移动设备成恶意软件的首要传播媒介,企业信息安全面临新的忧患
随着越来越多的公司允许员工在工作期间使用智能手机和平板电脑,这些公司正在面临新的隐私安全问题:来自植入在各大游戏和应用中的恶意软件的威胁。
应用商店“正变成已被感染应用的首要传播媒介。”主管Juniper Networks公司的移动信息安全的Dan Hoffman这样说道。
现在用户可以自由选择需要下载的应用,所以对一款病毒软件来说,他们入侵用户的门槛变得很低。黑客只要瞄准一款热门的游戏或者应用,然后植入恶意软件即可。
一旦植入,恶意软件就可以自动拨号给那些骗钱的电话号码,或者在用户毫不知情的情况下,向一些大型网站发送短信,以获取用户的账号和密码信息,或者跟踪用户的行踪。
但是对企业来说,真正的威胁是,这些恶意软件可以用于获取已经下载在用户个人设备中的企业数据。
“在去年,那些基于Android平台的移动设备是恶意软件攻击的主要对象,因为去年Android占领了移动市场。”Dan Hoffman说道。不过Google称Google Play已经比之前更加安全。他们会先对各种应用进行扫描,以排除恶意软件,然后才会将应用投放到商店上。而且,Android平台有这样一个功能,可以防止用户从第三方商家下载应用。不过问题是,用户可以关闭这些应用!
在iOS设备上的威胁现在还并不明了。因为iOS是封闭的,外部的商家也不能独立对潜在危险进行独立跟踪。Apple也没有对这一问题进行回应。不过Apple长期以来都会先审核应用,再让应用在Apple Store上线。
信息安全方面的专家称,各种应用是数字盗窃的最佳媒介。即便是那些合法的应用,也会请求用户授权,以获取用户的电子邮件或者在各大社交网络上的账户信息。尽管智能手机的软件更新有时候会就“问题应用”提醒用户,但是通常这些应用被下载之后,就很少被删除。
为了保证企业数据安全,目前企业信息技术部门的负责人都会借助使用虚拟的私人网络。这些私人网络需要设置非常复杂的密码,而且需要经常更新。但是,Hoffman和其他信息安全方面的专家都认为,企业还需要加强他们的防御。
为此,目前在市面上已经出现了数十种信息安全产品。这些产品通过对移动设备扫描先排除恶意软件,然后才允许这些设备连接到企业网络中。一旦问题出现,有些产品还会清空一款设备上所有的企业数据。
目前,还没有出现这样的应用,可以将整个恶意软件植入到到企业的服务器网络中。但是随着越来越多的移动设备进入工作场所,这种威胁也越来越大。
via
\nWSJ