提示

企业面临的四大移动安全威胁和挑战

移动设备是黑客的目标，有多种方法可以窃取数据。这些威胁——从网络欺骗到钓鱼短信——对公司和个人都构成威胁。

通过

迈克尔•刺激CDW

发表:2021年5月11日

你可能正在用手机看这份清单。移动设备正迅速成为企业中使用最多的终端之一。然而，有一种常见的误解，认为移动设备不会感染恶意软件或病毒，或者不需要保护，这是不正确的。

根据皮尤研究中心的研究在美国，85%的美国人拥有并使用智能手机。企业正在扩大在家工作的做法BYOD和COPE策略为移动设备，使一个忙碌的劳动力。而许多公司已经投资移动设备管理(MDM)工具，大多数移动终端仍然缺乏对网络钓鱼、恶意软件和移动操作系统漏洞等威胁的保护。

以下是四种主要的移动安全威胁，以及IT组织可以采取的措施来保护这些关键端点。

1.网络钓鱼

你是否注意到垃圾邮件或垃圾电话在增加?网络钓鱼是发动攻击最常见的切入点之一。网络钓鱼指的是攻击者伪装成有信誉的个人或公司，通常通过电子邮件或电话进行攻击。移动设备包含大量数据，包括电子邮件、短信和其他即时通讯应用程序。

许多组织投资于网络网关、代理和下一代防火墙以确保安全。攻击者会在这些解决方案中找到漏洞，比如通过员工的个人电子邮件和短信而不是公司电子邮件进行攻击。2018年，亚马逊时任首席执行官和华盛顿邮报》老板杰夫·贝佐斯的手机被黑了因为在WhatsApp消息中收到了恶意视频文件。大量的数据是从他的设备上复制的。

本文是

工作场所移动设备安全的终极指南

社会工程如何将网络钓鱼武器化。黑客可以使用社会工程来研究他们想要攻击的用户，寻找他们工作的公司、工作状态、最近的帖子和更新等关键属性。这种方法有时被称为鱼叉式网络钓鱼．这些信息揭示了黑客获取用户信任的切入点，通常是通过电子邮件或其他社交帖子和消息。他们的目的是让用户分享敏感的公司数据和信息。虽然技术在帮助主动保护设备和用户安全方面发挥着重要作用，但社会工程的危险在于它依赖于人为错误，使坏人可以通过钓鱼网站和恶意应用程序进行渗透。

钓鱼网站通常是从链接打开的url。这些恶意url通常看起来像一个真实的网站，以欺骗用户认为他们在合法的网站上。网络钓鱼攻击者使用:

电子邮件，包括公司邮件和个人邮件;
来自类似应用程序的文本或消息比如Facebook Messenger、WhatsApp和iMessage;而且
Facebook、Twitter和Instagram等社交平台。

针对移动设备的钓鱼攻击的防范措施。最好的第一道防线是培训手机用户。通知员工和任何有公司权限的人网络钓鱼攻击的样子。使用移动威胁防御(MTD)，以帮助保护设备和最终用户免受钓鱼攻击。MTD工具通过设备扫描和检测来保护设备，使用先进的算法和过滤器来实时防止攻击。如果设备被黑客攻击，MTD软件可以快速隔离它，防止潜在的数据丢失。

2.恶意应用程序

恶意应用程序旨在收集个人和公司信息，并将其传输给第三方。

苹果app Store和谷歌Play等官方应用商店设置了许多制衡机制，以防止恶意代码。苹果会评论应用程序，谷歌Play也有自己的保护服务。然而，众所周知，应用程序可以通过这些过程。此外，使用像Android这样的开放移动操作系统，用户可以从其他来源安装应用程序，这增加了恶意攻击者的风险。

如何阻止恶意应用程序下载。企业可以投资MDM作为抵御恶意应用程序的第一道防线。妥善管理的设备可以大大降低潜在有害应用程序(PHA)安装的可能性。根据谷歌的Android生态系统安全透明度报告例如，如果设备正确配置了MDM策略，例如阻止未知应用程序的安装，PHA可以下降到.004%。iOS也是如此;利用适当的MDM配置和DLP策略可以大大减少恶意应用程序利用设备和操作系统的机会。使用MDM, IT管理员可以屏蔽各种应用程序，并允许为MDM系统中注册的设备列出其他应用程序。MDM工具还有其他安全策略来防止数据丢失。公司可以使用MTD工具作为移动设备管理的补充，以获得更先进的实时保护。MTD软件检测和打击来自应用程序或零日攻击的恶意行为，其中黑客在供应商修补之前利用合法软件中的漏洞。MTD工具隔离或断开设备，以尽量减少攻击的影响。

通知移动设备用户有关安全威胁和更改，以阻止网络钓鱼和恶意应用程序下载。制定移动设备安全策略，让这些用户了解设备安全的重要性，以及如何使用可以访问公司数据的设备。这些策略必须考虑到用户和IT管理员在工作期间可能遇到的各种因素。包括可接受的使用策略、设备所有权指南、移动更新策略、现有安全策略的扩展等等。IT管理员可以通过MTD、MDM和企业移动性管理(EMM)等工具和平台的组合，以及终端用户培训和文档等软管理方法来执行此策略。

网络安全培训应涵盖网络钓鱼、社会工程、密码保护和远程工作实践。 — MDM和MTD工具是移动设备保护计划的一部分。确保安全团队和用户也接受网络威胁培训。

3.不安全的Wi-Fi和网络欺骗

中间人攻击是如何工作的，窃听者在用户和网络上的应用程序之间。 — 如果不对网络ssid保持警惕，移动设备用户很容易受到中间人攻击。

你可能听说过办公时不要使用“星巴克Wi-Fi”。原因是欺骗和不安全的网络。攻击者可以很容易地模拟Wi-Fi网络来拦截设备流量。开放或“免费”Wi-Fi热点是臭名昭著的中间人和类似的攻击，坏人拦截和窃听设备的网络流量。在许多情况下，用户不需要在设备上执行任何操作就会发生攻击。例如，智能手机连接到一个已知的网络，比如咖啡店。智能手机总是会尝试自动加入一个已知的网络，如果它再次在范围内。黑客可以很容易地模仿——叫欺骗—相同的Wi-Fi服务集标识符(SSID)，这是网络的名称。黑客利用这种方法在移动设备用户不被发现的情况下收集公司信息。

如何阻止网络欺骗。IT组织可以使用MDM在企业专用设备和BYO设备上执行Wi-Fi策略，包括允许列出某些ssid。此外，MDM还可以实施数据丢失保护和加密策略来保护移动设备。企业还可以使用MTD工具补充MDM设置，以更高级地检测恶意行为，如中间人攻击。

4.设备和应用更新习惯差

保持端点和应用程序的更新是确保公司数据和信息安全的最佳方法之一。更新和补丁属于网络卫生此外还有复杂的密码和多因素身份验证。未打补丁的设备和应用程序通常包含攻击者试图用来收集个人和公司数据的漏洞。

如何跟上时代。苹果和谷歌都发布更新来修补安全漏洞和利用漏洞，以防止未来的攻击，限制零日漏洞的可能性。对于Android，谷歌已经开始每月发布安全补丁，其他设备制造商可以为他们的客户实施。苹果还积极主动地每年更新多个移动操作系统，以确保设备的安全。公司可以通过MDM工具执行设备更新策略，以及管理应用程序更新。