全球移動(dòng)威脅調查顯示移動(dòng)設備面臨惡意軟件威脅
2011/05/24
CTI論壇(ctiforum)5月24日消息(記者 張潔):瞻博網(wǎng)絡(luò )日前發(fā)布了一項全球移動(dòng)威脅調查報告。根據調查顯示:企業(yè)及消費者的移動(dòng)設備所面臨的安全威脅創(chuàng )下了歷史記錄,其中針對安卓(Android)系統的惡意軟件的數量增長(cháng)了400%,另外針對性極強的Wi-Fi攻擊也大幅增加。通過(guò)對最近的惡意軟件攻擊進(jìn)行的詳盡調研,該調查報告概括了轉型過(guò)程中移動(dòng)領(lǐng)域出現的新問(wèn)題,并針對關(guān)鍵安全技術(shù)和實(shí)施方法提出了明確的建議,從而可以幫助消費者、大型企業(yè)、中小型企業(yè)和政府部門(mén)來(lái)防御這些針對移動(dòng)設備的攻擊。
隨著(zhù)智能手機逐漸取代個(gè)人計算機,而成為個(gè)人及專(zhuān)業(yè)計算的首選工具,黑客們也將他們的注意力轉向了移動(dòng)設備。與此同時(shí),黑客的攻擊能力和企業(yè)的防守能力之間的差距正在逐漸拉大。這些趨勢進(jìn)一步凸顯了提高移動(dòng)安全意識的重要性,以及采用更嚴格、更高度集成的移動(dòng)安全策略和解決方案的必要性。
Infonetics Research安全部門(mén)首席分析師Jeff Wilson表示:“在過(guò)去十八個(gè)月中,接連出現了大量重大安全事件,雖然大多數安全攻擊都是以傳統臺式電腦為攻擊對象,但是黑客們也開(kāi)始將視線(xiàn)轉向移動(dòng)設備。操作系統整合、數量龐大且不斷增長(cháng)的移動(dòng)設備正在吸引那些追逐利益的黑客們的目光。通過(guò)最近一項針對大型企業(yè)的調查,我們發(fā)現近40%的被訪(fǎng)者認為智能手機正在成為最大的安全隱患。企業(yè)需要安全工具,為其提供全面的保護:從網(wǎng)絡(luò )核心到各種不同的終端設備,所有IT部門(mén)都必須對它們進(jìn)行管理和保護。”
瞻博網(wǎng)絡(luò )全球威脅中心(GTC)近期編輯出版了《2010/2011年惡意移動(dòng)威脅報告》。該部門(mén)致力于全天候研究移動(dòng)設備平臺和技術(shù)的安全性、漏洞和惡意軟件。2010年和2011年的攻擊日趨復雜,GTC對它們進(jìn)行了認真分析,其中包括Myournet、Droid Dream、Tap Snake、Geinimi以及 “Walk and Text”的盜版應用、最新移動(dòng)網(wǎng)絡(luò )犯罪的手段等。此外,他們還研究了開(kāi)發(fā)和濫用移動(dòng)設備和數據的各種可能性。
主要調查結果包括:
- 應用商店內藏隱患:移動(dòng)惡意軟件的主要傳播途徑是通過(guò)應用程序下載,然而事實(shí)是,目前絕大部分智能手機用戶(hù)還沒(méi)有在其移動(dòng)設備上安裝任何防病毒解決方案,來(lái)掃描惡意軟件。
- Wi-Fi 的困擾:移動(dòng)設備越來(lái)越容易受到Wi-Fi攻擊。例如,有的應用程序使攻擊者能夠輕松地登錄到受害人的郵件和社交網(wǎng)絡(luò )應用中。
- 文本威脅:在所有已報告的病毒感染事件中,有17%的事件是由于短信木馬病毒通過(guò)短消息的方式,被發(fā)送給手機用戶(hù),并給用戶(hù)或企業(yè)造成難以挽回的損失。
- 設備的丟失和被盜:5%的瞻博網(wǎng)絡(luò )的客戶(hù)出現過(guò)移動(dòng)設備丟失或被盜的情況,他們需要能定位、鎖定或遠程刪除數據。
- 青少年行為存在風(fēng)險:20%的青少年承認,曾用移動(dòng)設備發(fā)送過(guò)不當或露骨的內容。
- “機器人風(fēng)險”:自2010年夏季以來(lái),安卓惡意軟件的數量增長(cháng)了400%。
瞻博網(wǎng)絡(luò )首席移動(dòng)安全宣講師Dan Hoffman表示:“這些調查結果顯示,許多用戶(hù)對于在缺少移動(dòng)設備安全解決方案的情況下,如何從未知來(lái)源中安全地下載應用程序知之甚少或者不感興趣。應用程序商店會(huì )刪除已被識別為惡意軟件的應用程序,然而,在此之前,該應用已被數千用戶(hù)安裝到了設備中。因此,這種方法并不能有效地控制惡意軟件的擴散。用戶(hù)必須采取具體措施,來(lái)緩解針對移動(dòng)設備的攻擊。企業(yè)和消費者都必須意識到的是,將互聯(lián)網(wǎng)置于掌中固然便利,但安全風(fēng)險也隨之增加。”
要應對日益增長(cháng)的移動(dòng)惡意軟件的威脅,調查報告給出了以下建議:
對于消費者:
- 在移動(dòng)設備中安裝防惡意軟件解決方案,防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊;
- 在設備中安裝個(gè)人防火墻,以保護設備界面;
- 為設備接入設置完善的密碼保護;
- 安裝防垃圾郵件軟件,使移動(dòng)設備能屏蔽不必要的語(yǔ)音、短信或多媒體短信的騷擾;
- 對家長(cháng)而言,使用設備監控軟件來(lái)監控未成年人的移動(dòng)設備使用情況,并防止網(wǎng)絡(luò )欺凌、網(wǎng)絡(luò )跟蹤、不當使用以及其他威脅對未成年人的侵害。
對于大型企業(yè)、政府機構和中小型企業(yè):
- 在移動(dòng)設備中安裝防惡意軟件解決方案,防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊;
- 使用SSL VPN客戶(hù)端保護傳輸數據,并確保正常的網(wǎng)絡(luò )驗證和訪(fǎng)問(wèn)權限;
- 對于丟失或被盜設備,集中進(jìn)行定位、遠程鎖定、數據清除、備份和恢復;
- 有力地執行安全策略,例如,強制使用強大的個(gè)人識別碼(Pin)或通行碼;
- 通過(guò)使用工具,來(lái)監控設備狀態(tài),并檢查是否存在數據泄漏或不當使用的情況;
- 集中管理移動(dòng)設備,以執行安全策略并相應地提交報告。
CTI論壇報道
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
明光市|
利辛县|
宁乡县|
仁寿县|
湛江市|
二连浩特市|
冕宁县|
澎湖县|
邢台县|
莱州市|
星子县|
阳东县|
渑池县|
玉山县|
新巴尔虎左旗|
霍林郭勒市|
铁岭市|
克拉玛依市|
大埔区|
惠安县|
平昌县|
安徽省|
台北市|
淅川县|
独山县|
五台县|
威远县|
黎城县|
花垣县|
玛多县|
偃师市|
呼图壁县|
孝义市|
涡阳县|
永安市|
余干县|
福安市|
嘉善县|
静乐县|
邯郸市|
微博|
http://444
http://444
http://444
http://444
http://444
http://444