安全威脅報(bào)告分析

瞻博網(wǎng)絡(luò)（NYSE：JNPR）日前發(fā)布了一項(xiàng)全球移動(dòng)威脅調(diào)查報(bào)告。根據(jù)調(diào)查顯示：企業(yè)及消費(fèi)者的移動(dòng)設(shè)備所面臨的安全威脅創(chuàng)下了歷史記錄，其中針對(duì)安卓（Android）系統(tǒng)的惡意軟件的數(shù)量增長(zhǎng)了400%，另外針對(duì)性極強(qiáng)的Wi-Fi攻擊也大幅增加。

通過(guò)對(duì)最近的惡意軟件攻擊進(jìn)行的詳盡調(diào)研，該調(diào)查報(bào)告概括了轉(zhuǎn)型過(guò)程中移動(dòng)領(lǐng)域出現(xiàn)的新問(wèn)題，并針對(duì)關(guān)鍵安全技術(shù)和實(shí)施方法提出了明確的建議，從而可以幫助消費(fèi)者、大型企業(yè)、中小型企業(yè)和政府部門來(lái)防御這些針對(duì)移動(dòng)設(shè)備的攻擊。

移動(dòng)設(shè)備安全威脅分析

隨著智能手機(jī)逐漸取代個(gè)人計(jì)算機(jī)，而成為個(gè)人及專業(yè)計(jì)算的首選工具，黑客們也將他們的注意力轉(zhuǎn)向了移動(dòng)設(shè)備。與此同時(shí)，黑客的攻擊能力和企業(yè)的防守能力之間的差距正在逐漸拉大。這些趨勢(shì)進(jìn)一步凸顯了提高移動(dòng)安全意識(shí)的重要性，以及采用更嚴(yán)格、更高度集成的移動(dòng)安全策略和解決方案的必要性。

在過(guò)去十八個(gè)月中，接連出現(xiàn)了大量重大安全事件，雖然大多數(shù)安全攻擊都是以傳統(tǒng)臺(tái)式電腦為攻擊對(duì)象，但是黑客們也開(kāi)始將視線轉(zhuǎn)向移動(dòng)設(shè)備。操作系統(tǒng)整合、數(shù)量龐大且不斷增長(zhǎng)的移動(dòng)設(shè)備正在吸引那些追逐利益的黑客們的目光。

通過(guò)最近一項(xiàng)針對(duì)大型企業(yè)的調(diào)查，我們發(fā)現(xiàn)近40%的被訪者認(rèn)為智能手機(jī)正在成為最大的安全隱患。企業(yè)需要安全工具，為其提供全面的保護(hù)：從網(wǎng)絡(luò)核心到各種不同的終端設(shè)備，所有IT部門都必須對(duì)它們進(jìn)行管理和保護(hù)。

2010年和2011年的攻擊日趨復(fù)雜，其中包括Myournet、DroidDream、TapSnake、Geinimi以及“Walk and Text”的盜版應(yīng)用、最新移動(dòng)網(wǎng)絡(luò)犯罪的手段等。此外，專業(yè)人士還研究了開(kāi)發(fā)和濫用移動(dòng)設(shè)備和數(shù)據(jù)的各種可能性。

主要調(diào)查結(jié)果包括：

應(yīng)用商店內(nèi)藏隱患：移動(dòng)惡意軟件的主要傳播途徑是通過(guò)應(yīng)用程序下載，然而事實(shí)是，目前絕大部分智能手機(jī)用戶還沒(méi)有在其移動(dòng)設(shè)備上安裝任何防病毒解決方案，來(lái)掃描惡意軟件。

Wi-Fi 的困擾：移動(dòng)設(shè)備越來(lái)越容易受到Wi-Fi攻擊。例如，有的應(yīng)用程序使攻擊者能夠輕松地登錄到受害人的郵件和社交網(wǎng)絡(luò)應(yīng)用中。

