2018年12月07日
移動端的惡意軟件,在近年來愈發頻繁的出現在了網絡世界中,隨著安全威脅的升級,越來越多的企業或組織也開始重點關注這些問題。
如今,移動安全已經成為了很多公司網絡安全威脅來源的頭牌,隨著智能手機的普及、應用日漸多樣化,以及互聯網不斷的深入人們的生活,移動端也承載了比以往更多的數據信息,其中不乏敏感信息,這也招致了大量的外來者攻擊。如何解決這個問題,成為越來越復雜的難題。
根據Ponemon研究機構2018年的報告,企業數據泄露平均損失已達386萬美元,這比以往任何時候都要高,相較于去年,上升了大約6.4%。
雖然大量的惡意軟件新聞看起來駭人聽聞,事實上,作為個體我們也并不容易去切身體會,也許茫茫人海中你的手機被惡意軟件攻擊的概率比你被雷劈還要低。當然,這大多歸功于移動惡意軟件的自身性質以及現代移動端操作系統內置的保護機制。
無論如何,移動端的威脅在未來會不斷增加已經是顯而易見的了。以下是對未來可能存在較大威脅的6種移動端安全隱患的統計:
一、數據泄露
數據泄露目前被廣泛視為企業安全層面最困擾人的問題之一,根據目前的數據統計以及對來年的預測,平均每一家企業都有28%的概率會遇到至少一次數據泄露事件。
然而造成這個結果,多數原因卻是出現在用戶身上,用戶對于應用權限和傳輸信息的不了解以及錯誤判斷直接會導致大量的安全問題。
Gartner移動安全研究主管Dionisio Zumerle認為,現在對于企業安全來說,最大的挑戰就是如何做到既不會讓用戶反感也不會讓管理人員壓力過大的應用審核流程。他建議通過移動威脅防御(MTD)方案來解決。例如賽門鐵克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產品。類似的應用能夠通過掃描應用程序的行為來阻止可能的泄露問題。
當然,這并不能從根本上解決問題,現在很多公司會將文件、數據存儲到公共的云存儲中,并且在傳輸文件的過程中忽略安全機制的檢測,這類意外事件極易導致數據泄露的發生,例如不久前出現的醫療系統泄密事件。這種人工疏忽以及內部泄露為原因而造成數據泄露的事件幾乎占據了一半的份量。
對于這種情況,專家的建議是,采取數據丟失防護(DLP)工具可能是最有效的保護方式,此種類型的工具即是設計用來防止任何時候的敏感信息泄露。
二、社會工程學
社工在網絡犯罪領域早已是臭名昭著,盡管多數人認為自己智商足夠高能夠識別社工的騙局,但事實上,社工仍舊是成功率最高的攻擊方式,并且這種方式并不局限于移動端,PC同樣是重災區。
據安全公司FireEye的2018年報告顯示,所有網絡犯罪中約有91%都是從電子郵件開始的。該公司將社工稱為“無惡意軟件攻擊”,因為他們是靠偽裝自己假冒他人這些策略來引導目標點擊惡意鏈接或提供敏感信息。而郵件因其只顯示發件人姓名的特點,很容易讓收件人忽略檢查其他因素,使得詐騙郵件的成功率非常高。
根據IBM的研究,用戶在移動設備上中招網絡釣魚的可能性是PC端的三倍,僅僅是因為移動端往往是人們看到的第一波信息,并且人們在移動端的戒心會小很多。Verizon在2018年的調查報告中曾說過,雖然整個網絡中有無數的網絡釣魚鏈接,但實際上真正點擊的用戶只有4%,而這些點擊的人也基本都會重蹈覆轍,調查顯示,成功“被釣魚”的人,有15%的可能會再次以相同的方式中招。
現在,工作場所和個人空間的界限也在逐漸模糊,很多人都處于BYOD(bring your own device-自攜帶設備辦公)的工作環境當中,也因為智能手機的性能提升,越來越多的人將辦公移動化,這也使得很多生活中不好的設備使用環境帶入到工作環境中而造成損失。
三、WiFi干擾
