JR Raphael Charles

移動(dòng)領(lǐng)域的惡意軟件？一些移動(dòng)安全威脅更為緊迫。所有企業(yè)都應(yīng)該關(guān)注來(lái)年出現(xiàn)的這些問(wèn)題。

移動(dòng)安全是當(dāng)今所有企業(yè)最擔(dān)心的問(wèn)題——這是有充分理由的：幾乎所有員工現(xiàn)在都習(xí)慣于從智能手機(jī)上訪問(wèn)企業(yè)數(shù)據(jù)，這意味著不讓敏感信息落入壞人之手越來(lái)越難了?？梢哉f(shuō)，現(xiàn)在比以往任何時(shí)候都利害攸關(guān)：據(jù)Ponemon研究所2018年的報(bào)告，企業(yè)數(shù)據(jù)泄露的平均成本高達(dá)386萬(wàn)美元。這比一年前估計(jì)的成本高出6.4%。

雖然惡意軟件這種聳人聽(tīng)聞的話題很容易受到關(guān)注，但事實(shí)是移動(dòng)惡意軟件感染在現(xiàn)實(shí)世界中是非常罕見(jiàn)的——據(jù)估計(jì)，一個(gè)人被感染的概率遠(yuǎn)遠(yuǎn)低于被閃電擊中的概率。這要?dú)w功于移動(dòng)惡意軟件的特性以及內(nèi)置在現(xiàn)代移動(dòng)操作系統(tǒng)中的固有保護(hù)功能。

更現(xiàn)實(shí)的移動(dòng)安全隱患存在于一些容易被忽視的領(lǐng)域中，以下所有問(wèn)題預(yù)計(jì)來(lái)年只會(huì)變得更為緊迫：

1.數(shù)據(jù)泄露

這聽(tīng)起來(lái)像是泌尿科機(jī)器人醫(yī)生的診斷，但隨著我們進(jìn)入2019年，人們普遍認(rèn)為數(shù)據(jù)泄露是企業(yè)安全最令人擔(dān)憂的一種威脅。還記得本文前面提到過(guò)幾乎不會(huì)被惡意軟件感染的概率嗎？據(jù)Ponemon的最新研究，對(duì)于數(shù)據(jù)泄露，至少有28%的企業(yè)未來(lái)兩年內(nèi)會(huì)經(jīng)歷一起事故——換言之，是四分之一以上的概率。

這個(gè)問(wèn)題尤其令人煩惱的是，它通常本質(zhì)上并不是惡意的;更確切地說(shuō)，這是用戶在不經(jīng)意間對(duì)哪些應(yīng)用程序能夠查看和傳輸他們的信息做出了不明智的決定。

Gartner移動(dòng)安全研究主管Dionisio Zumerle指出：“最難的是，怎樣實(shí)現(xiàn)一種既不讓管理員感到困惑、也不讓用戶感到沮喪的應(yīng)用程序?qū)彶檫^(guò)程。”他建議轉(zhuǎn)向采用移動(dòng)威脅防御（MTD）解決方案——像賽門鐵克的Endpoint Protection Mobile、CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產(chǎn)品。Zumerle說(shuō)，這些工具掃描應(yīng)用程序?qū)ふ摇靶孤缎袨椤?，并能自?dòng)阻止有問(wèn)題的進(jìn)程。

當(dāng)然，即使這樣也不能總是解決由于明顯的用戶錯(cuò)誤而導(dǎo)致的泄露問(wèn)題，比如把公司文件傳輸?shù)焦性拼鎯?chǔ)服務(wù)上，在錯(cuò)誤的地方放置機(jī)密信息，或者把電子郵件轉(zhuǎn)發(fā)給無(wú)關(guān)的收件人等等一些簡(jiǎn)單的事情。這是醫(yī)療保健行業(yè)目前正在努力克服的難題：據(jù)專業(yè)保險(xiǎn)公司Beazley的說(shuō)法，“意外泄露”是醫(yī)療機(jī)構(gòu)在2018年第三季度所報(bào)告數(shù)據(jù)泄露的最主要原因。這一類泄露再加上內(nèi)部泄露，幾乎占了這段時(shí)間內(nèi)所有報(bào)告的泄露事件的一半。

對(duì)于這類泄露事件，數(shù)據(jù)丟失預(yù)防（DLP）工具可能是最有效的保護(hù)措施。這種軟件專門設(shè)計(jì)用于防止敏感信息的泄露，包括在意外情況下。

2.社會(huì)工程攻擊

這種老套的欺騙手法在移動(dòng)領(lǐng)域和在臺(tái)式機(jī)上一樣令人煩惱。盡管人們認(rèn)為能輕易地避開社會(huì)工程攻擊，但這種攻擊仍然非常有效。

據(jù)安全公司FireEye 2018年的報(bào)告，高達(dá)91%的網(wǎng)絡(luò)犯罪都始于電子郵件。該公司將這類事件稱為“無(wú)惡意軟件攻擊”，因?yàn)樗鼈円揽總窝b之類的策略來(lái)欺騙用戶點(diǎn)擊危險(xiǎn)的鏈接或者提供敏感信息。該公司指出，具體而言，在2017年期間，網(wǎng)絡(luò)釣魚事件增長(zhǎng)了65%，移動(dòng)用戶最容易落入圈套，因?yàn)楹芏嘁苿?dòng)電子郵件客戶端只顯示發(fā)件人的姓名——這使得很容易通過(guò)欺騙得到信息，誘騙某人認(rèn)為電子郵件是來(lái)自他們認(rèn)識(shí)或者信任的人。

事實(shí)上，據(jù)IBM的一項(xiàng)研究，用戶在移動(dòng)設(shè)備上回應(yīng)網(wǎng)絡(luò)釣魚攻擊的可能性是臺(tái)式機(jī)的三倍——這只是因?yàn)槿藗冏钕仍谑謾C(jī)上看到消息。雖然只有4%的用戶真正點(diǎn)擊了網(wǎng)絡(luò)釣魚攻擊相關(guān)聯(lián)的鏈接，但是據(jù)Verizon的《2018年數(shù)據(jù)泄露事件調(diào)查報(bào)告》，那些容易上當(dāng)?shù)募一锿菍医滩桓恼撸涸摴局赋?，某人點(diǎn)擊網(wǎng)絡(luò)釣魚活動(dòng)鏈接的次數(shù)越多，未來(lái)就越有可能還會(huì)犯錯(cuò)。Verizon之前曾報(bào)道過(guò)，15%被成功釣魚的用戶在同一年內(nèi)至少會(huì)被再釣一次。

PhishMe公司使用真實(shí)的模擬措施來(lái)培訓(xùn)員工識(shí)別并響應(yīng)網(wǎng)絡(luò)釣魚企圖，該公司的信息安全和反網(wǎng)絡(luò)釣魚策略師John “Lex” Robinson介紹說(shuō)：“我們確實(shí)看到，由于移動(dòng)計(jì)算整體上的增長(zhǎng)以及‘自帶設(shè)備工作環(huán)境的不斷擴(kuò)展，移動(dòng)領(lǐng)域越來(lái)越容易受到感染。”

Robinson指出，工作計(jì)算機(jī)和個(gè)人計(jì)算機(jī)之間的界限也越來(lái)越模糊了。他說(shuō)，越來(lái)越多的員工在智能手機(jī)上查看多個(gè)收件箱——這些收件箱連接了工作賬戶和個(gè)人賬戶，而且?guī)缀跛腥硕紩?huì)在工作日處理一些個(gè)人事務(wù)。因此，在與工作相關(guān)的信息旁收到看似私人電子郵件的東西，表面上看起來(lái)這一點(diǎn)也不奇怪——即使這實(shí)際上可能是一種詭計(jì)。

3.Wi-Fi干擾

移動(dòng)設(shè)備的安全取決于它所傳送數(shù)據(jù)的網(wǎng)絡(luò)。在一個(gè)我們經(jīng)常連接到公共Wi-Fi網(wǎng)絡(luò)的時(shí)代，這意味著我們的信息通常并不像我們想象的那么安全。

