如今,移动安全在每个公司所的担忧的网络安全话题中处于领先位置,并且有充分的理由:几乎所有企业工作人员现在都经常从智能移动设备端访问公司数据,这意味着将敏感信息从这些行为中区分开来并严格保护是一个越来越复杂的难题。
数据泄漏
数据泄漏被广泛视为2019年企业安全最令人担忧的威胁之一。还记得那些几乎不存在感染恶意软件的可能性吗?那么,当涉及到数据泄露时,据Ponemon的最新研究,公司在接下来的两年中至少有28%的机会遇到至少一起事件,换言之,超过了1/4的可能性。
社会工程学攻击
这种经过验证的诡计策略与在移动设备前端实施攻击一样令人不安。尽管人们可以轻松地认为可以避免社会工程学攻击,但它们仍然非常有效。
根据安全报告指出,91%的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意软件攻击”,因为他们依靠模仿等策略,诱骗人们点击危险链接或提供敏感信息。网络钓鱼攻击在2017年期间增长了65%,移动用户因为许多移动电子邮件客户端仅显示发件人名称的方式而面临极大的风险,特别容易欺骗消息并欺骗用户认为电子邮件是来自他们认识或信任的人。用户在移动设备上回应网络钓鱼攻击的可能性是PC端的三倍,部分原因仅仅是因为手机是人们最有可能首先看到消息的地方。
不安全的WiFi连接
移动设备的安全性与通过其传输数据的网络高度相关。在我们不断连接到公共WiFi网络的时代,这意味着我们的信息往往不像我们想象的那么安全。
未及时更新系统或补丁
物联网(IoT)对企业安全构成了新的风险,因为与传统的设备不同,它们通常不能保证及时和持续的软件更新。特别是在Android方面,绝大多数制造商在保持产品更新方面都不尽如人意,无论是操作系统(OS)更新还是每月更小的安全补丁,甚至有些设备在制造之初就从未考虑更新。其中的许多设备没有内置的补丁机制,而且现在这种威胁变得越来越大。
Cryptojacking(挖矿)攻击
作为移动安全威胁的一个相对较新的补充,cryptojacking是一种攻击,攻击者在设备所有者不知情的情况下劫持设备进行挖掘加密货币。如果这些听起来像是很技术性的,那就明白这一点:该类攻击过程是使用你们公司的设备来获取别人的收益。这可能会导致受影响的手机电池寿命减少,或者因组件过热而受损甚至报废。
弱密码
很多人认为现在弱密码已不再是个问题,但无论如何,用户仍然没有正确保护他们的帐户,特别是当他们携带包含公司帐户和个人登录的移动设备时,这可能会导致严重问题。
Google and Harris的一项调查显示,超过一半的美国人在多个账户中重复使用相同密码。同样令人担忧的是,近1/3的人没有使用双因子身份验证。只有1/4的人正在积极使用密码管理器,这表明绝大多数人可能在大多数地方都没有特别强大的密码。