色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

移動通信的安全漏洞,將造成企業組織面臨風險

如意 ? 來源:360機房 ? 作者:Harris ? 2020-11-04 14:48 ? 次閱讀

大型組織中的典型移動安全漏洞可能造成數百萬美元的損失。移動安全可能是一項艱巨的任務,需要防范許多潛在的陷阱。了解關鍵的安全暴露機制可以幫助企業確定移動用戶的最佳安全方法。

如今,幾乎每個企業都擁有由移動設備支持的工作環境的關鍵組成部分。實際上,在當前大疫情爆發之前,有超過50%的工作人員將移動應用程序作為工作的一部分,并且人們估計,現在至少有一部分時間在家工作的用戶已增加到85%以上。由于移動技術不僅對大型企業而且對小型組織都至關重要,因此公司必須保持其設備和用戶應用程序的安全狀態。但是他們這樣做嗎?

在Verizon公司最近發布2020年移動安全性指數中,發現令人震驚的43%的公司犧牲了安全性來部署其移動解決方案,而39%的公司承認存在影響其業務的安全漏洞(與2019年的33%相比有所增加)。雖然過去許多公司會說由于缺乏資源(資金和專業知識)他們可能犧牲了安全性,但Verizon公司發現有62%的人表示為了權宜之計而破壞了安全性,而52%的人為方便起見破壞了安全性,而46%這樣做是為了維持或增加盈利能力。由于缺乏預算和缺乏專業知識,分別只有27%和26%的安全性受到損害。

這確實是一組令人震驚的統計數據。如果與傳統的電腦或服務器環境有關,那么任何組織都很難在安全性方面做得這么差。此外,如果從提供商那里獲得類似的統計信息,則沒有企業會為SaaS應用程序或云計算安裝付費。更令人震驚的是,由于當前在家辦公的情況如此普遍,移動應用程序的數量和使用率急劇增加,這成為一個更大的問題,因為安全漏洞的百分比可能會繼續增加。

研究表明,大型組織中的移動通信典型安全漏洞可能造成數百萬美元的損失。而且最終成本也在增加,因為越來越多的地方和聯邦法律都對法規施加了懲罰。但是,相對難以衡量的貨幣影響同樣是不利的,因為任何安全漏洞都會導致用戶停機和IT工作量增加、數據丟失或泄露,由于交叉感染而導致其他設備的潛在泄露以及業務和聲譽損失。

那么組織應該做什么?

首先,最企業必須盤點正在使用的移動設備的數量,已部署使用的特定應用程序以及允許用戶訪問企業系統的連接方法。企業無法解決自己不知道的問題,如今很少有企業對使用中的所有移動系統進行實際盤點。

有一些工具可以幫助完成此任務(例如,統一端點管理、UEM,可以提供日志記錄/發現功能),但是并非所有公司都擁有這樣的工具,即使他們應該這樣做,如果、還沒有的話,那里有幾種UEM工具可以作為服務使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。

了解自己的漏洞

移動安全可能是一項艱巨的任務,有很多潛在的陷阱需要防范。了解關鍵的安全暴露機制可以幫助企業確定最佳的移動用戶安全方法。這是企業應該集中精力的幾個領域。

網絡釣魚:尤其是在像這樣的時代中,網絡釣魚攻擊的數量急劇增加。移動用戶經常成為攻擊目標,因為他們往往沒有許多組織現在在其內部基礎設施上部署的復雜的反網絡釣魚工具。這些基于社會的攻擊的第一道防線是用戶培訓。

惡意軟件:類似于網絡釣魚,用戶通常在其移動設備上沒有必要的工具來防御來自網站、電子郵件等的惡意安裝。事實上,盡管主要的移動操作系統在過去的幾年中已經取得了重大的安全性改進多年以來,公司應該像在電腦上一樣在移動設備上部署功能強大的反惡意軟件產品,盡管這樣做的人很少。有許多可用的移動安全產品(例如Lookout、BlackBerryCylance、McAfee)可以幫助解決這一問題。

