移動端成為網(wǎng)絡(luò)安全威脅來源 招致大量外來者攻擊

移動端的惡意軟件，在近年來愈發(fā)頻繁的出現(xiàn)在了網(wǎng)絡(luò)世界中，隨著安全威脅的升級，越來越多的企業(yè)或組織也開始重點(diǎn)關(guān)注這些問題。

如今，移動安全已經(jīng)成為了很多公司網(wǎng)絡(luò)安全威脅來源的頭牌，隨著智能手機(jī)的普及、應(yīng)用日漸多樣化，以及互聯(lián)網(wǎng)不斷的深入人們的生活，移動端也承載了比以往更多的數(shù)據(jù)信息，其中不乏敏感信息，這也招致了大量的外來者攻擊。如何解決這個問題，成為越來越復(fù)雜的難題。

根據(jù)Ponemon研究機(jī)構(gòu)2018年的報告，企業(yè)數(shù)據(jù)泄露平均損失已達(dá)386萬美元，這比以往任何時候都要高，相較于去年，上升了大約6.4%。

雖然大量的惡意軟件新聞看起來駭人聽聞，事實(shí)上，作為個體我們也并不容易去切身體會，也許茫茫人海中你的手機(jī)被惡意軟件攻擊的概率比你被雷劈還要低。當(dāng)然，這大多歸功于移動惡意軟件的自身性質(zhì)以及現(xiàn)代移動端操作系統(tǒng)內(nèi)置的保護(hù)機(jī)制。

無論如何，移動端的威脅在未來會不斷增加已經(jīng)是顯而易見的了。以下是對未來可能存在較大威脅的6種移動端安全隱患的統(tǒng)計(jì)：

一、數(shù)據(jù)泄露

數(shù)據(jù)泄露目前被廣泛視為企業(yè)安全層面最困擾人的問題之一，根據(jù)目前的數(shù)據(jù)統(tǒng)計(jì)以及對來年的預(yù)測，平均每一家企業(yè)都有28%的概率會遇到至少一次數(shù)據(jù)泄露事件。

然而造成這個結(jié)果，多數(shù)原因卻是出現(xiàn)在用戶身上，用戶對于應(yīng)用權(quán)限和傳輸信息的不了解以及錯誤判斷直接會導(dǎo)致大量的安全問題。

Gartner移動安全研究主管Dionisio Zumerle認(rèn)為，現(xiàn)在對于企業(yè)安全來說，最大的挑戰(zhàn)就是如何做到既不會讓用戶反感也不會讓管理人員壓力過大的應(yīng)用審核流程。他建議通過移動威脅防御(MTD)方案來解決。例如賽門鐵克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產(chǎn)品。類似的應(yīng)用能夠通過掃描應(yīng)用程序的行為來阻止可能的泄露問題。

當(dāng)然，這并不能從根本上解決問題，現(xiàn)在很多公司會將文件、數(shù)據(jù)存儲到公共的云存儲中，并且在傳輸文件的過程中忽略安全機(jī)制的檢測，這類意外事件極易導(dǎo)致數(shù)據(jù)泄露的發(fā)生，例如不久前出現(xiàn)的醫(yī)療系統(tǒng)泄密事件。這種人工疏忽以及內(nèi)部泄露為原因而造成數(shù)據(jù)泄露的事件幾乎占據(jù)了一半的份量。

對于這種情況，專家的建議是，采取數(shù)據(jù)丟失防護(hù)(DLP)工具可能是最有效的保護(hù)方式，此種類型的工具即是設(shè)計(jì)用來防止任何時候的敏感信息泄露。

二、社會工程學(xué)

社工在網(wǎng)絡(luò)犯罪領(lǐng)域早已是臭名昭著，盡管多數(shù)人認(rèn)為自己智商足夠高能夠識別社工的騙局，但事實(shí)上，社工仍舊是成功率最高的攻擊方式，并且這種方式并不局限于移動端，PC同樣是重災(zāi)區(qū)。

