近年來(lái),移動(dòng)智能設(shè)備快速普及,尤其是新冠疫情以來(lái),智能移動(dòng)設(shè)備已經(jīng)成為混合辦公模式中不可或缺的主要生產(chǎn)力工具之一。然而,去年進(jìn)行的一項(xiàng)調(diào)查顯示,全球近一半 (49%) 的機(jī)構(gòu)無(wú)法檢測(cè)到員工自有設(shè)備所遭遇的攻擊或入侵。在辦公地點(diǎn)日趨分散化的今天,移動(dòng)領(lǐng)域可能很快成為新的企業(yè)網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)。
從可通過(guò)零點(diǎn)擊漏洞完全控制 iOS 和 Android 設(shè)備的移動(dòng)間諜軟件,到通過(guò)惡意應(yīng)用部署進(jìn)而竊取用戶憑證的的木馬,企業(yè)面臨著前所未有的移動(dòng)威脅風(fēng)險(xiǎn)。與此同時(shí),混合辦公和 BYOD(自帶設(shè)備)的長(zhǎng)期存在已經(jīng)成為IT人員不得不面對(duì)的現(xiàn)實(shí)。在 2022年2月公布最新Statista 報(bào)告稱,全球30%的員工目前完全居家辦公。該調(diào)查還顯示,大約 60% 的企業(yè)現(xiàn)在正積極推進(jìn)采用混合辦公模式,支持其員工自由選擇登錄位置。
正如Check Point《2022 年安全報(bào)告》所述,2021 年第四季度,企業(yè)網(wǎng)絡(luò)每周遭受的網(wǎng)絡(luò)攻擊次數(shù)達(dá)到了峰值,每個(gè)機(jī)構(gòu)平均遭遇 900 次攻擊。從 2020 年開始,全年每周攻擊次數(shù)激增了 50%。這與網(wǎng)絡(luò)犯罪分子將目標(biāo)轉(zhuǎn)向不斷擴(kuò)展的移動(dòng)生態(tài)系統(tǒng)關(guān)聯(lián)十分密切。
新興的移動(dòng)威脅
過(guò)去一年中,移動(dòng)威脅態(tài)勢(shì)的發(fā)展令人擔(dān)憂。Check Point的報(bào)告提到了 NSO 的 Pegasus,該間諜軟件因能夠通過(guò)復(fù)雜的零點(diǎn)擊漏洞完全控制 iOS 和 Android 設(shè)備而臭名昭著。這類惡意軟件代表了一種大趨勢(shì),即將社交媒體和通訊應(yīng)用作為竊取憑證和滲透企業(yè)網(wǎng)絡(luò)的手段。2021 年 8 月,一種名為 FlyTrap 的 Android 木馬被發(fā)現(xiàn)入侵了 100 多個(gè)國(guó)家(地區(qū))的 10,000 多個(gè) Facebook 帳戶。不久后,可傳播 Triada 銀行木馬的欺詐版 WhatsApp 進(jìn)入了 Android 商店,致使數(shù)千臺(tái)設(shè)備面臨風(fēng)險(xiǎn)。11 月,一種名為 MasterFred 的新惡意軟件引起了密切關(guān)注,它利用虛假登錄覆蓋竊取 Twitter 和 Instagram 用戶的信用卡信息。這些新興的移動(dòng)惡意軟件威脅不僅將對(duì)個(gè)人造成嚴(yán)重影響;而且還會(huì)在個(gè)人和企業(yè)所有設(shè)備之間的界限變得越來(lái)越模糊之際,趁機(jī)實(shí)施勒索并從企業(yè)網(wǎng)絡(luò)竊取數(shù)據(jù)。
銀行和移動(dòng)惡意軟件
