国产 一极视频,国产精品 日韩无码 大秀视频,亚洲第一天堂m网站,精品久久久久中文字幕加勒比

應(yīng)該認(rèn)真對(duì)待的8個(gè)移動(dòng)安全威脅
2021-03-18 10:43:00 來(lái)源:本站 瀏覽:1130

移動(dòng)安全如今已經(jīng)成為組織擔(dān)憂(yōu)的首要問(wèn)題,這有著充分的理由:幾乎所有員工都定期從智能手機(jī)訪(fǎng)問(wèn)組織的數(shù)據(jù),由于持續(xù)蔓延的冠狀病毒疫情,這一趨勢(shì)變得更加突出。實(shí)際上,現(xiàn)在與組織數(shù)據(jù)進(jìn)行交互的絕大多數(shù)設(shè)備都是移動(dòng)設(shè)備。根據(jù)安全服務(wù)商Zimperium公司的調(diào)查,這一比例約為60%,隨著人們逐漸適應(yīng)遠(yuǎn)程工作,這一數(shù)字勢(shì)必會(huì)繼續(xù)攀升。


所有這一切都意味著組織需要更加關(guān)注保護(hù)敏感信息,這是一個(gè)日益復(fù)雜的難題。可以說(shuō),在這方面面臨的風(fēng)險(xiǎn)比以往任何時(shí)候都要高。根據(jù)波洛蒙研究所在2020年發(fā)布的一份調(diào)查報(bào)告,組織的每次數(shù)據(jù)泄露的平均成本高達(dá)386萬(wàn)美元。這比三年前估計(jì)的平均成本高出6.4%,由于員工在家遠(yuǎn)程工作帶來(lái)了額外的挑戰(zhàn),預(yù)計(jì)將使這種損失進(jìn)一步上升。

雖然人們很容易將注意力集中在引起轟動(dòng)的惡意軟件攻擊事件上,但事實(shí)上,在現(xiàn)實(shí)世界中,移動(dòng)設(shè)備惡意軟件的攻擊事件并不常見(jiàn),其被攻擊的幾率遠(yuǎn)遠(yuǎn)低于被閃電擊中的幾率。Verizon公司發(fā)布的一份2020年數(shù)據(jù)泄露調(diào)查報(bào)告指出,惡意軟件是移動(dòng)設(shè)備數(shù)據(jù)泄露事件中最不常見(jiàn)的原因之一,這是由于移動(dòng)操作系統(tǒng)中內(nèi)置有效的保護(hù)措施。

更加現(xiàn)實(shí)的移動(dòng)安全隱患在于一些經(jīng)常被忽視的領(lǐng)域,這些領(lǐng)域面臨的威脅將在未來(lái)變得更加緊迫:

1.社交工程

在冠狀病毒疫情的影響下,社交軟件的釣魚(yú)攻擊比以往任何時(shí)候都更令人不安,在移動(dòng)設(shè)備方面尤其如此。據(jù)Zimperium公司的調(diào)查,自從冠狀病毒疫情發(fā)生以來(lái),釣魚(yú)攻擊增加了6倍,移動(dòng)設(shè)備現(xiàn)在成為主要目標(biāo),特別是與疫情相關(guān)的網(wǎng)絡(luò)攻擊呈上升趨勢(shì)。

Zimperium公司安全研究副總裁Nico ?Chiaraviglio表示:“欺詐者知道人們?cè)诩疫h(yuǎn)程工作,并且在移動(dòng)設(shè)備上花費(fèi)更多的時(shí)間,通常并沒(méi)有采取與計(jì)算機(jī)相同的預(yù)防措施。從網(wǎng)絡(luò)攻擊者的角度來(lái)看,這是一種很好的機(jī)會(huì)。”

這種行為將影響組織的運(yùn)營(yíng)。安全服務(wù)商FireEye公司的一份調(diào)查報(bào)告表明,91%的網(wǎng)絡(luò)犯罪始于電子郵件。該公司將此類(lèi)事件稱(chēng)為“無(wú)惡意軟件攻擊”,因?yàn)樗鼈円蕾?lài)于模仿等措施,誘使人們?cè)谠O(shè)備上點(diǎn)擊危險(xiǎn)鏈接或提供敏感信息。該公司表示,過(guò)去幾年,網(wǎng)絡(luò)釣魚(yú)的發(fā)展迅速,移動(dòng)用戶(hù)更多有可能因此而受騙,因?yàn)樵S多移動(dòng)電子郵件客戶(hù)端只顯示發(fā)件人的名字,這讓人們?nèi)菀渍J(rèn)為電子郵件來(lái)自他們認(rèn)識(shí)或信任的人。

而且,盡管人們認(rèn)為可以輕松避免社交工程弊端,但在移動(dòng)領(lǐng)域仍然具有驚人的效果。根據(jù)IBM公司的一項(xiàng)研究,用戶(hù)在移動(dòng)設(shè)備上遭遇網(wǎng)絡(luò)釣魚(yú)的可能性是電腦的三倍,其中的一個(gè)原因是手機(jī)是人們最有可能首先看到消息的地方。Verizon公司的調(diào)查支持這一結(jié)論,并補(bǔ)充說(shuō),智能手機(jī)上的屏幕尺寸較小,顯示的信息也比較有限(特別是在消息通知中,通常包括打開(kāi)鏈接或響應(yīng)消息的一個(gè)點(diǎn)擊選項(xiàng))也會(huì)增加釣魚(yú)成功的可能性。

除此之外,點(diǎn)擊按鈕在移動(dòng)電子郵件客戶(hù)端中的顯著位置以及工作人員傾向于使用智能手機(jī)完成多任務(wù)的方式,將會(huì)加大欺騙效果。大多數(shù)網(wǎng)絡(luò)流量都在移動(dòng)設(shè)備上發(fā)生,這一事實(shí)將進(jìn)一步鼓勵(lì)網(wǎng)絡(luò)攻擊者針對(duì)這一領(lǐng)域進(jìn)行攻擊。

根據(jù)Verizon公司的最新調(diào)查,雖然只有大約3.4%的用戶(hù)點(diǎn)擊了與網(wǎng)絡(luò)釣魚(yú)相關(guān)的鏈接,但這些人往往是重復(fù)犯錯(cuò)者。該公司指出,點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)活動(dòng)鏈接的次數(shù)越多,將來(lái)再次點(diǎn)擊的可能性就越大。Verizon公司之前發(fā)布的一份調(diào)查報(bào)告表明,在被成功釣魚(yú)的用戶(hù)中,15%的用戶(hù)將會(huì)在一年內(nèi)至少再遭受一次網(wǎng)絡(luò)釣魚(yú)攻擊。

PhishMe公司信息安全和反網(wǎng)絡(luò)釣魚(yú)策略師John ?Robinson說(shuō):“我們確實(shí)看到移動(dòng)計(jì)算的整體增長(zhǎng)和BYOD工作環(huán)境的持續(xù)增長(zhǎng),推動(dòng)了移動(dòng)設(shè)備欺詐事件的普遍提高。”

Robinson指出,工作與個(gè)人計(jì)算之間的界線(xiàn)也在繼續(xù)模糊。他指出,越來(lái)越多的員工正在智能手機(jī)上查看多個(gè)收件箱,這些收件箱通常連接了工作帳戶(hù)和個(gè)人帳戶(hù),并且?guī)缀趺總€(gè)人都在工作日在線(xiàn)進(jìn)行某種形式的個(gè)人業(yè)務(wù)。因此,除了接收工作相關(guān)的消息以外,還接收個(gè)人電子郵件的做法并不罕見(jiàn)。

