• QQ空间
  • 收藏

挡不住移动设备在企业中的应用更挡不住黑客入侵企业移动安全

| 2020-09-10

圣诞节前夕,许多软体公司按照惯例开始为iOS使用者推送App优惠,除了常见的折价方案外,有些甚至提供旗下热门软体供使用者免费下载,目的就是为了冲高市占率和增加IAP的收入。同一时间,iOS越狱团队evad3rs也为JB用户带来了大礼,释出了iOS 7完美越狱工具Evasi0n,而且还进一步在中文版中加料,自动的为用户装上名为”太极助手”的第三方应用程序商店。

越狱这个举动本身并不违法,有问题的是太极助手商店中出现多款盗版软体;同时,太极助手也存在着隐私权问题,尽管evad3rs团队后来利用逆向工程研究了太极助手的程序码,并证实该软体不会传送用户资料到其他地方,但由于以上举动,已经违反该团队一开始推出越狱工具时的初衷,加上用户的舆论挞伐,最后终于在evad3rs团队远端移除用户端的太极助手,并发布新版不含太极助手的Evasi0n工具后,该风波才告一段落。但对企业IT安全人员来说,挑战才正要开始!

根据苹果官方的统计,iOS 7在所有iOS设备中的占有率已经从76%,再度增长了2个百分点来到78%,这表示有更多使用者已经习惯并接纳这个系统,可以预期,将会有比以往数量更多已经JB过的iOS设备进入企业内部。一旦越狱的设备遭到恶意劫持,网路罪犯就能尝试窃取敏感性资料等高度目标式攻击,甚至进一步将恶意程序、间谍软体与病毒引入企业内部。《2014年端点风险状况》大调查中指出,平均63%的企业员工已经在使用移动设备,而且未来3年内,IT管理人员必须管理的移动设备数量,会从平均5,000部增加成7,000部,受访者也一致认为智能型手机等移动设备已超越桌上型电脑与移动平台,成为IT环境中的最大潜在安全风险;加上公有云端资源的爆炸性成长,更让上述情境成为安全人员最大的梦魇。

另外,一份根据676位资讯科技与安全专家的大调查也指出,智能型手机、平板电脑及其他移动设备,不但已是恶意程序的焦点目标,甚至成为了进阶持续威胁(APT)攻击的重点。其中有2/3的受访者表示,企业内部中现行所采用的移动设备曾遭受恶意程序的攻击,更有40%的受访者承认,这些移动设备曾沦为专门锁定特定个人,以获取公司资讯存取权等APT之类攻击的入口点。

如今可说是移动设备最忙录的时候,适逢年节尾牙之际,企业会送出很多移动设备犒赏员工一整年的辛劳,而员工也忙着将这些设备与企业网路连线,甚至是将资料转移到不安全的储存区域。此时企业如果拥有到位的移动设备管理(MDM)工具,一旦有任何越狱破解设备意欲连网时,便能马上揪出;除了MDM外,现在大部分安全供应商产品也都能识别出越狱设备。

在使用正确的工具外,企业组织也必须提供额外清楚分明的安全机制,或是对员工再次进行BYOD政策的教育训练,因为使用者绝对是最薄弱的那一环。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

2020-09-23
虚拟现实 敢问教育机器人路在何方?戳中心脏
引言:自机器人诞生以来,教育机器人就承载了人们对未来机器人科技的重视与期待。这其中,早教机器人因为能够全方位训练儿童学习能力、帮助孩子培养学习兴趣,开发潜能,以... <详情>
2020-09-23
虚拟现实 苹果将停售iPhone 6s和SE iPhone X有望降价
原标题:苹果将停售iPhone 6s和SE iPhone X有望降价   【环球网科技综合报道】据外媒9月12日报道,苹果公司于9月12日宣布推出三款新手机,... <详情>
2020-09-23
虚拟现实 在英伊朗学生选择通过比特币来躲避美国制裁
美国对伊朗的制裁削弱了西亚国家的全球经济走廊地位。而这一政策的最新受害者是学生。据“卫报”报道,英国数百名伊朗学生被银行拒绝服务。这导致他们不能按时缴费,包括他... <详情>
2020-09-23
虚拟现实 华为首款折屏手机Mate X宣传海报曝光:折法不太一样
三星首款折屏手机 Galaxy Fold 已经发布,售价相当「感人」。而另一家智能手机大厂华为也传出将在 MWC 2019 大会上发布其首款折屏手机,这款手... <详情>
2020-09-23
虚拟现实 智伴科技领跑儿童智能教育市场
智伴科技领跑儿童智能教育市场 8月15日,广州智伴人工智能科技有限公司(以下简称:智伴科技)在广州召开了“Y星探秘”2019... <详情>
2020-09-17
虚拟现实 薛万国:揭“移动医疗不移动”面纱
曾有人说,未来智能手机将像改变人类与世界的联系方式一样,来改变人们的医疗保健方式。 不可否认,随着近些年移动互联网发展,线上应用商店中的各类细分行业应用给人们生... <详情>