據(jù)安全公司FireEye的2018年報告顯示，所有網(wǎng)絡(luò)犯罪中約有91%都是從電子郵件開始的。該公司將社工稱為“無惡意軟件攻擊”，因?yàn)樗麄兪强總窝b自己假冒他人這些策略來引導(dǎo)目標(biāo)點(diǎn)擊惡意鏈接或提供敏感信息。而郵件因其只顯示發(fā)件人姓名的特點(diǎn)，很容易讓收件人忽略檢查其他因素，使得詐騙郵件的成功率非常高。

根據(jù)IBM的研究，用戶在移動設(shè)備上中招網(wǎng)絡(luò)釣魚的可能性是PC端的三倍，僅僅是因?yàn)橐苿佣送侨藗兛吹降牡谝徊ㄐ畔?，并且人們在移動端的戒心會小很多。Verizon在2018年的調(diào)查報告中曾說過，雖然整個網(wǎng)絡(luò)中有無數(shù)的網(wǎng)絡(luò)釣魚鏈接，但實(shí)際上真正點(diǎn)擊的用戶只有4%，而這些點(diǎn)擊的人也基本都會重蹈覆轍，調(diào)查顯示，成功“被釣魚”的人，有15%的可能會再次以相同的方式中招。

現(xiàn)在，工作場所和個人空間的界限也在逐漸模糊，很多人都處于BYOD(bring your own device-自攜帶設(shè)備辦公)的工作環(huán)境當(dāng)中，也因?yàn)?a target="_blank">智能手機(jī)的性能提升，越來越多的人將辦公移動化，這也使得很多生活中不好的設(shè)備使用環(huán)境帶入到工作環(huán)境中而造成損失。

三、WiFi干擾

移動設(shè)備的網(wǎng)絡(luò)安全往往只停留在數(shù)據(jù)流量層面，畢竟運(yùn)營商網(wǎng)絡(luò)的攻克難度較高，但隨著公共WiFi數(shù)量的增長，安全隱患也隨之增加。雖然現(xiàn)在的數(shù)據(jù)流量不論在傳輸速度還是價格方面一點(diǎn)也不輸WiFi網(wǎng)絡(luò)，但在很多人眼中，網(wǎng)絡(luò)好用與否仍然是“WiFi>流量”。

二者差異有多大？根據(jù)安全公司W(wǎng)andera的研究，企業(yè)中，移動設(shè)備使用WiFi的概率接近使用流量的三倍，其中有近三分之一的設(shè)備會連接到開放且不安全的網(wǎng)絡(luò)，并且有4%的設(shè)備在近一個月內(nèi)遭到過中間人攻擊。并且調(diào)查顯示，在公共網(wǎng)絡(luò)覆蓋的區(qū)域中，只有不到一半的供應(yīng)方愿意主動為他們的網(wǎng)絡(luò)提供安全防護(hù)。

雪城大學(xué)計(jì)算機(jī)科學(xué)教授Kevin Du認(rèn)為，現(xiàn)在想要加密流量并不難，但是這需要選擇正確的VPN。對于企業(yè)來說，找到正確的企業(yè)級VPN并不是一件容易的事。應(yīng)用在移動端的VPN設(shè)備需要更加的智能化，因?yàn)橐畲笙薅鹊臏p少資源消耗——主要是電池。也就是說，需要這個VPN只在有需要的時候保持激活狀態(tài)，而不是隨時隨地的開啟。

四、過時的設(shè)備

智能手機(jī)、平板電腦以及多數(shù)小型移動設(shè)備(通常叫他們物聯(lián)設(shè)備)，這些設(shè)備對企業(yè)安全構(gòu)成了新的風(fēng)險，因?yàn)榕c傳統(tǒng)設(shè)備存在一定的區(qū)別，它們通常無法保障軟件及時的更新。特別是Android系統(tǒng)，多數(shù)產(chǎn)品制造商都有著令人尷尬的更新效率，不論是操作系統(tǒng)還是應(yīng)用程序，很多設(shè)備更新的頻率非常低甚至有些物聯(lián)網(wǎng)設(shè)備根本不具備更新功能。

Ponemon的研究表示，移動設(shè)備的廣泛使用也是增加數(shù)據(jù)泄露事件的原因之一，并且現(xiàn)在物聯(lián)網(wǎng)設(shè)備的大量普及也會導(dǎo)致事件數(shù)量的持續(xù)攀升。據(jù)專家描述，物聯(lián)網(wǎng)在網(wǎng)絡(luò)世界中就如同“敞開的大門”，其薄弱的防護(hù)能力使得眾多黑客趨之若鶩。無防護(hù)措施的物聯(lián)網(wǎng)設(shè)備導(dǎo)致的數(shù)據(jù)泄露問題將會是災(zāi)難性的。

五、加密攻擊

加密攻擊算得上是近年來出現(xiàn)的“新秀”，并不是說以前沒有，而是近兩年在世界范圍內(nèi)出現(xiàn)了爆發(fā)性的增長。例如加密貨幣攻擊，加密劫持等等，在用戶不知情的情況下通過遠(yuǎn)程操控設(shè)備進(jìn)行挖礦的操作成了常見案例。這也說明了此類攻擊對設(shè)備的配置水平、攻擊者的技術(shù)有著非常高的要求。

加密劫持若是出現(xiàn)在移動端，則有大概率會造成設(shè)備過熱而導(dǎo)致硬件受損。

雖然加密劫持的攻擊方式起源于PC端，但從2017年底開始，出現(xiàn)在移動設(shè)備上的加密攻擊數(shù)量激增。根據(jù)Skybox Security的分析，2018年上半年的所有網(wǎng)絡(luò)惡意事件中，加密劫持占據(jù)了三分之一，其中移動設(shè)備受到受到攻擊比例增長了287%。

在之后的一段時間，得益于蘋果的iOS和谷歌的Android系統(tǒng)商店分別對加密貨幣挖掘程序進(jìn)行了管理，移動端的攻擊得到了緩和。但不久之后，又出現(xiàn)了惡意軟件通過移動端網(wǎng)頁上流氓廣告以及第三方市場的應(yīng)用傳播的現(xiàn)象，總體來說依舊是屢禁不止。

研究機(jī)構(gòu)還注意到，目前存在一種能夠通過鏈接互聯(lián)網(wǎng)的機(jī)頂盒進(jìn)入局域網(wǎng)內(nèi)部的方式，并且已被黑客所掌握。而且盡管問題存在，但由于并沒有多少企業(yè)或用戶受到實(shí)質(zhì)性的威脅，并沒有引起太多的關(guān)注。

六、物理設(shè)備攻擊

最后一項(xiàng)物理設(shè)備攻擊——也許聽起來很蠢，但確實(shí)也帶來了一定的威脅。主要體現(xiàn)在一些無人值守的網(wǎng)絡(luò)設(shè)備上，如果一些比較舊、未設(shè)置PIN碼或具備完整的數(shù)據(jù)加密功能的設(shè)備暴露在攻擊者面前，同樣是非常危險的情況。

作為參考：2016年P(guān)onemon的研究中，35%的受訪者表示他們所在機(jī)構(gòu)的工作設(shè)備并沒有采取任何強(qiáng)制措施來保護(hù)組織內(nèi)部的可訪問數(shù)據(jù)。更糟糕的是，近一半的受訪者表示他們的設(shè)備沒有設(shè)置任何密碼或安全措施，并且還有68%的受訪者表示他們會經(jīng)常使用個人或移動設(shè)備訪問工作內(nèi)容。這都是具有極大風(fēng)險的舉措。