多年來(lái),銀行惡意軟件攻擊一直接連不斷,以適應(yīng)性強(qiáng)、難以檢測(cè)的惡意軟件家族為主導(dǎo),主要犯罪形式包括勒索和竊取財(cái)務(wù)信息。Check Point研究結(jié)果顯示,Trickbot 從第二位一躍成為 2021 年最猖獗的銀行木馬,引發(fā)了全球近三分之一 (30%) 的攻擊事件。Trickbot 具有前所未見的復(fù)雜性,并能使用反分析等復(fù)雜技術(shù)繞過(guò)金融和技術(shù)公司的防御體系。Qbot 和 Dridex 是另外兩種使用廣泛的銀行木馬,它們具有類似僵尸網(wǎng)絡(luò)的特性,可供勒索軟件活動(dòng)用于將惡意軟件安裝到受感染的設(shè)備上。Dridex 甚至是首批通過(guò) Log4j 漏洞傳播的惡意軟件,該漏洞在 2021 年底將無(wú)數(shù)企業(yè)置于風(fēng)險(xiǎn)之中。
2021 年 9 月,Check Point發(fā)現(xiàn)了一波針對(duì) PIX 支付系統(tǒng)及其移動(dòng)銀行應(yīng)用的惡意 Android 應(yīng)用。這些應(yīng)用濫用 Android 的輔助功能服務(wù) (AAS),以便在基本不被發(fā)現(xiàn)的情況下從 PIX 交易中竊取資金。這些新型攻擊預(yù)計(jì)會(huì)引起移動(dòng)銀行領(lǐng)域內(nèi)其他攻擊者的效仿,這在后疫情時(shí)代用戶普遍依賴手機(jī)銀行的大勢(shì)下顯得尤為危險(xiǎn)。
企業(yè)該如何應(yīng)對(duì)
從惡意應(yīng)用和移動(dòng)勒索軟件到 SMS 網(wǎng)絡(luò)釣魚和操作系統(tǒng)漏洞,尤其是在使用員工自有設(shè)備的情況下,移動(dòng)威脅態(tài)勢(shì)對(duì)于企業(yè)而言呈現(xiàn)出一種難以洞悉的復(fù)雜形勢(shì)。企業(yè)如何在保護(hù)和隱私之間取得平衡?對(duì)于易受攻擊的設(shè)備,企業(yè)可以采取哪些措施?MDM(移動(dòng)設(shè)備管理)解決方案不足以確保公司數(shù)據(jù)安全嗎?
移動(dòng)設(shè)備的難題在于,它們?nèi)菀资艿蕉喾N攻擊向量的攻擊,包括應(yīng)用、網(wǎng)絡(luò)和操作系統(tǒng)層。如果企業(yè)希望主動(dòng)防范移動(dòng)惡意軟件,而非只是在發(fā)生感染后再做補(bǔ)救,那么在大多數(shù) MDM 解決方案所提供的基本監(jiān)控功能之上還需要其他更高級(jí)的能力。例如,Check Point 的 Harmony Mobile 可實(shí)現(xiàn)實(shí)時(shí)威脅情報(bào)、主動(dòng)防范零日網(wǎng)絡(luò)釣魚攻擊活動(dòng),并通過(guò) URL 過(guò)濾來(lái)阻止從任何瀏覽器訪問(wèn)已知的惡意網(wǎng)站。此外,它還執(zhí)行條件訪問(wèn),可確保任何設(shè)備被感染時(shí)將無(wú)法訪問(wèn)公司應(yīng)用和數(shù)據(jù)。在實(shí)現(xiàn)上述能力和提供更多優(yōu)勢(shì)的同時(shí),Harmony Mobile 不會(huì)對(duì)員工及其工作效率造成任何干擾和影響。
隨著我們的移動(dòng)生態(tài)系統(tǒng)不斷擴(kuò)展,攻擊者可用的攻擊面也將隨之?dāng)U大。對(duì)于企業(yè)而言,確保移動(dòng)安全勢(shì)在必行。在今年第二季度即將召開的CPX中國(guó)區(qū)大會(huì)上,Check Point的安全專家也將為我國(guó)用戶帶來(lái)更多智能移動(dòng)設(shè)備的相關(guān)安全解決方案。
