挡不住移动设备在企业中的应用 更挡不住黑客入侵企业移动安全

圣诞节前夕,许多软体公司按照惯例开始为iOS使用者推送App优惠,除了常见的折价方案外,有些甚至提供旗下热门软体供使用者免费下载,目的就是为了冲高市占率和增加IAP的收入。同一时间,iOS越狱团队evad3rs也为JB用户带来了大礼,释出了iOS 7完美越狱工具Evasi0n,而且还进一步在中文版中加料,自动的为用户装上名为”太极助手”的第三方应用程序商店。

越狱这个举动本身并不违法,有问题的是太极助手商店中出现多款盗版软体;同时,太极助手也存在着隐私权问题,尽管evad3rs团队后来利用逆向工程研究了太极助手的程序码,并证实该软体不会传送用户资料到其他地方,但由于以上举动,已经违反该团队一开始推出越狱工具时的初衷,加上用户的舆论挞伐,最后终于在evad3rs团队远端移除用户端的太极助手,并发布新版不含太极助手的Evasi0n工具后,该风波才告一段落。但对企业IT安全人员来说,挑战才正要开始!

移动安全

根据苹果官方的统计,iOS 7在所有iOS设备中的占有率已经从76%,再度增长了2个百分点来到78%,这表示有更多使用者已经习惯并接纳这个系统,可以预期,将会有比以往数量更多已经JB过的iOS设备进入企业内部。一旦越狱的设备遭到恶意劫持,网路罪犯就能尝试窃取敏感性资料等高度目标式攻击,甚至进一步将恶意程序、间谍软体与病毒引入企业内部。《2014年端点风险状况》大调查中指出,平均63%的企业员工已经在使用移动设备,而且未来3年内,IT管理人员必须管理的移动设备数量,会从平均5,000部增加成7,000部,受访者也一致认为智能型手机等移动设备已超越桌上型电脑与移动平台,成为IT环境中的最大潜在安全风险;加上公有云端资源的爆炸性成长,更让上述情境成为安全人员最大的梦魇。

另外,一份根据676位资讯科技与安全专家的大调查也指出,智能型手机、平板电脑及其他移动设备,不但已是恶意程序的焦点目标,甚至成为了进阶持续威胁(APT)攻击的重点。其中有2/3的受访者表示,企业内部中现行所采用的移动设备曾遭受恶意程序的攻击,更有40%的受访者承认,这些移动设备曾沦为专门锁定特定个人,以获取公司资讯存取权等APT之类攻击的入口点。

如今可说是移动设备最忙录的时候,适逢年节尾牙之际,企业会送出很多移动设备犒赏员工一整年的辛劳,而员工也忙着将这些设备与企业网路连线,甚至是将资料转移到不安全的储存区域。此时企业如果拥有到位的移动设备管理(MDM)工具,一旦有任何越狱破解设备意欲连网时,便能马上揪出;除了MDM外,现在大部分安全供应商产品也都能识别出越狱设备。

在使用正确的工具外,企业组织也必须提供额外清楚分明的安全机制,或是对员工再次进行BYOD政策的教育训练,因为使用者绝对是最薄弱的那一环。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量