企業(yè)網(wǎng)D1Net訊4月29日(上海):
Lookout(一家致力于移動設(shè)備安全的全球領(lǐng)航公司)關(guān)于移動設(shè)備潛在危險的分析建議企業(yè)應(yīng)更多地關(guān)注于規(guī)避網(wǎng)絡(luò)風(fēng)險。
BYOD招致惡意網(wǎng)絡(luò)攻擊
隨著越來越多的企業(yè)允許員工BYOD-Bring Your Own Device(自帶設(shè)備辦公),網(wǎng)絡(luò)犯罪也往往因此攻其不備。通過2013年對5000萬個使用Android 手機(jī)安全軟件的用戶進(jìn)行數(shù)據(jù)調(diào)研,Lookout預(yù)計網(wǎng)絡(luò)犯罪對于移動設(shè)備的攻擊在這一年將會成為嚴(yán)密的企業(yè)網(wǎng)絡(luò)中一大薄弱環(huán)節(jié)。
“傳統(tǒng)意義上保護(hù)公司的屏障變得更加有隙可乘。”Lookout的產(chǎn)品經(jīng)理,Jeremy Linden,在一次電話采訪中談到,“人們每天把手機(jī)從家?guī)ぷ鲌鏊?,這使得黑客能夠輕易識破防火墻。我們確信,諸如此類的現(xiàn)象將會在2014年尤為普遍。”
在這方面,蘋果的IOS系統(tǒng)給予的擔(dān)憂與關(guān)注則不如Google的Android系統(tǒng),盡管惡意鏈接和網(wǎng)絡(luò)釣魚問題與其涉及的移動平臺有何不同并無關(guān)系。Linden 表示,IOS用戶與安卓用戶面臨的威脅環(huán)境是截然不同的。他解釋說,“蘋果的應(yīng)用商城具備更周密的監(jiān)管和審查。不像安卓系統(tǒng),IOS系統(tǒng)的用戶往往不能安裝蘋果應(yīng)用商城以外的應(yīng)用程序。”(當(dāng)然,除非他們破解了自己的iPhone。)
因地而異的風(fēng)險軟件類型
Lookout的調(diào)查顯示,手機(jī)用戶面臨的風(fēng)險類型在全球范圍內(nèi)因地而異。該公司表示,最常見的威脅來自一些廣告軟件。這些軟件進(jìn)行廣告植入時往往違犯移動平臺安全政策(例如,借機(jī)獲取個人信息,誘騙用戶從而獲得準(zhǔn)入,或者并未獲取同意的情況下惡意滲透)。
Lookout表示,對于移動設(shè)備而言,廣告軟件的入侵往往比惡意軟件的入侵常見5倍之多。根據(jù)2013年的統(tǒng)計數(shù)據(jù),該公司估算移動設(shè)備在美國遭遇廣告軟件入侵的幾率達(dá)25%。其他國家也具有相當(dāng)?shù)谋嚷剩褐袊?0%;法國31%;德國27%;墨西哥34%;西班牙30%,俄羅斯33%;以及英國23%。然而在日韓兩國,廣告軟件的入侵率則顯著降低,分別是9%和15%。
另一大移動威脅來自付費(fèi)軟件。這類應(yīng)用往往欺騙性地進(jìn)行計費(fèi)、收費(fèi),且常常涉及色情內(nèi)容。這一現(xiàn)象在美國并不多見:只有5%的美國手機(jī)用戶有此遭遇。而在歐洲,由于人們更加廣泛地使用基于短信的支付方式,付費(fèi)軟件也更加常見。Lookout估算這一軟件的入侵率在法國是13%,西班牙23%,英國20%。
在美國,手機(jī)惡意軟件的入侵率甚至更低,僅有4%。然而數(shù)據(jù)在中國和俄羅斯卻高得多,分別是28%和63%。惡意軟件帶來的潛在風(fēng)險和危害是不可估量的,它將竊取用戶密碼和其它重要的個人信息等等。
如何有效規(guī)避風(fēng)險
Lookout的報告稱,只要具備應(yīng)有的常識,移動設(shè)備的風(fēng)險是可以有效減輕和規(guī)避的。比如,只從權(quán)威的、可以信賴的商城安裝應(yīng)用;不隨意對手機(jī)進(jìn)行Root(去獲取Android系統(tǒng)的超級用戶權(quán)限);以及使用安全的移動應(yīng)用。這家銷售安全應(yīng)用的公司提出這些建議或許是再正常不過的。
此外,該公司還指出,用戶行為是風(fēng)險的最佳指示器,因?yàn)樵谑謾C(jī)上裝有惡意軟件的用戶下載其他惡意軟件的幾率會增加七倍之多。Linden表示:“那些下載過惡意、污穢內(nèi)容的用戶往往會再度遭遇網(wǎng)絡(luò)陷阱。”
結(jié)語:
總而言之,企業(yè)允許員工自帶設(shè)備辦公往往使得網(wǎng)絡(luò)犯罪和惡意軟件入侵有機(jī)可乘,攻擊傳統(tǒng)意義上嚴(yán)密的企業(yè)網(wǎng)絡(luò),并導(dǎo)致個人及企業(yè)重要信息的泄露,故而值得引起企業(yè)的重視。手機(jī)用戶面臨著來自廣告軟件、收費(fèi)軟件、惡意軟件等方面的風(fēng)險,且在全球范圍內(nèi)因地而異。但只要具備應(yīng)有常識,規(guī)范用戶行為,加固公司防火墻,風(fēng)險是可以有效規(guī)避的。