你的手機:是朋友還是敵人? Feb 06, 2019 沒有我們的手機,我們會在哪裡?我們的孩子,老闆,朋友 - 很多人通過我們的手機聯繫我們。不幸的是,黑客也開始以主要方式接觸。對移動設備的攻擊嚴重程度往往被低估。現在,當員工不在公司防火牆的範圍內時,他們會將手機用於與工作相關的任務,這使得網絡犯罪分子有機會在他們侵入員工電話時訪問敏感信息。讓我們仔細看看一些常見的移動威脅,這些威脅會使您的企業面臨風險以及如何防範它們。 基於應用程序的威脅
儘管新的移動惡意軟件在2018年第三季度下降了24%,但根據我們最新的季度威脅報告,基於應用的威脅仍然主導著威脅形勢。惡意演員使用社交工程技術,要求用戶通過卸載真實應用程序並重新安裝惡意應用程序來更新其應用程序。只需點擊一下,您的移動設備上就可以安裝惡意軟件。
許多基於應用程序的威脅可能演變成更加陰險的攻擊,並且可能超出利用您的個人信息。攻擊者的最初目標是獲取訪問權限,他們所需要的只是一個易受攻擊的員工,成為基於應用程序的威脅的受害者。一旦攻擊者獲得對員工的個人身份信息(PII)或憑證的訪問權限,他們就可以劫持帳戶,冒充員工,並欺騙其他員工洩露更敏感的公司數據。 去年年底,邁克菲移動研究團隊發現了一項活躍的網絡釣魚活動,該活動使用短信(SMS)誘騙用戶下載和安裝假的語音留言應用。該應用程序允許網絡犯罪分子在用戶不知情的情況下將受感染的設備用作網絡代理。 今年,我們預計移動惡意軟件的地下討論將會增加 - 主要集中在Android上的殭屍網絡,銀行欺詐,勒索軟件以及繞過雙因素身份驗證安全性。 危險的Wi-Fi網絡
使用公共Wi-Fi是當今網絡犯罪分子最常見的攻擊媒介之一。隨著大城市廣泛使用的免費公共Wi-Fi,它已成為訪問在線帳戶,查看電子郵件和在旅途中趕上工作的便捷方式。業界已經看到網絡欺騙在過去一年中急劇增加。為了正確看待這一點,想像一下黑客在公共場所設置一個惡意接入點,就像你當地的銀行一樣。黑客將等待您連接到您認為是受信任網絡的Wi-Fi。一旦黑客獲得訪問權限,他們就會連接到您的移動設備。當您訪問敏感信息,顯示登錄憑據,機密文檔等時,他們將遠程觀察。 無論您是在家還是在遠程工作,網絡安全都需要成為高優先級。 設備攻擊網絡犯罪分子有各種方法誘使用戶在其移動設備上安裝惡意軟件。廣告和點擊欺詐越來越受到設備攻擊的關注,犯罪分子可以通過發送短信網絡釣魚來訪問公司的內部網絡。這些類型的網絡釣魚嘗試可能會以廣告軟件的形式開始,但很容易將間諜軟件傳播到整個殭屍網絡。
對移動設備威脅的另一個日益關注的問題是惡意軟件隱藏在其他物聯網設備中,黑客獲取的信息可以用作移動設備或公司網絡的入口點。隨著物聯網惡意軟件系列的快速定制和開發,用戶必須了解並了解如何保護自己。 如何更好地保護您的移動設備
移動設備具有傳統端點所具有的所有組織信息。McAfee®MVISIONMobile使您可以像在PC上一樣,保護您的員工和iOS和Android設備上的數據免受威脅。借助MVISION Mobile,您可以在McAfee ePolicy Orchestrator(McAfee ePO)中管理移動設備與PC,物聯網設備,服務器和雲工作負載的防禦,同時可以全面了解威脅,集成的合規性報告和威脅響應協調。 資料來源:https://securingtomorrow.mcafee.com/business/endpoint-security/your-mobile-phone-friend-or-foe/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |
