移动设备制造商都在努力为其产品开发很酷的新功能,在过去几年中,移动市场的创新性主要由移动应用的成功程度来衡量。随着人们越来越多地使用移动应用,攻击者们开始创建专门的恶意移动应用来利用移动设备专有的缺陷和漏洞。
通常情况下,关于最新杀手级恶意软件的新闻会让一些首席执行官焦急地召唤安全团队检查企业的整个客户数据库,以确保数据不会一夜之间被盗。现在,确定哪些新闻需要真正的调查以及哪些可以被忽略正成为所有网络管理员需要的一种技能,以避免企业浪费财力和人力在与特定IT环境不相关的威胁上。
最近的新闻报道给我们上了有趣的一课。该新闻标题为“重大iOS漏洞让iPhone、iPad易受键盘记录攻击”,对于iPhone友好型企业,这意味着灾难。然而,对这个研究的进一步审查会发现这是苹果公司需要修复的一个漏洞,但并不会立即给企业构成威胁。事实上,这个新闻是关于FireEye研究人员创建的概念证明型应用,该应用适用于非越狱的iOS设备,并能够发送非法捕捉的数据到远程服务器。并且,其中使用的技术还还远远不能使用在自动攻击中。换句话说,对于这个新闻,企业只需要进行监控,不需要采取其他行动。
同样地,黑莓公司发布公告试图警告BlackBerry 10客户,远程代码执行漏洞可能会威胁手机安全性。对于这个攻击的成功运行,手机必须处于开发模式,并且与攻击者位于相同的网络,或者攻击者必须能够对手机进行物理访问。显然,这些条件减少了该威胁的可能性,因为目前没有记载这种类型的攻击,虽然企业应该安装BlackBerry的更新,但这并不是主要优先事项。
企业应该阅读关于恶意移动应用的大部分新闻,但很多新闻只需要引起负责管理越狱或生根设备进入其网络的管理员的关注。在越狱或生根设备安装未知应用肯定会增加安全风险,因为内置安全功能被禁用,使攻击者更容易获得管理或特权访问。例如, Unflod恶意软件可以在越狱iPhone和iPad发现Apple ID登录凭证,并将数据传输到攻击者控制的服务器。
安全意识培训可以帮助用户了解从未知来源下载应用的危害,或者操作越狱或生根设备的危害。赛门铁克公司的最新互联网安全威胁报告发现,移动设备的大多数恶意应用是伪装成合法应用的木马程序。此外,基于web的广告现在成为恶意软件传播的主要方式,企业应该让用户了解攻击者使用的最新技术,这是至关重要的。
另一个是防御恶意移动应用的防御层是移动设备管理产品,这种产品可以显示越狱设备正在连接到网络或者在网络中活跃。如果检测到任何可疑活动,这些应用随后会生成警报。它们还可以确保用户的设备在运行最新的操作系统和软件版本。
毫无疑问,移动技术的快速发展,特别是移动应用,意味着用户将需要更加警惕潜在风险。安全团队应该遵循供应商的警报信息和安全邮件列表,同时,还应该阅读新闻,确定涉及恶意移动应用的最糟糕的情况是否会危及你系统中的数据和网络安全,从而决定是否需要发出警告信息。