论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

BYOD之安全挑战:攻击手段层出不穷

发布时间:2013-06-06 15:47:00 来源:比特网 作者:baojj
关键字:BYOD 攻击手段 移动安全

  随着BYOD的应用越来越广泛,其所面临的攻击手段也多种多样,另企业应接不暇。而对该问题,赛门铁克、趋势科技、东软集团及锐捷网络有关人士也对此进行了探讨。

    赛门铁克:安卓平台表现甚忧

  赛门铁克公司于2013年4月发布了第十八期《互联网安全威胁报告》。报告揭示,勒索软件和移动威胁依然对用户危害很大,这点在安卓平台上表现尤甚。此外,在虚拟化、移动技术和云计算等趋势作用下,企业的IT环境变得日趋复杂,而与此同时,网络攻击的手段也更加复杂和多样化,这就要求企业组织要时刻保持主动性,并使用“纵深防御”的防护手段来保护企业信息。

  2012年,手机恶意软件数量增长了58%,而32%的手机恶意软件会窃取e-mail地址和电话号码等信息。由于手机操作系统漏洞增长了30%,人们很可能会认为这些漏洞是导致恶意软件数量增长的原因,但事实却并非如此。苹果手机的iOS系统经过证实的漏洞最多,但同一时期却仅有1个威胁被发现。

  与此相反,尽管安卓系统存在的漏洞数目较少,但其面临的威胁数量之多却是所有手机操作系统之最。安卓系统占据大量的市场份额,平台具有开放的特性,且恶意应用能够通过多种方式传播,这些因素导致安卓系统成为攻击者的理想平台。

  赛门铁克公司中国区安全产品总监卜宪录对记者说:“我们也剖析了一下原因,主要原因有两个。第一,安卓的平台比较开放,使用的人也比较多的,所以一旦出现漏洞其以后被利用的可能性和被利用的这个门槛是非常低的。也就是说一个黑客很容易编写一段针对这个漏洞的攻击代码,所以它虽然被发现的漏洞数量不是最多,但是针对它的攻击和威胁反而是最多的。”

  卜宪录表示,这与安卓的市场占有率有关。安卓市场占有率70%多,而IOS大概只有14%。

  卜宪录还列举了一些实例来说明恶意软件感染手机以后是如何散布信息的。“恶意软件把你的通信录窃取,把联系人信息发送出去,甚至给你所有的联系人发送一些邮件。这其实是社交网络的一种攻击手法。其实现在很多社交的应用在手机上都有客户端,窃取你的信息以后透过这个社交的媒体手段可以大幅度提升攻击的成功率。很简单,你一定信任你通讯录的好朋友和同事,所以攻击成功率会大幅度提升。”

  趋势科技:恶意应用将越发复杂

  趋势科技同样认为:在过去几年,由于移动互联网的发展及移动终端的普及,移动设备特别是安卓平台成了越来越多网络罪犯的攻击目标。

  在趋势科技最新发布的《2013信息安全关键十大预测报告》中显示,趋势科技监控到全球针对安卓平台的恶意软件从年初的1000个上升到了2012年末的350000个。而在2013年,这一数字很有可能增长四倍,跃升至140万个,对信息安全构成严重挑战。而且,这些恶意应用将越来越复杂。

  随着安卓系统的普及以及使用率的增长,安卓系统病毒还将会出现新的传播方式,诱发一些新的攻击手法。趋势科技中国区高级产品经理刘政平建议:“要防范日益肆虐的手机病毒,我们建议个人用户在安装安全防护软件的同时,养成在正规APP商店下载应用、不使用不安全的Wi-Fi、使用手机内置的安全功能等良好的应用习惯;而企业用户则需要指定一个关于手机安全管理的方案,在安全架构中加入手机安全部分,对接入内部网络的移动设备设置足够的访问控制或监控措施。”

  东软:攻击形式多种多样

  东软网络安全产品营销中心产品策划部郑玮为记者详细列举了目前BYOD所面临的主要攻击形式:

  终端通信的开放性。终端的通信原理决定了通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。

  移动手机待机状态也能泄密。手机在不使用的待机状态下,也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。其中郑玮特别强调了尤其需要注意防范的关键点:手机关机并非绝对安全;摄像头的隐患;蓝牙隐患;BUG 类病毒、短信类的手机病毒、炸弹类手机病毒、蠕虫类病毒以及木马类病毒等。

  同时,郑玮也提出考虑有关应对措施的建议:

  使用智能移动终端的内置安全功能;

  避免使用免费但没有安全保障的wi-fi访问;

  详细调查自己下载的每一个应用程序,而不管其来自哪里;

  在接受许可之前,要弄清楚许可的含义和影响;

  投资购买可靠的移动安全解决方案;警惕并检查邮件附件潜藏的危险;

  只有在感到绝对必要时才下载和使用某应用程序;定

  期或经常检查安全补丁和更新,保持智能移动终端操作系统、安全软件、应用程序等的最新。

  锐捷:限制网络访问区域化解威胁

  星网锐捷网络有限公司产品与解决方案市场部经理曲景洋则认为:移动安全问题是属于员工自己的资产问题,在移动设备接入公司网络之前,这并不是公司需要主要考虑的问题。而当移动设备接入公司网络之后,则可能因为移动设备上的恶意应用、越狱带来的漏洞等导致对公司系统的威胁,这些可以通过限制网络访问区域来进行化解。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部