如今，移動(dòng)安全的防護(hù)不再是一種可有可無(wú)的東西，而是必不可少的安全防護(hù)之一。在過(guò)去的十年中，采用自帶設(shè)備辦公（BYOD）的人數(shù)一直不斷激增，他們經(jīng)常會(huì)使用自己的個(gè)人設(shè)備進(jìn)行工作。更何況目前冠狀病毒在全球范圍內(nèi)蔓延的情況下，在家工作的要求更是水漲船高，大多數(shù)的人不得不選擇在家辦公的方式。

　　但是，移動(dòng)設(shè)備使用量的迅速增加，加上較低的安全級(jí)別，使其成為網(wǎng)絡(luò)犯罪分子試圖突破公司數(shù)據(jù)安全性的最常見(jiàn)突破口之一。根據(jù)我們的2020網(wǎng)絡(luò)安全報(bào)告，全球近三分之一的組織遭受過(guò)針對(duì)移動(dòng)設(shè)備的攻擊，并且60％的IT安全專業(yè)人員對(duì)其公司是否能夠避免移動(dòng)安全漏洞產(chǎn)生懷疑。考慮到目前的趨勢(shì)所迫，這些數(shù)字可能還會(huì)上升。

　　因此，現(xiàn)在必須對(duì)移動(dòng)設(shè)備的保護(hù)加以重視。在這里，我們分享了五種主要威脅，以及提供有關(guān)如何優(yōu)化其保護(hù)的建議，這些威脅使移動(dòng)設(shè)備的安全性面臨風(fēng)險(xiǎn)。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格！騰訊云產(chǎn)品http://tx.4526.cn/（聚搜營(yíng)銷介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營(yíng)銷及全網(wǎng)營(yíng)銷，致力于為客戶提供搜索營(yíng)銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷營(yíng)銷具有價(jià)值。

　　聚搜營(yíng)銷團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來(lái)自百度搜索部門和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來(lái)，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過(guò)我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷領(lǐng)域上取得了不斷的成功。

　　1. 惡意應(yīng)用程序

　　安裝應(yīng)用程序會(huì)帶來(lái)多種安全風(fēng)險(xiǎn)，例如數(shù)據(jù)泄漏。使用此類程序可以使設(shè)備容易感染移動(dòng)惡意軟件（在《 2020網(wǎng)絡(luò)安全報(bào)告》中看到的主要網(wǎng)絡(luò)威脅之一），例如憑據(jù)竊賊，鍵盤記錄程序和遠(yuǎn)程訪問(wèn)木馬。這樣的威脅為網(wǎng)絡(luò)犯罪分子提供了一種簡(jiǎn)單有效的方法，可以直接發(fā)起攻擊，并可以利用移動(dòng)設(shè)備傳播到網(wǎng)絡(luò)。與此同時(shí)，產(chǎn)生的其他威脅將取決于用戶是否會(huì)接受允許應(yīng)用程序訪問(wèn)設(shè)備中存儲(chǔ)的信息的條款。

　　2. 設(shè)備的漏洞

　　正如我們的報(bào)告中所強(qiáng)調(diào)的那樣，全球27％的公司已成為網(wǎng)絡(luò)攻擊的受害者，這些攻擊破壞了移動(dòng)設(shè)備的安全性。因此，無(wú)論是Android還是iOS，各個(gè)組件或操作系統(tǒng)中的漏洞都會(huì)對(duì)數(shù)據(jù)安全性造成嚴(yán)重威脅。此外，除了安全漏洞外，這些設(shè)備的“弱”安全設(shè)置也是網(wǎng)絡(luò)犯罪分子的潛在攻擊目標(biāo)，因?yàn)樗鼈兛梢栽L問(wèn)所有存儲(chǔ)的信息，從而使數(shù)據(jù)安全面臨巨大風(fēng)險(xiǎn)。

　　3. 網(wǎng)絡(luò)釣魚

　　網(wǎng)絡(luò)釣魚仍然是成功率最高的威脅之一。實(shí)際上，根據(jù)Verizon的一項(xiàng)研究，所有網(wǎng)絡(luò)攻擊中有90％是從網(wǎng)絡(luò)釣魚活動(dòng)開始的。因此，網(wǎng)絡(luò)罪犯往往利用移動(dòng)設(shè)備上的一些消息來(lái)傳遞應(yīng)用程序，從而將用戶定向到虛假網(wǎng)站。通常，網(wǎng)絡(luò)釣魚通過(guò)私人或公司電子郵件、SMS或信息傳遞應(yīng)用程序（例如Slack，F(xiàn)acebook Messenger和WhatsApp）進(jìn)行。這些使網(wǎng)絡(luò)犯罪分子可以訪問(wèn)大量信息，有時(shí)還能獲得經(jīng)濟(jì)利益。

　　4. 中間人（MitM）攻擊

　　移動(dòng)設(shè)備使用戶可以從世界任何地方進(jìn)行連接和通信。每天，都會(huì)發(fā)送數(shù)百萬(wàn)條包含敏感信息的消息，網(wǎng)絡(luò)犯罪分子則會(huì)通過(guò)MitM攻擊來(lái)利用這些信息，MitM攻擊是一種能夠攔截設(shè)備與惡意Wi-Fi接入點(diǎn)之間的數(shù)據(jù)流量的方法。例如，對(duì)在線銀行服務(wù)的這種網(wǎng)絡(luò)攻擊將使攻擊者可以輕松的修改銀行轉(zhuǎn)賬的詳細(xì)信息。

　　5. 基于網(wǎng)絡(luò)的攻擊

　　為了避免各種攻擊，分析設(shè)備接收和發(fā)送的通信非常重要。原因是大多數(shù)移動(dòng)惡意軟件變體都需要與設(shè)備的Command and Control服務(wù)器建立連接，才能成功產(chǎn)生數(shù)據(jù)泄漏。因此，檢測(cè)到這些惡意通信渠道可以阻止通信，從而防止多種攻擊。

　　最后，對(duì)于企業(yè)而言，重要的是要認(rèn)清移動(dòng)設(shè)備的管理和保護(hù)是兩個(gè)不同的措施。有些人錯(cuò)誤的認(rèn)為，根據(jù)安裝的操作系統(tǒng)，移動(dòng)設(shè)備的安全性可能會(huì)更好。的確，Android和iOS都提供了自己的工具來(lái)優(yōu)化設(shè)備的安全性，但沒(méi)有操作系統(tǒng)可以獨(dú)立運(yùn)行。兩者都容易遭受安全性破壞。因此，就安全性，風(fēng)險(xiǎn)管理和威脅可見(jiàn)性而言，應(yīng)像對(duì)待企業(yè)網(wǎng)絡(luò)的任何其他連接點(diǎn)一樣對(duì)待移動(dòng)設(shè)備。

　　因此，為了具有最高的安全標(biāo)準(zhǔn)，必須遵守一些策略（例如設(shè)備加密）并實(shí)施解決方案（例如遠(yuǎn)程數(shù)據(jù)刪除）。一些移動(dòng)威脅防御（MTD）解決方案還可以幫助組織保護(hù)公司設(shè)備免受高級(jí)移動(dòng)攻擊。此外，他們還可以保護(hù)員工設(shè)備上未受感染的應(yīng)用程序、通過(guò)Wi-Fi的MitM攻擊、操作系統(tǒng)漏洞、消息傳遞應(yīng)用程序中的惡意鏈接。通過(guò)對(duì)移動(dòng)安全采取更主動(dòng)的方法，組織將為預(yù)防和避免最復(fù)雜的網(wǎng)絡(luò)攻擊做好準(zhǔn)備。