随着互联网的发展,移动安全也迎来了蓬勃发展,可是薄弱的移动安全基础能让企业的移动管理战略从引领企业生产力新高度变为漏洞百出的众矢之的。
而且现在越来越多的移动设备以可穿戴设备的形式变得越来越小,无论未来会出现什么样的技术,大多数企业都会需要回归到移动安全的基础知识上。
一、 移动安全的发展
移动安全从1989年的第一台移动设备制造出来就产生了,只不过当初的移动安全主要是针对设备本身的,比如设备丢失,隐私保护等等。随着科技的发展,移动设备也变得越来越复杂了,加之网络信号的普及,在短短二十多年间,移动安全已经从简单的密码保护发展为现在的安全数据传输(采用加密、授权验证、访问控制和防火墙保护),不过现在的安全数据传输技术仍然存在很多漏洞。
二、移动安全的主要问题
移动安全的问题其实大大小小有很多方面,今天我们就来分享下主要的几个方面。
1、APT持续的、企业级的间谍软件:企业员工在生活的方方面面使用移动设备,在与企业网络访问、语音激活和 gps 跟踪等紧密接近的情况下, 恶意攻击者正在研究使用间谍软件感染移动设备的方法。这一策略在ios和android设备上都得到了成功的证明。
2、移动僵尸网络:在设备主人不知情下,黑客可以通过新的恶意软件迅速把大量的移动设备变成一个僵尸网络。黑客在任何root或没有root过的设备上创建僵尸网络, 使用代理 ip 地址伪装广告点击, 为攻击者创造收入。
3、广告和点击欺诈:手机广告和点击欺诈在移动设备的关注越来越多, 通过广告和点击恶意软件来攻击移动设备, 对于罪犯来说是一个很好的进入公司内部网络的途径。罪犯可通过发送钓鱼短信, 让人点击一个链接, 从而诱导用户下载一个恶意的应用程序, 然后控制它, 窃取凭据并访问内部网。
4、物联网IoT:物联网(IoT) 恶意软件仍然在它的初期, 但IoT恶意软件大多数只是相同代码库的变种, 但现在也有越来越多的人开始在地下站点看到, 人们正在兜售移动恶意软件套件, 并进入更多的领域。”
5、死应用:需要定期检查他们的移动应用程序的状态, 然后更新或删除它们, 如果他们不在Google或苹果得到支持的话,两个操作系统的安全团队就会一直悄悄地从他们的商店中删除数量不详的应用程序, 但他们并没有透露被删除的应用程序的列表或提供任何删除的理由, 这有可能是恶意软件问题、版权问题或该应用程序存在泄漏数据给第三方问题。
三、总结
在移动互联网崛起成为推动中国引领全球经济复苏新引擎的时代,确保多样化移动办公场景下的企业,移动安全已然成为企业赛道转型的必要门槛,在此之中,移动安全先行势在必行。