电子邮件网络钓鱼掩盖了移动恶意软件的风险

坦率地说：移动设备需要在CISO级别上勤奋工作。实际上，就像移动设备的对等设备，工作站和便携式计算机一样，许多加载的恶意软件活动都是从网络钓鱼尝试开始的。低估的风险之一是移动突破口可能会导致横向移动扩大。 网络安全中心开发了一份市场报告，以探索组织有效管理移动安全风险的看法，挑战和策略。在之前的一份报告中，我们指出了移动安全面临的挑战：“网络钓鱼活动往往是移动的中流they柱，它们利用了人类的可欺骗性，一旦扎根，就会对各个端点造成严重破坏。” ESG Global Research高级分析师道格·卡希尔（Doug Cahill）当时对网络安全中心说：“在网络钓鱼方面，我觉得我们已经看过同一部电影已有几年了。对手通常会在操作端点设备的用户身上掠夺人性。” 但是，这里的关键是网络钓鱼后。亚洲电信的报告还结合了一些最常用的移动攻击方法。这些漏洞包括公共Wi-Fi漏洞，网络钓鱼攻击，MATM攻击，易受攻击的OS漏洞，修改的设置漏洞以及root /越狱漏洞。 移动设备这些区域的缺陷或持久的黑帽努力最终会使移动设备感染永久化，无论是来自可疑移动URL的恶意软件还是受感染的应用程序。 请参阅相关：市场报告：针对网络端点的前沿防御策略请参阅相关：市场报告：针对网络端点的前沿防御策略 信息时代的亚伦·赫斯特（Aaron Hurst）谈到了许多移动漏洞，以及常见的移动感染嫌疑人。这些方法之一是偷渡式下载。 偷渡者由隐藏在网站中的无害恶意软件组成。希望是用户计算机或设备的弱点将导致点击和随后的感染。为此，黑客通常使用漏洞利用工具包来检测易受攻击的网站。一旦网站由毫无戒心的访问者批准，恶意软件就会下载到用户的设备上。然后，它与另一台计算机联系以启动进一步的编码以访问该设备。 请参阅相关：本周事件：恶意软件感染2500万部Android手机请参阅相关：本周事件：恶意软件感染2500万部Android手机 虽然很难预测企业移动性的确切未来（尤其是其安全性）的前景，但随着更广泛的威胁形势的发展，它肯定会起伏不定，因此同样的攻击机制也会困扰着计算机和笔记本电脑。 为了帮助我们确定移动安全领域的面貌，特别是围绕恶意软件的争论，我们与CDM Smith负责人兼全球信息安全总监Jim Livermore进行了交谈。安全专家说：“黑客将移动设备视为有效的攻击媒介，以获取对应用程序和数据的未授权访问。因此，他们将继续完善自己的方法。” 他指出广告和点击欺诈是“越来越多的关注”。在这里，黑客入侵了移动设备上的广告，并诱使用户点击了感兴趣的广告。然后，他们在不知不觉中正在设备上部署间谍软件和恶意软件。 Livermore补充说：“黑客还可以创建看似合法的恶意应用，并允许其在手机的应用商店中下载。” “用户然后认为他们是优秀的应用程序就下载了它们，进而将恶意代码下载到了手机中。” CDM Smith经理补充说，移动僵尸网络仍然是一个威胁-并可能导致对受感染设备的大规模控制。因此，必须对僵尸网络威胁有所了解。 最后，移动安全本身就是一个深远的领域。当然，它可以很好地适应更广泛的安全工作，但是很明显，CISO和安全专家都将注意力集中在加强端点防御上，并研究当今威胁参与者利用它们的方式。看来这种动态将占上风。 移动性是组织必须处理的安全问题。阅读完整的网络安全中心市场报告，“从移动恶意软件保护企业安全”，以了解有关揭穿有关移动安全的神话以及增强移动防御能力的提示的更多信息。 请参阅相关：网络安全中心市场报告存档请参阅相关：网络安全中心市场报告存档