调查:APT攻击瞄准移动设备 企业要抓紧布署BYOD安全策略

根据针对676位信息科技与安全专家的大调查指出,智能型手机、平板计算机及其他移动装置,不但已是恶意程序的焦点目标,甚至成为了以“进阶持续威胁”(APT)著称,并尝试窃取敏感性资料等高度目标式攻击的重点之一。

大约2/3的受访者表示,在企业内部采用的移动端点装置,曾受过恶意程序的攻击,并有40%的受访者指出,其移动端点装置曾沦为专门锁定特定个人,以获取公司信息存取权等APT之类攻击的入口点。

BYOD

由资料安全暨隐私权策略咨询机构Ponemon Institute所进行,名为《2014年端点风险状况》的大调查指出,平均63%的企业员工如今使用移动装置,同时IT管理人员预料今后必须被积极管理的装置数量,在未来3年内,将从平均5,000台,上升至7,000台。

 

“就在许多IT安全从业人员一致希望能让端点安全风险获得控制之际,移动平台与公有云端资源的爆炸性成长,让上述梦想变成安全梦魇,”该大调查报告声称。受访者并且认为“智能型手机等移动装置”已然超越PC桌机与笔电,成为IT环境中的最大潜在安全风险。

由端点管理与安全方案商Lumension赞助的这项大调查指出,超过半数的IT安全专家,是在发现网络上有异常渗透流量时,得知有APT在攻击端点。大约1/4的受访者表示,他们是从自身所采用端点安全机制的警示,得知被入侵的可能,同时有21%的人,直接被执法单位通知。

APT攻击通常会从发给员工的钓鱼邮件、Web点击劫持(Web-based Click-jacking)、诈骗签章码或数位凭证等做为攻击起点。

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量