Blue Coat申強:企業移動安全危機
責編:admin |2014-12-04 20:01:25你的智能手機、你的Pad是否已經感染了病毒?你是否了解移動世界里的安全問題?企業是否能夠應對移動安全威脅?智能移動終端快速的普及速度正在撕裂企業的網絡控制范疇,同時網絡犯罪分子在對移動互聯網背后的巨大經濟誘惑垂涎三尺,移動惡意軟件開始大量涌現。日前發布的《Blue Coat 2013年移動惡意軟件報告》揭示了移動威脅的發展現狀與趨勢。
經典攻擊回歸移動終端
據Blue Coat大中華區產品市場經理申強介紹,當前的移動威脅主要為惡作劇軟件、流氓軟件,這些惡意威脅并不以破壞手機操作系統為主,而是集中于付費短信詐騙或竊取個人信息。另外研究發現傳統互聯網上早期的欺詐方式包括網絡詐騙、釣魚網站、垃圾郵件等非常一致的呈現向移動互聯網遷移的跡象。
研究證明,色情內容是移動用戶的致命弱點。由于移動設備大多缺乏有效安全防護,所以一旦用戶訪問色情網站,他們因查看惡意內容而遭受攻擊的風險會比其他行為高出近三倍。移動威脅環境中的攻擊活動變得越來越活躍。2012年,在所有基于網絡的攻擊中,有將近三分之二的攻擊根源于惡意網絡。缺乏防護的移動設備猶如赤裸的羔羊,誘使網絡犯罪分子將目光更多投向移動用戶。
黑客組織開始將其在互聯網上用于控制惡意軟件的基礎架構平移到移動互聯網,現在移動互聯網上大約40%的惡意軟件來自于這些黑客組織的基礎架構。黑客集團通過控制大量服務器組成基礎架構,能夠快速持續的發起各類大規模攻擊。而今,黑客集團在開始將這一架構遷移到移動互聯網。而且在PC環境中比較有效的色情、垃圾郵件和網絡釣魚等攻擊技術漸趨成熟,如今也已成功遷移到移動環境中。對于這種移動威脅現象,申強稱之為“回歸經典”。而以取得操作系統控制權限為目的的攻擊方式,還沒有在移動設備上流行起來,真正能夠破壞手機安全模型的移動惡意軟件目前仍處于起步階段。
移動設備自身缺陷背后的安全危機
現在人們都在把網銀等和手機、電子郵箱綁定,這樣一旦網銀出現異常狀況就會有短信或者郵件通知用戶。而惡意攻擊者往往會利用這一點冒充通知郵件,實施電郵釣魚。移動設備上過小的鍵盤,使得人們在輸入密碼時極易出錯,所以很多移動設備都設定密碼輸入過程中當前輸入項可見,這就給了移動惡意軟件通過“窺屏”方式來竊取用戶密碼的機會。
另外,社交網站上短鏈接的流行對移動設備也提出了極大考驗。實際上,在移動設備上幾乎沒有辦法去辨別短鏈接背后的真實網址是否有害。而大量的第三方APP應用,不僅使得用戶目不暇接,也使得用戶無從分辨哪個才是安全的移動應用。移動應用程序世界里,新移動軟件如雨后春筍般不斷涌現,但這些軟件不僅在安全質量方面沒有保障,同時也不具備良好的信譽評級機制。這造成了許多應用程序透過開放式網絡發送未加密的個人數據或收集過多的個人信息。去看看你的手機里,有多少應用正在不斷搜集你的地利位置信息、你的短信信息?
用戶行為背后的移動安全風險
調查顯示,用戶每天花在移動網絡上的時間平均為 72 分鐘。其中超過11分鐘在瀏覽與計算機/互聯網相關的內容,剩余的 60 分鐘所查看的內容范圍涵蓋社交網絡、網絡購物、娛樂內容等。移動設備在幫助用戶隨時隨地獲取更多信息資源,也在給用戶帶來更多安全威脅風險。
通過觀察發現,移動用戶更偏重于訪問與休閑娛樂以及新聞相關的內容,而惡意攻擊者也在利用這一點發起更具針對性的攻擊。移動用戶更喜歡直接去訪問信息來源,而不是如PC用戶一般大量使用搜索引擎。惡意攻擊者也因此不再將過多精力投入到移動搜索引擎毒化上,而是直接對移動用戶關注的休閑資源、社交網站下手。
2012年,Blue Coat曾抓獲一個能夠下載假冒Skype的網站,實際上這個網站本身是合法的,但惡意攻擊者對其Skype下載鏈接動了手腳。當用戶點擊這條下載鏈接時,就會被跳轉至黑客服務器,下載到具有吸費功能的假冒Skype應用。由于Blue Coat的WebPulse一直在對這一服務器進行監控,順藤摸瓜,假冒Skype應用就暴露在了人們面前。
申強表示,企業用戶要想消弭BYOD可能引發的安全威脅,就需要將控制策略延伸到用戶設備上。
企業移動安全最佳實踐
在本份報告里,為企業移動安全防護提出了許多行之有效的建議。比如,要想保護企業及員工免受移動惡意軟件攻擊,需要從受信任來源下載移動應用程序,利用細化本地和移動網絡應用程序控制來強制使用受信任的應用程序。另外,要封阻危險類別的所有內容進入移動設備和桌面設備,其中包括色情內容、網絡釣魚和垃圾郵件。封阻來自未評級域的可執行內容以及通常托管惡意軟件的內容類別,如動態 DNS 主機。
如果企業能夠有效解決移動安全問題,那么就可以通過BYOD提高員工工作效率,提升企業競爭優勢。消除移動安全漏洞,對企業資產實施訪問控制,延伸企業網絡安全策略到員工的移動辦公設備,這些都可以幫助企業更加主動的規避移動安全危機。