近日,瞻博網(wǎng)絡(luò )發(fā)布了其第三份年度移動(dòng)威脅報告。該報告顯示:移動(dòng)惡意軟件正在快速增長(cháng)和演變,成為對攻擊者而言有利可圖的業(yè)務(wù)。
在這一背景趨勢下,企業(yè)對于信息安全的管理更具挑戰性。“對于企業(yè)而言,需要考慮到更多前期性的看待。一些惡意軟件具備一定數據上傳、數據監控的功能,能夠追蹤企業(yè)員工的定位、數據或機密信息的竊取。甚至通過(guò)這個(gè)應用跳轉侵入到企業(yè)內部。另外很重要的是,設備的丟失和竊取會(huì )產(chǎn)生數據泄漏,會(huì )造成更大的威脅,對于BYOD的設備也需要有前瞻性的安全考量。” 瞻博網(wǎng)絡(luò )大中國區安全行業(yè)營(yíng)銷(xiāo)顧問(wèn)杜建峰如是說(shuō)道。
據瞻博網(wǎng)絡(luò )移動(dòng)威脅防護中心(MTC)的調查發(fā)現:從2012年3月到2013年3月,移動(dòng)惡意軟件威脅呈現指數級增長(cháng),增長(cháng)率為614%,總計達到276, 259個(gè)惡意應用程序。
今年的MTC報告同時(shí)發(fā)現了移動(dòng)惡意 軟件威脅的幾點(diǎn)趨勢,其中包括:
捕捉日益增長(cháng)的市場(chǎng)機會(huì ):移動(dòng)惡意軟件專(zhuān)業(yè)人員發(fā)現了安卓日益增長(cháng)的市場(chǎng)主導地位所帶來(lái)的機會(huì )。從2010年以來(lái),針對安卓操作系統的惡意軟件在所有移動(dòng)惡意軟件中占據的份額已從2010年的24%上升到2013年3月的92%。
更有效的傳播手段:攻擊者在縮短供應鏈方面取得了很大進(jìn)步,也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認了500多家第三方安卓應用商店,其中大部分對移動(dòng)惡意軟件的問(wèn)責和監督都處于很低的水平,且以供應移動(dòng)惡意軟件而聞名——它們尤其針對那些無(wú)戒備心的移動(dòng)用戶(hù)和已經(jīng)越獄的iOS移動(dòng)設備用戶(hù)。在被MTC識別的所有惡意第三方商店中,有五分之三源自中國或俄羅斯。
多重贏(yíng)利戰略:已知惡意軟件約有3/4(73%)是虛假安裝程序(FakeInstallers)或短信木馬程序,兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤。這些威脅誘騙用戶(hù)向攻擊者設立的特殊號碼發(fā)送短信,從而收取高昂的通信費用。更老練的攻擊者正在開(kāi)發(fā)復雜的僵尸網(wǎng)絡(luò )并發(fā)動(dòng)有針對性的攻擊,能夠破壞和訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )上的高價(jià)值數據。
利用行業(yè)分散化狀態(tài): 安卓操作系統零散型的業(yè)態(tài)使得絕大多數設備無(wú)法接收由谷歌提供的最新安全措施,從而使用戶(hù)暴露在已知的威脅之中。據谷歌統計,截止2013年6月3日,只有百分之四的安卓用戶(hù)正在運行最新版本的操作系統從而降低流行惡意軟件的威脅,據MTC統計,這些惡意軟件占了所有安卓威脅總數的73%。
加大隱私侵犯:除了惡意應用程序之外,瞻博網(wǎng)絡(luò )還發(fā)現有多款合法的免費應用程序可能引起企業(yè)數據泄漏的風(fēng)險。瞻博網(wǎng)絡(luò )還發(fā)現,MTC采樣的免費移動(dòng)應用程序被跟蹤位置的可能性是付費程序的三倍,而訪(fǎng)問(wèn)用戶(hù)地址薄的可能性是付費程序的2.5倍。免費應用程序對請求/獲取訪(fǎng)問(wèn)賬戶(hù)信息的比例從2012年10月的5.9%增長(cháng)到2013年5月的10.5%,幾乎翻了一倍。
那么,企業(yè)應如何部署BYOD安全策略?
對此杜建峰說(shuō)道:“從瞻博的角度來(lái)看,要從‘兩點(diǎn)一線(xiàn)’進(jìn)行防護。終端設備作為一個(gè)點(diǎn),通過(guò)整個(gè)大型的網(wǎng)絡(luò )包括運營(yíng)商支持的無(wú)線(xiàn)、有線(xiàn)支持之后,最后落到企業(yè)的另一個(gè)接入點(diǎn)上。這兩點(diǎn)一線(xiàn)都需要防護,需要進(jìn)行智能終端的防護、提供保密信道、在進(jìn)入企業(yè)接入點(diǎn)時(shí)建立安全準入機制等。然后對于資源訪(fǎng)問(wèn)還要有更上層的管理平臺去控制,包括數據流的走向,終端的狀態(tài)等,這些都是要從安全角度去考慮的。”
而針對移動(dòng)安全,瞻博也推出了Junos Pulse解決方案。
“Junos Pulse有一個(gè)客戶(hù)端,能夠支持基于iOS、黑莓、WindowsPhone、android等系統的移動(dòng)設備,對于Mac OS或WindowsPC設備也可進(jìn)行支持。支持之后實(shí)現的目的就是本客戶(hù)端的安全防御,建立安全隧道,建立所謂的跟其他的UAC的方式來(lái)做強用戶(hù)認證,然后可以做遠程管理和遠程控制。”杜建峰解釋道。
杜建峰最后表示:安全是瞻博網(wǎng)絡(luò )很大的核心之一。安全涉及到傳統企業(yè)安全、攻擊性安全防護、接入性的安全等,瞻博網(wǎng)絡(luò )一直致力于在網(wǎng)絡(luò )和網(wǎng)絡(luò )安全,移動(dòng)互聯(lián)網(wǎng)安全是其中一個(gè)重要方面。