因此這種風(fēng)險(xiǎn)只會(huì)不斷增加。如今,網(wǎng)絡(luò)欺詐者甚至還在利用網(wǎng)絡(luò)釣魚(yú)來(lái)誘騙人們放棄旨在保護(hù)帳戶(hù)免遭未經(jīng)授權(quán)訪(fǎng)問(wèn)的雙因素身份驗(yàn)證代碼。采用基于硬件的身份驗(yàn)證(通過(guò)專(zhuān)用的物理安全密鑰,例如谷歌公司的Titan或Yubico公司的YubiKeys或通過(guò)Google的設(shè)備上的安全密鑰選項(xiàng)),被廣泛認(rèn)為是提高安全性、降低網(wǎng)絡(luò)釣魚(yú)幾率的最有效方法。

根據(jù)谷歌公司、紐約大學(xué)和加州大學(xué)圣地亞哥分校聯(lián)合進(jìn)行的一項(xiàng)研究,設(shè)備的身份驗(yàn)證可以防止99%的大規(guī)模網(wǎng)絡(luò)釣魚(yú)攻擊和90%的針對(duì)性攻擊。

除此之外,采用針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)釣魚(yú)檢測(cè)軟件是阻止員工成為網(wǎng)絡(luò)釣魚(yú)受害者的最明智的方法。Zimperium公司的Chiaraviglio說(shuō):“員工是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。”

2.數(shù)據(jù)泄漏

數(shù)據(jù)泄漏被普遍認(rèn)為是2021年組織安全最令人擔(dān)憂(yōu)的威脅之一,也是成本最高昂的威脅之一。根據(jù)IBM公司和波洛蒙研究的最新調(diào)查,完全基于遠(yuǎn)程工作的組織在數(shù)據(jù)泄露方面的平均損失將增加13.7萬(wàn)美元。

使這個(gè)問(wèn)題特別令人煩惱的是,從本質(zhì)上講,發(fā)生這些事件通常不是惡意目的。與其相反,這可能是用戶(hù)無(wú)意中決定哪些應(yīng)用程序能夠查看和傳輸其信息的問(wèn)題。

Gartner公司移動(dòng)安全研究主管Dionisio ? Zumerle說(shuō):“主要的挑戰(zhàn)是如何實(shí)施應(yīng)用程序?qū)徍诉^(guò)程,而不會(huì)使管理員不知所措,也不會(huì)使用戶(hù)感到沮喪。”他建議使用移動(dòng)威脅防御(MTD)解決方案,例如Symantec公司的Endpoint ?Protection Mobile、CheckPoint公司的SandBlast Mobile和Zimperium公司的zIPS ? Protection之類(lèi)的產(chǎn)品。Zumerle表示,這樣的實(shí)用程序會(huì)掃描應(yīng)用程序中的“泄漏行為”,并可以自動(dòng)阻止有問(wèn)題的進(jìn)程。

即使這樣也不會(huì)總是覆蓋由于用戶(hù)錯(cuò)誤而發(fā)生的泄漏,這就像將組織文件傳輸?shù)焦苍拼鎯?chǔ)服務(wù)、將機(jī)密信息粘貼到錯(cuò)誤的地方或?qū)㈦娮余]件轉(zhuǎn)發(fā)給意外的收件人等。對(duì)于這種類(lèi)型的泄漏,數(shù)據(jù)丟失預(yù)防(DLP)工具可能是最有效的一種保護(hù)形式。這種軟件的設(shè)計(jì)明確,可以防止在意外情況下泄露敏感信息。

3. WiFi干擾

移動(dòng)設(shè)備僅與通過(guò)其傳輸數(shù)據(jù)的網(wǎng)絡(luò)一樣安全。在網(wǎng)絡(luò)時(shí)代,人們不斷連接到可能無(wú)法獲得最佳安全保護(hù)的網(wǎng)絡(luò)(無(wú)論是為遠(yuǎn)程工作人員配置的家庭網(wǎng)絡(luò),還是為公共WiFi網(wǎng)絡(luò)配置的網(wǎng)絡(luò)),人們的信息通常都沒(méi)有他們想象的那樣得到安全的保護(hù)。