組織中可能有數百個移動設備正在使用,實際上至少有100%的機會安裝了惡意軟件,這足以危害整個組織。許多移動用戶從不閱讀安裝應用程序時的使用條款,而只是接受使應用程序能夠訪問設備上所有服務的條款,即使他們不需要這些服務(例如文件、麥克風、相機、位置、聯系人、等等)通過僅允許用戶從受信任的位置(例如企業應用程序商店)下載應用程序,可以避免很多情況,但據Verizon稱,只有43%的公司這樣做。雖然可以將業務與主要操作系統中可用的個人應用程序(例如AndroidforEnterprise,iOS,甚至許多UEM供應商)中的業務分開,這在防止違規行為方面是一項重大改進,但通常并不強制這樣做。

惡意網站:就像使用個人電腦一樣,瀏覽惡意網站可能會導致移動設備受損。盡管可能比在個人電腦一上做起來更困難,但仍然可以通過這種方式激增安全隱患。通常,用戶會點擊將他們帶到惡意網站的鏈接。用戶教育是防御此類攻擊的一部分,但是越來越多的移動惡意軟件工具也提供了惡意網站防御,尤其是基于人工智能基礎設施的防御工具。

沒有更新設備操作系統:移動操作系統會在發現新的安全問題時經常進行更新。Android尤其如此,盡管iOS也越來越多。Verizon公司表示,仍有48.5%的公司不需要更新到最新版本的操作系統。使用UEM工具來驗證是否已安裝最新版本,如果沒有安裝最新版本,則應強制安裝,這是在企業中移動使用的先決條件。

公共網絡訪問和收費:IBM公司對商務旅行者進行了調查,發現其中79%的旅行者已將其移動設備連接到公共充電站。這種行為有可能使設備遭受來自惡意充電站的惡意行為。連接設備后,充電站便可以通過USB端口訪問其內部結構,并可能導致潛在的數據提取,應用程序破壞甚至破壞設備的行為。企業應勸阻用戶不要使用公共充電站,因為這會構成真正的風險。同樣,Wandera發現,移動用戶通過Wi-Fi傳輸的數據量是其在蜂窩網絡上傳輸數據的2.5倍。盡管有所有已知的危險,但仍有72%的員工使用公共Wi-Fi。企業應執行“禁止公共Wi-Fi”規則以防止受到攻擊,但只有不到一半的企業這樣做。

以上的內容顯然不是一個全面的潛在安全威脅列表,而是為保護企業的移動用戶提供了一個良好的開端。移動設備可以成為用戶強大的生產力工具,尤其是在當前的遠程工作環境中,但是組織需要采取步驟對用戶進行最佳實踐教育,并部署必要的工具和基礎設施來保護這些設備。否則,企業將面臨潛在的惡意軟件,數據泄露和重大處罰。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 移動通信
    +關注

    關注

    10

    文章

    2608

    瀏覽量

    69840
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59702
  • 安全漏洞
    +關注

    關注

    0

    文章

    151

    瀏覽量

    16709
收藏 人收藏

    評論

    相關推薦

    對稱加密技術有哪些常見的安全漏洞

    對稱加密技術在實際應用中可能面臨安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行
    的頭像 發表于 12-16 13:59 ?66次閱讀

    物聯網系統的安全漏洞分析

    隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
    的頭像 發表于 10-29 13:37 ?356次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當今數字化世界中,網絡安全變得至關重要。本文探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們
    的頭像 發表于 09-29 10:19 ?264次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。
    的頭像 發表于 09-25 10:25 ?392次閱讀

    蘋果macOS 15 Sequoia修復18年老漏洞,筑牢企業內網安全防線

    8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在
    的頭像 發表于 08-08 17:16 ?462次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

    ,黑客已經發現并利用的安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重的安全威脅和經濟損失。 近日,OpenSSH曝出了一起嚴重的0day漏洞
    的頭像 發表于 07-10 10:29 ?1505次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談談<b class='flag-5'>企業</b><b class='flag-5'>安全</b>運營與應急響應

