问:现在,越来越多的攻击者以移动平台为攻击目标来获取利益。企业可以执行哪些最佳实践来防止企业智能手机成为攻击目标呢? 答:目前,智能手机安全还未发展,这就像20世纪八十年代的桌面计算机安全一样,但是智能手机可以从过去二三十年反恶意软件技术中获利。当犯罪分子认为他们可以从新的平台获利时,新的平台就成为了攻击目标。这也就给智能手机带来了巨大的风险,因为犯罪分子能够通过这个攻击向量直接从他们的恶意软件中获利。
但是,目前攻击者仍然以攻击Windows操作系统为主。 移动手机恶意软件创作者为智能手机开发恶意软件,让智能手机给付费记账地点(premium billing location)拨打电话……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:现在,越来越多的攻击者以移动平台为攻击目标来获取利益。企业可以执行哪些最佳实践来防止企业智能手机成为攻击目标呢?
答:目前,智能手机安全还未发展,这就像20世纪八十年代的桌面计算机安全一样,但是智能手机可以从过去二三十年反恶意软件技术中获利。当犯罪分子认为他们可以从新的平台获利时,新的平台就成为了攻击目标。这也就给智能手机带来了巨大的风险,因为犯罪分子能够通过这个攻击向量直接从他们的恶意软件中获利。但是,目前攻击者仍然以攻击Windows操作系统为主。
移动手机恶意软件创作者为智能手机开发恶意软件,让智能手机给付费记账地点(premium billing location)拨打电话或发送文本信息到付费服务以获取利益;类似于PC上的拨号恶意软件。该恶意软件创作者会在这些付费服务中创建了一个stake,为大量的向他们拨打电话或发送消息索取费用。但是,这个恶意软件还没有广泛传播,因为智能系统中使用的操作系统不同;Symbian系统目前在智能手机操作系统市场上占有很大的分额,其他操作系统的应用也在增加。
有很多书写了关于智能手机安全的问题,但是可供企业使用的防止智能手机被利用的最佳实践样本却很少。最佳实践首先需要企业有一个移动手机策略(包含用户培训):应该告知用户不要安装未知来源的应用程序或“破解”其智能手机。实际上,一般的智能手机中安装的软件都是默认被监管和控制的,因为许多智能手机只使用厂商支持的应用程序,如从Apple AppStore或Android Marketplace下载的应用程序。虽然恶意软件很难在智能手机上安装,但是和桌面系统一样,用户又很“愿意”安装恶意软件,当他们想在其他下载平台上下载程序时,如Twlight Eclipse Preview。为了防止恶意软件被安装,用户应该安装反恶意软件应用程序来保护智能手机,正如Mikko Hypponen在黑帽大会2010中提到的那样。
防止恶意软件只是智能手机安全的一部分;企业也应该确保用户具有强密码;并且确保移动设备具有远程管理和信息擦除的功能,以确保它们得到足够的保护。
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]