IDGNS

　　如今，移动安全在每个公司的担忧列表中处于领先地位 - 并且有充分的理由：几乎所有工作人员现在都经常从智能手机访问公司数据，这意味着将敏感信息从错误的手中移除是一个越来越复杂的难题。根据Ponemon Institute 的2018年报告，公司数据泄露的平均成本高达386万美元，这足以说明它比以往任何时候都要高：公司数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4％。

　　[了解SandBlast Mobile如何简化移动安全性。| 通过注册我们的新闻通讯获取CSO的最新消息。]

　　虽然很容易关注恶意软件的耸人听闻的主题，但事实是移动恶意软件感染在现实世界中是非常罕见的 - 根据一项估计，你被感染的几率远低于遭受闪电击中的可能性。这要归功于移动恶意软件的性质以及现代移动操作系统内置的固有保护。

　　更为现实的移动安全隐患存在于一些容易被忽视的领域，所有这些都预计会在来年变得更加紧迫：

　　1.数据泄漏

　　这可能听起来像机器人泌尿科医生的诊断，但数据泄漏被广泛视为对企业安全的最令人担忧的威胁之一，因为我们进入2019年。还记得几乎不存在感染恶意软件的几率吗？那么，当涉及到数据泄露时，根据Ponemon的最新研究，公司在接下来的两年中至少有28％的机会遇到至少一起事件 - 换句话说，超过四分之一的可能性。

　　是什么让这个问题特别棘手，因为它本质上并不是邪恶的; 相反，这是用户无意中做出关于哪些应用能够查看和传输其信息的不明智决定的问题。

　　Gartner移动安全研究主管Dionisio Zumerle说：“主要的挑战是如何实施一个不会压过管理员并且不会让用户感到沮丧的app审核流程。” 他建议转向移动威胁防御（MTD）解决方案 - 赛门铁克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等产品。Zumerle说，这些实用程序可以扫描应用程序的“泄漏行为”，并可以自动阻止有问题的进程。

　　当然，即使这并不总是能够解决由于公开的用户错误而导致的泄漏 - 简单到将公司文件传输到公共云存储服务，在错误的地方粘贴机密信息或将电子邮件转发给无意的接受者。这是医疗行业目前难以克服的挑战：根据专业保险提供商Beazley的说法，“意外披露”是医疗保健组织在2018年第三季度报告的数据泄露的首要原因。该类别与内部泄漏相结合几乎占据了在该时间跨度内报告的一半违规行为。

　　[ 从PluralSight获取此移动设备管理课程，了解如何在不降低用户体验的情况下保护公司中的设备。]

　　对于这种类型的泄漏，数据丢失防护（DLP）工具可能是最有效的保护形式。此类软件明确设计用于防止敏感信息的暴露，包括在意外情况下。

　　2.社会工程

　　这种经过验证的诡计策略在移动设备上和在桌面设备上一样令人不安。尽管人们可以轻易地认为社会工程缺点可以避免，但它们仍然非常有效。

　　根据安全公司FireEye 的2018年报告，91％的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意软件攻击”，因为他们依靠假冒等策略诱骗人们点击危险链接或提供敏感信息。该公司表示，特别是在2017年，网络钓鱼增长了65％，移动用户面临最大的风险，因为许多移动电子邮件客户端只显示发件人的名字 - 这使得欺骗特别容易消息并欺骗一个人认为电子邮件来自他们认识或信任的人。

　　事实上，根据IBM的一项研究，用户在移动设备上回应网络钓鱼攻击的可能性是桌面的三倍- 部分原因仅仅是因为手机是人们最有可能首先看到消息的地方。根据Verizon的2018年数据泄露调查报告，虽然只有4％的用户实际上点击了网络钓鱼相关链接，但那些容易上当受骗的人和gals往往是屡次犯罪者：该公司指出，有人点击网络钓鱼活动链接的次数越多，他们越有可能在将来再次这样做。Verizon此前曾报道，成功钓鱼的用户中有15％将在同一年内至少再被钓鱼一次。

　　“我们确实看到移动计算总体上的移动敏感度普遍上升[和] BYOD工作环境的持续增长，”PhishMe的信息安全和反网络钓鱼策略师John“Lex”Robinson说道。真实世界的模拟，培训员工识别和应对网络钓鱼企图。

　　罗宾逊指出，工作和个人计算之间的界限也在继续模糊。他指出，越来越多的工作人员在智能手机上查看多个收件箱 - 连接到工作和个人帐户的组合，几乎每个人都在工作日期间在线进行某种个人业务。因此，即使它实际上可能是一个诡计，接收似乎是个人电子邮件以及与工作相关的消息的概念在表面上看起来并不罕见。

　　3. Wi-Fi干扰

　　移动设备仅与通过其传输数据的网络一样安全。在我们不断连接到公共Wi-Fi网络的时代，这意味着我们的信息往往不像我们想象的那么安全。

　　关注的重要性有多大？根据企业安全公司Wandera的研究，企业移动设备使用Wi-Fi几乎是使用蜂窝数据的三倍。近四分之一的设备连接到开放且可能不安全的Wi-Fi网络，并且有4％的设备在最近一个月内遭遇了中间人攻击 - 其中有人恶意拦截双方之间的通信。与此同时，迈克菲表示，最近网络欺骗“急剧增加”，但在旅行和依赖公共网络时，只有不到一半的人愿意保护他们的连接。

