移動設備成惡意軟件首要傳播媒介 企業信息安全面臨危險
應用商店“正變成已被感染應用的首要傳播媒介。”主管Juniper Networks公司的移動信息安全的Dan Hoffman這樣說道。
現在用戶可以自由選擇需要下載的應用,所以對一款病毒軟件來說,他們入侵用戶的門檻變得很低。黑客只要瞄準一款熱門的游戲或者應用,然后植入惡意軟件即可。
一旦植入,惡意軟件就可以自動撥號給那些騙錢的電話號碼,或者在用戶毫不知情的情況下,向一些大型網站發送短信,以獲取用戶的賬號和密碼信息,或者跟蹤用戶的行蹤。
但是對企業來說,真正的威脅是,這些惡意軟件可以用于獲取已經下載在用戶個人設備中的企業數據。
“在去年,那些基于Android平臺的移動設備是惡意軟件攻擊的主要對象,因為去年Android占領了移動市場。”Dan Hoffman說道。不過Google稱Google Play已經比之前更加安全。他們會先對各種應用進行掃描,以排除惡意軟件,然后才會將應用投放到商店上。而且,Android平臺有這樣一個功能,可以防止用戶從第三方商家下載應用。不過問題是,用戶可以關閉這些應用!
在iOS設備上的威脅現在還并不明了。因為iOS是封閉的,外部的商家也不能獨立對潛在危險進行獨立跟蹤。Apple也沒有對這一問題進行回應。不過Apple長期以來都會先審核應用,再讓應用在Apple Store上線。
信息安全方面的專家稱,各種應用是數字盜竊的最佳媒介。即便是那些合法的應用,也會請求用戶授權,以獲取用戶的電子郵件或者在各大社交網絡上的賬戶信息。盡管智能手機的軟件更新有時候會就“問題應用”提醒用戶,但是通常這些應用被下載之后,就很少被刪除。
為了保證企業數據安全,目前企業信息技術部門的負責人都會借助使用虛擬的私人網絡。這些私人網絡需要設置非常復雜的密碼,而且需要經常更新。但是,Hoffman和其他信息安全方面的專家都認為,企業還需要加強他們的防御。
為此,目前在市面上已經出現了數十種信息安全產品。這些產品通過對移動設備掃描先排除惡意軟件,然后才允許這些設備連接到企業網絡中。一旦問題出現,有些產品還會清空一款設備上所有的企業數據。
目前,還沒有出現這樣的應用,可以將整個惡意軟件植入到到企業的服務器網絡中。但是隨著越來越多的移動設備進入工作場所,這種威脅也越來越大。
【編輯推薦】
