2020年值得认真对待的8种移动设备安全威胁
发布时间:2021-11-09 14:51:13 所属栏目:安全 来源:互联网
导读:虽然人们很容易将注意力集中在恶意软件这一令人瞩目的话题,但事实上,手机被恶意软件感染在现实世界中是极其罕见的。根据一项调查,手机感染几率远远低于被闪电击中的几率。实际上,恶意软件目前被认为是数据泄露事件中最不常见的攻击事件,实际上其在Verizo
|
虽然人们很容易将注意力集中在恶意软件这一令人瞩目的话题,但事实上,手机被恶意软件感染在现实世界中是极其罕见的。根据一项调查,手机感染几率远远低于被闪电击中的几率。实际上,恶意软件目前被认为是数据泄露事件中最不常见的攻击事件,实际上其在Verizon公司发布的《2019年数据泄露调查报告》中的威胁排名甚至在物理攻击之后。这要归功于移动设备恶意软件的性质以及现代移动设备操作系统中内置的固有保护。 更为现实的移动设备安全隐患存在于一些容易被忽视的领域,所有这些领域只会变得更加紧迫 数据泄漏被普遍认为是2019年企业安全最令人担忧的威胁之一。还记得手机几乎没有被恶意软件感染的几率吗?根据波洛蒙研究所的最新研究,在涉及数据泄露时,企业在未来两年内至少发生一次事件的几率为28%,换句话说,几率是四分之一以上。 这个问题令人烦恼的方面在于,它也许只是用户无意中对哪些应用程序能够查看和传输其信息做出的不明智决定。 调研机构Gartner公司移动设备安全研究总监Dionisio Zumerle说:“主要的挑战是如何实施应用程序审核,而这一过程不会使管理员不知所措,也不会使用户感到沮丧。”他建议使用移动设备威胁防御(MTD)解决方案,例如Symantec公司的Endpoint Protection Mobile,CheckPoint公司的SandBlast Mobile和Zimperium公司的zIPS Protection之类的产品。Zumerle说,这些实用程序会扫描应用程序中的“泄漏行为”,并可以自动阻止有问题的进程。 当然,即使这样也不会总能覆盖由于用户错误而导致的泄漏,例如将企业文件传输到公共云存储服务,将机密信息发送到错误的位置或将电子邮件转发给不当的收件人。这是医疗保健行业目前正在努力克服的挑战:专业保险提供商Beazley公司声称,“意外泄露”是医疗保健组织在2018年第三季度调查报告中数据泄露的主要原因。意外泄露和内部泄漏几乎占在这个报告的所有数据泄露事件的一半。 对于这种类型的泄漏,数据丢失防护(DLP)工具可能是最有效的保护措施。此类软件经过专门设计,可防止在意外情况下泄露敏感信息。 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |