到错误的位置，或通过电子邮件转发给意外的收件人。这是医疗行业目前正在努力克服的挑战。:根据专业保险公司Beazley的说法，“意外泄漏”是医疗机构在2018年第三季度报告的数据泄漏的主要原因。在此期间，这一类别以及内部新闻泄漏占据了所有报告的近一半泄漏。对于这种类型的泄漏，数据丢失防护（DLP）工具可能是最有效的保护形式。此类软件专门用于防止暴露于敏感信息，包括发生事故时。
2.社会工程
这种久经考验的欺骗策略与移动设备和桌面设备一样繁琐。虽然很容易认为可以避免社会工程的弊端，但它们仍然有惊人的效果。
根据安全公司FireEye的2018年报告，91％的网络犯罪始于电子邮件。该公司称此类事件为“无恶意攻击”，因为它们依赖仿制等策略诱骗人们点击恶意链接或提供敏感信息。据该公司称，2017年网络钓鱼增加了65％，移动用户面临的风险最大，因为许多移动电子邮件客户端只显示发件人姓名。
事实上，根据IBM的一项研究，用户对移动设备上的网络钓鱼攻击的响应速度是台式机的三倍。——部分原因仅仅是因为手机是人们第一次看到消息的地方。根据Verizon的2018年数据泄露调查报告，虽然只有4％的用户实际点击网络钓鱼相关链接，但那些轻信的人通常都是习惯用户。:公司指出，如果有人点击网络钓鱼链接，他们就越有可能在将来多次点击。 Verizon此前曾报道，15％的成功网络钓鱼用户将在同一年至少钓鱼一次。
PhishMe的信息安全和反网络钓鱼策略师John“Lex”Robinson说：“我们确实看到移动计算的移动敏感度普遍增加，BYOD工作环境持续增长。”使用真实世界的模拟来训练工人公司识别和应对网络钓鱼。
罗宾逊指出，工作和个人电脑之间的界限也不断模糊。他指出，越来越多的员工在智能手机上查看多个收件箱（连接到工作和个人帐户的组合），几乎每个人都会在工作日在线处理一些个人事务。因此，在接收工作电子邮件时收到私人消息并不奇怪，即使这实际上可能是一个技巧。
3.无线干扰
移动设备的安全性取决于它传输数据的网络。在我们不断连接到公共Wi-Fi网络的时代，这意味着我们的信息通常不如我们想象的那么安全。
这个问题有多重要？根据企业安全公司Wandera的说法，企业移动设备使用Wi-Fi几乎是移动数据的三倍。近四分之一的设备可能连接到开放且不安全的Wi-Fi网络，4％的设备在上个月经历了中间人攻击。——其中一些人恶意拦截了双方之间的通信。与此同时，迈克菲表示，最近网络欺诈“急剧增加”，但不到一半的旅行和依赖公共网络的人愿意保护他们的联系。“现在，加密流量并不困难，”Syracuse大学计算机科学教授Kevin Du说，他专门研究智能手机安全问题。 “如果你没有VPN，你周围会有很多门户网站。”
但是，选择合适的企业VPN并不容易。与大多数与安全相关的考虑因素一样，几乎总是需要权衡。 Gartner的Zumerle指出：“移动设备的VPN交付需要更加智能，因为最小化资源消耗（主要是电池）至关重要。”他说有效的VPN应该知道它只能在绝对必要时激活。而不是当用户访问类似的新闻网站或在已知的安全应用程序中工作时。
4.过时的设备
智能手机，平板电脑和小型网络设备[通常称为物联网（IoT）]——给企业安全带来了新风险，因为与传统工作设备不同，它们通常不保证及时和连续的软件更新。 。对于Android来说尤其如此，大多数制造商在维护产品更新方面都无效，无论是操作系统（OS）更新还是月度安全补丁，以及物联网设备，其中许多设备甚至不是为了首先获取更新而设计的。
Du说:“他们中的许多人甚至没有内置的补丁机制，而且今天这已经成为一种日益严重的威胁。”
Ponemon表示，攻击的可能性并未增加，移动平台的广泛使用增加了数据泄露的总体成本，并且大量与工作相关的物联网产品只会导致进一步增加。根据网络安全公司Raytheon的说法，物联网是一个“敞开的大门”。根据该公司赞助的一项研究，82％的IT专业人士预测，不安全的物联网设备将导致公司内部数据泄露。——很可能是“灾难性的”。
同样，强有力的政策将会带来很大的好处。有些Android设备会及时，可靠地及时收到更新。在物联网变得不那么疯狂之前，公司必须围绕它们建立自己的安全网络。