這一問(wèn)題到底有多重要？據(jù)企業(yè)安全公司W(wǎng)andera的研究，企業(yè)移動(dòng)設(shè)備使用Wi-Fi的次數(shù)幾乎是使用蜂窩數(shù)據(jù)的三倍。近四分之一的設(shè)備曾連接到開放或者可能不安全的Wi-Fi網(wǎng)絡(luò)，4%的設(shè)備在最近一個(gè)月內(nèi)遭遇了“中間人”攻擊——其中有人惡意攔截雙方的通信。與此同時(shí)，McAfee指出，網(wǎng)絡(luò)欺騙最近“急劇”增加，然而只有不到一半的人在旅行中或者連接公共網(wǎng)絡(luò)時(shí)會(huì)想辦法保護(hù)他們的連接。

雪城大學(xué)（Syracuse University）專門研究智能手機(jī)安全的計(jì)算機(jī)科學(xué)教授Kevin Du評(píng)論說(shuō)：“如今，對(duì)數(shù)據(jù)流進(jìn)行加密并不困難。如果沒(méi)有VPN，那么你的周界上就會(huì)有很多漏洞。”

然而，選擇合適的企業(yè)級(jí)VPN并非易事。如同與大多數(shù)安全相關(guān)的考慮一樣，幾乎總是需要進(jìn)行權(quán)衡。Gartner的Zumerle指出：“對(duì)于移動(dòng)設(shè)備，所采用的VPN應(yīng)更加智能，因?yàn)樽钪匾氖悄軌虮M量減少對(duì)資源（主要是電池）的消耗?！彼f(shuō)，高效的VPN應(yīng)知道僅在絕對(duì)必要時(shí)才激活，而不是在用戶訪問(wèn)新聞網(wǎng)站之類的東西或者在已知安全的應(yīng)用程序中工作時(shí)被激活?！?/p>

4.過(guò)時(shí)的設(shè)備

智能電話、平板電腦和較小的聯(lián)網(wǎng)設(shè)備——通常被稱為物聯(lián)網(wǎng)（IoT）設(shè)備，給企業(yè)安全帶來(lái)了新的風(fēng)險(xiǎn)，因?yàn)榕c傳統(tǒng)工作設(shè)備不同，通常不能保證對(duì)這些設(shè)備進(jìn)行及時(shí)、持續(xù)的軟件更新。這在Android上尤其如此，因?yàn)榻^大多數(shù)制造商在更新他們的產(chǎn)品時(shí)效率都非常的低下，這包括操作系統(tǒng)（OS）更新，以及它們之間的每月安全小補(bǔ)丁——物聯(lián)網(wǎng)設(shè)備也是如此，其中很多甚至都沒(méi)有設(shè)計(jì)成首先獲得更新。

Du說(shuō)：“這其中的很多設(shè)備甚至沒(méi)有內(nèi)置的補(bǔ)丁機(jī)制，目前這已經(jīng)成為越來(lái)越大的威脅了。”

據(jù)Ponemon，移動(dòng)平臺(tái)的廣泛使用除了更有可能受到攻擊之外，還提高了數(shù)據(jù)泄露的總成本，而大量聯(lián)網(wǎng)的物聯(lián)網(wǎng)產(chǎn)品只會(huì)導(dǎo)致這些成本進(jìn)一步攀升。網(wǎng)絡(luò)安全公司Raytheon贊助的一項(xiàng)研究表明，物聯(lián)網(wǎng)的“大門是敞開的”，82%的IT專業(yè)人士預(yù)言，不安全的物聯(lián)網(wǎng)設(shè)備將在企業(yè)內(nèi)造成數(shù)據(jù)泄露，而且很可能是“災(zāi)難性的”。

但強(qiáng)有力的政策尚需時(shí)日。有的Android設(shè)備的確能夠及時(shí)獲得可靠的持續(xù)更新。也許直到物聯(lián)網(wǎng)領(lǐng)域開展全面監(jiān)管之時(shí)，企業(yè)才會(huì)給自己建立安全的網(wǎng)絡(luò)。

5.挖礦劫持（Cryptojacking）攻擊

在所有的相關(guān)移動(dòng)威脅中，挖礦劫持是相對(duì)較新的一類攻擊，某些人在設(shè)備擁有者不知情的情況下使用他人的設(shè)備去挖掘加密貨幣。如果所有這些聽(tīng)起來(lái)都像是技術(shù)上的胡言亂語(yǔ)，那么只需要知道這一點(diǎn)：加密貨幣挖礦過(guò)程使用企業(yè)的設(shè)備來(lái)為他人獲取利益。它很大程度上依賴于你的手機(jī)——這意味著受影響的手機(jī)可能會(huì)出現(xiàn)電池續(xù)航時(shí)間縮短的情況，甚至可能會(huì)因?yàn)榻M件過(guò)熱而受損。

