隨著智能手機逐漸侵食個人電腦市場,成為受歡迎的應用運算平台,網絡罪犯亦開始將注意力轉向流動設備。縱使不少供應商已針對流動設備推出保安方案,然而智能手機用家的保安意識偏低,偏偏在智能手機平台上運行之企業應用程式與日俱增,造成了保安缺口,讓黑客有機可乘。
Juniper Networks全球威脅中心 (Global Threat Center,GTC)研究團隊,早前便發表了二O一O至二O一一年全球惡意流動威脅報告。該研究顯示,企業及消費者流動設備,現正曝露於歷史新高的保安威脅,當中包括急增四倍的Android平台惡意程式,以及高度針對性的WiFi 攻擊。
市場研究機構Infonetics Research 首席分析員Jeff Wilson 表示:「基於操作系統考慮,以及功能強大的流動設備用戶群快速增長,促使黑客瞄準這類型設備。無論是涵蓋由核心網絡,或是所有資訊科技部門,都必須仔細管理及保護的多元化終端,企業須提供全面保護的保安工具。」
GTC研究由二O一O年及二O一一年與日俱增的先進式攻擊,如Myournet/Droid Dream、Tap Snake、Geinimi、盜版的「Walk and Text」應用、流動網絡罪犯的新式威脅趨勢、各類型的潛在攻擊方式,以及流動設備和數據的錯誤運用。報告的重點研究結果包括:
一、 對應用商店焦慮 ── 最大單一流動惡意程式的分發源頭正是應用下載,而主要智能手機用戶,目前並未在其流動設備上採用防毒方案,以掃描惡意程式;
二、 對WiFi連線的擔憂 ── 流動設備愈來愈容易受到WiFi 攻擊的影響,包括讓攻擊者輕易登入受害者電郵,及社交網絡帳戶的應用;
三、 文字式威脅 ── 有17%的感染個案,是受到短訊息木馬程式攻擊,有關程式會由受害者的設備,大量發送短訊息予通訊錄上的其他用戶,為用戶或企業帶來難以估計的成本損失;
四、 設備遺失及盜竊 ── 每二十名Juniper 客戶中,便有一名曾遺失或設備被盜,因而須追蹤及確定有關設備的位置、鎖定或遙距清除設備內的資訊,可見設備失竊瀕及敏感資訊問題嚴重;
五、 用家不當行為 ── 有20%年青人承認曾在流動設備上發送不恰當或色情內容;
六、 Droid的苦惱 ── Android 惡意程式攻擊量,自去年夏季起上升四倍。
「研究結果反映出,未經教育的用戶、不重視保安的用戶,以及在欠缺流動設備保安方案下,隨意在不明來源下載應用的用戶,現正面對重大的網絡威脅。」Juniper Networks首席流動保安專員Dan Hoffman續指,應用程式網絡商店在發現惡意程式後才移除有關應用,但可能已經有數以千計用戶下載了該應用,這種方法根本不能應付持續激增的惡意程式。企業及消費用戶同樣必須重視流動保安,因使用流動設備連接至互聯網的風險正持續增長。
就與日俱增的流動惡意程式,Juniper Networks建議大型企業、政府機構及中小企在企業流動設備上,安裝反惡意程式方案,以對抗惡意應用、間諜軟件、已受感染的SD記憶卡,以及在設備上的惡意程式攻擊。此外,企業可利用SSL VPN客戶端,保護透過流動設備傳送的數據,並確保恰當的網絡身份認證及存取權限。至於遺失及被盜竊的設備,則應集中處理追蹤及確定有關設備的位置、遙距鎖定設備,或清除設備內的資訊,同時又能備份及回復有關數據。當然最重要是加強執行企業保安政策,如集中管理流動設備,以便實施及匯報保安政策,並嚴格規定高保安水平的密碼等。企業同時應充分運用工具,以協助監察設備活動,針對數據外泄及不恰當使用行為。
沒有留言:
發佈留言