网络设备
    作者:郑伟

    BYOD新年新策:防APT攻击员工移动设备

         [ 中关村在线 原创 ] 暂无评论

      现在智能手机、平板电脑和其他移动设备的快速普及,令它们已经成为恶意软件的新目标。在面向676位科技资讯人士与安全专家的大调查中了解到,移动设备甚至已经成为“高持续性威胁(Advanced Persistent Threat,APT)”的重点攻击目标,并尝试窃取人们的敏感性资料。

    BYOD新年新策:防APT攻击员工移动设备

        APT攻击开始瞄准员工的移动设备

      在调查中大约三分之二的受访者表示,当他们在企业内部使用移动终端时都曾受到过恶意软件的攻击,并有40%的受访者指出,他们的移动终端曾沦为专门锁定特定个人,以获取公司资讯访问权等APT之类攻击的入口点。

      在一份由资料安全和隐私权策略咨询机构Ponemon Institute推出的,名为《2014年终端风险状况》的调查报告中指出,现在平均63%的企业员工都在工作中使用自带的移动终端设备,其中IT管理人员预测在未来3年内,有必要进行管理的移动终端数量将从平均5000台上升到7000台。

      “就在许多IT安全人士一致希望能让终端的安全风险受到控制之时,移动平台与公有云端资源的爆炸性成长,让上述梦想变成安全梦魇,”该调查报告声称。并且受访者认为“现在智能手机等移动设备已然超越PC电脑和笔记本电脑,成为IT环境中的最大潜在安全风险。”

      通过这项调查,有超过半数的IT安全专家是当发现在网络上有异常渗透的流量时,才得知已经有APT在攻击自己的终端了。而大约四分之一的受访者表示,他们是收到移动终端上安装的安全软件所发出的警示,才得知有被入侵的可能的。同时还有21%的人,是被直接被执法单位通知后,才知道已受到APT攻击了。

      APT攻击通常会从发给员工钓鱼邮件、Web点击劫持(Web-based Click-jacking)、诈骗签名代码或数字证书等做为攻击的起点。而目前被认为具有高IT风险的前三名应用程序包括:Adobe,谷歌文档和微软的操作系统和应用程序。

      超过一半的调查受访者都承认,他们倾向于“自带设备上班(BYOD)”计划,因为该计划允许员工使用自己的移动设备进行工作,并且约超过半数的人都是靠自愿安装终端安全软件来保护BYOD行为的。

      该调查还询问了与第三方云服务相关的感知风险,其中54%的受访者表示,他们的公司采用了“集中式的云安全策略”,而有40%的受访者则称他们公司在前年就已开始部署相关云策略了。

      根据该报告介绍,由于有保证移动终端安全接入等现实问题,企业IT部门的安全预算已经面临不得不增加的压力,然而即使这样也只有44%的企业考虑在2014年增加整个公司的IT安全预算,这些恐怕还是远不够的。

      技术类的调查受访者都期望所处企业在2014年可以在以下几个方面进行投资,包括应用控制、防止数据丢失、移动设备管理(MDM)、设备控制和大数据分析等。而且对于移动设备管理,受访者们都认为需要对恶意软件的检测和预防,配置和访问管理等方面进行重点加强。

    提示:支持键盘“← →”键翻页
    本文导航
    • 第1页:APT攻击开始瞄准员工的移动设备

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询