全球流動威脅研究顯示
流動設備保安漏洞無時無刻均處高水平

 

自2010年夏季Android平台的惡意程式急增四倍

 

2011年5月12日,香港訊 – Juniper Networks (NYSE: JNPR) 今天發表的全球流動威脅研究發現,企業及消費者流動設備現正曝露於歷史新高的保安威脅,當中包括急增四倍的 Android 平台的惡意程式,以及高度針對性的WiFi攻擊。藉著仔細檢視最近的惡意程式攻擊,研究有助勾劃出全新的流動保安要點,以及提供更清晰的必要保安技術建議和範例,從而協助消費者、大型企業/中小企,以及政府部門抵禦流動設備攻擊。

隨著智能手機現已開始蠶食個人電腦的市場佔有率,日漸成為受歡迎的個人及專業應用運算平台,所以網絡罪犯已經將注意力轉向流動設備。與此同時,黑客技能與企業防禦能力的分野亦日漸擴大。這些趨勢使用戶更加關注的流動保安,並且需要更嚴謹及更整合的流動保安政策及解決方案。

市場研究機構Infonetics Research首席分析員Jeff Wilson表示:「在過去18個月,網絡上出現了無間斷的網絡威脅猛烈攻擊活動,當中的攻擊一直針對傳統桌面電腦,但黑客現已開始留意流動設備。基於操作系統考慮,以及功能強大的流動設備用戶群日趨龐大且快速增長,促使希望不法獲利的黑客開始瞄準這類型設備。在最近針對大型企業而設的一項調查,我們發現有接近40%認定為智能手機的設備造成現今最大型的保安威脅。無論是涵蓋由核心網絡,或是所有資訊科技部門都必須仔細管理及保護的多元化終端,企業都需要可提供全面保護的保安工具。」


2010/2011年惡意流動威脅報告由專門針對流動設備平台及技術進行無間斷保安、漏洞及惡意程式研究的獨特機構Juniper Networks全球威脅中心 (Global Threat Center,簡稱GTC) 研究團隊所撰寫。GTC研究由2010年及2011年與日俱增的先進式攻擊,如Myournet/Droid Dream、 Tap Snake、Geinimi、盜版的「Walk and Text」應用、流動網絡罪犯的新式威脅趨勢、各類型的潛在攻擊方式,以及流動設備和數據的錯誤運用。

報告的重點研究結果包括:
■ 對應用商店焦慮: 最大單一流動惡意程式的分發源頭就是應用下載,而主要智能手機用戶目前
  並未在其流動設備上採用防毒方案,以掃描惡意程式
■ 對WiFi連線的擔憂: 流動設備愈來愈容易受到WiFi攻擊的影響,包括讓攻擊者輕易登入受害者
  電郵及社交網絡帳戶的應用
■ 文字式威脅: 有17%的感染個案是受到短訊息木馬程式攻擊,有關程式會由受害者的設備大量
  發送短訊息予其他用戶,為用戶或企業帶來難以估計的成本損失
■ 設備遺失及盜竊: 在20名Juniper客戶中就有一名曾經遺失設備或設備被盜,因而需要追蹤及
  確定有關設備的位置、鎖定或遙距清除設備內的資訊
■ 高危的年青人行為: 有20%的年青人承認曾經在流動設備上發送不恰當或色情的內容
■ 「Droid苦腦」: Android惡意程式攻擊量自2010年夏季起上升四倍

Juniper Networks首席流動保安專員Dan Hoffman表示:「這些研究結果反映出,未經教育的用戶、不重視保安的用戶,以及在欠缺流動設備保安方案下隨意在不明來源下載應用的用戶現正面對重大的網絡威脅。應用商店當發現惡意程式後才移除有關應用,但可能已經有數以千計的用戶下載了該應用,這種方法根本不能應付持續激增的惡意程式。用戶必須作數個特定的步驟以杜絕流動攻擊。企業及消費用戶同樣必須重視因使用流動設備連接至互聯網而持續增長的風險。」

為了抵禦與日俱增的流動惡意程式,報告有以下建議:
對於消費者來說:
● 在設備上安裝反惡意程式方案,以對抗惡意應用、間諜軟件、已受感染的SD記憶卡,以及在
  設備上的惡意程式攻擊
● 在設備上應用個人防火牆以保護設備本身
● 在設備存取上採用先進的密碼保護
● 部署反濫發訊息軟件,以對付不希望收到的話音通訊、短訊息及多媒體訊息
● 對於家長來說,在設備上應用監視軟件以監管未成年用戶的流動設備應用,以杜絕網上欺凌、
  網上追蹤、色情或不恰當應用,以至其他威脅


對於大型企業、政府機構及中小企來說:
● 在設備上安裝反惡意程式方案,以對抗惡意應用、間諜軟件、已受感染的SD記憶卡,以及在
  設備上的惡意程式攻擊
● 利用SSL VPN客戶端輕鬆保護傳送中的數據,並確保恰當的網絡身份認證及存取權限
● 為遺失及被盜竊設備集中處理追蹤及確定有關設備的位置、遙距鎖定設備或清除設備內的資
  訊,同時又能備份及回復有關數據
● 加強執行保安政策,如嚴格規定高保安水平的密碼
● 充分運用工具以協助監察設備活動,以針對數據外洩及不恰當使用
● 集中管理流動設備,以便實施及匯報保安政策

Juniper Networks全球威脅中心源於位處美國俄亥俄州哥倫布市的Juniper Networks流動應用卓越中心。2010/2011年惡意流動威脅報告可於這裡下載

Juniper Networks簡介
Juniper Networks致力創新網絡。從設備到數據中心,從消費者到雲運算供應商,Juniper Networks都能提供改變網絡體驗和經濟效益的創新軟件、晶片和系統。如欲獲取更多資訊,可瀏覽Juniper Networks網頁 (www.juniper.net)。

 

Juniper Networks和Junos是Juniper網絡公司在美國和其他國家的註冊商標。Juniper Networks和Junos標識是Juniper網絡公司的商標。所有其他商標、服務標記、註冊商標或註冊服務標記均為其各自所擁有者的財產。


Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:全球流動威脅研究顯示流動設備保安漏洞無時無刻均處高水平;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