0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

移动通信的安全漏洞,将造成企业组织面临风险

如意 来源:360机房 作者:Harris 2020-11-04 14:48 次阅读

大型组织中的典型移动安全漏洞可能造成数百万美元的损失。移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助企业确定移动用户的最佳安全方法。

如今,几乎每个企业都拥有由移动设备支持的工作环境的关键组成部分。实际上,在当前大疫情爆发之前,有超过50%的工作人员将移动应用程序作为工作的一部分,并且人们估计,现在至少有一部分时间在家工作的用户已增加到85%以上。由于移动威廉希尔官方网站 不仅对大型企业而且对小型组织都至关重要,因此公司必须保持其设备和用户应用程序的安全状态。但是他们这样做吗?

在Verizon公司最近发布2020年移动安全性指数中,发现令人震惊的43%的公司牺牲了安全性来部署其移动解决方案,而39%的公司承认存在影响其业务的安全漏洞(与2019年的33%相比有所增加)。虽然过去许多公司会说由于缺乏资源(资金和专业知识)他们可能牺牲了安全性,但Verizon公司发现有62%的人表示为了权宜之计而破坏了安全性,而52%的人为方便起见破坏了安全性,而46%这样做是为了维持或增加盈利能力。由于缺乏预算和缺乏专业知识,分别只有27%和26%的安全性受到损害。

这确实是一组令人震惊的统计数据。如果与传统的电脑或服务器环境有关,那么任何组织都很难在安全性方面做得这么差。此外,如果从提供商那里获得类似的统计信息,则没有企业会为SaaS应用程序或云计算安装付费。更令人震惊的是,由于当前在家办公的情况如此普遍,移动应用程序的数量和使用率急剧增加,这成为一个更大的问题,因为安全漏洞的百分比可能会继续增加。

研究表明,大型组织中的移动通信典型安全漏洞可能造成数百万美元的损失。而且最终成本也在增加,因为越来越多的地方和联邦法律都对法规施加了惩罚。但是,相对难以衡量的货币影响同样是不利的,因为任何安全漏洞都会导致用户停机和IT工作量增加、数据丢失或泄露,由于交叉感染而导致其他设备的潜在泄露以及业务和声誉损失。

那么组织应该做什么?

首先,最企业必须盘点正在使用的移动设备的数量,已部署使用的特定应用程序以及允许用户访问企业系统的连接方法。企业无法解决自己不知道的问题,如今很少有企业对使用中的所有移动系统进行实际盘点。

有一些工具可以帮助完成此任务(例如,统一端点管理、UEM,可以提供日志记录/发现功能),但是并非所有公司都拥有这样的工具,即使他们应该这样做,如果、还没有的话,那里有几种UEM工具可以作为服务使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。

了解自己的漏洞

移动安全可能是一项艰巨的任务,有很多潜在的陷阱需要防范。了解关键的安全暴露机制可以帮助企业确定最佳的移动用户安全方法。这是企业应该集中精力的几个领域。

网络钓鱼:尤其是在像这样的时代中,网络钓鱼攻击的数量急剧增加。移动用户经常成为攻击目标,因为他们往往没有许多组织现在在其内部基础设施上部署的复杂的反网络钓鱼工具。这些基于社会的攻击的第一道防线是用户培训。

恶意软件:类似于网络钓鱼,用户通常在其移动设备上没有必要的工具来防御来自网站、电子邮件等的恶意安装。事实上,尽管主要的移动操作系统在过去的几年中已经取得了重大的安全性改进多年以来,公司应该像在电脑上一样在移动设备上部署功能强大的反恶意软件产品,尽管这样做的人很少。有许多可用的移动安全产品(例如Lookout、BlackBerryCylance、McAfee)可以帮助解决这一问题。

组织中可能有数百个移动设备正在使用,实际上至少有100%的机会安装了恶意软件,这足以危害整个组织。许多移动用户从不阅读安装应用程序时的使用条款,而只是接受使应用程序能够访问设备上所有服务的条款,即使他们不需要这些服务(例如文件、麦克风、相机、位置、联系人、等等)通过仅允许用户从受信任的位置(例如企业应用程序商店)下载应用程序,可以避免很多情况,但据Verizon称,只有43%的公司这样做。虽然可以将业务与主要操作系统中可用的个人应用程序(例如AndroidforEnterprise,iOS,甚至许多UEM供应商)中的业务分开,这在防止违规行为方面是一项重大改进,但通常并不强制这样做。

恶意网站:就像使用个人电脑一样,浏览恶意网站可能会导致移动设备受损。尽管可能比在个人电脑一上做起来更困难,但仍然可以通过这种方式激增安全隐患。通常,用户会点击将他们带到恶意网站的链接。用户教育是防御此类攻击的一部分,但是越来越多的移动恶意软件工具也提供了恶意网站防御,尤其是基于人工智能基础设施的防御工具。

没有更新设备操作系统:移动操作系统会在发现新的安全问题时经常进行更新。Android尤其如此,尽管iOS也越来越多。Verizon公司表示,仍有48.5%的公司不需要更新到最新版本的操作系统。使用UEM工具来验证是否已安装最新版本,如果没有安装最新版本,则应强制安装,这是在企业中移动使用的先决条件。

公共网络访问和收费:IBM公司对商务旅行者进行了调查,发现其中79%的旅行者已将其移动设备连接到公共充电站。这种行为有可能使设备遭受来自恶意充电站的恶意行为。连接设备后,充电站便可以通过USB端口访问其内部结构,并可能导致潜在的数据提取,应用程序破坏甚至破坏设备的行为。企业应劝阻用户不要使用公共充电站,因为这会构成真正的风险。同样,Wandera发现,移动用户通过Wi-Fi传输的数据量是其在蜂窝网络上传输数据的2.5倍。尽管有所有已知的危险,但仍有72%的员工使用公共Wi-Fi。企业应执行“禁止公共Wi-Fi”规则以防止受到攻击,但只有不到一半的企业这样做。

以上的内容显然不是一个全面的潜在安全威胁列表,而是为保护企业的移动用户提供了一个良好的开端。移动设备可以成为用户强大的生产力工具,尤其是在当前的远程工作环境中,但是组织需要采取步骤对用户进行最佳实践教育,并部署必要的工具和基础设施来保护这些设备。否则,企业将面临潜在的恶意软件,数据泄露和重大处罚。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 移动通信
    +关注

    关注

    10

    文章

    2610

    浏览量

    69855
  • 网络安全
    +关注

    关注

    10

    文章

    3157

    浏览量

    59721
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16710
收藏 人收藏

    评论

    相关推荐

    对称加密威廉希尔官方网站 有哪些常见的安全漏洞

    对称加密威廉希尔官方网站 在实际应用中可能面临安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行
    的头像 发表于 12-16 13:59 75次阅读

    物联网系统的安全漏洞分析

    随着物联网威廉希尔官方网站 的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 362次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 402次阅读

    苹果macOS 15 Sequoia修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在
    的头像 发表于 08-08 17:16 468次阅读

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    ,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给企业带来严重的安全威胁和经济损失。 近日,OpenSSH曝出了一起严重的0day漏洞
    的头像 发表于 07-10 10:29 1509次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈<b class='flag-5'>企业</b><b class='flag-5'>安全</b>运营与应急响应

    NFC风险如何?安全便捷,风险无忧

    随着科技的飞速发展,NFC(近场通信)威廉希尔官方网站 已逐渐融入我们的日常生活,从移动支付到门禁系统,再到数据传输,nfc威廉希尔官方网站 都展现了其独特的魅力。然而,正如任何新威廉希尔官方网站 一样,nfc也面临着一些安全
    的头像 发表于 06-28 15:35 803次阅读

    华企盾DSC防泄密系统,让U盘使用不再是企业信息安全的隐患

    企业办公中,大量的U盘和其他移动存储设备被随意使用已成为常见现象。然而,由于缺乏有效的管理措施,许多企业的内部网络环境面临着严重的安全威胁
    的头像 发表于 05-29 13:56 345次阅读

    小米科技高级安全专家:智能汽车Tbox安全漏洞分析

    GeekPwn和汽车安全比赛并荣获多项大奖。精通IOT、移动端和车联网安全。在车联网安全体系建设和漏洞挖掘上有着丰富的
    的头像 发表于 05-27 14:31 1234次阅读
    小米科技高级<b class='flag-5'>安全</b>专家:智能汽车Tbox<b class='flag-5'>安全漏洞</b>分析

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 660次阅读

    “新一代”漏洞扫描管理系统:网络安全风险管理利器

    网络安全风险管理是政府、企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线业务和移动化新应用场景。加之随着组织机构业务量迅速增长,更为
    的头像 发表于 04-07 17:30 468次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 729次阅读

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。
    的头像 发表于 01-23 15:46 627次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
    的头像 发表于 01-18 14:26 677次阅读

    源代码审计怎么做?有哪些常用工具

    源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面
    发表于 01-17 09:35