5. Cryptojacking攻击
作为相关移动威胁列表中相对较新的补充，加密攻击是一种攻击，其中有人使用设备在用户不知情的情况下挖掘加密货币。如果所有这些听起来像很多技术问题，那么请记住，加密过程使用您公司的设备来获得其他人的好处。它严重依赖于您的技术——。这意味着受影响的手机可能会因电池寿命过长甚至因组件过热而损坏。
虽然密码窃取起源于桌面，但从2017年底到2018年初，它在移动端爆炸了。 Skybox的一份安全分析报告显示，在2018年上半年，不受欢迎的加密货币开采占所有攻击的三分之一，与上半年相比，这一时期的亮点增加了70％。根据Wandera报告，2017年10月至11月，对移动设备的加密攻击爆发，受影响的移动设备数量猛增287％。从那以后，情况逐渐冷却，特别是在移动领域。——此举主要是由于分别于6月和7月禁止在Apple iOS App Store和Android相关的Google Play商店中使用加密货币挖掘应用程序。然而，安全公司指出，攻击通过移动网站（甚至是移动网站上的流氓广告）和从非官方第三方市场下载的应用程序继续取得一定程度的成功。
分析师还指出，通过互联网连接的机顶盒进行加密的可能性，一些公司可能会使用机顶盒进行流媒体和视频播放。根据安全公司Rapid7的说法，黑客已经找到了一种利用明显漏洞的方法，使得Android Debug Bridge（仅适用于开发人员的命令行工具）易于访问，滥用此类产品的时机已经成熟。 。
目前，没有好的答案，除非您仔细选择设备并坚持要求用户仅从平台的官方店面下载应用程序的策略，其中密码劫持代码的可能性显着降低。事实上，没有迹象表明大多数公司受到任何重大或直接威胁，特别是考虑到该行业正在采取预防措施。尽管如此，鉴于过去几个月该领域的活动起伏不定以及对该领域的兴趣日益增加，2019年的进展值得关注。
6.密码卫生不良
您可能认为我们现在已经过了这个阶段，但不知何故，用户仍然没有正确保护他们的帐户。——当携带包含公司帐户和个人登录信息的移动电话时，这可能会导致问题。
谷歌和哈里斯民意调查的一项新调查发现，根据调查样本，超过一半的美国人在多个账户上使用相同的密码。同样令人担忧的是，近三分之一的人不使用双因素身份验证（或者甚至不知道他们是否正在使用它可能更糟糕的是——）。并且只有四分之一的人正在积极使用密码管理器，这意味着大多数人在大多数地方可能没有强密码，因为他们可能自己生成并记住密码。
事情只会变得更糟：根据2018年的LastPass分析，一半的专业人士在他们的工作和个人账户上使用相同的密码。分析发现，如果这还不够，普通员工将在工作过程中与同事分享大约六个密码。
为了避免您认为完全无稽之谈，2017年Verizon发现超过80％的黑客相关企业入侵归因于密码弱或被盗。特别是从移动设备，工作人员想要快速登录各种应用程序，网站和服务，考虑到组织数据的风险，即使只有一个人使用他们用于公司帐户的相同密码，随机零售网站，聊天应用程序或消息论坛上的提示。现在将此风险与上述Wi-Fi干扰风险相结合，乘以您工作场所的员工总数，并考虑快速积累的可能暴露点的水平。最令人讨厌的是，大多数人似乎完全忘记了他们在这方面的疏忽。在谷歌和哈里斯民意调查中，69％的受访者为了有效保护他们的在线账户给自己一个“A”或“B”，尽管后来的答案表明情况并非如此。显然，你不能相信用户自己对此事的评估。
7.物理设备违规
最后但仍然重要的一点似乎特别愚蠢，但它仍然是一个令人不安的真正威胁：丢失或无人值守的设备可能是一个主要的安全风险，特别是如果它没有强大的PIN或密码和完整的数据加密。
考虑以下因素：在2016年Ponemon研究中，35％的专业人士表示他们的工作设备没有强制措施来保护可访问的公司数据。更糟糕的是，近一半的受访者表示他们没有密码，个人识别码或生物识别技术来保护他们的设备，大约三分之二的受访者表示他们没有使用加密技术。 68％的受访者表示他们有时会通过移动设备访问个人和工作帐户的密码。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 如何在Windows 10中自动清空垃圾箱

• 分享到：