那些在个人电脑上被证明是成功的攻击,现在正对不知情的移动设备用户进行测试,看看什么是有效的——随着保护不力的移动设备数量的激增,有很多容易攻击的目标。位于弗吉尼亚州麦克莱恩的云安全解决方案提供商CYREN的首席技术官Lior Kohavi表示:“攻击者肯定是在寻找链中最薄弱的环节,”然后瞄准最成功的骗局。
那些在个人电脑上被证明是成功的攻击,现在正对不知情的移动设备用户进行测试,看看什么是有效的——随着保护不力的移动设备数量的激增,有很多容易攻击的目标。弗吉尼亚州McLean的云安全解决方案提供商CYREN的首席技术官Lior Kohavi表示:“攻击者肯定是在寻找链中最薄弱的环节,”然后瞄准最成功的骗局。
[Slideshow: 15个新的,热门的安全和隐私应用程序的Android和iOS]一个
根据CYREN的《2013年安全报告》,谷歌的Android操作系统在6个月内平均每天遭到5,768次恶意软件攻击。据芬兰安全公司F-Secure发布的《2014年第一季度手机威胁报告》显示,目前,超过99%的新手机恶意软件都是针对Android系统的。但这并不意味着苹果iPhone或ipad的iOS系统就不受影响。根据赛门铁克(Symantec)的一份报告,2013年,iOS苹果(Apple) iPhone和ipad的记录在案的漏洞数量增加了82%,不过它补充说,这并不一定会导致利用这些漏洞的恶意软件。
BYOD项目吸引黑客更,圣杯正在渗透到公司的周边通过移动设备,通过社会工程诈骗,通过移动设备访问公司数据,或者只是坐在街对面和攻击通过受感染的手机公司的无线网络。中小型企业面临更高的风险,因为它们往往无法跟上BYOD政策的步伐,而且威胁可能每三到六个月就会发生变化。
考虑到所有这些,以下是移动设备安全面临的5个新威胁:
1.一个手机钓鱼和勒索软件
就像电脑诈骗一样,坏人利用手机应用程序和短信的社交工程,利用人类的行为和信任来获取数据或渗透业务,让人们点击链接。恶意软件最终会出现在用户的电脑上。
[7个企业移动安全最佳实践]一个
佛罗里达州Clearwater的安全培训公司KnowBe4 LLC的联合创始人斯图·斯儒沃曼(Stu Sjouwerman)说:“如果他们能让你相信一条消息来自可靠的来源,你很有可能会点击。”“这个技巧被用在电子邮件、即时通讯、社交网络上,(现在)他们甚至用在欺骗短信上。”即使是在移动设备上打开电子邮件,也会感染笔记本电脑和企业系统。Sjouwerman建议手机用户检查危险信号。“如果你点击来自移动应用程序的电子邮件而没有检查任何可疑的东西,你可能下载了恶意软件并感染了你的电脑,所以在点击之前要三思!”一个
Sjouwerman还发现,通过运行谷歌的Android操作系统的移动设备,勒索软件的数量也在增加。在这种情况下,移动用户打开一个受感染的附件,该附件将锁定所有文件,直到用户支付500美元。
他表示:“这一技术在个人电脑领域已经存在了一段时间,现在也在Android手机领域崭露头角。”他补充说,最常见的感染源是手动从谷歌Play App Store以外的网站下载声称是视频播放器的软件。
2.使用受感染的移动设备侵入附近的设备
当在一个公司工作来识别漏洞,穿透测试和移动安全专家最近格鲁吉亚韦德曼问自己从黑客的角度来看,“不是很好如果我们可以走进妥协的网络电话,直接网络访问”的客户端攻击或社会工程。A她的结论是在很多情况下你可以。
“一个受感染的移动设备可以让你突破一个组织的边界,直接攻击网络上的设备,而不是通过其他方式,你已经获得了直接的网络接入,”Weidman说。
考虑一个简单的场景。一个一个n Android device has been infected with the Smartphone-Pentest-Framework, or SPF Agent. The unsuspecting user thinks it's an official news app, for instance, and thinks nothing of it, but it is also communicating with an SPF console that's giving thieves access to mobile device data.A That device is sharing WiFi with the laptop sitting nearby, and the thief is also able to breach the laptop, which contains company information or access to corporate systems.
”如果我有控制自己的移动设备,我可以走传统路线像偷他们的联系人或发送短信数量的溢价,而且如果设备被连接到一个无线网络我可以攻击额外系统网络从受感染的电话,”她解释说。“无论我连接的是家里的WiFi、工作的WiFi还是星巴克的WiFi,如果网络上有任何设备存在漏洞,我都可能直接从受感染的移动设备上利用它们。”一个
3.跨平台的银行业攻击
据Sophos的安全顾问John Shier说,犯罪团伙还利用个人电脑上的恶意软件潜入手机,对用户的银行账户进行混合攻击。当用户浏览他的银行网站时,一个恶意软件可以检测到用户的笔记本电脑。他解释说,这种攻击被称为“浏览器中的人”攻击,所有的监控都在浏览器内存中完成,“因此他们可以在加密并通过网络发送之前拦截你的银行凭据。”一个一个dding to the scam, thieves put up a warning message, such as "for increased security, download this app," and they ask for the user's phone number and email address to send an SMS to their phone or to download a link.A
[关于移动安全的五个误区及其现实]一个
“你点击短信并下载应用程序,他们基本上就拥有了你的桌面和你的手机,”他说。
4.Cryptocurrency矿业攻击
想知道为什么你的移动设备电池电量下降太快,或者为什么感觉过热?你的设备上可能有加密货币挖掘恶意软件。该恶意软件侵入移动设备,搜索比特币、莱特币和狗狗币等数字货币。一个
这些应用大多在Android设备中发现,在许多情况下,这些应用被注入了来自合法的Android加密货币挖掘应用的CPU挖掘代码。一旦检测到受影响的设备连接到互联网,miner就会作为后台服务启动。默认情况下,它启动CPU矿机连接到一个动态域,然后该动态域重定向到一个匿名数字货币矿池。
科哈维说:“现实情况是,手机攻击的能力不如大型服务器或主机攻击那么强大。”“但对于这些有组织的犯罪分子来说,把脚伸到某个地区,然后利用它,看看能从中得到什么,这是一种试错。”
5.敌人是我们自己
研究人员称,尽管大多数消费者每天24小时都依赖移动设备,但他们在安全方面似乎并没有变得更聪明。根据赛门铁克的威胁报告,2012年,44%的成年人不知道移动设备上存在安全解决方案。在2014年4月发布的《2013年威胁报告》(2013 Threat Report)中,这一数字升至57%。一个一个lack of education among mobile users is partly to blame, according to report.A Also, people who had feature phones with limited security requirements became smartphone users and weren't aware of the need to install a security app.
展望未来,专家一致认为,随着用户在手机中植入更丰富、更敏感的数据,移动设备中的恶意软件和诈骗只会增加,对雇佣年轻员工的企业的影响将更大。
亚特兰大CG Silvers咨询公司的所有者和首席信息安全顾问克里斯•西尔弗斯表示:“Y一代是一种非常社会化和分享的文化。”随着新一代劳动力的出现,“看看他们如何处理(敏感信息)将是一件有趣的事情。”A已经有这么多的信息了——你就是没法把它们找回来。”
这篇文章,"威胁移动设备安全的五种新威胁"最初发表于方案 .