2022 年的頂級移動安全趨勢是什麼?
隨著行動裝置越來越多地存取企業網路和敏感數據,行動攻擊面急劇增加。Check Point探索關鍵 行動安全 其中的趨勢 Mobile Security Report。
行動裝置面臨網路攻擊
大多數組織去年都經歷過行動惡意軟體攻擊,其中 93% 是從裝置網路開始的。來自行動裝置的最常見的惡意網路流量類型包括:
- 旨在竊取憑證的網路釣魚訊息 (52%)
- 命令與控制裝置上惡意軟體的流量 (25%)
- 瀏覽受感染的網站或網址 (23%)
惡意移動應用程序是日益增加的威脅
惡意軟體一直是主要的網路威脅,但隨著遠端工作和自帶裝置 (BYOD) 政策的增長,網路犯罪分子越來越多地將目標瞄準行動裝置。去年,近一半的公司 (46%) 經歷過員工下載惡意行動應用程式的安全事件。一些最常見的行動惡意軟體形式包括:
- 銀行特洛伊木馬
- 移動遠程訪問特洛伊木馬(mRAT)
- 惡意軟體植入程式
- 高級撥號器
- 點擊者
合法應用程式容易遭受攻擊
除了惡意行動應用程式之外,組織還面臨來自合法行動應用程式的網路安全威脅。2020年,幾大社群媒體應用程式(Facebook、Instagram、WhatsApp)都經歷了重大脆弱性。
此外,將應用程式連結到 Google Play 商店的 Google Play 核心庫具有遠端程式碼執行 (RCE) 脆弱性。大約 8% 的 Google Play 應用程式被利用了這種脆弱性。
硬體脆弱性破壞安全
在行動裝置上運行的行動應用程式在底層硬體安全且可操作的假設下運作。然而,Check Point 研究發現,至少 40% 的行動裝置存在硬體脆弱性。
這些低階脆弱性可能會對行動裝置及其使用者產生多種影響,包括:
- 違反敏感數據(照片,視頻,通話,位置等)
- 拒絕服務 (DoS) 攻擊
- 惡意軟體安裝和持久性
網路犯罪者利用行動裝置管理
行動裝置管理 (MDM) 解決方案旨在允許組織集中控制其網路內的所有行動裝置。雖然這可能是一個資產,但它也可以是組織的負債。
2020 年,網絡犯罪分子開始定期針對 MDM 解決方案進行攻擊。 透過利用 MDM 控制器,他們可以控制該裝置管理的所有系統。
如何防範行動威脅
過去,行動裝置並不是企業安全策略的優先考量。由於大多數員工在辦公室工作且行動裝置的使用有限, 行動裝置安全 已被網路和其他端點資安擔憂所掩蓋。
隨著遠程和混合工作變得越來越普遍,企業需要 行動安全解決方案 可以解決 行動安全威脅 現在和未來。 行動安全解決方案應包含某些關鍵功能,包括:
- Phishing Protection: 行動裝置可以透過 網路釣魚攻擊 通過多種不同的媒體(電子郵件,短信,社交媒體等)。 行動安全解決方案應監控並防止所有這些攻擊向量。
- 惡意應用程序防護: 惡意行動應用程式對企業網路安全不斷增加的威脅。 行動安全工具應識別並阻止這些惡意應用程式的下載。
- 中間攻擊防護: 行動裝置容易受到 MitM 攻擊,攻擊者會攔截和竊聽網路流量。行動安全解決方案應有助於偵測和阻止這些攻擊。
- 網路存取管理: 受損裝置如果存取公司資源,可能會對企業構成威脅。行動安全解決方案應阻止受感染的裝置存取公司網路和應用程式。
作業系統等級保護: 行動裝置很容易受到越獄、root 和作業系統漏洞的攻擊,應偵測並預防這些漏洞。
使用檢查點保護移動裝置
有效的行動安全解決方案可提供防範一系列特定行動裝置和一般網路威脅。 Check Point Harmony 行動裝置防護是 移動威脅防禦 (MTD) 解決方案,滿足企業的行動安全需求,並提供與其他 Harmony 解決方案的全面集成,以實現更簡單的管理和更好的保護。
要了解有關移動威脅形勢當前狀態的更多信息,請查看 Check Point 的 行動安全報告 2022。然後,進一步了解如何防範這些威脅,以及如何在行動安全解決方案中尋找哪些內容。 buyer’s guide。也歡迎您了解 Harmony 行動裝置防護如何透過以下方式滿足您公司的安全需求: 免費試用。
反映意見