产品案例
您当前的位置:主页 > 产品案例 >

移动安全问题不行漫不经心 Check Point分析近来移动安全问题

来源:http://0000c2.com 责任编辑:ag88环亚国际 2018-09-25 19:29

  移动安全问题不行漫不经心 Check Point分析近来移动安全问题

  Check Point移动要挟研讨团队近来发现了一款歹意软件新变体,“ExpensiveWall”。该软件会向用户发送诈骗性收费音讯,并在其毫不知情的情况下向用户账号收取虚伪效劳费。依据Google Play数据,这款歹意软件系列感染了至少50个使用程序,现已有590-2110万次的下载量。据Check Point SandBlast Mobile移动安全研讨员贺翱翔介绍,ExpensiveWall的不同之处在于它经过“包装”,歹意软件开发人员用加密歹意代码的高档混杂技能,让歹意代码能够避开Google Play的反歹意软件维护措施。Google于8月7日收到Check Point的音讯后,随行将所陈述的样本从其商铺中删去。不过,在移除前的短短数天之内,ExpensiveWall仍旧感染了超越5000个设备。

  安全问题无独有偶,上个月,业界在包含Android、iOS、Windows等在内的几个操作体系中发现了施行于蓝牙的八个缝隙,黑客能够使用这些缝隙彻底操控设备。此类缝隙源自一个杂乱协议,被称为“BlueBorne缝隙”,其影响严峻程度令人心惊,任何具有蓝牙接口的设备只需敞开蓝牙,都极易遭到BlueBorne缝隙组合中至少一种缝隙的进犯。得见体系缝隙等根本安全问题也是根深柢固,不行忽视。

  以上两个移动要挟事例,仅仅Check Point移动要挟研讨团队发现的冰山一角。在上个季度末,Check Point发布“全球移动安全态势陈述”,对2017年前三季度的全球移动安全事情上下求索,贺翱翔归纳介绍了本年前三季度的全球安卓移动安全态势。

  贺翱翔详细介绍到,全球移动终端安全形式有以下几点:

  银行木马继续暴虐,以移花接木、盗取验证码等办法扩展进犯目标,这也是咱们前文说到的Google Play“案子”的背面原因之一;

  歹意广告占据病毒黑产的头把交椅,损害办法形形色色;

  僵尸网络和移动端DDoS“锋芒毕露”,Check Point曾在4月初次预警这类问题,9月的老练进犯WireX让人不得不注重此类安全要挟;

  特务软件(MRAT)技能趋于杂乱,有高针对性,且更“低沉”,有定时或即时自杀功用;

  移动端建议的针对企业的进犯日趋老练,以手机为代理效劳器、根底网络等建议的企业内网数据盗取等进犯仍层出不穷;

  包含跨渠道缝隙、通信协议缝隙、体系缝隙等缝隙不曾离咱们远去;

  选用脸书垂钓的办法进犯的,社会工程学(社工)仍旧卓有成效;

  黑产分工大潮催生病毒及效劳(MaaS),病毒制造东西向“傻瓜式”开展,更有“现成病毒”等候投用... …

  不难看出,新的要挟不断出现,移动设备安全亟待进步,怎么解决问题?贺翱翔指出:“人是体系安全不行分割的一部分,”此外,选用卓有成效的安全防护体系非常重要。

  Check Point移动安全的“禁卫军”——SandBlast Mobile专心于防备已知和不知道移动要挟,能够为现代企业的根底设施供给从云到移动设备的安全维护。

移动安全问题不行漫不经心 Check Point分析近来移动安全问题

  详细来说,依托于网络安全架构Check Point Infinity,SandBlast Mobile被规划为跨网络、云端和移动设备的一致安全渠道软件,跨安卓和iOS体系办理,;在Check Point ThreatCloud要挟情报网络的帮忙下,SandBlast Mobile可实时要挟数据,在要挟发生前阻挠进犯、让企业免受零日要挟;进一步的,近来加持了Microsoft Intune的SandBlast Mobile能够为企业供给集中式的一致的跨渠道安全解决方案,企业可经过高可视化的网页办理端办理职工的BYOD设备,在维护职工隐私和保证工作功率的一起,防备高档移动网络进犯,并保证公司数据和内部资源拜访的安全,对此,贺翱翔笑称:“这就像是移动端安全防护的‘天主视角’,企业可从多维度弹性办理移动设备安全。”

  例如,针对前文所说到的BlueBorne缝隙组合,Check Point SandBlast Mobile 能够经过验证网络上的移动设备是否装有最新的操作体系版别,以及安全补丁程序,来维护移动设备(iOS 和 Android)免遭此要挟。

移动安全问题不行漫不经心 Check Point分析近来移动安全问题

  据了解,SandBlast Mobile能与EMM体系快速整合,让全体解决方案有高扩展才能并提高运营功率。现在,SandBlast Mobile正在协助900多个企业用户防备移动要挟。

  贺翱翔最终提示,新技能新使用的发生仍会带来新的应战,咱们需求清晰了解,矿工类歹意软件极可能成为下一个利益增长点,别的他着重,iOS不是刀枪不入;根据浏览器的跨渠道进犯;根据SoC体系底层的进犯;以及根据第三方使用层缝隙的进犯值得重视。

在线客服
  • 点击这里给我发消息
  • 点击这里给我发消息