2020年应该认真对待的8种移动设备安全威胁

但是，选择适合的企业级VPN并非易事。与大多数与安全性相关的考虑一样，几乎总是需要进行权衡。Gartner公司的Zumerle指出：“通过移动设备，VPN的交付需要更加智能，因为最大限度地减少资源(主要是电池)的消耗是至关重要的。”他表示，有效的VPN应该知道仅在绝对必要时才激活，而不是在用户访问新闻站点之类的东西或在已知安全的应用程序中工作时才激活。

4. 过时的设备

智能手机、平板电脑和小型互联设备(通常称为物联网)给企业安全带来了新的风险，因为与传统的工作设备不同，它们通常无法保证及时且持续的软件更新。尤其是在Android平台上，绝大多数制造商都无法通过操作系统(OS)更新以及它们之间安全补丁程序以及物联网设备来保持其产品的最新状态。

Kevin Du说：“其中许多甚至没有内置的修补程序机制，如今这些威胁正越来越多。”

波洛蒙研究所表示，除了增加网络攻击的可能性之外，广泛使用移动设备平台会增加数据泄露的总体成本，而与工作相关的物联网产品的丰富只会使这一数字进一步攀升。据网络安全厂商Raytheon公司称，物联网是一扇敞开的门，该公司发布的研究报告表明，82%的IT专业人员预测，不安全的物联网设备将在其组织内造成数据泄露，可能会导致灾难性后果。

同样，实施强有力的安全政策还有很长的路要走。有些Android设备确实会及时收到可靠的持续更新。直到物联网领域更加成熟，这都取决于企业自己创建的安全网。

5. 加密劫持攻击

作为相关移动设备威胁列表中的一种相对较新的威胁，加密劫持是一种攻击，其中有人在所有者不知情的情况下使用设备来挖掘加密货币。人们需要知道这一点：加密采矿过程使用企业的设备来获取他人的利益。它在很大程度上依赖于移动技术来做到这一点，这意味着受到影响的手机电池寿命可能不足，甚至可能由于过热而受损。

虽然加密劫持起源于台式机，但从2017年末到2018年初，移动设备数量激增。根据Skybox Security公司的分析，不受欢迎的加密货币挖矿占2018年上半年所有网络攻击的三分之一。与上半年相比，这段时间增加了70%。根据Wandera公司的调查报告，在2017年10月至2017年11月之间，特定于移动设备的加密劫持攻击爆炸式增长，当时受到影响的移动设备数量激增了287%。

从那以后，这种情况有所缓和，特别是在移动设备领域，这一举措主要得益于苹果iOS应用商店和Android相关的谷歌游戏商店分别在2018年6月和7月禁止使用加密货币挖掘应用。不过，安全机构注意到，通过移动设备网站(甚至只是移动设备网站上的流氓广告)和从非官方第三方市场下载的应用程序，网络攻击仍能在某种程度上取得成功。

分析师还注意到，通过互联网连接的机顶盒进行加密劫持的可能性，一些企业可能会利用机顶盒进行流媒体和视频播放。安全厂商Rapid7公司表示，黑客已经找到了一种利用明显漏洞的方法，该漏洞使Android Debug Bridge(仅用于开发人员使用的命令行工具)变得易于访问，并且可以滥用此类产品。

目前，除了谨慎选择移动设备和坚持要求用户只能从平台的官方网站下载应用程序的政策(在那里，加密劫持代码的可能性显著降低)之外，没有别的办法，实际上，没有迹象表明大多数公司正面临任何重大或直接的威胁，特别是考虑到整个行业正在采取的预防措施。尽管如此，鉴于过去几个月这一领域的活动波动和兴趣上升，随着2019年的进展，这一点令人关注。

6. 密码保护意识不强

人们可能会认为现在已经加强防范，但不知何故，很多用户仍然没有正确地保护他们的帐户。当他们携带的手机登录公司帐户和个人帐户时，这可能面临严重问题。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!