企業安全需警惕:流行APP均遭惡意軟件克隆
據應用安全公司Arxan的2014移動應用安全報告,安卓和iOS應用中大部分排名前100的付費應用和排名前20的免費應用都被惡意黑客克隆/感染了。這些黑客利用受感染的應用進入企業系統危害他們最寶貴的信息。
別以為自帶設備(BYOD)安全工具可以保護企業數據不受這些傳說中的應用侵害。企業也不應該相信邊界安全工具的防護能力。想挫敗克隆手機應用需要結合多種方法和資源,而且即使這樣,企業也無法保證百毒不侵。
讓我們看看網絡滲透和資料破解是如何奪取合法APP的清白的吧:
網絡惡棍們逡巡整個互聯網尋找最流行、被下載次數最多、最常用的,如憤怒的小鳥一類的手機應用。然后,這些攻擊者用互聯網上免費提供的多種工具對流行應用進行反編譯、反匯編,再修改重構,使其把惡意軟件包含在內。
然后,攻擊者在網上包括第三方應用商店在內的不同地方分發修改過的應用。毫無疑心的用戶下載下來后,這些應用表面上與真的應用擁有相同的功能,背地里卻在后臺展開了惡意行動。
攻擊者使用常規惡意軟件包,找尋手機中的漏洞并利用之。用戶對感染情況一無所知,攻擊者在取得整臺設備的完全控制權后在設備上暢行無阻。手機上的所有東西,包括企業資料。
黑客采用這種方法成功入侵手機十分司空見慣。幾年前,攻擊者就曾在超過55個不同應用中成功植入了一款非常非常流行的惡意軟件包——“卓夢”(Droid Dream,安卓老病毒)。這種方法對個人智能手機非常有效。而這些智能機往往被企業作為BYOD項目的一部分允許員工用于工作上。
怎樣打擊假冒應用
攻擊者是否能繞過手機取得企業內部資料永久訪問權部分取決于企業對手機的信任程度。企業應當在涉及手機的問題上采取零信任和最小授權策略。即使攻擊者獲取了設備的完全控制權,企業也應該能倚靠各節點和終端間的多層級安全措施挽回局面,阻止受感染的手機設備接觸到企業內部存儲有重要信息的數據倉庫。
“幾年前,攻擊者就曾在超過55個不同應用中成功植入了一款非常非常流行的惡意軟件包——“卓夢”(Droid Dream,安卓老病毒)。”--雪城大學電氣工程與計算機科學系教授杜文亮
有檢測工具可以對潛在惡意軟件進行數學建模,將之與惡意軟件常見特征進行比較。還有工具能夠在發現有攻擊正在進行時就根據預定義規則集自動做出事件響應處理。
而且隨著軟件開始承擔越來越多的網絡通信工作,用微分段技術在任意兩個終端間加入基于策略的流量分析與過濾正逐漸成為企業應多加考慮到附加安全選項。
強化了所有系統,打上了所有漏洞的補丁,所有配置都在合理管控中。
為保證安全防護措施工作良好,企業需要使用安全測試員定期查找對組織威脅最大的新漏洞——采用當前在用的攻擊手法。這將提醒企業在信息安全方面還有哪些地方需要補漏或加強。
為幫助員工確保企業安全,企業應采用更多的企業應用商店,將企業應用與通用消費應用商店隔離開來。這將使員工更容易識別合法應用,至少在企業應用合法性識別上更容易。如果企業更進一步,保護自身應用商店的安全,惡意黑客想獲取、克隆、分發這些應用就更難了。應用安全的重要性值得企業至少設置一名IT專業人士(如果不想單設一個應用安全部門的話)作為企業應用的管家。
由于BYOD方式已廣為企業所接受,目前很多員工都是用自己的個人手機工作,他們仍然有可能下載到克隆消費應用。因此,用戶培訓也就相當關鍵了。它將使員工認識到互聯網上有很多克隆應用看起來就像原版一樣,尤其是那些消費應用,教導他們怎樣在下載并安全任何東西之前更徹底地識別和確認應用和應用商店的真假。如果一個應用要求比它實際所需更多的授權,企業應建議用戶更仔細地審查和斟酌,因為這有可能就是該應用包含惡意軟件或不安全的危險信號。要讓員工知道這與他們自身利益也是切身相關的,同樣的克隆應用也能滲透進他們與手機關聯的各種賬戶中,比如金融賬戶。
方便快捷的必備措施——采用手機安全應用。最佳選擇是要求員工使用特定的支持安全的應用或應用套裝,并且企業在這些終端手機上采用網絡準入控制(NAC)工具強制安裝。企業最好選擇既能提供安全又不會拖慢設備的工具。畢竟,沒人想投錢在會拉低員工工作效率或引發員工反感的工具上。
最后,上述所有這些方法并不完全保證抵御克隆應用的侵害。無論這些解決方案有多智能多自動化,企業總是需要具有創造性思維和行動力,能夠超越知識和思維定勢的人才是安全機制的核心資源。
原文地址:http://www.aqniu.com/security-management/6858.html
