文化传媒

Verizon说,目前移动安全大多不是问题

移动安全领域有一个好消息:网络攻击相对较少,恶意软件相对无害。

因此,企业现在应该尽全力保护非移动基础架构。不过,移动安全在某个时候会很重要,最有可能是当公司在其他地方扣上漏洞的时候。这些外卖在Verizon 2015年数据泄露调查报告中非常突出。在新报告的主要发现中:

Verizon分析其Verizon无线单元的数据时,无法收集足够的苹果iOS恶意软件数据来提供任何发现。除了几个针对iOS的Android漏洞进行了重组之外,几乎没有什么突出之处。在你开始对Android不安全大声疾呼之前,值得注意的是,大部分恶意软件问题都围绕着广告软件,这比企业杀手更令人烦恼。然而,基于FireEye数据,96 %的移动恶意软件是针对Android平台的。不过,95 %的移动恶意软件的保存期限不到一个月,五分之四的样本只保存了一周。那么手机安全得令人难以置信?并非如此,Verizon报告的作者、该公司安全分析师杰伊·雅各布斯说。更重要的是 mobile不是攻击的首选媒介。雅各布斯说:“它能被看到,但不是焦点。”。

把它加起来,手机就没有桌面那样的美元标志或荣耀。一个原因是智能手机和平板电脑上没有大量的数据,依靠公司的联系来获取有价值的信息。但最大的原因是网络犯罪分子还有其他更容易打击的目标。

Verizon对移动设备的看法很像您对销售点数据泄露的看法。欧洲几年前开始采用芯片和引脚技术,美国决定在卡上使用磁条,这相当于网络犯罪的一个可喜迹象。

一旦基础设施的其他领域得到更多保护,移动可能成为更具诱惑力的目标。

在我们第一次浏览数据时,我们发现了数十万个( Android )恶意软件感染,其中最符合adnoyance - ware类别。在我们的第二次至第十八次通过中,我们将数据从里到外翻了出来,但最后又回到恶意软件。最后,根据Verizon的报告,我们剥离了低级恶意软件,发现每周约有100部智能手机被破坏。

与内部团队合作的好处是,我们知道有多少设备受到监控。在Verizon网络上,每周平均有100部智能手机出现在数千万台安卓设备中。这使我们估计金德视觉安全实验室一年两次报告(所有类型的不需要的软件)的0.68 %感染率的一小部分。

Jacobs说,企业需要监控移动安全,但不一定要重点关注它。移动安全在某个时候会很重要,但是现在设备的可见性和控制是最重要的。来自Verizon s报告的

: 我们不是说我们可以忽略移动设备;远非如此。移动设备已经清楚地显示了它们易受攻击的能力。我们所说的是,我们知道威胁行为者已经在使用各种其他方法闯入我们的系统,我们应该优先考虑我们的资源,把重点放在他们现在使用的方法上。

这个故事最初发布为移动安全:基本上不是问题...目前在ZDNet上。