文本威脅：在所有已報(bào)告的病毒感染事件中，有17%的事件是由于短信木馬病毒通過(guò)短消息的方式，被發(fā)送給手機(jī)用戶，并給用戶或企業(yè)造成難以挽回的損失。

設(shè)備的丟失和被盜：5%的瞻博網(wǎng)絡(luò)的客戶出現(xiàn)過(guò)移動(dòng)設(shè)備丟失或被盜的情況，他們需要能定位、鎖定或遠(yuǎn)程刪除數(shù)據(jù)。

青少年行為存在風(fēng)險(xiǎn)：20%的青少年承認(rèn)，曾用移動(dòng)設(shè)備發(fā)送過(guò)不當(dāng)或露骨的內(nèi)容。

“機(jī)器人風(fēng)險(xiǎn)”：自2010年夏季以來(lái)，安卓惡意軟件的數(shù)量增長(zhǎng)了400%。

這些調(diào)查結(jié)果顯示，許多用戶對(duì)于在缺少移動(dòng)設(shè)備安全解決方案的情況下，如何從未知來(lái)源中安全地下載應(yīng)用程序知之甚少或者不感興趣。應(yīng)用程序商店會(huì)刪除已被識(shí)別為惡意軟件的應(yīng)用程序，然而，在此之前，該應(yīng)用已被數(shù)千用戶安裝到了設(shè)備中。因此，這種方法并不能有效地控制惡意軟件的擴(kuò)散。用戶必須采取具體措施，來(lái)緩解針對(duì)移動(dòng)設(shè)備的攻擊。企業(yè)和消費(fèi)者都必須意識(shí)到的是，將互聯(lián)網(wǎng)置于掌中固然便利，但安全風(fēng)險(xiǎn)也隨之增加。

要應(yīng)對(duì)日益增長(zhǎng)的移動(dòng)惡意軟件的威脅，調(diào)查報(bào)告給出了以下建議：

對(duì)于消費(fèi)者：

在移動(dòng)設(shè)備中安裝防惡意軟件解決方案，防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；

在設(shè)備中安裝個(gè)人防火墻，以保護(hù)設(shè)備界面；

為設(shè)備接入設(shè)置完善的密碼保護(hù)；

安裝防垃圾郵件軟件，使移動(dòng)設(shè)備能屏蔽不必要的語(yǔ)音、短信或多媒體短信的騷擾；

對(duì)家長(zhǎng)而言，使用設(shè)備監(jiān)控軟件來(lái)監(jiān)控未成年人的移動(dòng)設(shè)備使用情況，并防止網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)跟蹤、不當(dāng)使用以及其他威脅對(duì)未成年人的侵害。

對(duì)于大型企業(yè)、政府機(jī)構(gòu)和中小型企業(yè)：

在移動(dòng)設(shè)備中安裝防惡意軟件解決方案，防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；

使用SSL VPN客戶端保護(hù)傳輸數(shù)據(jù)，并確保正常的網(wǎng)絡(luò)驗(yàn)證和訪問(wèn)權(quán)限；

對(duì)于丟失或被盜設(shè)備，集中進(jìn)行定位、遠(yuǎn)程鎖定、數(shù)據(jù)清除、備份和恢復(fù)；

有力地執(zhí)行安全策略，例如，強(qiáng)制使用強(qiáng)大的個(gè)人識(shí)別碼（Pin）或通行碼；

通過(guò)使用工具，來(lái)監(jiān)控設(shè)備狀態(tài)，并檢查是否存在數(shù)據(jù)泄漏或不當(dāng)使用的情況；

集中管理移動(dòng)設(shè)備，以執(zhí)行安全策略并相應(yīng)地提交報(bào)告。

移動(dòng)設(shè)備面臨的安全威脅已經(jīng)不容忽視，它與我們的生活是很貼近的，正因如此，隨之而來(lái)危險(xiǎn)很可能影響我們的生活，所以提高自我安全意識(shí)是很必要的。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 3G無(wú)線市場(chǎng)缺乏有效監(jiān)控措施
3. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
4. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
5. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
6. 保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)安全 要采取適當(dāng)措施