如今，移動安全在每個公司所的擔憂的網(wǎng)絡安全話題中處于領(lǐng)先位置，并且有充分的理由：幾乎所有企業(yè)工作人員現(xiàn)在都經(jīng)常從智能移動設備端訪問公司數(shù)據(jù)，這意味著將敏感信息從這些行為中區(qū)分開來并嚴格保護是一個越來越復雜的難題。

數(shù)據(jù)泄漏
數(shù)據(jù)泄漏被廣泛視為2019年企業(yè)安全最令人擔憂的威脅之一。還記得那些幾乎不存在感染惡意軟件的可能性嗎？那么，當涉及到數(shù)據(jù)泄露時，據(jù)Ponemon的最新研究，公司在接下來的兩年中至少有28％的機會遇到至少一起事件，換言之，超過了1/4的可能性。

社會工程學攻擊
這種經(jīng)過驗證的詭計策略與在移動設備前端實施攻擊一樣令人不安。盡管人們可以輕松地認為可以避免社會工程學攻擊，但它們?nèi)匀环浅Ｓ行А?/p>

根據(jù)安全報告指出，91％的網(wǎng)絡犯罪始于電子郵件。該公司將此類事件稱為“無惡意軟件攻擊”，因為他們依靠模仿等策略，誘騙人們點擊危險鏈接或提供敏感信息。網(wǎng)絡釣魚攻擊在2017年期間增長了65％，移動用戶因為許多移動電子郵件客戶端僅顯示發(fā)件人名稱的方式而面臨極大的風險，特別容易欺騙消息并欺騙用戶認為電子郵件是來自他們認識或信任的人。用戶在移動設備上回應網(wǎng)絡釣魚攻擊的可能性是PC端的三倍，部分原因僅僅是因為手機是人們最有可能首先看到消息的地方。

不安全的WiFi連接
移動設備的安全性與通過其傳輸數(shù)據(jù)的網(wǎng)絡高度相關(guān)。在我們不斷連接到公共WiFi網(wǎng)絡的時代，這意味著我們的信息往往不像我們想象的那么安全。

未及時更新系統(tǒng)或補丁
物聯(lián)網(wǎng)（IoT）對企業(yè)安全構(gòu)成了新的風險，因為與傳統(tǒng)的設備不同，它們通常不能保證及時和持續(xù)的軟件更新。特別是在Android方面，絕大多數(shù)制造商在保持產(chǎn)品更新方面都不盡如人意，無論是操作系統(tǒng)（OS）更新還是每月更小的安全補丁，甚至有些設備在制造之初就從未考慮更新。其中的許多設備沒有內(nèi)置的補丁機制，而且現(xiàn)在這種威脅變得越來越大。

Cryptojacking（挖礦）攻擊
作為移動安全威脅的一個相對較新的補充，cryptojacking是一種攻擊，攻擊者在設備所有者不知情的情況下劫持設備進行挖掘加密貨幣。如果這些聽起來像是很技術(shù)性的，那就明白這一點：該類攻擊過程是使用你們公司的設備來獲取別人的收益。這可能會導致受影響的手機電池壽命減少，或者因組件過熱而受損甚至報廢。

弱密碼
很多人認為現(xiàn)在弱密碼已不再是個問題，但無論如何，用戶仍然沒有正確保護他們的帳戶，特別是當他們攜帶包含公司帳戶和個人登錄的移動設備時，這可能會導致嚴重問題。

Google and Harris的一項調(diào)查顯示，超過一半的美國人在多個賬戶中重復使用相同密碼。同樣令人擔憂的是，近1/3的人沒有使用雙因子身份驗證。只有1/4的人正在積極使用密碼管理器，這表明絕大多數(shù)人可能在大多數(shù)地方都沒有特別強大的密碼。

ice

收藏 海報分享