江苏龙网

  1. 首页 > 人文 > >

「FreeBuf」2020年应该引起关注的8种移动安全威胁( 三 )


根据Ponemon的说法 , 且不论攻击的可能性增加了 , 就移动平台的广泛使用而言 , 就会增加数据泄露的总体成本 , 而丰富的工作相关的物联网产品只会使这一数字进一步攀升 。 据网络安全公司雷神公司(Raytheon)称 , 物联网是“一扇敞开的门” 。 研究表明 , 有82%的IT专业人员预测 , 不安全的物联网设备将导致企业内部造成数据泄露 , 这将是很大的一场“灾难” 。
同样 , 保障安全的有力政策还有很长的路要走 。 有些Android设备确实会及时提醒安全更新 。 然而 , 目前的物联网安全只能由公司把控 。
五、加密劫持攻击加密劫持是一种新兴的移动威胁攻击 , 攻击者在所有者不知情的情况下使用设备来挖掘加密货币 。 加密采矿过程使用公司的设备来获取他人的利益 。 它在很大程度上依赖于您的设备技术来做到这一点 , 这意味着受影响的手机可能会经历很长的电池寿命 , 甚至可能由于组件过热而遭受损坏 。
尽管加密劫持起源于台式机 , 但从2017年末到2018年初 , 移动端数量激增 。 根据Skybox Security的分析 , 加密货币挖矿占2018年上半年所有攻击的三分之一 。 与上半年相比 , 这段时间内突出增加了70% 。 根据Wandera的报告 , 在2017年10月至2017年11月之间 , 针对于移动设备的加密劫持攻击数量爆炸 , 当时受影响的移动设备数量激增了287% 。
从那之后 , 情况有所好转 , 尤其是在移动领域 。 这主要得益于 , 在6月和7月从Apple的iOS App Store和与Android相关的Google Play商店中禁止使用加密货币挖矿应用程序 。 安全公司仍然注意到 , 通过移动网站(甚至只是移动网站上的流氓广告)和通过从非官方第三方市场下载的应用程序 , 攻击仍在持续 。
分析师还指出 , 还可能通过互联网连接的机顶盒进行密码劫持 , 某些企业可能将其用于流媒体和视频播送 。 根据安全公司Rapid7的说法 , 黑客已经找到了一种明显的漏洞利用的方法 , 该漏洞使Android Debug Bridge(仅用于开发人员使用的命令行工具)变得易于访问 , 并且可以滥用此类产品 。
目前 , 还没有很好的应对办法 。 除了仔细选择设备并遵守一项政策 , 即要求用户只能从平台的官方店面下载应用程序外 , 这才能大大降低密码劫持的可能性 。 而且 , 考虑到整个行业正在采取预防措施 , 实际上 , 没有迹象表明大多数公司受到任何重大或直接的威胁 。 尽管如此 , 随着2019年的发展 , 鉴于过去几个月在该领域的活动不断变化和攻击者兴趣不断上升 , 加密劫持仍值得一提 。
「FreeBuf」2020年应该引起关注的8种移动安全威胁
本文插图
六、密码安全强度不够密码安全或许已经被重视起来了 , 但是某种程度上 , 用户仍然无法保护好其账号的安全 。 当他们同时携带包含公司账号和个人登录信息的手机时 , 这尤其成问题 。
最近的一项谷歌和哈里斯民意调查发现 , 根据调查的样本 , 超过一半的美国人 , 重复使用多个账号密码;将近三分之一没有使用2FA(或者不知道他们是否正在使用2FA);只有四分之一的人有积极使用密码管理器 , 这表明绝大多数人在大多数地方可能没有特别强的密码 , 因为他们大概是自己生成的 。
根据2018年LastPass的分析 , 有一半的专业人士在工作账号和个人账号中使用相同的密码 。 此外 , 分析发现 , 一个普通的员工在他的工作过程中与一个同事共享大约六个密码 。
2017年 , Verizon发现 , 较弱的或被盗的密码超过80%应归咎于与黑客相关的企业数据泄露行为 。 特别是在移动设备(员工希望快速登录到各种应用程序、网站和服务)中 , 即使只有一个人粗心地在零售网站、聊天APP或消息论坛上输入公司账号的相同密码 , 这时候也要考虑对组织数据的风险 。 现在 , 将这种风险与前面提到的Wi-Fi干扰风险相结合 , 将其乘以工作场所中的员工总数 , 接着就会发现潜在风险的暴露点迅速增加 。 在谷歌和哈里斯民意调查中 , 有69%的受访者在有效保护其网络账号上给了“ A”或“ B” 。 显然 , 这不可信 。


推荐阅读


上一篇:「大米评测官方」【新机】一加6款工程机亮相:大理石配色亮眼,你最喜欢哪款?

下一篇:「大力财经」乐刻运动韩伟:死扛到底是唯一的选择