　　“现在，加密流量并不困难，”Syracuse大学计算机科学教授凯文杜说，他专门研究智能手机安全问题。“如果你没有VPN，那么你的周边就会打开很多大门。”

　　但是，选择正确的企业级VPN 并不容易。与大多数与安全相关的考虑因素一样，几乎总是需要权衡。Gartner的Zumerle指出：“移动设备的VPN交付需要更加智能化，因为最大限度地减少资源消耗 - 主要是电池 - 是最重要的。” 他说，一个有效的VPN应该知道只有在绝对必要时激活，而不是当用户访问新闻网站之类的东西或在已知安全的应用程序内工作时。

　　4.过时的设备

　　智能手机，平板电脑和较小的连接设备（通常称为物联网（IoT））对企业安全构成了新的风险，因为与传统的工作设备不同，它们通常不能保证及时和持续的软件更新。特别是在Android方面，情况确实如此，绝大多数制造商在保持产品更新方面都令人尴尬无效 - 包括操作系统（OS）更新和它们之间较小的月度安全补丁 - 以及物联网设备，其中许多甚至没有设计为首先获得更新。

　　“他们中的许多人甚至没有内置的补丁机制，而且现在这种威胁变得越来越大，”杜说。

　　Ponemon表示，除了广泛使用移动平台之外，移动平台的广泛使用可能会增加数据泄露的总体成本，并且大量与工作相关的物联网产品只会导致这一数字进一步攀升。根据网络安全公司Raytheon的说法，物联网是“敞开的大门”，该公司赞助的研究表明，82％的IT专业人士预测，无担保的物联网设备会导致组织内的数据泄露 - 可能是“灾难性的”。

　　同样，强有力的政策还有很长的路要走。还有是那些Android设备得到及时和可靠的持续更新。在物联网景观变得不那么狂野的西部之前，公司就会围绕它们创建自己的安全网。

　　5.加密攻击

　　作为相关移动威胁列表的一个相对较新的补充，cryptojacking是一种攻击，有人使用设备在没有所有者知情的情况下挖掘加密货币。如果所有这些听起来像是很多技术性的，那就明白这一点：加密过程使用贵公司的设备来获取其他人的利益。它严重依赖于您的技术 - 这意味着受影响的手机可能会遇到电池寿命不佳甚至可能因组件过热而受损。

　　虽然加密劫持起源于桌面，但从2017年底到2018年初，移动设备出现了激增。根据Skybox Security的分析，70％的不受欢迎的加密货币挖掘构成了2018年上半年所有攻击的三分之一。与上一个半年期间相比，在此期间突出的百分比增加。根据万德拉报告，受影响的移动设备数量激增287％，而且特定于移动设备的加密攻击攻击在2017年10月至11月期间爆炸式增长。

　　从那以后，情况有所缓和，特别是在移动领域 - 这一举措主要得益于分别于6月和7月禁止来自Apple的iOS App Store和Android相关的Google Play商店的加密货币挖掘应用程序。尽管如此，安全公司仍然注意到，攻击通过移动网站（甚至只是移动网站上的流氓广告）以及从非官方第三方市场下载的应用程序继续取得一定程度的成功。

　　分析师还注意到通过互联网连接的机顶盒进行加密抢占的可能性，一些企业可能会使用这些机顶盒进行流媒体和视频投射。根据安全公司Rapid7的说法，黑客已经找到了一种利用明显漏洞的方法，这种漏洞使Android调试桥 - 一种仅供开发人员使用的命令行工具 - 可以在这些产品上滥用和成熟。

　　目前，没有什么好的答案 - 除了仔细选择设备并坚持要求用户仅从平台的官方店面下载应用程序的政策，其中密码劫持代码的潜力显着降低 - 并且实际上，没有迹象表明大多数公司受到任何重大或直接威胁，特别是考虑到整个行业采取预防措施。尽管如此，鉴于过去几个月该活动的波动和兴趣日益增加，未来一年值得关注并密切关注。

　　6.物理设备违规

　　最后但并非最不重要的是看似愚蠢的东西，但仍然是一个令人不安的现实威胁：丢失或无人值守的设备可能是一个主要的安全风险，特别是如果它没有强大的PIN或密码和完整的数据加密。

　　请考虑以下因素：在2016年的Ponemon研究中，35％的专业人士表示他们的工作设备没有强制措施来保护可访问的公司数据。更糟糕的是，接近一半的受访者表示他们没有密码，PIN或生物识别安全保护他们的设备 - 大约三分之二的人表示他们没有使用加密。68％的受访者表示他们有时会通过移动设备访问个人和工作帐户的密码。

　　带回家的信息很简单：将责任留在用户手中是不够的。不要做出假设; 制定政策。你以后会感谢你自己。

　　二手机，划算，靠谱，就到波特虎！

未经允许不得转载： 十堰秦楚网 十堰资讯门户网站 十堰主流资讯媒体 » [手机 vpn]您应该在2019年认真对待的6种移动安全威胁