企業如何應對Android惡意軟件猛增的安全挑戰
Android系統惡意軟件數量增長了400%
隨著智能終端數量的增多以及無線網絡的發展,企業與員工之間的聯系不再拘泥于辦公室之內。員工可以在任何地方、使用任意設備對企業進行網絡的接入。在這個過程中,網絡的安全問題開始凸顯,怎樣既能夠讓員工方便的工作,同時保證企業網絡的安全成為CIO們必須要解決的矛盾。
隨著智能手機的PC化,智能手機逐漸取代了PC,成為個人計算的首選工具。PC上的安全問題不可避免的也出現在了智能手機上。黑客們已經開始將視線由PC轉向了移動設備。
據瞻博網絡日前發布的一項全球移動威脅調查報告顯示,企業以及消費者的移動設備所面臨的安全威脅創下了歷史記錄。其中,針對安卓(Android)系統的惡意軟件數量增長了400%。另外,針對性極強的Wi-Fi攻擊也大幅增加。
“自由”里面的安全隱患
移動設備已經成為人們的“必需品”。用戶都要求在任意地點、任意的設備都可以永遠在線,永遠保持連接。移動在給用戶帶來自由連接的同時也同樣隱藏了安全問題。
“移動惡意軟件的威脅已經變成了現實。”瞻博網絡技術副總裁Scott Stevens提醒道,“更重要的是移動設備面臨的威脅已經不僅僅局限于簡單的病毒和短信漏洞了,還包括惡意軟件、移動設備的丟失和被盜、數據通信攔截、開發和濫用以及直接的攻擊。”
有數據顯示有40%的移動用戶將智能手機既用于個人生活,也用于商業用途。72%的移動用戶通過移動設備發送或訪問敏感信息,包括銀行信息、信用卡、社保、醫療記錄。有80%的用戶會使用未授權的移動設備接入企業內網而高達59%的人每天都會這樣做。
瞻博網絡首席移動安全宣講師Dan Hoffman說道:“企業和消費者必須意識到將互聯網置于掌中固然便利,但安全風險也隨之增加。”
所以,企業和運營商乃至用戶本身的設備都在面臨著網絡安全的問題。
Junos Pulse重新定義移動性
員工要求最簡單、最快速的連接企業網絡,而企業網絡為了保證安全又必須要員工經過驗證、獲得授權。這樣一個矛盾體怎樣化解呢?
“移動設備已經成為需要企業保護的新的一代平臺,瞻博網絡將會使得移動行為變得簡單、隨時隨地。”瞻博網絡表示。
Junos Pulse重新定義了移動性標準——在隨時隨地提供集成的接連、加速和安全性的同時,顯著簡化最終用戶的體驗。通過Junos Pulse,最終用戶不再需要與網絡連接和安全性軟件進行交互。他們只需要提供自己的身份憑證,其余的事情就由Junos Pulse處理。
“Junos Pulse最大的優勢就是不僅僅是對移動設備本身的監測,還對整個數據中心、整個網絡提供安全保障。”Scott Stevens解釋道。
據了解,目前Junos Pulse移動安全套件客戶端可以支持包括Apple的iOS、Google的Android以及Windows Mobile、Symbian和BlackBerry在內的眾多移動平臺。
惡意軟件的威脅力度是我們絕對不能低估的,希望網民及時做好防御措施,提高警惕,防止威脅靠近。
您所在的位置:網絡安全 > 安全觀察 > 惡意軟件感染成企業安全的勁敵
惡意軟件感染成企業安全的勁敵
企業最常遭遇的威脅是惡意軟件感染,針對惡意軟件感染這種完全可以人工干預的計算機威脅,企業是應當部署相應安全策略來應對的。
AD:
惡意軟件將黑客引入門
2011年,影響力最大的信息安全事件莫過于索尼用戶數據庫遭黑客竊取,而始作俑者,名為LulzSec的黑客團體也在一夜之間紅遍全球。但事實上研究表明,真正威脅到企業信息安全的頭號敵人,并不是來自神秘黑客的高科技手段攻擊,而是看似不起眼的惡意軟件感染。
日前,知名信息安全廠商卡巴斯基實驗室與全球調研機構B2B International展開合作,對全球IT安全情況進行了調研,數據樣本包括來自11個國家的超過1,300名專業IT人士。B2B International是來自英國的權威調查機構,有35年的歷史,曾涉足多個行業領域的市場調研,其數據的準確性和分析的客觀性得到了用戶的普遍認可。
本次調查結果顯示,企業最常遭遇的威脅是惡意軟件感染。有61%的企業在最近12個月內有過這樣的經歷。針對企業網絡最常見的5類攻擊還包括:垃圾郵件、釣魚網站、網絡入侵以及拒絕服務攻擊。9%的公司表示至少出現過一次由網絡攻擊引發的IT安全事件。
事實上,針對惡意軟件感染這種完全可以人工干預的計算機威脅,企業是應當部署相應安全策略來應對的。作為本次調研發起方的卡巴斯基實驗室就曾經為企業防范惡意程序侵襲設計過完善的防御流程,以其企業級產品卡巴斯基開放空間安全解決方案為例:通過工作站端的反病毒程序全面抵御病毒、木馬、蠕蟲、垃圾郵件等外來威脅。
通過服務器反病毒程序對系統流量和負載進行合理的分配;通過管理工具隨時監控和快速響應系統中的突發事件。多角度部署,全方位統籌,方能幫助企業實現從容面對各種外來網絡威脅挑戰這一目標。看下面一則關于惡意軟件的消息。
谷歌搜索將向受惡意軟件感染用戶發出警告
7月20日午間消息,谷歌周二表示,將利用搜索引擎來應對該公司最近發現的一種惡意軟件。
谷歌安全工程師達米安·門舍爾(Damian Menscher)在官方博客中表示,該公司“在對一個數據中心進行常規維護時發現了不同尋常的搜索流量”。在與多家公司的安全工程師協作后,谷歌認為,與這些流量相關的電腦此前感染過一種特殊的惡意軟件。
門舍爾表示,該惡意軟件導致大量被感染的電腦通過少量的代理服務器向谷歌發送流量。谷歌計劃通知這些被感染的用戶及時升級殺毒軟件,從而移除惡意軟件。
門舍爾稱,從周二起,部分用戶將會在谷歌搜索結果頂端看到“你的電腦似乎已經被感染”的顯著提示。該提示還將包含一個鏈接,幫助用戶解決該問題。
惡意軟件是由犯罪分子和喜歡惡作劇的人開發的一種軟件,可以秘密安裝在用戶的電腦中,通常用于追蹤用戶的習慣,并獲取個人財務信息或密碼。使用谷歌搜索不會感染惡意軟件,但電腦的確會在用戶不注意的情況下下載這類軟件,例如點擊電子郵件中的鏈接。
分享到微信 
分享到微博
2024-01-15 14:05:00
2022-11-14 11:29:15
51CTO技術棧公眾號