移動設備的網絡安全往往只停留在數據流量層面,畢竟運營商網絡的攻克難度較高,但隨著公共WiFi數量的增長,安全隱患也隨之增加。雖然現在的數據流量不論在傳輸速度還是價格方面一點也不輸WiFi網絡,但在很多人眼中,網絡好用與否仍然是“WiFi>流量”。
二者差異有多大?根據安全公司Wandera的研究,企業中,移動設備使用WiFi的概率接近使用流量的三倍,其中有近三分之一的設備會連接到開放且不安全的網絡,并且有4%的設備在近一個月內遭到過中間人攻擊。并且調查顯示,在公共網絡覆蓋的區域中,只有不到一半的供應方愿意主動為他們的網絡提供安全防護。
雪城大學計算機科學教授Kevin Du認為,現在想要加密流量并不難,但是這需要選擇正確的VPN。對于企業來說,找到正確的企業級VPN并不是一件容易的事。應用在移動端的VPN設備需要更加的智能化,因為要最大限度的減少資源消耗——主要是電池。也就是說,需要這個VPN只在有需要的時候保持激活狀態,而不是隨時隨地的開啟。
四、過時的設備
智能手機、平板電腦以及多數小型移動設備(通常叫他們物聯設備),這些設備對企業安全構成了新的風險,因為與傳統設備存在一定的區別,它們通常無法保障軟件及時的更新。特別是Android系統,多數產品制造商都有著令人尷尬的更新效率,不論是操作系統還是應用程序,很多設備更新的頻率非常低甚至有些物聯網設備根本不具備更新功能。
Ponemon的研究表示,移動設備的廣泛使用也是增加數據泄露事件的原因之一,并且現在物聯網設備的大量普及也會導致事件數量的持續攀升。據專家描述,物聯網在網絡世界中就如同“敞開的大門”,其薄弱的防護能力使得眾多黑客趨之若鶩。無防護措施的物聯網設備導致的數據泄露問題將會是災難性的。
五、加密攻擊
加密攻擊算得上是近年來出現的“新秀”,并不是說以前沒有,而是近兩年在世界范圍內出現了爆發性的增長。例如加密貨幣攻擊,加密劫持等等,在用戶不知情的情況下通過遠程操控設備進行挖礦的操作成了常見案例。這也說明了此類攻擊對設備的配置水平、攻擊者的技術有著非常高的要求。
加密劫持若是出現在移動端,則有大概率會造成設備過熱而導致硬件受損。
雖然加密劫持的攻擊方式起源于PC端,但從2017年底開始,出現在移動設備上的加密攻擊數量激增。根據Skybox Security的分析,2018年上半年的所有網絡惡意事件中,加密劫持占據了三分之一,其中移動設備受到受到攻擊比例增長了287%。
在之后的一段時間,得益于蘋果的iOS和谷歌的Android系統商店分別對加密貨幣挖掘程序進行了管理,移動端的攻擊得到了緩和。但不久之后,又出現了惡意軟件通過移動端網頁上流氓廣告以及第三方市場的應用傳播的現象,總體來說依舊是屢禁不止。
研究機構還注意到,目前存在一種能夠通過鏈接互聯網的機頂盒進入局域網內部的方式,并且已被黑客所掌握。而且盡管問題存在,但由于并沒有多少企業或用戶受到實質性的威脅,并沒有引起太多的關注。
六、物理設備攻擊
最后一項物理設備攻擊——也許聽起來很蠢,但確實也帶來了一定的威脅。主要體現在一些無人值守的網絡設備上,如果一些比較舊、未設置PIN碼或具備完整的數據加密功能的設備暴露在攻擊者面前,同樣是非常危險的情況。
作為參考:2016年Ponemon的研究中,35%的受訪者表示他們所在機構的工作設備并沒有采取任何強制措施來保護組織內部的可訪問數據。更糟糕的是,近一半的受訪者表示他們的設備沒有設置任何密碼或安全措施,并且還有68%的受訪者表示他們會經常使用個人或移動設備訪問工作內容。這都是具有極大風險的舉措。
以上六點就是Ponemon關于移動端6大威脅的研究統計,歡迎各位閱讀參考,也同樣歡迎提出自己的見解。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。