近日,瞻博网络发布了其第三份年度移动威胁报告。该报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务。
在这一背景趋势下,企业对于信息安全的管理更具挑战性。“对于企业而言,需要考虑到更多前期性的看待。一些恶意软件具备一定数据上传、数据监控的功能,能够追踪企业员工的定位、数据或机密信息的窃取。甚至通过这个应用跳转侵入到企业内部。另外很重要的是,设备的丢失和窃取会产生数据泄漏,会造成更大的威胁,对于BYOD的设备也需要有前瞻性的安全考量。” 瞻博网络大中国区安全行业营销顾问杜建峰如是说道。
据瞻博网络移动威胁防护中心(MTC)的调查发现:从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%,总计达到276, 259个恶意应用程序。
今年的MTC报告同时发现了移动恶意 软件威胁的几点趋势,其中包括:
捕捉日益增长的市场机会:移动恶意软件专业人员发现了安卓日益增长的市场主导地位所带来的机会。从2010年以来,针对安卓操作系统的恶意软件在所有移动恶意软件中占据的份额已从2010年的24%上升到2013年3月的92%。
更有效的传播手段:攻击者在缩短供应链方面取得了很大进步,也找到了更加灵活的方法将产品传播到世界各地。MTC在全球共确认了500多家第三方安卓应用商店,其中大部分对移动恶意软件的问责和监督都处于很低的水平,且以供应移动恶意软件而闻名——它们尤其针对那些无戒备心的移动用户和已经越狱的iOS移动设备用户。在被MTC识别的所有恶意第三方商店中,有五分之三源自中国或俄罗斯。
多重赢利战略:已知恶意软件约有3/4(73%)是虚假安装程序(FakeInstallers)或短信木马程序,两者都利用移动支付的漏洞轻松快捷地获取利润。这些威胁诱骗用户向攻击者设立的特殊号码发送短信,从而收取高昂的通信费用。更老练的攻击者正在开发复杂的僵尸网络并发动有针对性的攻击,能够破坏和访问企业网络上的高价值数据。
利用行业分散化状态: 安卓操作系统零散型的业态使得绝大多数设备无法接收由谷歌提供的最新安全措施,从而使用户暴露在已知的威胁之中。据谷歌统计,截止2013年6月3日,只有百分之四的安卓用户正在运行最新版本的操作系统从而降低流行恶意软件的威胁,据MTC统计,这些恶意软件占了所有安卓威胁总数的73%。
加大隐私侵犯:除了恶意应用程序之外,瞻博网络还发现有多款合法的免费应用程序可能引起企业数据泄漏的风险。瞻博网络还发现,MTC采样的免费移动应用程序被跟踪位置的可能性是付费程序的三倍,而访问用户地址薄的可能性是付费程序的2.5倍。免费应用程序对请求/获取访问账户信息的比例从2012年10月的5.9%增长到2013年5月的10.5%,几乎翻了一倍。
那么,企业应如何部署BYOD安全策略?
对此杜建峰说道:“从瞻博的角度来看,要从‘两点一线’进行防护。终端设备作为一个点,通过整个大型的网络包括运营商支持的无线、有线支持之后,最后落到企业的另一个接入点上。这两点一线都需要防护,需要进行智能终端的防护、提供保密信道、在进入企业接入点时建立安全准入机制等。然后对于资源访问还要有更上层的管理平台去控制,包括数据流的走向,终端的状态等,这些都是要从安全角度去考虑的。”
而针对移动安全,瞻博也推出了Junos Pulse解决方案。
“Junos Pulse有一个客户端,能够支持基于iOS、黑莓、WindowsPhone、android等系统的移动设备,对于Mac OS或WindowsPC设备也可进行支持。支持之后实现的目的就是本客户端的安全防御,建立安全隧道,建立所谓的跟其他的UAC的方式来做强用户认证,然后可以做远程管理和远程控制。”杜建峰解释道。
杜建峰最后表示:安全是瞻博网络很大的核心之一。安全涉及到传统企业安全、攻击性安全防护、接入性的安全等,瞻博网络一直致力于在网络和网络安全,移动互联网安全是其中一个重要方面。