這到底有多重要?根據(jù)Wandera公司的調(diào)查研究,在去年,組織員工的移動(dòng)設(shè)備使用WiFi的次數(shù)幾乎是使用運(yùn)營(yíng)商流量數(shù)據(jù)的三倍。將近四分之一的設(shè)備連接到開(kāi)放且可能不安全的WiFi網(wǎng)絡(luò),并且有4%的移動(dòng)設(shè)備在平均一個(gè)月內(nèi)遭受“中間人攻擊”,由于疫情期間旅行減少和業(yè)務(wù)減少,這一數(shù)字在過(guò)去一年中有所下降,但這并不意味著威脅已經(jīng)消失,即使員工大部分是在家工作。

Wandera公司產(chǎn)品副總裁Michael ?Covington說(shuō):“我們建議組織采用更主動(dòng)的方法來(lái)確保遠(yuǎn)程連接的安全,而不是依靠中間人攻擊的檢測(cè)軟件來(lái)做出反應(yīng)。組織為確保WiFi安全性,需要采取的措施是為遠(yuǎn)程工作采用零信任網(wǎng)絡(luò)接入模式。”

4.過(guò)時(shí)的設(shè)備

智能手機(jī)、平板電腦和小型互聯(lián)設(shè)備(物聯(lián)網(wǎng))給組織安全帶來(lái)了風(fēng)險(xiǎn),因?yàn)榕c傳統(tǒng)的工作設(shè)備不同,它們通常不能保證及時(shí)和持續(xù)的軟件更新。這一點(diǎn)在安卓技術(shù)領(lǐng)域尤為明顯,在安卓技術(shù)領(lǐng)域,絕大多數(shù)制造商在保持產(chǎn)品更新(無(wú)論是操作系統(tǒng)更新還是每月的安全補(bǔ)丁)以及物聯(lián)網(wǎng)(IoT)設(shè)備(其中許多設(shè)備甚至都不是為獲取更新而設(shè)計(jì)的)方面效率低下,這有些令人尷尬。

專(zhuān)門(mén)研究智能手機(jī)安全問(wèn)題的美國(guó)錫拉丘茲大學(xué)計(jì)算機(jī)科學(xué)教授Kevin Du說(shuō):“現(xiàn)在許多手機(jī)沒(méi)有內(nèi)置補(bǔ)丁機(jī)制,而這正成為當(dāng)今越來(lái)越大的威脅。”

根據(jù)Wandera公司的調(diào)查, ? 2020年,大約28%的組織仍采用過(guò)時(shí)的操作系統(tǒng)以及具有已知安全漏洞的軟件。Covington說(shuō):“盡管確實(shí)存在允許遠(yuǎn)程工作人員使用更多非托管設(shè)備的趨勢(shì),但目前的情況似乎讓人們注意到了當(dāng)安全態(tài)勢(shì)變得過(guò)于寬松時(shí)所遇到的真正風(fēng)險(xiǎn)。”

Wandera公司的調(diào)查表明,更讓人擔(dān)心的是,自從冠狀病毒疫情爆發(fā)以來(lái),在工作時(shí)間內(nèi)與“不當(dāng)內(nèi)容”的連接增加了100%。而且,這類(lèi)網(wǎng)站由于誘使訪(fǎng)問(wèn)者下載可疑內(nèi)容而臭名昭著。而過(guò)時(shí)的操作系統(tǒng)使得任何形式的不當(dāng)內(nèi)容更加危險(xiǎn),因?yàn)榭赡軟](méi)有適當(dāng)?shù)谋Wo(hù)措施。

