日期:2019-11-01 點擊: 關鍵詞:企業(yè),網(wǎng)絡安全
移動辦公是目前的趨勢,大部分的企業(yè)都采取這種方式。為了方便員工,提高工作效率,企業(yè)往往給了員工從智能手機端訪問公司數(shù)據(jù)的權限。雖然極大的方便了員工,但也意味著企業(yè)不僅僅要面對PC的安全威脅,還要面臨移動端的網(wǎng)絡惡意攻擊,而移動端的攻擊往往更為隱蔽、復雜,不容易防范。企業(yè)面臨的移動端威脅有哪些種類呢?主要有這七個方面。
(網(wǎng)絡安全)
一、惡意軟件
移動惡意軟件威脅其實還好,不是最嚴重的,因為通過國家的要求以及第三方平臺對網(wǎng)絡信息安全防護的提升,很多移動軟件平臺還是相對安全的,有歸功于現(xiàn)代移動操作系統(tǒng)內(nèi)置的固有保護措施。
二、數(shù)據(jù)泄漏
數(shù)據(jù)泄露是這兩年和未來幾年都被視為最令人擔憂的信息威脅之一。在未來幾年的數(shù)字化經(jīng)濟發(fā)展時代中,企業(yè)將有超過25%的幾率遇到信息泄露事故。
三、電子商務郵件攻擊
根據(jù)安全公司FireEye在2018年的報告指出,91%的網(wǎng)絡犯罪始于電子郵件,依靠模仿等策略,誘騙人們點擊危險鏈接或提供敏感信息。攻擊范圍企業(yè)高管,高管助理等人群。
四、wifi鏈接風險
公共服務意識普遍,數(shù)據(jù)顯示企業(yè)內(nèi)使用公共WiFi的智能設備達到蜂窩移動網(wǎng)絡的三倍,近1/4的設備連接到開放且可能不安全的WiFi網(wǎng)絡,并且有4%的設備在最近一個月內(nèi)遭遇了中間人攻擊。
五、系統(tǒng)更新或補丁未及時更新
物聯(lián)網(wǎng)設備不管是Android系統(tǒng)還是OS系統(tǒng),絕大多數(shù)制造商在保持產(chǎn)品更新方面的服務都不太完善,移動設備數(shù)量的增加,提高了數(shù)據(jù)泄露的可能性,大量與工作相關的物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)只會導致這一數(shù)字進一步攀升。
六、挖礦攻擊
加密劫持起源于PC時期,隨著移動設備使用量的激增,據(jù)統(tǒng)計2018年上半年所有攻擊事件的三分之一總量來自于加密貨幣攻擊。不過隨著兩大APP平臺Apple和Google Play禁止了加密貨幣APP,攻擊數(shù)量已經(jīng)有所下降。
七、弱密碼
據(jù)信息安全數(shù)據(jù)統(tǒng)計,有一半的專業(yè)人士對工作和個人賬戶使用了相同的密碼,而使用者總是很容易忽視密碼部分的安全性能,大部分人都會設置熟悉易記的弱密碼,黑客很喜歡攻擊弱密碼設置賬戶。
移動智能產(chǎn)品應用辦公場景的用戶數(shù)量不斷增加,移動信息安全對企業(yè)的威脅趨勢越來越明顯,移動信息安全威脅的復雜性,分散性使得移動信息安全防護更具有挑戰(zhàn)性。
企業(yè)通訊