?針對Android和iOS應(yīng)用程序的供應(yīng)鏈攻擊Proofpoint的研究人員發(fā)現(xiàn),今年早些時候,歐洲的惡意軟件傳遞嘗試增加了500%。網(wǎng)絡(luò)攻擊者和犯罪團伙合作將移動惡意軟件插入應(yīng)用程序中,因此每天有成千上萬的用戶下載它們。此外,為企業(yè)工作的數(shù)萬名員工的手機上可能有惡意軟件,這有可能危及企業(yè)網(wǎng)絡(luò)。在這兩個平臺中,Android更受這種攻擊策略的歡迎,因為該平臺支持許多應(yīng)用商店,且其足夠開放,允許從Web上的任何網(wǎng)站加載應(yīng)用程序。不幸的是,這種便利變成了網(wǎng)絡(luò)攻擊的快車道,只需幾個步驟就能破壞Android手機。對于企業(yè)及其高級管理團隊而言,這是需要監(jiān)控和評估手機的領(lǐng)域。相反,Apple不允許側(cè)加載應(yīng)用程序,并且有更嚴格的質(zhì)量控制。然而,iPhone仍然會遭到黑客攻擊。對于企業(yè)來說,網(wǎng)絡(luò)攻擊者可以在短短1小時24分鐘內(nèi)進入網(wǎng)絡(luò)并開始橫向移動。Amazon的RingAndroid應(yīng)用程序、Slack的Android應(yīng)用程序、Klarna和其他應(yīng)用程序可能出現(xiàn)的數(shù)據(jù)泄露就是一個很好的例子。
?含有安裝惡意軟件鏈接的短信這是網(wǎng)絡(luò)攻擊者將惡意軟件植入移動設(shè)備的另一種常見策略。多年來,其一直被用于針對大型企業(yè)的高級管理團隊,希望獲得企業(yè)網(wǎng)絡(luò)的特權(quán)證書。網(wǎng)絡(luò)攻擊者在暗網(wǎng)上挖掘高級管理人員的手機號碼,并經(jīng)常依靠這種技術(shù)在其手機上植入惡意軟件。因此,聯(lián)邦貿(mào)易委員會關(guān)于識別和報告垃圾短信的建議值得高級管理團隊閱讀和分享,他們很可能已經(jīng)在其IM應(yīng)用程序中看到過這種攻擊策略。
?網(wǎng)絡(luò)釣魚仍然是一個日益增長的威脅媒介Verizon的數(shù)據(jù)泄露調(diào)查報告(DBIR)已經(jīng)在其研究中涵蓋了網(wǎng)絡(luò)釣魚15年,其中Verizon最新的MSI發(fā)現(xiàn),“83%的企業(yè)都經(jīng)歷過成功的基于電子郵件的網(wǎng)絡(luò)釣魚攻擊,在這種攻擊中,用戶被誘騙進行有風險的活動,如點擊錯誤鏈接、下載惡意軟件、提供憑證或執(zhí)行電匯。與2020年相比,這是一個巨大的增長,當時的數(shù)字只有46%,”根據(jù)Verizon2022年的報告。此外,Zimperium的《2022年全球移動威脅報告》發(fā)現(xiàn),去年75%的釣魚網(wǎng)站以移動設(shè)備為目標。
移動安全需要以零信任重新定義自己將每個身份視為新的安全防線至關(guān)重要。Gartner的《2022年零信任網(wǎng)絡(luò)訪問市場指南》為安全團隊設(shè)計零信任框架的需求提供了深刻見解。企業(yè)領(lǐng)導者應(yīng)該考慮如何以零信任的方式開始保護自己的移動設(shè)備,從以下建議開始。
?零信任和微分割將定義長期移動安全的有效性移動設(shè)備在微細分計劃中的包含程度部分,取決于企業(yè)對應(yīng)用程序映射的理解程度。使用最新的一系列工具來了解通信路徑是必不可少的。微分割是實現(xiàn)零信任最具挑戰(zhàn)性的方面之一。要想做得好,就要從小處開始,采用迭代的方法。
?在每個公司和BYOD設(shè)備上啟用多因素身份驗證(MFA)領(lǐng)先的統(tǒng)一端點管理(UEM)平臺,包括來自VMware和Ivanti的平臺,都將MFA設(shè)計到其體系結(jié)構(gòu)的核心代碼中。MFA是零信任的主要組成部分之一,對于經(jīng)常為預算而戰(zhàn)的ciso來說,這通常是一個快速的勝利。在定義MFA實施計劃時,一定要在移動設(shè)備的“你知道什么”(密碼或PIN碼)身份認證例程中添加“你是什么”(生物特征)、“你做什么”(行為生物特征)或“你擁有什么”(令牌)因素。