波洛蒙公司的調(diào)查表明,除了網(wǎng)絡(luò)攻擊可能性增加之外,移動(dòng)平臺(tái)的廣泛使用提高了數(shù)據(jù)泄露的總體成本,大量與工作相關(guān)的物聯(lián)網(wǎng)產(chǎn)品只會(huì)導(dǎo)致這一數(shù)字攀升。正如網(wǎng)絡(luò)安全服務(wù)商Raytheon公司所言,物聯(lián)網(wǎng)是一扇敞開(kāi)的大門(mén)。Raytheon公司贊助的一項(xiàng)研究表明,82%的IT專(zhuān)業(yè)人士預(yù)測(cè),不安全的物聯(lián)網(wǎng)設(shè)備會(huì)在他們的組織內(nèi)造成數(shù)據(jù)泄露,其后果很可能是災(zāi)難性的。

但是,采取強(qiáng)有力的安全政策可能會(huì)走很長(zhǎng)一段路。某些Android設(shè)備確實(shí)提供及時(shí)可靠的持續(xù)更新,并且可以采取措施來(lái)提高手機(jī)的安全性。直到物聯(lián)網(wǎng)領(lǐng)域更加安全之前,提高安全性都取決于組織自己創(chuàng)建的安全網(wǎng)絡(luò)。

5.密碼策略不佳

如今,很多用戶(hù)仍然沒(méi)有妥善保護(hù)其帳戶(hù)的安全。當(dāng)他們攜帶包含組織帳戶(hù)和個(gè)人登錄信息的手機(jī)時(shí),可能會(huì)面臨密碼安全問(wèn)題。

谷歌公司和Harris ? Poll公司聯(lián)合進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),一半以上的美國(guó)人在多個(gè)帳戶(hù)中使用同一個(gè)密碼。同樣令人擔(dān)憂(yōu)的是,將近三分之一的人沒(méi)有使用雙因素身份驗(yàn)證。只有四分之一的人正在積極使用密碼管理器,這表明絕大多數(shù)人在大多數(shù)地方都沒(méi)有設(shè)置強(qiáng)大的密碼,因?yàn)樗麄冏约涸O(shè)置和記住密碼。

事情只會(huì)變得更復(fù)雜:根據(jù)LastPass公司進(jìn)行的一項(xiàng)分析,一半的專(zhuān)業(yè)人士承認(rèn)在工作和個(gè)人賬戶(hù)上使用了相同的密碼。調(diào)查發(fā)現(xiàn),每名員工通常與其同事共享大約6個(gè)密碼。

Verizon公司在2017年的調(diào)查發(fā)現(xiàn),80%以上的黑客違規(guī)行為都要?dú)w咎于密碼安全性不足或密碼被盜,尤其是在移動(dòng)設(shè)備上。這是因?yàn)閱T工希望快速登錄應(yīng)用程序、網(wǎng)站和服務(wù)。而即使只有一名員工在零售網(wǎng)站、聊天應(yīng)用程序或消息論壇上的提示中,草率地輸入他們公司賬戶(hù)的密碼,也將給組織的關(guān)鍵數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)。現(xiàn)在把這個(gè)風(fēng)險(xiǎn)和WiFi干擾風(fēng)險(xiǎn)結(jié)合起來(lái),再乘以工作場(chǎng)所的員工總數(shù),可以表明潛在的泄露點(diǎn)將會(huì)大幅增加。

也許更令人煩惱的是,大多數(shù)人似乎并不知道他們?cè)谶@方面的疏忽。在谷歌公司和Harris ?Poll公司進(jìn)行的調(diào)查中,69%的受訪(fǎng)者在有效保護(hù)自己的在線(xiàn)賬戶(hù)方面給自已一個(gè)“A”或“B”的評(píng)分,盡管在調(diào)查表明并非如此。顯然,不能相信用戶(hù)自己進(jìn)行的風(fēng)險(xiǎn)評(píng)估。

