近年來(lái),移動(dòng)智能設備快速普及,尤其是新冠疫情以來(lái),智能移動(dòng)設備已經(jīng)成為混合辦公模式中不可或缺的主要生產(chǎn)力工具之一。然而,去年進(jìn)行的一項調查顯示,全球近一半 (49%) 的機構無(wú)法檢測到員工自有設備所遭遇的攻擊或入侵。在辦公地點(diǎn)日趨分散化的今天,移動(dòng)領(lǐng)域可能很快成為新的企業(yè)網(wǎng)絡(luò )安全戰場(chǎng)。
從可通過(guò)零點(diǎn)擊漏洞完全控制 iOS 和 Android 設備的移動(dòng)間諜軟件,到通過(guò)惡意應用部署進(jìn)而竊取用戶(hù)憑證的的木馬,企業(yè)面臨著(zhù)前所未有的移動(dòng)威脅風(fēng)險。與此同時(shí),混合辦公和 BYOD(自帶設備)的長(cháng)期存在已經(jīng)成為IT人員不得不面對的現實(shí)。在 2022年2月公布最新Statista 報告稱(chēng),全球30%的員工目前完全居家辦公。該調查還顯示,大約 60% 的企業(yè)現在正積極推進(jìn)采用混合辦公模式,支持其員工自由選擇登錄位置。
正如Check Point《2022 年安全報告》所述,2021 年第四季度,企業(yè)網(wǎng)絡(luò )每周遭受的網(wǎng)絡(luò )攻擊次數達到了峰值,每個(gè)機構平均遭遇 900 次攻擊。從 2020 年開(kāi)始,全年每周攻擊次數激增了 50%。這與網(wǎng)絡(luò )犯罪分子將目標轉向不斷擴展的移動(dòng)生態(tài)系統關(guān)聯(lián)十分密切。
新興的移動(dòng)威脅
過(guò)去一年中,移動(dòng)威脅態(tài)勢的發(fā)展令人擔憂(yōu)。Check Point的報告提到了 NSO 的 Pegasus,該間諜軟件因能夠通過(guò)復雜的零點(diǎn)擊漏洞完全控制 iOS 和 Android 設備而臭名昭著(zhù)。這類(lèi)惡意軟件代表了一種大趨勢,即將社交媒體和通訊應用作為竊取憑證和滲透企業(yè)網(wǎng)絡(luò )的手段。2021 年 8 月,一種名為 FlyTrap 的 Android 木馬被發(fā)現入侵了 100 多個(gè)國家(地區)的 10,000 多個(gè) Facebook 帳戶(hù)。不久后,可傳播 Triada 銀行木馬的欺詐版 WhatsApp 進(jìn)入了 Android 商店,致使數千臺設備面臨風(fēng)險。11 月,一種名為 MasterFred 的新惡意軟件引起了密切關(guān)注,它利用虛假登錄覆蓋竊取 Twitter 和 Instagram 用戶(hù)的信用卡信息。這些新興的移動(dòng)惡意軟件威脅不僅將對個(gè)人造成嚴重影響;而且還會(huì )在個(gè)人和企業(yè)所有設備之間的界限變得越來(lái)越模糊之際,趁機實(shí)施勒索并從企業(yè)網(wǎng)絡(luò )竊取數據。
銀行和移動(dòng)惡意軟件
多年來(lái),銀行惡意軟件攻擊一直接連不斷,以適應性強、難以檢測的惡意軟件家族為主導,主要犯罪形式包括勒索和竊取財務(wù)信息。Check Point研究結果顯示,Trickbot 從第二位一躍成為 2021 年最猖獗的銀行木馬,引發(fā)了全球近三分之一 (30%) 的攻擊事件。Trickbot 具有前所未見(jiàn)的復雜性,并能使用反分析等復雜技術(shù)繞過(guò)金融和技術(shù)公司的防御體系。Qbot 和 Dridex 是另外兩種使用廣泛的銀行木馬,它們具有類(lèi)似僵尸網(wǎng)絡(luò )的特性,可供勒索軟件活動(dòng)用于將惡意軟件安裝到受感染的設備上。Dridex 甚至是首批通過(guò) Log4j 漏洞傳播的惡意軟件,該漏洞在 2021 年底將無(wú)數企業(yè)置于風(fēng)險之中。
2021 年 9 月,Check Point發(fā)現了一波針對 PIX 支付系統及其移動(dòng)銀行應用的惡意 Android 應用。這些應用濫用 Android 的輔助功能服務(wù) (AAS),以便在基本不被發(fā)現的情況下從 PIX 交易中竊取資金。這些新型攻擊預計會(huì )引起移動(dòng)銀行領(lǐng)域內其他攻擊者的效仿,這在后疫情時(shí)代用戶(hù)普遍依賴(lài)手機銀行的大勢下顯得尤為危險。
企業(yè)該如何應對
從惡意應用和移動(dòng)勒索軟件到 SMS 網(wǎng)絡(luò )釣魚(yú)和操作系統漏洞,尤其是在使用員工自有設備的情況下,移動(dòng)威脅態(tài)勢對于企業(yè)而言呈現出一種難以洞悉的復雜形勢。企業(yè)如何在保護和隱私之間取得平衡?對于易受攻擊的設備,企業(yè)可以采取哪些措施?MDM(移動(dòng)設備管理)解決方案不足以確保公司數據安全嗎?
移動(dòng)設備的難題在于,它們容易受到多種攻擊向量的攻擊,包括應用、網(wǎng)絡(luò )和操作系統層。如果企業(yè)希望主動(dòng)防范移動(dòng)惡意軟件,而非只是在發(fā)生感染后再做補救,那么在大多數 MDM 解決方案所提供的基本監控功能之上還需要其他更高級的能力。例如,Check Point 的 Harmony Mobile 可實(shí)現實(shí)時(shí)威脅情報、主動(dòng)防范零日網(wǎng)絡(luò )釣魚(yú)攻擊活動(dòng),并通過(guò) URL 過(guò)濾來(lái)阻止從任何瀏覽器訪(fǎng)問(wèn)已知的惡意網(wǎng)站。此外,它還執行條件訪(fǎng)問(wèn),可確保任何設備被感染時(shí)將無(wú)法訪(fǎng)問(wèn)公司應用和數據。在實(shí)現上述能力和提供更多優(yōu)勢的同時(shí),Harmony Mobile 不會(huì )對員工及其工作效率造成任何干擾和影響。
隨著(zhù)我們的移動(dòng)生態(tài)系統不斷擴展,攻擊者可用的攻擊面也將隨之擴大。對于企業(yè)而言,確保移動(dòng)安全勢在必行。在今年第二季度即將召開(kāi)的CPX中國區大會(huì )上,Check Point的安全專(zhuān)家也將為我國用戶(hù)帶來(lái)更多智能移動(dòng)設備的相關(guān)安全解決方案。
