近日,亞信安全網(wǎng)絡(luò)安全監(jiān)測實驗室在監(jiān)測統(tǒng)計分析中發(fā)現(xiàn),移動惡意軟件呈現(xiàn)爆發(fā)趨勢,銀行木馬威脅尤為嚴重,這與當下貪婪的不法分子追逐金錢實質(zhì)利益息息相關(guān)。其中一種被命名為“Svpeng”的移動銀行木馬不僅會竊取受害者的賬號密碼,還會控制設(shè)備竊取短信、通訊錄,甚至?xí)i定設(shè)備勒索贖金。亞信安全技術(shù)總經(jīng)理蔡昇欽認為,“當前BYOD大行其道,惡意軟件爆發(fā)的移動設(shè)備恐將成為黑客進入企業(yè)網(wǎng)絡(luò)環(huán)境的跳板,企業(yè)應(yīng)當提高警惕”。
移動設(shè)備惡意威脅爆發(fā)升級
亞信安全2016年移動威脅報告顯示,約有 67% 銀行木馬威脅都是 Svpeng及其變種帶來的 ,其單月威脅的偵測數(shù)量最高達 80,000個 以上,俄羅斯、中國、澳大利亞等國都是Svpeng肆虐的重災(zāi)區(qū),大量用戶都由于感染了該木馬而導(dǎo)致重要的個人信息被竊取,個人資產(chǎn)也蒙受巨大的損失。
Svpeng 已經(jīng)超越了銀行木馬的范疇,成為了名副其實的勒索軟件。一方面,Svpeng 會通過網(wǎng)絡(luò)釣魚的手法,竊取受害者手機上的短信、通訊錄、通話記錄,并騙取用戶的信用卡賬號、密碼;另一方面,該移動銀行木馬會試圖鎖定用戶的移動設(shè)備鎖屏界面,以此要挾用戶、勒索贖金。
亞信安全的報告還顯示,這種威脅手段升級的行為,并非Svpeng 這一個例。事實上,移動惡意軟件的攻擊技術(shù)與攻擊策略正在變得越來越復(fù)雜。例如名為“FakeToken”的移動銀行木馬在成功潛入設(shè)備之后就會自我隱藏,并且通過幕后操控來破解銀行的雙重認證機制,進而竊取受害者的信用卡資金。
移動設(shè)備恐成黑客攻擊跳板
移動設(shè)備的飛速普及是移動威脅爆發(fā)的一個原因,目前移動互聯(lián)網(wǎng)的流量已經(jīng)超過網(wǎng)絡(luò)流量的一半,通過手機消費、娛樂成為主流,手機已經(jīng)成為用戶的資產(chǎn)流通核心平臺,故而招致了大量不法分子的窺視。另外,企業(yè)對BYOD行為的不斷接納,也讓移動設(shè)備逐漸成為辦公利器,融入了企業(yè)網(wǎng)絡(luò)之中,為黑客的攻擊行為提供了新的入口。
尤其對于引入了商用移動設(shè)備或是部署了BYOD策略以及那些移動設(shè)備可以隨意“出入”的企業(yè)來說,Svpeng 帶來的威脅要比想象中的更加嚴重。由于當下很大一部分移動設(shè)備存儲有企業(yè)數(shù)據(jù),一旦被攻破,這些數(shù)據(jù)很有可能就會被不法分子獲取。而且,由于企業(yè)數(shù)據(jù)的價值更大,因此一旦其被勒索軟件鎖死的時候,企業(yè)往往不得不支付贖金,這也助長了不法分子對企業(yè)實施勒索攻擊的氣焰,移動設(shè)備正在演變成為黑客進攻企業(yè)網(wǎng)絡(luò)的跳板。
亞信安全移動安全方案 安全隱私兩不誤
蔡昇欽表示:“移動惡意軟件的爆發(fā)以及威脅手段的快速進化升級,給企業(yè)帶來的可能不僅是數(shù)據(jù)的泄露,甚至還會引發(fā)更加嚴重的APT攻擊。”然而,傳統(tǒng)的安全防護手段很難有效管控員工移動設(shè)備,這讓黑客傾向?qū)⒁苿釉O(shè)備作為單點突破的目標,進而潛伏到企業(yè)內(nèi)網(wǎng)之中橫向移動到其它設(shè)備,伺機竊取企業(yè)的機密數(shù)據(jù)。大規(guī)模、精心策劃的移動APT攻擊可能不再遙遠。
對此,亞信安全建議企業(yè)警惕移動安全威脅,增強在移動安全上的投入。不僅要加強對員工的安全教育,要求員工嚴格按照移動安全規(guī)范來使用移動設(shè)備,還要強化對移動安全態(tài)勢的追蹤,及時發(fā)現(xiàn)、修補漏洞,避免安裝未經(jīng)過授權(quán)的應(yīng)用程序,以全面降低感染移動惡意軟件的風(fēng)險。
雖然很多企業(yè)已經(jīng)認識到了BYOD的這種巨大安全風(fēng)險,但是制定令人滿意的安全策略卻困難重重。其中很重要的一方面可能是企業(yè)員工對隱私權(quán)益的注重,因為有些企業(yè)通過MDM(移動設(shè)備管理)的方式來進行管控,但是這種方式將不可避免的對員工的移動設(shè)備以及應(yīng)用進行監(jiān)控,容易導(dǎo)致員工產(chǎn)生抵觸心理。
一些金融和政府機構(gòu)則選擇了亞信安全虛擬手機VMI,該產(chǎn)品將為每名員工創(chuàng)建一個“托管虛擬工作區(qū)”,員工應(yīng)用程序或者數(shù)據(jù)不會停留在客戶端設(shè)備上,而是會運行在企業(yè)掌控的數(shù)據(jù)中心的虛擬機上。這樣既能夠有效防范移動惡意軟件帶來的安全威脅,同時還能照顧到員工的隱私權(quán)益,一舉兩得。