雖然挖礦劫持起源于臺(tái)式機(jī)，但從2017年末到2018年初，在移動(dòng)設(shè)備上也出現(xiàn)了激增。據(jù)Skybox Security公司的分析，在2018年上半年，不受歡迎的加密貨幣挖礦占所有攻擊的三分之一，與前半年相比，在此期間大幅度攀升了70%。據(jù)Wandera公司的報(bào)告，在2017年10月至11月間，專門針對(duì)移動(dòng)設(shè)備的挖礦劫持攻擊絕對(duì)是爆發(fā)式增長(zhǎng)，當(dāng)時(shí)受影響的移動(dòng)設(shè)備數(shù)量激增了287%。

從那時(shí)起，情況有所緩和，尤其是在移動(dòng)領(lǐng)域——這一舉措主要得益于蘋果的iOS應(yīng)用商店和安卓系統(tǒng)相關(guān)的谷歌Play商店分別在6月份和7月份下架了加密貨幣挖掘應(yīng)用程序。盡管如此，安全公司注意到，通過(guò)移動(dòng)網(wǎng)站（甚至只是移動(dòng)網(wǎng)站上的流氓廣告）以及從非官方第三方市場(chǎng)下載的應(yīng)用程序發(fā)起的攻擊仍然取得了一定程度的成功。

分析人士還指出，通過(guò)連接互聯(lián)網(wǎng)的機(jī)頂盒進(jìn)行挖礦劫持的可能性很大，因?yàn)橐恍┢髽I(yè)可能使用這類設(shè)備進(jìn)行流媒體和視頻播放。據(jù)安全公司Rapid7，黑客已經(jīng)找到了一種利用明顯漏洞的方法，能夠操縱僅供開發(fā)人員使用的命令行工具Android Debug Bridge，并且可以熟練地用于這類產(chǎn)品中。

目前，除了仔細(xì)選擇設(shè)備，并堅(jiān)持要求用戶只從平臺(tái)的官方商店（挖礦劫持代碼出現(xiàn)的概率顯著減?。┫螺d應(yīng)用程序的政策之外，還沒(méi)有很好的答案——實(shí)際上，沒(méi)有跡象表明大部分企業(yè)會(huì)面臨重大的或者直接的威脅，特別是考慮到整個(gè)行業(yè)已經(jīng)采取了預(yù)防措施。盡管如此，鑒于過(guò)去幾個(gè)月來(lái)這一領(lǐng)域非?；钴S，人們對(duì)此的興趣越來(lái)越高，因此應(yīng)特別留意并密切關(guān)注未來(lái)一年。

6.物理設(shè)備泄露

最后而且也非常重要的一點(diǎn)是，有些事情看起來(lái)很愚蠢，但仍然是令人不安的現(xiàn)實(shí)威脅：丟失或者無(wú)人看管的設(shè)備會(huì)是重大的安全風(fēng)險(xiǎn)，特別是缺少?gòu)?qiáng)大的PIN或者密碼和全部數(shù)據(jù)加密的情況。

看看以下數(shù)據(jù)：在2016年P(guān)onemon的一項(xiàng)研究中，35%的專業(yè)人士表示，他們的工作設(shè)備并沒(méi)有強(qiáng)制措施來(lái)保護(hù)可訪問(wèn)的企業(yè)數(shù)據(jù)。更糟糕的是，近一半的受訪者說(shuō)，他們沒(méi)有密碼、PIN或者生物特征識(shí)別安全措施來(lái)保護(hù)他們的設(shè)備，約三分之二的受訪者承認(rèn)，他們沒(méi)有使用加密措施。68%的受訪者表示，他們有時(shí)會(huì)在通過(guò)移動(dòng)設(shè)備訪問(wèn)的個(gè)人賬戶和工作賬戶之間共享密碼。

關(guān)鍵信息很簡(jiǎn)單：僅僅把責(zé)任留給用戶是不夠的。不要做假設(shè);而是要制定政策。以后你會(huì)感謝自己的。