Shenzhen Universal membeli Technology Co, Ltd

Produk berkualiti tinggi, Perkhidmatan profesional, sebagai pembekal utama dalam industri laser!

Rumah > Berita > Kandungan
Ancaman Top 5 Mobile Security
- Jun 08, 2017 -

Telefon pintar boleh berasa seperti berdetik masa bom untuk pro keselamatan IT. Dengan trend BYOD sekarang mantap di tempat kerja,

dan pekerja kurang berwaspada mengenai mengelakkan pautan berniat jahat, peluang untuk masalah kekal tinggi.

Lihat More: Best Android Antivirus And Mobile Security APPS


Tetapi apabila kehidupan peribadi dan profesional anda bersilang pada telefon anda - yang sama yang sering termasuk data korporat sulit dan e-mel - ia tidak dapat dielakkan bahawa seseorang akan tersandung ke malware.

Chris Crowley, seorang pengajar di Institut SANS, menawarkan buruk daripada ancaman keselamatan mudah alih terkemuka hari ini dan apa yang boleh dilakukan untuk mengetuai kemudian mati.


1. peranti yang tidak boleh dipercayai.

peranti A sendiri mungkin rosak atau dengan niat jahat dikonfigurasikan dalam rantaian bekalan, menyediakan melanggar CIA (kerahsiaan, integriti, ketersediaan), katanya.

Satu contoh: CheckPoint awal tahun ini mendapati jangkitan 36 peranti Android di sebuah syarikat telekomunikasi besar.

Dalam setiap kes, pelanggaran itu bukan disebabkan oleh pengguna, tetapi oleh malware menggunakan telefon apabila pekerja mengambil ia keluar dari kotak.


"Menurut penemuan, malware yang sudah ada pada peranti walaupun sebelum pengguna menerima mereka.

Aplikasi berniat jahat bukan sebahagian daripada ROM rasmi yang dibekalkan oleh vendor, dan ditambah di suatu tempat di sepanjang rantaian bekalan, "


2. Aplikasi berniat jahat.

aplikasi yang dipasang yang mendakwa untuk melakukan satu tugas, tetapi benar-benar melakukan sesuatu yang lain, mewakili kelemahan yang sukar untuk spot.

CheckPoint mendapati malware di Google Play bulan lepas, misalnya. Dipanggil "Judy," ia adalah satu adware auto-klik yang dibangunkan oleh sebuah syarikat Korea.

"Malware ini menggunakan dijangkiti peranti untuk menjana sejumlah besar klik palsu ke atas iklan, menjana pendapatan bagi pelaku di belakangnya.

Aplikasi berniat jahat mencapai menakjubkan merebak antara 4.5 juta dan 18.5 juta muat turun, "


Palo Alto juga mendapati pada tahun 2015 Apple iOS malware.

YiSpecter adalah malware yang pertama syarikat keselamatan telah melihat bahawa penyalahgunaan API swasta dalam ekosistem iOS untuk melaksanakan fungsi berniat jahat,


3. aplikasi berguna dengan yang tidak diingini kebocoran maklumat.

Banyak aplikasi dipasang untuk kegunaan yang sah, masih boleh menyebabkan penyalahgunaan maklumat,

seperti pengekstrakan kenalan dari telefon, kata Crowley.


4. malware Perbankan.

Kaspersky Lab Kanan Malware Analyst Roman Unuchek melihat malware perbankan sebagai ancaman keselamatan mudah alih yang berterusan.

Penjenayah siber menggunakan phishing windows bertindih aplikasi perbankan dan mencuri kelayakan oleh pelanggan perbankan mudah alih, katanya.

Mereka juga boleh bertindih aplikasi lain dan mencuri maklumat kad kredit. Tambahan pula, mereka boleh mencuri diterima bimbit nombor pengesahan transaksi (mTans) dan juga mengalihkan panggilan.


Penjenayah siber menambah ciri-ciri fail penyulitan kepada trojan perbankan mudah alih tradisional, mewujudkan ancaman hibrid yang boleh mencuri maklumat sensitif dan fail pengguna kunci pada masa yang sama.


Salah satu trojan itu, Faketoken, direka terutamanya untuk menghasilkan skrin log masuk palsu lebih daripada 2,000 permohonan kewangan untuk mencuri butiran log masuk.

Aplikasi berniat jahat juga memaparkan laman phishing untuk mencuri maklumat kad kredit - dan ia boleh membaca dan menghantar mesej teks.


Yang membimbangkan, pencipta Faketoken telah menambah keupayaan untuk menyulitkan fail pengguna yang disimpan pada kad SD telefon itu pada Julai,

mempunyai beribu-ribu dikeluarkan untuk membina dengan fungsi ini, menurut penyelidik dari Kaspersky Lab.


5. Ransomware.

Pada suku pertama 2017, ransomware adalah jenis yang paling popular di malware di Amerika Syarikat

blok Ransomware peranti (atau komputer desktop) dengan mengenakan tetingkap permintaan untuk pembayaran ke atas semua tetingkap lain, termasuk sistem tingkap.

Selepas itu mereka menuntut wang untuk membuka sekatan peranti. Ransomware datang dalam pelbagai bentuk, yang terkini sebagai malware WannaCry, yang menyerang sistem desktop Windows.


Evolusi ransomware sedang menuju ke arah apa yang dipanggil ransomworms. Yang pada dasarnya ransomware dilampirkan kepada cacing rangkaian.


"Selepas menjangkiti seorang mangsa, ia tanpa mengenal penat lelah akan menyalin dirinya sendiri ke setiap komputer pada rangkaian tempatan anda ia boleh mencapai," kata Corey Nachreiner, CTO di WatchGuard Technologies.

"Sama ada atau tidak anda mahu untuk membayangkan senario itu, saya memberi jaminan bahawa penjenayah siber sudah memikirkan mengenainya."


Top langkah keselamatan peranti mudah alih 7 akal

cadangan SANS Institute mengenai bagaimana untuk mengeraskan peranti anda:

1. Menguatkuasakan pengesahan kod laluan peranti

2. Monitor akses peranti mudah alih dan penggunaan

3. peranti mudah alih Patch cepat

4. Melarang kedai aplikasi pihak ketiga yang tidak diluluskan

5. Kawalan akses fizikal ke peranti

6. Menilai pematuhan keselamatan aplikasi

7. Ada di tempat pelan tindak balas insiden untuk peranti mudah alih hilang atau dicuri