流動設備保安漏洞處高水平

時間 :10:36 取得文章短網址

文章分類 : News, Security


Juniper Networks 發表的全球流動威脅研究發現,企業及消費者流動設備現正曝露於歷史新高的保安威脅,當中包括急增四倍的Android平台的惡意程式,以及高度針對性的WiFi攻擊。
藉著仔細檢視最近的惡意程式攻擊,研究有助勾劃出全新的流動保安要點,以及提供更清晰的必要保安技術建議和範例,從而協助消費者、大型企業/中小企,以及政府部門抵禦流動設備攻擊。

隨著智能手機現已開始蠶食個人電腦的市場佔有率,日漸成為受歡迎的個人及專業應用運算平台,所以網絡罪犯已經將注意力轉向流動設備。與此同時,黑客技能與企業防禦能力的分野亦日漸擴大。這些趨勢使用家更加關注的流動保安,並且需要更嚴謹及更整合的流動保安政策及解決方案。

市場研究機構Infonetics Research表示:「在過去18個月,網絡上出現了無間斷的網絡威脅猛烈攻擊活動,當中的攻擊一直針對傳統桌面電腦,但黑客現已開始留意流動設備。基於操作系統考慮,以及功能強大的流動設備用家群日趨龐大且快速增長,促使希望不法獲利的黑客開始瞄準這類型設備。在最近針對大型企業而設的一項調查,我們發現有接近40%認定為智能手機的設備造成現今最大型的保安威脅。無論是涵蓋由核心網絡,或是所有資訊科技部門都必須仔細管理及保護的多元化終端,企業都需要可提供全面保護的保安工具。」

2010/2011年惡意流動威脅報告由專門針對流動設備平台及技術進行無間斷保安、漏洞及惡意程式研究的獨特機構Juniper Networks全球威脅中心 (Global Threat Center,簡稱GTC) 研究團隊所撰寫。GTC研究由2010年及2011年與日俱增的先進式攻擊,如Myournet/Droid Dream、 Tap Snake、Geinimi、盜版的「Walk and Text」應用、流動網絡罪犯的新式威脅趨勢、各類型的潛在攻擊方式,以及流動設備和數據的錯誤運用。

報告的重點研究結果包括:

·  對應用商店焦慮:最大單一流動惡意程式的分發源頭就是應用下載,而主要智能手機用家目前並未在其流動設備上採用防毒方案,以掃描惡意程式

·  對WiFi連線的擔憂:流動設備愈來愈容易受到WiFi攻擊的影響,包括讓攻擊者輕易登入受害者電郵及社交網絡帳戶的應用

·  文字式威脅:有17%的感染個案是受到短訊息木馬程式攻擊,有關程式會由受害者的設備大量發送短訊息予其他用家,為用家或企業帶來難以估計的成本損失

·  設備遺失及盜竊:在20名Juniper客戶中就有一名曾經遺失設備或設備被盜,因而需要追蹤及確定有關設備的位置、鎖定或遙距清除設備內的資訊

·  高危的年青人行為:有20%的年青人承認曾經在流動設備上發送不恰當或色情的內容

·  「Droid苦腦」:Android惡意程式攻擊量自2010年夏季起上升四倍

Juniper Networks 表示:「這些研究結果反映出,未經教育的用家、不重視保安的用家,以及在欠缺流動設備保安方案下隨意在不明來源下載應用的用家現正面對重大的網絡威脅。應用商店當發現惡意程式後才移除有關應用,但可能已經有數以千計的用家下載了該應用,這種方法根本不能應付持續激增的惡意程式。用家必須作數個特定的步驟以杜絕流動攻擊。企業及消費用家同樣必須重視因使用流動設備連接至互聯網而持續增長的風險。」

為了抵禦與日俱增的流動惡意程式,報告有以下建議:

對於消費者來說:

·  在設備上安裝反惡意程式方案,以對抗惡意應用、間諜軟件、已受感染的SD記憶卡,以及在設備上的惡意程式攻擊

·  在設備上應用個人防火牆以保護設備本身

·  在設備存取上採用先進的密碼保護

·  部署反濫發訊息軟件,以對付不希望收到的話音通訊、短訊息及多媒體訊息

·  對於家長來說,在設備上應用監視軟件以監管未成年用家的流動設備應用,以杜絕網上欺凌、網上追蹤、色情或不恰當應用,以至其他威脅

對於大型企業、政府機構及中小企來說:

·  在設備上安裝反惡意程式方案,以對抗惡意應用、間諜軟件、已受感染的SD記憶卡,以及在設備上的惡意程式攻擊

·  利用SSL VPN客戶端輕鬆保護傳送中的數據,並確保恰當的網絡身份認證及存取權限

·  為遺失及被盜竊設備集中處理追蹤及確定有關設備的位置、遙距鎖定設備或清除設備內的資訊,同時又能備份及回復有關數據

·  加強執行保安政策,如嚴格規定高保安水平的密碼

·  充分運用工具以協助監察設備活動,以針對數據外洩及不恰當使用

·  集中管理流動設備,以便實施及匯報保安政策

你可能會對以下文章有興趣:

Leave a Reply

Your email address will not be published.