當(dāng)前位置：首頁 > 通信技術(shù) > 通信技術(shù)

瞻博網(wǎng)絡(luò)談移動威脅：企業(yè)BYOD安全部署重“兩點一線”[圖]

時間：2013-08-05 07:18:00

關(guān)鍵字：移動防護 MT

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 8月5日上午消息（楊笑）移動互聯(lián)網(wǎng)時代，智能終端的爆炸式增長使得移動應(yīng)用遍地開花，同時也埋下了安全隱憂的炸彈。根據(jù)瞻博網(wǎng)絡(luò)移動威脅防護中心（MTC）調(diào)查發(fā)現(xiàn)，從2012年3月到2013年3月，移動惡意軟件威脅呈指數(shù)

8月5日上午消息（楊笑）移動互聯(lián)網(wǎng)時代，智能終端的爆炸式增長使得移動應(yīng)用遍地開花，同時也埋下了安全隱憂的炸彈。根據(jù)瞻博網(wǎng)絡(luò)移動威脅防護中心（MTC）調(diào)查發(fā)現(xiàn)，從2012年3月到2013年3月，移動惡意軟件威脅呈指數(shù)級增長，增長率為614％，總計達到276259個惡意應(yīng)用程序。

移動惡意軟件的大量興起與迅猛繁殖，給移動用戶信息和企業(yè)安全帶來巨大威脅與挑戰(zhàn)。為應(yīng)對對這些挑戰(zhàn)與威脅，瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問杜建峰指出：“一方面，原始設(shè)備制造商（OEM）、運營商和軟件開發(fā)商必須攜手開發(fā)一套平臺以減輕大量惡意軟件的影響；另一方面，企業(yè)和政府機構(gòu)需要綜合研究，對移動安全采用整體解決方案，以保護其數(shù)據(jù)和網(wǎng)絡(luò)。”

移動威脅市場演變：作坊式日趨企業(yè)化運作

據(jù)杜建峰介紹，根據(jù)MTC調(diào)查發(fā)現(xiàn)，從移動威脅趨勢的發(fā)展來看，惡意軟件的從業(yè)人員在設(shè)計軟件和惡意分布式戰(zhàn)略時表現(xiàn)得越來越像老謀深算的企業(yè)家，其將移動惡意軟件這一作坊式行業(yè)運作變得日益成熟，逐步邁向企業(yè)商業(yè)運作。

“由于安卓日益增長的市場主導(dǎo)地位以及開放的應(yīng)用生態(tài)系統(tǒng)，攻擊者會選擇安卓平臺開發(fā)，在所有移動惡意軟件中，其所占份額已從2010年的24%上升到2013年3月的92%。而且由于安卓操作系統(tǒng)零散型的業(yè)態(tài)，使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。”杜建峰如是說。

而且，杜建峰表示，據(jù)MTC調(diào)查，從2012年3月到2013年3月，移動惡意軟件威脅主要包括虛假安裝程序、間諜軟件應(yīng)用和短信木馬程序這三類，占比達90%以上，且近73%的惡意軟件是虛假安裝程序和短信木馬程序，這些程序是利用新出現(xiàn)的移動支付系統(tǒng)的漏洞。

同時，杜建峰還指出，攻擊者還利用監(jiān)管松散的第三方市場進行惡意軟件傳播，目前，移動惡意軟件已存在于全球500多家第三方應(yīng)用商店。在所有這些應(yīng)用商店中，五分之三來自中國和俄羅斯市場，這兩大市場因惡意軟件而飽受詬病。

企業(yè)BYOD安全防護：重點部署“兩點一線”

此外，據(jù)杜建峰介紹，MTC還發(fā)現(xiàn)，隨著BYOD（使用自帶設(shè)備）在企業(yè)中的流行，更老道的攻擊者開始在研發(fā)和創(chuàng)新方面進行投入，希望創(chuàng)建更高級的新型攻擊方法，以竊取企業(yè)網(wǎng)絡(luò)上的重要數(shù)據(jù)，這些新型攻擊，包括竊取企業(yè)信息的惡意應(yīng)用；通過合法應(yīng)用泄露數(shù)據(jù)，可能帶來隱私問題；當(dāng)平板電腦連接到不安全的無線網(wǎng)絡(luò)時容易受到直接連接攻擊。

對此，杜建峰強調(diào)，企業(yè)針對BYOD安全防護需要重點考慮在“兩點一線”上的安全部署，所謂“兩點”指終端設(shè)備和企業(yè)接入點，所謂“一線”指有線、無線的傳輸方式。“首先，數(shù)據(jù)源訪問點不能是污染的，所以需要對智能終端進行防毒、加密等防護處理，其次，在傳輸過程中，企業(yè)需要提供保密信道，最后，在接入企業(yè)時，需有安全準(zhǔn)入機制，并且接入企業(yè)內(nèi)部后進需有更上層的管理平臺去管控。”

據(jù)杜建峰介紹，瞻博網(wǎng)絡(luò)的Junos Pulse能夠基于設(shè)備的類型、安全狀況、位置和用戶身份，簡化對網(wǎng)絡(luò)的安全訪問和連接，并符合企業(yè)的接入控制策略。單一的Junos Pulse解決方案就能為移動設(shè)備提供安全的連接、移動威脅防護、遠程配置和管理支持。Junos Pulse可用于除Windows和Mac OS之外的主要移動操作系統(tǒng)：iOS、安卓、黑莓和Windows Mobile。

另外，杜建峰強調(diào)，使用企業(yè)的和個人的移動設(shè)備幾乎成為所有企業(yè)的戰(zhàn)略要務(wù)。企業(yè)面臨的挑戰(zhàn)是，在允許網(wǎng)絡(luò)上存在多種設(shè)備的同時，還要保護專有和機密的業(yè)務(wù)信息。“作為企業(yè)安全市場的領(lǐng)導(dǎo)者，我們建議企業(yè)采用整體解決方案來保護移動設(shè)備，確保設(shè)備和網(wǎng)絡(luò)的安全。”

瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問杜建峰

本站聲明：本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點，本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系本站刪除（郵箱：macysun@21ic.com ）。

換一批