    NFC風險如何?安全便捷,風險無憂

    隨著科技的飛速發展,NFC(近場通信)技術已逐漸融入我們的日常生活,從移動支付到門禁系統,再到數據傳輸,nfc技術都展現了其獨特的魅力。然而,正如任何新技術一樣,nfc也面臨著一些安全
    的頭像 發表于 06-28 15:35 ?791次閱讀

    華企盾DSC防泄密系統,讓U盤使用不再是企業信息安全的隱患

    企業辦公中,大量的U盤和其他移動存儲設備被隨意使用已成為常見現象。然而,由于缺乏有效的管理措施,許多企業的內部網絡環境面臨著嚴重的安全威脅
    的頭像 發表于 05-29 13:56 ?339次閱讀

    小米科技高級安全專家:智能汽車Tbox安全漏洞分析

    GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯網安全。在車聯網安全體系建設和漏洞挖掘上有著豐富的
    的頭像 發表于 05-27 14:31 ?1229次閱讀
    小米科技高級<b class='flag-5'>安全</b>專家:智能汽車Tbox<b class='flag-5'>安全漏洞</b>分析

    PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名

    據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
    的頭像 發表于 04-18 10:06 ?656次閱讀

    “新一代”漏洞掃描管理系統:網絡安全風險管理利器

    網絡安全風險管理是政府、企事業單位面臨的巨大挑戰,尤其是數字化轉型帶來了更多在線業務和移動化新應用場景。加之隨著組織機構業務量迅速增長,更為
    的頭像 發表于 04-07 17:30 ?465次閱讀

    iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad

     據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
    的頭像 發表于 03-26 10:47 ?728次閱讀

    2024年網絡安全趨勢及企業有效對策

    年的到來,網絡安全領域迎來新的發展趨勢。 數字風險管理的重要性增強 隨著企業數字化程度的提升,數字風險管理變得尤為關鍵。
    的頭像 發表于 01-23 15:46 ?623次閱讀

    蘋果承認GPU存在安全漏洞

    蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
    的頭像 發表于 01-18 14:26 ?677次閱讀

    網絡安全測試工具有哪些類型

    網絡安全測試工具是指用于評估和檢測系統、網絡和應用程序的安全性的一類軟件工具。這些工具可以幫助組織企業發現潛在的安全漏洞和威脅,以便及時采
    的頭像 發表于 12-25 15:00 ?1282次閱讀
    主站蜘蛛池模板: 亚洲国产AV精品卡一卡二| 精品国产美女AV久久久久| 51精品少妇人妻AV一区二区| 亚洲区欧美日韩综合| 四虎亚洲中文字幕永久在线| 日本久久道一区二区三区| 免费一级片网站| 龙广在线收听| 玖玖爱这里只有精品视频| 久久偷拍国2017| 久久99AV无色码人妻蜜| 精品国产mmd在线观看| 国内精品日本久久久久影院 | 十二月综合缴缴情| 让男人玩尿道的女人| 区产品乱码芒果精品P站在线| 欧美日韩一级黄色片| 强奷表妺好紧2| 日本免费一区二区三区四区五六区| 人妻激情综合久久久久蜜桃| 日本19xxxx撤尿| 日韩精品卡1卡2三卡四卡乱码 | 免费果冻传媒在线完整观看| 免费国产福利| 翘臀少妇被扒开屁股日出水爆乳| 日本高清免费一本在线观看 | 美女视频秀色福利视频| 男女又黄又刺激B片免费网站 | 精品一区二区三区AV天堂| 久久精麻豆亚洲AV国产品| 美女屁股软件| 热思思| 我和妽妽在厨房里的激情区二区| 亚洲国产货青视觉盛宴| 宅男午夜大片又黄又爽大片| 97精品在线| 达达兔欧美午夜国产亚洲| 国产日韩欧美另类| 久久91精品国产91| 欧美18videosex初次| 爽娇妻快高h|