前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CIO如何才能保障移动安全

CIO如何才能保障移动安全

作者头像
静一
发布2018-03-16 15:45:07
8780
发布2018-03-16 15:45:07
举报
文章被收录于专栏:云计算D1net

根据某国内前著名安全厂商的报告指出,2013年全年中中国网民被病毒感染11.45亿人次,超过2300万台电脑遭受攻击,平均每个人每7天会受到一次攻击。而导致网民被攻击的方式多数是来源于下载软件、电影、游戏外挂。

而不得不提到的是企业安全领域,通过电子邮件、网购、聊天等方式中毒的比例明显增高,而地域性攻击也较以往更为明显,令人感到担忧的是企业信息化程度较高的区域受到病毒的特殊关照,广东省以高达16.7%的比例高居榜首,河南跟上海分别以6.78%和6.59%分列二三位。

2014年企业面临四大病毒的大规模入侵

一、 密锁

2013年一类名为“密锁”的敲诈型病毒出现在网络中,在短短数月间就在企业之间大量传播。这类病毒的传播源于国外,最初由外贸型企业通过邮件方式引入国内,这类病毒有非常好的的邮件伪装能力,由于误点或者正常的邮件打开传播,一旦感染此类病毒,电脑中所有的办公文件、照片、视频等几十种格式的文件将全部被深度加密(AES加密算法),然后黑客会要求用户在72小时内向其指定账户付款以解锁,否则将永久销毁解锁密钥,然后或永久销毁文件或直接泄露,是导致企业损失最严重的病毒。

二、 ZBot

这是比较常见和传统的病毒,主要是通过邮件传播,伪装成PDF、word、Excle等附件诱使点击,窃取企业银行账户、组建僵尸网络,不过处理这类木马病毒对于企业信息主管来说已经是游刃有余。

三、 Struts2漏洞

这个WLAN系统漏洞相信是2013年的一大亮点,某连锁酒店超过2000万用户信息泄露就是源于这个罪魁祸首。Strusts2存在远程命令和重定向漏洞,并且许多酒店都采用了同一套Wlan账号系统,且依然有很多酒店没有对WLAN系统进行升级,也就是说2014年依然存在住酒店丢信息的隐患,对于酒店企业来说,这个漏洞是致命的,但显然酒店行业对此重视程度不够。

四、 CN域名遭遇DDOS阻击

CN域名遭遇大面积瘫痪,是由于遭遇DDos分布式拒绝服务攻击。这是通过大量的合法请求,占用网络资源,对域名查询请求,导致域名系统互联网出口严重拥塞,常利用“肉鸡”组建僵尸网络实现DDos。而肉鸡多数是利用后门被控制的企业或个人电脑,这对于企业来说,不仅做了病毒传播的推手又直接将企业信息展现在攻击者眼前,如果只作为跳板,企业电脑根本无法查出威胁来源,对于企业信息安全来说相当棘手。

移动办公不安全

而另一项数据更是可以直接刺激企业信息化主管们的神经,2013年全年手机病毒样本增长80余万,相比前年增长10多倍,在众多的手机病毒中,窃取隐私(privacy)类以22.4%的比例仅次于恶意扣费(payment)的40.18%,远远甩开其他类手机病毒。

这为CIO们积极推进移动办公敲响了安全警钟,目前国内移动办公系统依然无法脱离iOS和Android两大阵营,由于iOS设备与Android设备的成本及普及程度原因,Android设备更受到信息化主管的青睐,但同时Android面临攻击最严重的平台。

一、 Backdoor.AndroidOS.Obad.a

这是2013年Android设备中最复杂的病毒,通过垃圾短信操纵用户设备,包括截获电话号码、运营商、IMEI编号、通话记录、本地MAC地址等私密信息,这对企业移动办公的威胁不言而喻。

二、 通讯录病毒

Android设备的通讯录太过繁杂,RoBot通讯录病毒借机伪装成通讯录,一旦导入信息,所有信息会直接发送至黑客指定地址,企业客户信息会直接泄露。

三、 仿照相App

鉴于很多企业的移动办公第一步都是从地理位置入手,照相功能是必备应用,同时也受到女性用户的喜爱,因此一些病毒伪装成第三方照相App,通过论坛、App商店大量传播,一旦下载后会被恶意程序绑定,不断推送信息,占用手机流量,导致巨额欠费。

四、 Android漏洞令病毒隐身

Android 系统的版本升级问题一直是被用户诟病的顽疾,由于应用机型广泛、硬件配置

庞杂,Android 系统不可能像 IOS 一样对所有用户进行统一的升级,这也导致许多用户无法第一时间获知系统漏洞并采取防御措施。利用 Android 系统的漏洞“隐身”潜入手机,用户一旦中毒,将被捆绑恶意广告推送,并泄露隐私信息。病毒会读取手机联系人信息及手机中已安装的应用信息,并发送至黑客指定地址,然后给企业客户推送假信息,企业客户将遭受损失。

五、 验证码高危信号

为了移动办公的安全性,许多移动办公App在确认信息时会请求验证码确认协议,但一些病毒正瞄准这一点,直接截取验证码信息,因为验证码自动生成存在1分到2分钟的滞留时间,黑客利用这一时间差,抢先获得用户信息,截取用户资料,对于企业和客户来说都会造成损失。

随着移动办公的诉求以及实施能力加强,许多MDM、EMM甚至项目型企业都具备快速移动化能力,但同时有些服务是不提供安全层面支持的,CMO们往往会被快速的移动能力体验蒙蔽,这时候CIO们需要进行准确的评估,以便给予CMO更多的技术支持。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-04-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
验证码
腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档