移动设备安全威胁日益猖獗。In 2014, Kaspersky Labdetected almost 3.5 million pieces of malware on more than 1 million user devices.据 IT Web 报道,每天检测到的新恶意软件程序数量已经超过 230,000 个。其中很多程序便是以移动设备为目标。让我们了解一下七个主要的移动设备威胁及未来发展。
1) 数据泄露
移动应用程序通常是意外数据泄露的根源。据 eSecurity Planet 报道,举例来说,“风险软件”应用程序便对移动用户造成了切实的麻烦。移动用户为这些应用程序提供了全面的权限,却往往忽视了安全性。这类应用程序正如广告宣传一样,通常都是可以在官方应用程序商店里找到的免费应用程序,而且会将个人(还可能有公司)数据发送到远程服务器,被广告商甚或网络犯罪分子利用。
数据泄露还可能通过企业签名的恶意移动应用程序发生。在这种情况下,移动恶意软件使用常用移动操作系统(例如 iOS 和 Android)本身的分发代码在企业网络内传播重要数据,却不会发出危险信号。为避免这种情况发生,仅为应用程序提供必要的权限,如果任何程序要求不必要的权限,应予以拒绝。
2) 不安全的 Wi-Fi
如果有无线热点,没人会愿意耗尽自己的蜂窝移动数据,但免费的 Wi-Fi 网络通常是不安全的。据 V3 报道,实际上,同意参加免费无限安全试验的三位英国政治家被技术专家轻松入侵,他们的社交媒体、PayPal、甚至 VoIP 通话均遭泄露。为安全起见,务必在移动设备上谨慎使用免费的 Wi-Fi,绝不使用免费的 Wi-Fi 访问机密或个人服务,比如银行或信用卡信息。
3) 网络欺骗
网络欺骗是指黑客在高流量公共地点(例如咖啡店、图书馆和机场)设置虚假接入点(看似 Wi-Fi 网络,但实际上是陷阱的连接)。接下来,网络犯罪分子会给接入点起一个常见的名字,比如“免费机场 Wi-Fi”或“咖啡屋”,吸引用户连接。在某些情况下,攻击者要求用户创建一个“帐户”,才能访问这些免费服务,并且要求输入密码。毫无疑问,很多用户会使用相同的电子邮箱和密码组合来访问多种服务,这就使黑客有机会入侵用户的电子邮箱、电子商务和其他安全信息。除了在连接任何免费 Wi-Fi 时保持警惕,切勿提供个人信息,如果要求创建登录名,为防万一,务必创建唯一的密码。
4) 网络钓鱼攻击
由于移动设备始终处于开机状态,所以容易受到网络钓鱼攻击。据 CSO 报道,移动用户更易受到攻击,因为他们通常首先收到看似合法的电子邮件并上钩。每天或隔天才会查收一次电子邮件的桌面用户通常在点击前都会收到新闻网站或安全公告的警示。电子邮件监控至关重要。切勿点击不熟悉的电子邮件链接。因移动设备屏幕更小,所以链接更难验证。务必手动输入网址,尽可能保证安全。
5) 间谍软件
据 eWeek 报道,当很多移动用户担心恶意软件会将数据流发送回外国势力或国际网络犯罪分子时,其实有一个关键威胁更显迫在眉睫:间谍软件。在很多情况下,用户应该担心的不是恶意软件,而是配偶、同事或雇主安装间谍软件来跟踪其身在何处及使用方式。下载可靠(及合法)的反病毒和恶意软件检测套件,帮助检测和消除这类程序,使之没有机会收集您的数据。
6) 破解加密
据 Infosec Institute 培训资料分析,当应用程序开发人员使用薄弱的加密算法,或者使用高强度加密却未正确实施时,加密就可能被破解。 在第一种情况下,开发人员使用有已知漏洞的加密算法来加快应用程序开发进程,便可能造成伺机而动的攻击者破解密码及获得访问权限。在第二种情况下,开发人员使用高度安全的算法,但留下了其他“后门”,反而限制了算法的效用。举例来说,黑客原本无法破解密码,但若开发人员在代码中留下了缺陷,使黑客能够修改高级别的应用程序功能(例如发送或接收文本消息),纵使没有密码也能出现问题。因此,开发人员和组织有责任在部署应用程序前执行加密标准。
7) 不当会话处理
为便于访问移动设备交易,很多应用程序会采用“令牌”技术,使用户无需重新验证其身份便能执行多项操作。与密码类似,令牌由应用程序生成,是识别设备的一种方式。安全的应用程序为每次访问尝试或“会话”生成新令牌,并且应保持机密。据 The Open Web 的应用程序安全项目分析,当应用程序无意中与有恶意的人分享了会话令牌,使其能够模仿合法用户,便会发生不当会话处理。
未来发展
据 CXO Today 有关最近 Gartner 数据的报告分析,移动安全威胁的本质并未发生显著变化,但后果的严重性却在迅速升高。 请密切关注以下三个关键影响领域:
· 台式机。据 SC Magazine 报道,目前正在发生角色反转:连接到移动网络的台式机和笔记本电脑在感染智能手机和平板电脑方面责任渐重。
· BYOD。当用户被授予个人移动设备高级访问权限时,智能手机和平板电脑便可有效地取代台式机,却并未提供同等级别的内置安全或控制。
· 物联网 (IoT)。智能设备类型(从 RFID 芯片到恒温器,甚至是厨房电器)的数量迅速增长,却不能总是受到用户或反病毒解决方案监控。因此,一般来说,黑客可以使用这些 IoT 设备作为入侵网络的切入点。
移动设备安全威胁不但数量在增长,规模也在不断发展。为保护设备和数据,用户必须了解常见的威胁向量并为下一代恶意活动做好准备。
与移动设备安全威胁相关的其他实用文章和链接