?為批準的BYOD設(shè)備定義安全操作系統(tǒng)和硬件要求如果允許在企業(yè)網(wǎng)絡(luò)上的第三方設(shè)備中存在太多設(shè)備和操作系統(tǒng)級別的變化,企業(yè)就會陷入麻煩。在標準操作系統(tǒng)上進行標準化是最好的,特別是在平板電腦上,許多企業(yè)發(fā)現(xiàn)Windows10可以使UEM平臺上的設(shè)備管理團隊更加高效。在固件中設(shè)計了隱式信任例程的低轉(zhuǎn)速和傳統(tǒng)移動設(shè)備是一個安全問題。它們是Meltdown和Spectre攻擊的目標。大多數(shù)傳統(tǒng)的移動設(shè)備都缺乏更新補丁,因此在最新的硬件和操作系統(tǒng)平臺上安裝整套設(shè)備對安全至關(guān)重要。
?使用UEM管理BYOD和企業(yè)擁有的移動設(shè)備采用UEM平臺對于確保每臺移動設(shè)備的安全至關(guān)重要。先進的UEM平臺還可以提供自動化配置管理,并確保符合企業(yè)標準,以降低違規(guī)風險。CISO正迫使UEM平臺供應(yīng)商整合其平臺,并以更低的成本提供更多的價值。Gartner最新的統(tǒng)一端點管理工具的魔法象限反映了CISO對IBM、Ivanti、ManageEngine、Matrix42、Microsoft、VMware、Blackberry、Citrix等公司的產(chǎn)品戰(zhàn)略的影響。Gartner的市場分析表明,終端彈性是另一個關(guān)鍵的購買標準。端點安全領(lǐng)域的領(lǐng)導者包括AbsoluteSoftware的Resilience平臺、CiscoAIEndpointAnalytics、CrowdStrikeFalcon、CyCognito、Delinea、FireEyeEndpointSecurity、Venafi、ZScaler等。
?在所有公司設(shè)備和BYOD設(shè)備上自動化補丁管理大多數(shù)安全專業(yè)人士認為補丁管理既費時又過于復雜,而往往拖延完成。此外,53%的受訪者表示,組織和確定關(guān)鍵漏洞占用了其大部分時間。今年早些時候,在RSA2022上,Ivanti推出了一個基于AI的補丁智能系統(tǒng)。用于MicrosoftEndpointConfigurationMonitor(MEM)的NeuronsPatch依賴于一系列基于人工智能(AI)的機器人來尋找、識別和更新所有跨端點需要更新的補丁。其他提供基于AI的終端保護的供應(yīng)商包括Broadcom、CrowdStrike、SentinelOne、McAfee、Sophos、TrendMicro、VMwareCarbonBlack、Cybereason等。
只需一臺移動設(shè)備被入侵正如微分割的情況一樣,CISO及其團隊需要認識到網(wǎng)絡(luò)攻擊是不可避免的。盡管Verizon發(fā)現(xiàn)82%的安全專業(yè)人士表示,他們的組織正在采取或積極考慮零信任的安全方法,但大多數(shù)人為了更快完成更多工作而犧牲了安全性。隨著移動攻擊變得越來越致命,并專注于獲取特權(quán)訪問憑據(jù)。安全領(lǐng)導者必須面對一個發(fā)人深省的事實,即只需一臺移動設(shè)備被入侵,基礎(chǔ)設(shè)施就會遭到破壞。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 德國電信詳述未來三年發(fā)展目標:AI和全球規(guī)模將成增長關(guān)鍵
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴重 公司回應(yīng):避免無謂加班
- 中國移動11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計達5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關(guān)注的人工智能和機器學習趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。