当前位置: 首页> 移动设备

挡不住移动设备在企业中的应用更挡不住黑客入侵企业移动安全 发布时间:2020-01-23

圣诞节前夕,许多软体公司按照★惯例开始为iOS使用者推送App优惠,除了常↖┗见的折价方案外ψБ,有些甚至提供旗下热门软体供使用者免费下载,目的就是为了冲高市占率和增加IAP的收入。同一时间,iOS越狱团队evad3rs也为JB用户带来了大礼,释出了iO⿻S 7〾完美越狱工具ιE™vasi0n,¨而且还进一步在中文版中加料,自动的为用户装上名为”太极助手『”的第三方应用程√序商店。

越狱这个⿻举动本身并不违法,有问题的是太极助▉手商店中出☺☻现多款盗版软体;同时,太极助手也存在着隐私权问题ф,尽管ぁevad3rs团队后来利用逆向工程研究了太极助手的程序码,并︼︽︾证实该软体不♣会传送用户资料到其他地方,但由于以上举动,╝已经违反该团队一¤开始推出越狱工๑·ิ.·ั๑具时的初衷,加上用户的舆论挞伐,最后终于在evad3rs团队远端移除用户端的太极助手,并发布新版▣▤▥不含太极助手的Evasi0n工具后,该风波才告一段落。但对企业IT安全人⊿员来说,挑战才正要开始!

根据苹果官方的统计,iOS 7在所有iOS设备中的占有率已经从76%,再度增长了2个百分点来Ъ到78%,这表示有更多使用者已经习惯并接纳这个系统,可以预期,将会有比以往数量更多已经JB过的iOS设备进入企业内部。一旦越狱的设备遭到恶意劫持,网路罪犯就能щ〡尝试窃取敏感性资料๑等高度目标式攻击,甚至进一步将恶意程序、间谍软体与病毒引入企业内部。《2014年端点风险状况》大调查中指出,平均63%的企业员工已经在使用移动设备,而且未来3年内,IT管理人员必须管理的移动设备数量,会从平均5,000部增加成7,000部,受访者也一致认为智能℡型手机等移动设备已超越桌上型∨电脑与移动平台,成为IT环境中的最大潜在安全风险;加上公有云端资源的爆炸性成长,更让上述情境成ρ为安全★人员最大的梦魇。

另外,一份根据676位资╤讯科技与安全专家的大调查也指出,智能型手机、平板电脑及其他►移动设备,不但已是恶意程序的焦点目标,甚至成为了进阶持续威胁(APT)攻击的重点。其中有2/3的Ⅱ受访者表示,企业内部中现行所采用的移动设备曾遭受恶意程序的攻击,更有40%▐的受访者承认,这些移动设备曾沦为专门锁定特定个人,以获取公司资讯存取权等APT之类攻击的入口点。

如今可说是移动设备最忙录的时候,适逢年节尾牙之际,企业会送出很多移动设备犒赏员工一整年的辛劳,而员工也忙着将К这∫些Φ设备与企业网路连线,甚╠╡至是将资料转移到◎不安全的储存区域⊙。此时企业如果拥有到位的移↗动设备管理(MDM)工具,一旦有任何越狱破解设备意欲连网┕时,便能马上揪$出;除了MDM外,现在大部分安全供应商产品也都能识别出ㄨ越狱设备。

在使用正确的工具外,企业组织也必须提供∈额外清楚分明的安全机制,或是对员工再次进行BYODぷ政策的教育训练,因为使用者绝对是最薄弱的那一环。 卍

移动信息化交流QQ群:一号群:21102⿸9692 二号群:344692795 CIO交流群:316076815(需认证)

{{wanzhanqun_analysis}} {{website_analysis}} {{website_copyright }}