別以為自帶裝置(byod)安全工具可以保護企業資料不受這些傳說中的應用侵害。企業也不應該相信邊界安全工具的防護能力。想挫敗轉殖手機應用需要結合多種方法和資源,而且即使這樣,企業也無法保證百毒不侵。
攻擊者使用常規惡意軟體包,找尋手機中的漏洞並利用之。使用者對感染情況一無所知,攻擊者在取得整台裝置的完全控制權後在裝置上暢行無阻。手機上的所有東西,包括企業資料。
黑客採用這種方法成功入侵手機十分司空見慣。幾年前,攻擊者就曾在超過55個不同應用中成功植入了一款非常非常流行的惡意軟體包——「卓夢」(droid dream,安卓老病毒)。這種方法對個人智慧型手機非常有效。而這些智慧型機往往被企業作為byod專案的一部分允許員工用於工作上。
怎樣打擊假冒應用
攻擊者是否能繞過手機取得企業內部資料永久訪問權部分取決於企業對手機的信任程度。企業應當在涉及手機的問題上採取零信任和最小授權策略。即使攻擊者獲取了裝置的完全控制權,企業也應該能倚靠各節點和終端間的多層級安全措施挽回局面,阻止受感染的手機裝置接觸到企業內部儲存有重要資訊的資料倉儲。
「幾年前,攻擊者就曾在超過55個不同應用中成功植入了一款非常非常流行的惡意軟體包——「卓夢」(droid dream,安卓老病毒)。」--雪城大學電氣工程與電腦科學系教授杜文亮
有檢測工具可以對潛在惡意軟體進行數學建模,將之與惡意軟體常見特徵進行比較。還有工具能夠在發現有攻擊正在進行時就根據預定義規則集自動做出事件響應處理。
而且隨著軟體開始承擔越來越多的網路通訊工作,用微分段技術在任意兩個終端間加入基於策略的流量分析與過濾正逐漸成為企業應多加考慮到附加安全選項。
強化了所有系統,打上了所有漏洞的補丁,所有配置都在合理管控中。
為保證安全防護措施工作良好,企業需要使用安全測試員定期查詢對組織威脅最大的新漏洞——採用當前在用的攻擊手法。這將提醒企業在資訊保安方面還有哪些地方需要補漏或加強。
為幫助員工確保企業安全,企業應採用更多的企業應用商店,將企業應用與通用消費應用商店隔離開來。這將使員工更容易識別合法應用,至少在企業應用合法性識別上更容易。如果企業更進一步,保護自身應用商店的安全,惡意黑客想獲取、轉殖、分發這些應用就更難了。應用安全的重要性值得企業至少設定一名it專業人士(如果不想單設乙個應用安全部門的話)作為企業應用的管家。
方便快捷的必備措施——採用手機安全應用。最佳選擇是要求員工使用特定的支援安全的應用或應用套裝,並且企業在這些終端手機上採用網路准入控制(nac)工具強制安裝。企業最好選擇既能提供安全又不會拖慢裝置的工具。畢竟,沒人想投錢在會拉低員工工作效率或引發員工反感的工具上。
最後,上述所有這些方法並不完全保證抵禦轉殖應用的侵害。無論這些解決方案有多智慧型多自動化,企業總是需要具有創造性思維和行動力,能夠超越知識和思維定勢的人才是安全機制的核心資源。
企業安全需警惕 流行APP均遭惡意軟體轉殖
據應用安全公司arxan的2014移動應用安全報告,安卓和ios應用中大部分排名前100的付費應用和排名前20的免費應用都被惡意黑客轉殖 感染了。這些黑客利用受感染的應用進入企業系統危害他們最寶貴的資訊。別以為自帶裝置 byod 安全工具可以保護企業資料不受這些傳說中的應用侵害。企業也不應該相信邊界...
警惕手機流氓軟體的流行
警惕手機流氓軟體的流行 昨天好友磐石之心寫一篇博文 黑心sp讓電信運營商面臨信任危機 寫的是他最近遭遇到一次惡意扣費的事件。1 都是未經許可私自安裝。網際網路的流氓軟體是通過技術手段讓使用者中招的,手機流氓軟體,也差不都。2 解除安裝困難,流氓軟體為什麼稱為流氓,就是解除安裝困難,賴在機器裡不走。這...
電腦無故重啟需警惕木馬盜取隱私
電腦無故重啟 小心隱私被盜 據瑞星 雲安全 系統統計,本週瑞星共截獲了244080個釣魚 共有148萬網民遭遇釣魚 攻擊。本週瑞星截獲了乙個感染資料上公升非常快的木馬病毒。該木馬以程式安裝檔案的圖示出現,迷惑使用者點選,電腦中毒後會自動重啟。黑客通過木馬,蒐集使用者電腦中的系統資訊 個人隱私資訊 遊...