认真对待的8个移动安全威胁
患在于一些经常被忽视的领域,这些领域面临的威胁将在未来变得更加紧迫: 1.社交工程在冠状病毒疫情的影响下,社交软件的钓鱼攻击比以往任何时候都更令人不安,在移动设备方面尤其如此。据Zimperium公司的调查,自从冠状病毒疫情发生以来,钓鱼攻击增加了6倍,移动设备现在成为主要目标,特别是与疫情相关的网络攻击呈上升趋势。 Zimperium公司安全研究副总裁Nico Chiaraviglio表示:“欺诈者知道人们在家远程工作,并且在移动设备上花费更多的时间,通常并没有采取与计算机相同的预防措施。从网络攻击者的角度来看,这是一种很好的机会。” 这种行为将影响组织的运营。安全服务商FireEye公司的一份调查报告表明,91%的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意软件攻击”,因为它们依赖于模仿等措施,诱使人们在设备上点击危险链接或提供敏感信息。该公司表示,过去几年,网络钓鱼的发展迅速,移动用户更多有可能因此而受骗,因为许多移动电子邮件客户端只显示发件人的名字,这让人们容易认为电子邮件来自他们认识或信任的人。 而且,尽管人们认为可以轻松避免社交工程弊端,但在移动领域仍然具有惊人的效果。根据IBM公司的一项研究,用户在移动设备上遭遇网络钓鱼的可能性是电脑的三倍,其中的一个原因是手机是人们最有可能首先看到消息的地方。Verizon公司的调查支持这一结论,并补充说,智能手机上的屏幕尺寸较小,显示的信息也比较有限(特别是在消息通知中,通常包括打开链接或响应消息的一个点击选项)也会增加钓鱼成功的可能性。 除此之外,点击按钮在移动电子邮件客户端中的显著位置以及工作人员倾向于使用智能手机完成多任务的方式,将会加大欺骗效果。大多数网络流量都在移动设备上发生,这一事实将进一步鼓励网络攻击者针对这一领域进行攻击。 根据Verizon公司的最新调查,虽然只有大约3.4%的用户点击了与网络钓鱼相关的链接,但这些人往往是重复犯错者。该公司指出,点击网络钓鱼活动链接的次数越多,将来再次点击的可能性就越大。Verizon公司之前发布的一份调查报告表明,在被成功钓鱼的用户中,15%的用户将会在一年内至少再遭受一次网络钓鱼攻击。 PhishMe公司信息安全和反网络钓鱼策略师John Robinson说:“我们确实看到移动计算的整体增长和BYOD工作环境的持续增长,推动了移动设备欺诈事件的普遍提高。” Robinson指出,工作与个人计算之间的界线也在继续模糊。他指出,越来越多的员工正在智能手机上查看多个收件箱,这些收件箱通常连接了工作帐户和个人帐户,并且几乎每个人都在工作日在线进行某种形式的个人业务。因此,除了接收工作相关的消息以外,还接收个人电子邮件的做法并不罕见。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |