侵权投诉

移动通信的安全漏洞,将造成企业组织面临风险

2020-11-04 14:48 次阅读

大型组织中的典型移动安全漏洞可能造成数百万美元的损失。移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助企业确定移动用户的最佳安全方法。

移动通信的安全漏洞,将造成企业组织面临风险

如今,几乎每个企业都拥有由移动设备支持的工作环境的关键组成部分。实际上,在当前大疫情爆发之前,有超过50%的工作人员将移动应用程序作为工作的一部分,并且人们估计,现在至少有一部分时间在家工作的用户已增加到85%以上。由于移动技术不仅对大型企业而且对小型组织都至关重要,因此公司必须保持其设备和用户应用程序的安全状态。但是他们这样做吗?

在Verizon公司最近发布2020年移动安全性指数中,发现令人震惊的43%的公司牺牲了安全性来部署其移动解决方案,而39%的公司承认存在影响其业务的安全漏洞(与2019年的33%相比有所增加)。虽然过去许多公司会说由于缺乏资源(资金和专业知识)他们可能牺牲了安全性,但Verizon公司发现有62%的人表示为了权宜之计而破坏了安全性,而52%的人为方便起见破坏了安全性,而46%这样做是为了维持或增加盈利能力。由于缺乏预算和缺乏专业知识,分别只有27%和26%的安全性受到损害。

这确实是一组令人震惊的统计数据。如果与传统的电脑或服务器环境有关,那么任何组织都很难在安全性方面做得这么差。此外,如果从提供商那里获得类似的统计信息,则没有企业会为SaaS应用程序或云计算安装付费。更令人震惊的是,由于当前在家办公的情况如此普遍,移动应用程序的数量和使用率急剧增加,这成为一个更大的问题,因为安全漏洞的百分比可能会继续增加。

研究表明,大型组织中的移动通信典型安全漏洞可能造成数百万美元的损失。而且最终成本也在增加,因为越来越多的地方和联邦法律都对法规施加了惩罚。但是,相对难以衡量的货币影响同样是不利的,因为任何安全漏洞都会导致用户停机和IT工作量增加、数据丢失或泄露,由于交叉感染而导致其他设备的潜在泄露以及业务和声誉损失。

那么组织应该做什么?

首先,最企业必须盘点正在使用的移动设备的数量,已部署使用的特定应用程序以及允许用户访问企业系统的连接方法。企业无法解决自己不知道的问题,如今很少有企业对使用中的所有移动系统进行实际盘点。

有一些工具可以帮助完成此任务(例如,统一端点管理、UEM,可以提供日志记录/发现功能),但是并非所有公司都拥有这样的工具,即使他们应该这样做,如果、还没有的话,那里有几种UEM工具可以作为服务使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。

了解自己的漏洞

移动安全可能是一项艰巨的任务,有很多潜在的陷阱需要防范。了解关键的安全暴露机制可以帮助企业确定最佳的移动用户安全方法。这是企业应该集中精力的几个领域。

网络钓鱼:尤其是在像这样的时代中,网络钓鱼攻击的数量急剧增加。移动用户经常成为攻击目标,因为他们往往没有许多组织现在在其内部基础设施上部署的复杂的反网络钓鱼工具。这些基于社会的攻击的第一道防线是用户培训。

恶意软件:类似于网络钓鱼,用户通常在其移动设备上没有必要的工具来防御来自网站、电子邮件等的恶意安装。事实上,尽管主要的移动操作系统在过去的几年中已经取得了重大的安全性改进多年以来,公司应该像在电脑上一样在移动设备上部署功能强大的反恶意软件产品,尽管这样做的人很少。有许多可用的移动安全产品(例如Lookout、BlackBerryCylance、McAfee)可以帮助解决这一问题。

组织中可能有数百个移动设备正在使用,实际上至少有100%的机会安装了恶意软件,这足以危害整个组织。许多移动用户从不阅读安装应用程序时的使用条款,而只是接受使应用程序能够访问设备上所有服务的条款,即使他们不需要这些服务(例如文件、麦克风、相机、位置、联系人、等等)通过仅允许用户从受信任的位置(例如企业应用程序商店)下载应用程序,可以避免很多情况,但据Verizon称,只有43%的公司这样做。虽然可以将业务与主要操作系统中可用的个人应用程序(例如AndroidforEnterprise,iOS,甚至许多UEM供应商)中的业务分开,这在防止违规行为方面是一项重大改进,但通常并不强制这样做。

恶意网站:就像使用个人电脑一样,浏览恶意网站可能会导致移动设备受损。尽管可能比在个人电脑一上做起来更困难,但仍然可以通过这种方式激增安全隐患。通常,用户会点击将他们带到恶意网站的链接。用户教育是防御此类攻击的一部分,但是越来越多的移动恶意软件工具也提供了恶意网站防御,尤其是基于人工智能基础设施的防御工具。

没有更新设备操作系统:移动操作系统会在发现新的安全问题时经常进行更新。Android尤其如此,尽管iOS也越来越多。Verizon公司表示,仍有48.5%的公司不需要更新到最新版本的操作系统。使用UEM工具来验证是否已安装最新版本,如果没有安装最新版本,则应强制安装,这是在企业中移动使用的先决条件。

公共网络访问和收费:IBM公司对商务旅行者进行了调查,发现其中79%的旅行者已将其移动设备连接到公共充电站。这种行为有可能使设备遭受来自恶意充电站的恶意行为。连接设备后,充电站便可以通过USB端口访问其内部结构,并可能导致潜在的数据提取,应用程序破坏甚至破坏设备的行为。企业应劝阻用户不要使用公共充电站,因为这会构成真正的风险。同样,Wandera发现,移动用户通过Wi-Fi传输的数据量是其在蜂窝网络上传输数据的2.5倍。尽管有所有已知的危险,但仍有72%的员工使用公共Wi-Fi。企业应执行“禁止公共Wi-Fi”规则以防止受到攻击,但只有不到一半的企业这样做。

以上的内容显然不是一个全面的潜在安全威胁列表,而是为保护企业的移动用户提供了一个良好的开端。移动设备可以成为用户强大的生产力工具,尤其是在当前的远程工作环境中,但是组织需要采取步骤对用户进行最佳实践教育,并部署必要的工具和基础设施来保护这些设备。否则,企业将面临潜在的恶意软件,数据泄露和重大处罚。
责编AJX

收藏 人收藏
分享:

评论

相关推荐

黑客出售了赛博朋克2077工作室的被盗数据

现已确认,黑客确实将部分被盗数据拍卖给了一个未知实体,这显然是由于CDPR无法满足黑客的赎金要求。这....
的头像 倩倩 发表于 02-24 16:59 321次 阅读
黑客出售了赛博朋克2077工作室的被盗数据

到2025年,中国5G终端连接数有望达到8.22亿

近日,全球移动通信系统协会发布最新研究报告。报告指出,随着5G的快速普及,中国已成为5G应用的全球领....
发表于 02-24 11:07 182次 阅读
到2025年,中国5G终端连接数有望达到8.22亿

vivo展示5G+8K超高清视频现场动态

2月23日, 2021年世界移动通信大会(MWC)上海展在上海新国际博览中心拉开帷幕,vivo 在大....
发表于 02-24 10:27 242次 阅读
vivo展示5G+8K超高清视频现场动态

苹果iOS14.5修复重大漏洞,避免信息被盗

之前,谷歌Project Zero安全团队送出了iOS的一个重大安全漏洞,其可以轻易监视iPhone....
的头像 如意 发表于 02-23 11:46 578次 阅读
苹果iOS14.5修复重大漏洞,避免信息被盗

2021年网络安全领域的新篇章

随着 2021年的到来,是时候来关注一下 2021年以及网络安全领域的新篇章。毫无疑问,可能的攻击方....
的头像 物联网智慧城市D1net 发表于 02-23 11:41 296次 阅读
2021年网络安全领域的新篇章

华为携手产业伙伴共同举办业界首次5G发布会

5G不仅为当下的经济做出了贡献,也会为未来的经济做出贡献。2月22日,GSMA(全球移动通信系统协会....
发表于 02-23 11:29 217次 阅读
华为携手产业伙伴共同举办业界首次5G发布会

未来几年4G将保持下降之势,5G逐渐开始发力

作为全球通信行业风向标,“2021 年世界移动通信大会上海展(MWC21)”于 2 月23 日至 2....
的头像 牵手一起梦 发表于 02-23 09:28 111次 阅读
未来几年4G将保持下降之势,5G逐渐开始发力

2020年至2025年,中国国内移动运营商90%投资投向5G建设

作为全球通信行业风向标,“2021年世界移动通信大会上海展(MWC21)”于 2 月23 日至 25....
的头像 牵手一起梦 发表于 02-23 09:23 220次 阅读
2020年至2025年,中国国内移动运营商90%投资投向5G建设

5G消息应用场景不断扩展,中国5G消值得期待

作为全球通信行业风向标,“2021 年世界移动通信大会上海展(MWC21)”于 2 月23 日至 2....
发表于 02-23 09:20 399次 阅读
5G消息应用场景不断扩展,中国5G消值得期待

700MHz 被称作移动通信的 “黄金频段”,因何备受关注呢?

日前,中国广电携 700MHz 正式入局,成为了名副其实的第四家移动运营商。 700MHz 被称作移....
的头像 工程师邓生 发表于 02-22 17:01 299次 阅读
700MHz 被称作移动通信的 “黄金频段”,因何备受关注呢?

什么是网络安全等级保护?等保有哪些等级?

网络安全等级保护是指对国家秘密信息、法人或其他组织和公民专有信息、公开信息以及信息系统存储、传输、处....
的头像 倩倩 发表于 02-22 16:48 121次 阅读
什么是网络安全等级保护?等保有哪些等级?

企业将依赖人工智能来增强核心业务的五大方面

随着移动设备、智能设备和物联网产品的数据涌入我们的家庭和企业,在确保隐私和机密性的同时处理和收集数据....
的头像 电子魔法师 发表于 02-21 10:38 822次 阅读
企业将依赖人工智能来增强核心业务的五大方面

2021年网络安全领域将出现很多改变和革新

回顾2020年,不得不说是一个极为不平凡的年份,全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给....
的头像 如意 发表于 02-20 15:49 341次 阅读
2021年网络安全领域将出现很多改变和革新

如何使用人工智能提升网络安全能力

随着工业互联网的发展,越来越多的机械设备开始进行数字化、信息化、网络化改造,但由于工控设备体量大、种....
的头像 电子魔法师 发表于 02-20 10:00 265次 阅读
如何使用人工智能提升网络安全能力

人工智能如何帮助增强网络安全

如今,产生的数据比以往任何时候都要多。由于数据分析工具的发展,各行各业的组织都更加重视大数据的收集和....
发表于 02-19 09:36 567次 阅读
人工智能如何帮助增强网络安全

2021年网络安全行业将迎来什么挑战?

白驹过隙,转眼间2020年已成过去式,新冠疫情的全球性爆发给各行各业带来了巨大损失。大家的生活和工作....
的头像 如意 发表于 02-14 16:54 457次 阅读
2021年网络安全行业将迎来什么挑战?

勒索软件攻击将在2021年全面爆发

“2021年,将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击情况,这样的预言应该很容易理解。....
的头像 如意 发表于 02-12 16:20 369次 阅读
勒索软件攻击将在2021年全面爆发

2021年大数据安全将迎来的变化趋势

一些IT安全经理表示,远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临....
的头像 如意 发表于 02-12 15:58 1542次 阅读
2021年大数据安全将迎来的变化趋势

磁带存储在网络安全中的应用和作用

Rich Gadomski说,磁带远不是昨天的存储技术。除了在IT弹性和业务连续性方面继续发挥作用外....
的头像 如意 发表于 02-12 15:43 243次 阅读
磁带存储在网络安全中的应用和作用

DNS劫持和HTTP劫持的区别和解决方法

众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那么它们到底是什么意思,有什么不同之处呢?
的头像 如意 发表于 02-11 16:55 405次 阅读
DNS劫持和HTTP劫持的区别和解决方法

人工智能是保护政府数据的关键工具

美国政府部门肩负着保护机密数据和应对潜在威胁的任务。当前,远程办公所需的网络应用逐渐增多,数据安全日....
发表于 02-11 15:52 1257次 阅读
人工智能是保护政府数据的关键工具

智能家居或智能建筑的安全性有多重要?

住宅自动化和智能系统的出现使建筑及其设备实现了相当大的优化和舒适性。智能建筑能及时响应用户的需求,提....
发表于 02-10 10:33 502次 阅读
智能家居或智能建筑的安全性有多重要?

企业信息安全只需要懂8个字?

最近,学习了一些安全知识,想提升一下自己的信息安全防护意识。虽说技术上没什么收获,但是在安全框架上有....
的头像 ssdfans 发表于 02-09 18:07 314次 阅读
企业信息安全只需要懂8个字?

应对黑客攻击的10个网络安全小技巧

网络安全专家称,SolarWinds Orion网络管理平台遭受的攻击是针对美国政府网络和很多大型公....
的头像 如意 发表于 02-08 16:19 388次 阅读
应对黑客攻击的10个网络安全小技巧

10个好用的网络安全测试工具

随着无数企业和实体搭上数字化的快车,网络安全逐渐成为人们关注的焦点。此外,大数据、物联网、人工智能以....
的头像 如意 发表于 02-08 16:11 263次 阅读
10个好用的网络安全测试工具

Chrome 88新版来袭:修复重要安全漏洞

如果你是Chrome用户,那么谷歌已经给出了公告,应该立刻更新至最新的Chrome 88版本。 公告....
的头像 工程师邓生 发表于 02-05 18:21 1985次 阅读
Chrome 88新版来袭:修复重要安全漏洞

2021年人工智能的预期分析

人工智能是一个有可能改变人们生活的领域。从医疗保健、商业、金融和其他领域的应用来看,它似乎无处不在。
的头像 电子魔法师 发表于 02-05 14:52 904次 阅读
2021年人工智能的预期分析

青莲智工-工业物联网安全云平台发布

提供工业设备运维管理和场景业务运营分析二合一整体解决方案,为工业数字化转型保驾护航 2021年1月1....
的头像 华夏大视野 发表于 02-05 14:21 451次 阅读
青莲智工-工业物联网安全云平台发布

Microchip安全解决方案研讨会回顾

  Microchip数十年来一直为医疗保健、云服务连接、支付系统和有更高安全性要求的多种应用领域提....
的头像 Microchip微芯 发表于 02-05 10:29 290次 阅读
Microchip安全解决方案研讨会回顾

芯盾时代获中国网络安全产业联盟突出贡献单位

2021年1月15日,2020年度中国网络安全产业联盟(CCIA)会员大会暨理事会在京成功召开,期间....
的头像 芯盾时代 发表于 02-04 17:33 610次 阅读
芯盾时代获中国网络安全产业联盟突出贡献单位

青少年防沉迷系统有用吗?

目前,各地纷纷开启寒假模式,不少家长希望通过青少年防沉迷系统控制孩子上网的时长。青少年防沉迷系统是在....
的头像 如意 发表于 02-03 15:15 296次 阅读
青少年防沉迷系统有用吗?

工信部:展望2021年5G发展工作重点

国务院新闻办组织召开2020年工业和信息化发展情况发布会,工信部党组成员、总工程师、新闻发言人田玉龙....
的头像 通信视界 发表于 02-03 09:30 703次 阅读
工信部:展望2021年5G发展工作重点

卡巴斯基宣布任命克里斯·康内尔为亚太地区(APAC)董事总经理

总体而言,克里斯在多家公司和多个部门的销售和商业领导领域拥有超过23年的专业经验,包括解决方案销售,....
的头像 倩倩 发表于 02-02 10:27 258次 阅读
卡巴斯基宣布任命克里斯·康内尔为亚太地区(APAC)董事总经理

业绩倒退、对赌压顶,网络安全龙头三六零压力山大

三六零,已经走到了十字路口。 2021年1月30日,三六零披露了2020年的年度业绩预告:预计202....
的头像 Les 发表于 02-01 16:18 559次 阅读
业绩倒退、对赌压顶,网络安全龙头三六零压力山大

网信办将重点整治扰乱网络传播等问题

据网信中国公众号消息,1月29日,中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规....
的头像 如意 发表于 02-01 11:44 302次 阅读
网信办将重点整治扰乱网络传播等问题

19部被“秒解”的手机!人脸识别技术如此不堪一击?还有未来么?

1月30日消息 据中央广播电视总台中国之声《新闻超链接》报道,最近,清华大学人工智能研究院下属产学研....
的头像 工程师邓生 发表于 01-31 11:29 1084次 阅读
19部被“秒解”的手机!人脸识别技术如此不堪一击?还有未来么?

机器学习和人工智能如何改善网络安全性

网络攻击活动如今日益猖獗,以至于组织采用的安全工具很难保护其业务并打击网络攻击者。采用机器学习和人工....
发表于 01-31 07:59 52次 阅读
机器学习和人工智能如何改善网络安全性

恶意软件将面临多国执法机构的打击

根据国外媒体的最新报道,美国司法部在昨天宣布,执法人员将出手干涉Netwalker勒索软件的活动,并....
的头像 如意 发表于 01-29 16:41 359次 阅读
恶意软件将面临多国执法机构的打击

详谈新基建下的网络安全挑战

在中国共产党第十九届中央委员会第五次全体会议上审议通过的《中共中央关于制定国民经济和社会发展第十四个....
的头像 如意 发表于 01-29 16:39 287次 阅读
详谈新基建下的网络安全挑战

5G尚未全面布局,6G战火悄然燃起

当下,不论是人们的日常生活,还是相关科研实验,亦或者是一些商业活动,都已经牢牢地和通信技术连在了一起....
的头像 工程师邓生 发表于 01-29 11:54 679次 阅读
5G尚未全面布局,6G战火悄然燃起

互联城市如何让智慧城市更安全?

想象一下,网络犯罪分子可能在一个完全互联的城市中造成的破坏程度。从技术上讲,损害的范围从永久性拒绝服....
发表于 01-29 11:13 476次 阅读
互联城市如何让智慧城市更安全?

RFID可解决工业领域的网络安全问题

自从工厂迁入以太网以来,网络安全一直是自动化流程面临的主题。
发表于 01-28 16:44 265次 阅读
RFID可解决工业领域的网络安全问题

移动和广电正式合作 华为Mate40 5G手机的使用情况如何呢?

5G网络普及中 虽然现实生活中已经可以经常看到5G方面的消息,但对于用户来说,使用5G还真的有点遥不....
的头像 工程师邓生 发表于 01-28 15:35 1465次 阅读
移动和广电正式合作 华为Mate40 5G手机的使用情况如何呢?

2021年五大新兴物联网的发展趋势展望

物联网已经在多个行业中崭露头角,但随着我们过渡到2021年,它将扮演特别重要的角色。 事实证明,20....
的头像 重庆市物联网产业协会 发表于 01-28 10:33 554次 阅读
2021年五大新兴物联网的发展趋势展望

青莲云发布2020年国内外典型物联网安全漏洞盘点

物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025....
的头像 广东省物联网协会 发表于 01-28 10:21 692次 阅读
青莲云发布2020年国内外典型物联网安全漏洞盘点

2020年中国移动通信基数达931万个

1月22日,工信部发布《2020年通信业统计公报》,从行业整体数据、网络提速、移动流量、网络基础设施....
发表于 01-26 11:30 293次 阅读
2020年中国移动通信基数达931万个

七个维护服务器安全的方法

IT技术可以说是一把双刃剑,为我们带来便捷的同时,也带来了威胁,网络安全问题就是其中之一。如今,随着....
的头像 如意 发表于 01-25 16:41 513次 阅读
七个维护服务器安全的方法

网信办出台新规整治微信公众号

目前,网上信息内容低俗庸俗、恶意炒作、情绪宣泄、恶意攻击、抄袭剽窃等问题突出,严重影响网络生态、破坏....
的头像 如意 发表于 01-25 10:26 1287次 阅读
网信办出台新规整治微信公众号

全国移动通信基站总数达 931 万个,开通 5G 基站超过 71.8 万个

1 月 23 日消息 来自工信部数据显示,2020 年,我国网络基础设施优化升级,5G 网络建设稳步....
的头像 工程师邓生 发表于 01-23 11:37 1599次 阅读
全国移动通信基站总数达 931 万个,开通 5G 基站超过 71.8 万个

安富利:AI时代,网络更需要“安全阀”

有了AI作为安全防御的利器,人们的下一步就是要去探索一个体系化的安全解决方案。
发表于 01-22 11:27 467次 阅读
安富利:AI时代,网络更需要“安全阀”

设备接入WIFI产生的功耗

①以智能手机为例,如果都是待机,接入4GLTE网络和WLAN(假设是802.11协议下的WiFi),手机的功耗有什么不同吗?③4G...
发表于 11-29 18:17 1315次 阅读
设备接入WIFI产生的功耗

工信部开展2020年网络安全技术应用试点示范工作

一、重点方向(一)新型信息基础设施安全类:5G、工业互联网、车联网、智慧城市、大数据、物联网、人工智能、区块链、商用密码应...
发表于 08-07 10:51 303次 阅读
工信部开展2020年网络安全技术应用试点示范工作

MIMO之新一代移动通信核心技术

MIMO:新一代移动通信核心技术
发表于 07-17 16:38 303次 阅读
MIMO之新一代移动通信核心技术

利用C语言在Linux下怎么实现一个Sniffer?

Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非常隐蔽的方式得到网络中传输的大量的敏感信...
发表于 03-27 07:04 435次 阅读
利用C语言在Linux下怎么实现一个Sniffer?

2020全球网络威胁全景报告

原创:aqniu  转载:毕安信息根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中60%的初...
发表于 02-17 17:39 671次 阅读
2020全球网络威胁全景报告

物联网成信息安全“重灾区” 

原创:经济参考报  转载:毕安信息  近20%的组织过去三年内遭受至少一次基于物联网的攻击。我们有没有想过,当我们...
发表于 02-14 15:41 412次 阅读
物联网成信息安全“重灾区” 

上海率先把危变机,加快智慧城市建设意见出台!

原创:中国智慧城市论坛 智慧城市研究    转载:毕安信息2月6日,中国智慧城市论坛提出要“以防疫为契机,全面提升智慧...
发表于 02-12 16:51 589次 阅读
上海率先把危变机,加快智慧城市建设意见出台!

2020 年网络安全的四大变化

来源:安全牛 转载:毕安科技2020 年,技术和市场变化的步伐将加快,影响安全技术、创新、投资以及整个行业。随着 2019 年的结束...
发表于 02-07 14:33 872次 阅读
2020 年网络安全的四大变化

Java技术在嵌入式系统中的应用有哪些?

Java是在1991年由Sun公司James Gosling Patrick Naughton、Chis Warth、Ed Frank以及Mike Sherindan等组成的"STA...
发表于 11-06 07:11 513次 阅读
Java技术在嵌入式系统中的应用有哪些?

移动通信设备测试

Pulsed battery drain currents, regulated charge currents, and remote DUT fixtures, dictate the need for specialized ...
发表于 10-21 11:42 584次 阅读
移动通信设备测试