6.移動(dòng)設(shè)備的廣告欺詐

根據(jù)eMarketer公司的最新預(yù)測(cè),即使受到疫情影響而導(dǎo)致組織的支出減少,在移動(dòng)設(shè)備發(fā)布廣告也會(huì)產(chǎn)生大量收入。全球移動(dòng)設(shè)備2021年的廣告收入可能會(huì)達(dá)到1170億美元。網(wǎng)絡(luò)犯罪分子更加關(guān)注這一領(lǐng)域,因此,他們找到從移動(dòng)廣告收入流中獲利的方法,根據(jù)研究機(jī)構(gòu)瞻博公司的預(yù)計(jì),到2023年,全球移動(dòng)設(shè)備廣告收入由于網(wǎng)絡(luò)攻擊,每年可能損失1000億美元。

廣告欺詐可以采取多種形式,但最常見(jiàn)的是使用惡意軟件生成點(diǎn)擊廣告,這些點(diǎn)擊似乎是來(lái)自使用合法應(yīng)用程序或網(wǎng)站的真正用戶(hù)。例如,用戶(hù)可以下載一個(gè)應(yīng)用程序,該應(yīng)用程序提供有效的外觀(guān)服務(wù),如天氣預(yù)報(bào)或消息傳遞。然而,該應(yīng)用程序會(huì)在出現(xiàn)的常規(guī)廣告上產(chǎn)生欺詐性點(diǎn)擊。廣告商通常是通過(guò)他們所產(chǎn)生的廣告點(diǎn)擊次數(shù)來(lái)支付費(fèi)用,因此移動(dòng)廣告欺詐竊取了這些公司的廣告收入。

盡管廣告商和發(fā)行商可能是最主要的受害者,但廣告欺詐也可能損害移動(dòng)設(shè)備用戶(hù)。廣告欺詐惡意軟件在他們的手機(jī)后臺(tái)運(yùn)行,可能會(huì)降低智能手機(jī)的性能,耗盡電池電量,導(dǎo)致更高的數(shù)據(jù)費(fèi)用,并導(dǎo)致手機(jī)過(guò)熱。根據(jù)安全供應(yīng)商Upstream公司的調(diào)查,智能手機(jī)用戶(hù)(或?yàn)槠湓O(shè)備付費(fèi)的公司)每年因移動(dòng)廣告惡意軟件產(chǎn)生更高的數(shù)據(jù)費(fèi)用。

Wandera公司表示,到目前為止,Android是需要解決這些問(wèn)題的主要平臺(tái),Android設(shè)備安裝具有漏洞的應(yīng)用程序的可能性比iOS系統(tǒng)的手機(jī)高出5.3倍。但這并不意味著影響是不可避免的。

與移動(dòng)設(shè)備安全領(lǐng)域中的許多事情一樣,獲得安全性常識(shí)還有很長(zhǎng)的路要走。除了維護(hù)僅允許用戶(hù)從平臺(tái)的官方應(yīng)用程序商店下載應(yīng)用程序的策略之外,組織需要教育員工學(xué)習(xí)一些安全基礎(chǔ)知識(shí),例如查看應(yīng)用程序的評(píng)論以及所請(qǐng)求的權(quán)限和開(kāi)發(fā)人員歷史記錄,以確保安裝前有關(guān)該應(yīng)用程序的信息都符合要求。從IT的角度來(lái)看,監(jiān)視數(shù)據(jù)使用情況是否出現(xiàn)異常高峰也可以幫助及早發(fā)現(xiàn)潛在問(wèn)題。

7.加密劫持攻擊

加密劫持是一種攻擊,其中有人在設(shè)備所有者不知情的情況下使用其設(shè)備來(lái)挖掘加密貨幣。就像移動(dòng)設(shè)備廣告欺詐一樣,網(wǎng)絡(luò)攻擊者使他人的移動(dòng)設(shè)備加密采礦以獲取利益。這意味著受影響的手機(jī)可能會(huì)遇到電池續(xù)航時(shí)間短的問(wèn)題,甚至可能因組件過(guò)熱而遭受損壞。

從2017年底到2018年初,加密劫持主要發(fā)生在臺(tái)式電腦,但如今移動(dòng)設(shè)備的加密劫持?jǐn)?shù)量激增。根據(jù)Skybox ? Security公司的調(diào)查,加密貨幣挖礦占到2018年上半年所有攻擊的三分之一。根據(jù)Wandera公司的調(diào)查報(bào)告,特定于移動(dòng)設(shè)備的加密劫持攻擊在2017年秋季迅速增長(zhǎng),當(dāng)時(shí)受影響的移動(dòng)設(shè)備數(shù)量激增了287%。

從那以后,這種情況有所緩解,尤其是在移動(dòng)領(lǐng)域。這主要得益于蘋(píng)果iOS應(yīng)用商店和Android關(guān)聯(lián)的谷歌游戲商店禁止安裝加密貨幣挖掘應(yīng)用程序。不過(guò),安全廠(chǎng)商注意到,網(wǎng)絡(luò)攻擊繼續(xù)通過(guò)移動(dòng)網(wǎng)站(甚至只是移動(dòng)網(wǎng)站上的流氓廣告)和通過(guò)非官方第三方市場(chǎng)下載的應(yīng)用程序取得某種程度的成功。

Verizon公司表示,與加密貨幣相關(guān)的網(wǎng)絡(luò)攻擊現(xiàn)在占組織中與惡意軟件相關(guān)的問(wèn)題的2.5%,其中約10%的組織報(bào)告了相關(guān)的安全問(wèn)題。Verizon推測(cè),這種事件發(fā)生率實(shí)際更高,因?yàn)楹芏嘟M織沒(méi)有報(bào)告此類(lèi)攻擊。

因此,用戶(hù)需要謹(jǐn)慎選擇移動(dòng)設(shè)備,堅(jiān)持采用安全措施,并且只從官方平臺(tái)下載應(yīng)用程序,可以有效應(yīng)對(duì)加密劫持攻擊。

8. 物理設(shè)備的漏洞

最后但并非最不重要的一點(diǎn)是,物理設(shè)備的漏洞仍然是令人不安的現(xiàn)實(shí)威脅:丟失或無(wú)人看管的移動(dòng)設(shè)備可能會(huì)成為主要的安全風(fēng)險(xiǎn),尤其是如果它沒(méi)有強(qiáng)大的PIN或密碼以及完整的數(shù)據(jù)加密的情況下。

在波洛蒙公司在2016年進(jìn)行的一次調(diào)查中,35%的受訪(fǎng)者表示他們的移動(dòng)設(shè)備沒(méi)有強(qiáng)制措施來(lái)保護(hù)可訪(fǎng)問(wèn)的組織數(shù)據(jù)。更糟糕的是,近一半的受訪(fǎng)者表示,他們的移動(dòng)設(shè)備沒(méi)有設(shè)置密碼、PIN或生物特征安全保護(hù),約三分之二的受訪(fǎng)者表示他們沒(méi)有使用加密措施。68%的受訪(fǎng)者表示,他們有時(shí)會(huì)在通過(guò)移動(dòng)設(shè)備訪(fǎng)問(wèn)的個(gè)人和工作賬戶(hù)上共享密碼。

而近年來(lái)通過(guò)采取一些安全措施,這種情況已有所改善。Wandera公司在其發(fā)布的2020年移動(dòng)威脅態(tài)勢(shì)分析報(bào)告中指出,仍有3%的移動(dòng)設(shè)備沒(méi)有使用鎖屏功能。

總之,對(duì)于移動(dòng)設(shè)備的安全,只將安全責(zé)任交給用戶(hù)是不夠的。組織和個(gè)人需要遵循更加完善的安全政策和措施才能更好保護(hù)移動(dòng)設(shè)備的安全。

甘公網(wǎng)安備 62010002000517號(hào)

隴ICP備15001871號(hào)-1

聯(lián)系地址:甘肅省蘭州市城關(guān)區(qū)南濱河?xùn)|路58號(hào)

?版權(quán)所有 2011-2020 甘肅安信信息安全技術(shù)有限公司

Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd