惡意移動應用:只是帶來不便or真正的威脅?
責編:admin |2014-07-18 14:11:01移動設備制造商都在努力為其產品開發很酷的新功能,在過去幾年中,移動市場的創新性主要由移動應用的成功程度來衡量。隨著人們越來越多地使用移動應用,攻擊者們開始創建專門的惡意移動應用來利用移動設備專有的缺陷和漏洞。
在這篇文章中,我們將探討一些最新的惡意移動應用對企業造成的影響,來看看它們僅僅是給企業帶來不便,還是真正的威脅呢?
通常情況下,關于最新殺手級惡意軟件的新聞會讓一些首席執行官焦急地召喚安全團隊檢查企業的整個客戶數據庫,以確保數據不會一夜之間被盜。現在,確定哪些新聞需要真正的調查以及哪些可以被忽略正成為所有網絡管理員需要的一種技能,以避免企業浪費財力和人力在與特定IT環境不相關的威脅上。
最近的新聞報道給我們上了有趣的一課。該新聞標題為“重大iOS漏洞讓iPhone、iPad易受鍵盤記錄攻擊”,對于iPhone友好型企業,這意味著災難。然而,對這個研究的進一步審查會發現這是蘋果公司需要修復的一個漏洞,但并不會立即給企業構成威脅。事實上,這個新聞是關于FireEye研究人員創建的概念證明型應用,該應用適用于非越獄的iOS設備,并能夠發送非法捕捉的數據到遠程服務器。并且,其中使用的技術還還遠遠不能使用在自動攻擊中。換句話說,對于這個新聞,企業只需要進行監控,不需要采取其他行動。
同樣地,黑莓公司發布公告試圖警告BlackBerry 10客戶,遠程代碼執行漏洞可能會威脅手機安全性。對于這個攻擊的成功運行,手機必須處于開發模式,并且與攻擊者位于相同的網絡,或者攻擊者必須能夠對手機進行物理訪問。顯然,這些條件減少了該威脅的可能性,因為目前沒有記載這種類型的攻擊,雖然企業應該安裝BlackBerry的更新,但這并不是主要優先事項。
企業應該閱讀關于惡意移動應用的大部分新聞,但很多新聞只需要引起負責管理越獄或生根設備進入其網絡的管理員的關注。在越獄或生根設備安裝未知應用肯定會增加安全風險,因為內置安全功能被禁用,使攻擊者更容易獲得管理或特權訪問。例如, Unflod惡意軟件可以在越獄iPhone和iPad發現Apple ID登錄憑證,并將數據傳輸到攻擊者控制的服務器。
安全意識培訓可以幫助用戶了解從未知來源下載應用的危害,或者操作越獄或生根設備的危害。賽門鐵克公司的最新互聯網安全威脅報告發現,移動設備的大多數惡意應用是偽裝成合法應用的木馬程序。此外,基于web的廣告現在成為惡意軟件傳播的主要方式,企業應該讓用戶了解攻擊者使用的最新技術,這是至關重要的。
另一個是防御惡意移動應用的防御層是移動設備管理產品,這種產品可以顯示越獄設備正在連接到網絡或者在網絡中活躍。如果檢測到任何可疑活動,這些應用隨后會生成警報。它們還可以確保用戶的設備在運行最新的操作系統和軟件版本。
毫無疑問,移動技術的快速發展,特別是移動應用,意味著用戶將需要更加警惕潛在風險。安全團隊應該遵循供應商的警報信息和安全郵件列表,同時,還應該閱讀新聞,確定涉及惡意移動應用的最糟糕的情況是否會危及你系統中的數據和網絡安全,從而決定是否需要發出警告信息。