許多企業網路安全策略著重於傳統端點,但行動裝置同樣容易受到惡意軟體感染。 隨著行動裝置對個人和商業生活變得越來越重要,行動惡意軟體的數量和類型正在迅速增加。 如今,任何可以在傳統端點上進行的網路攻擊(憑證竊取、勒索軟體、資料外洩等)也可以在行動裝置上進行。
為什麼行動惡意軟體比以往任何時候都更重要
多年來,行動惡意軟體的威脅日益嚴重。 行動裝置是許多人上網的主要方式,「永遠在線」的行動文化往往會增加點擊惡意連結或下載可疑應用程式的可能性,從而降低利用的障礙。
在 COVID-19 期間,員工需要使用協作應用程式(視訊會議、訊息傳訊等)進行通訊,並通常會選擇應用程式,而無需公司審核或批准。 因此,公司通訊發生在組織可見度之外。
在家工作時,員工通常會使用個人行動裝置工作;然而,這些裝置通常也可供兒童和其他家庭成員接觸和使用。 這增加了企業資料透過安裝惡意軟體或其他危險行為而暴露給攻擊者的可能性。
不斷變化的行動惡意軟體威脅版圖
網路犯罪分子非常清楚行動裝置在許多人的生活中發揮的核心作用,並調整了他們的策略來匹配。 行動威脅情勢正在迅速發展,行動惡意軟體對個人和企業安全構成重大威脅:
- 移動惡意軟體數量更多。 2018年,行動惡意軟體攻擊成長至1.165億次,幾乎是前一年的兩倍。 此外,與前幾年相比,受該惡意軟體攻擊的唯一用戶數量激增。
- 行動惡意軟體變得越來越複雜。 雖然成功的行動惡意軟體攻擊數量有所增加,但獨特變體的數量卻在減少。 這意味著行動惡意軟體開發人員在將惡意軟體潛入應用程式商店並感染消費者方面變得更加成功。
- 所有行動裝置都容易受到惡意軟體的攻擊。 從歷史上看,由於行動惡意軟體經常溜進 Google Play 商店,Android 裝置的安全聲譽一直不佳。 然而,近年來,iOS 應用程式商店中發現了幾種備受矚目的惡意軟體變種,下載量非常高。
行動裝置安全最佳實踐
行動裝置呈現出與傳統端點不同的威脅面。 保護這些設備需要以下特定於行動裝置的安全最佳實務:
- 行動裝置管理 (MDM)對於網絡安全而言不足。 MDM 旨在使組織能夠遠端監視和控制移動裝置,包括刪除未經授權的應用程式或擦除遺失的裝置。 但是,它不提供入侵偵測或掃描裝置上的惡意軟體。
- A 移動威脅防禦解決方案是必要的。 行動裝置需要與傳統端點相同等級的網路安全保護。 這包括部署具有整合式防毒和威脅偵測功能的企業行動安全解決方案。
- 作業系統更新至關重要。 行動作業系統脆弱性是行動用戶越獄手機並獲得 root 權限的方式。 行動裝置應始終更新到最新的作業系統,以防止權限升級被利用。
- 僅從官方應用程序商店安裝應用程序。 儘管 Google 和 Apple 的安全性並不完美,但他們確實努力從其應用程序商店中檢測和刪除惡意應用程序,這對於第三方應用程序商店的可以說得更多。 僅從官方應用程式商店安裝應用程式可以降低無意安裝行動惡意軟體的可能性。
- 切勿連接到公共無線網路。 公共無線網路使攻擊者與裝置之間的關係更加可信,從而更容易執行中間人 (MitM) 和其他攻擊。 將行動裝置限制在可信任的無線網路和行動網路上可以減少其遭受網路威脅的風險。
- 使用螢幕鎖定保護行動裝置。 行動裝置體積小,容易遺失或被竊。 所有裝置應具有自動螢幕鎖定和強密碼,以減少裝置遺失或被盜的影響。
- 在所有行動裝置上啟用遠端擦除。 透過對裝置的物理訪問,存在多種選項可以繞過或克服螢幕鎖定,從而允許攻擊者訪問該裝置及其包含的資料。 所有裝置應啟用遠端擦除功能,以最大程度地減少敏感資料遺失的可能性。
- 提供行動裝置網路安全意識培訓。 大多數行動惡意軟體利用有風險的使用者行為,例如下載不受信任的應用程式或造訪有風險的網站。 網絡安全意識培訓對於教導用戶與這些行動相關的風險至關重要。
實施強大的企業行動安全性
企業行動惡意軟體防護需要部署強大的企業行動安全解決方案。 2020 年行動威脅管理 (MTM)供應商評估將 Check Point 的 Harmony 行動裝置防護連續第三年評為行動安全領域的領導者。
Harmony 行動裝置防護提供對 所有 企業行動攻擊媒介的 全面保護 。同時,它被設計為一個高度用戶友好的解決方案,對裝置性能或用戶隱私的影響最小。
要了解有關和諧行動裝置防護的更多信息,請索取個性化演示。 然後,通過免費試用自己嘗試。