加拿大承销商
新闻

Skycure:2016年第二季度网络攻击袭击了行政移动设备的三分之一


九月27,2016  由加拿大保险商


打印此页 分享

加利福尼亚州周二发布的一份新报告指出,在2016年第二季度,只有三分之一的行政移动设备遭受了网络攻击,几乎有百分之一的恶意软件感染了恶意软件,使有价值的敏感数据容易受到网络犯罪分子的攻击。基于Skycure。

来自移动设备的“设备将具有敏感数据的应用程序结合在一起,包括个人,公司和客户信息,使其成为恶意黑客的重要目标,” 天固化,它提供了一个平台来预测,检测和防御现有和未知的移动威胁。

第四个 移动威胁情报报告 –侧重于根据已安装的应用程序确定的执行移动设备–反映了公司的全球移动威胁情报数据。

从4月到7月,每月进行了数以千万计的安全性测试,涉及不受管理的设备以及企业组织中受安全管理的设备。测试包括执行人员和非执行人员都使用的设备。

报告指出:“高管往往比其他员工携带更多的设备,并且通常可以更有效地访问关键的公司或政府信息,这对于黑客窃取有价值,从而使其成为理想的目标。”

具体来说,它指出,在4月到6月之间,有32.5%的执行设备受到了网络攻击。

报告解释说:“对移动设备的最频繁的威胁来自它们所连接的网络,这暴露了通信,并有可能在超过其连接到恶意网络的时间段内危害该设备。”

在某些时候,Skycure指出,有6.3%的执行设备已感染了高严重性恶意软件,而22.5%的设备已感染了高或中严重性恶意软件。

报告警告说:“尽管偶尔会发现并删除恶意软件,但该研究确定在任何时间点,每50个执行设备中就有1个感染了高严重性恶意软件,从而为恶意黑客提供了连续访问敏感数据和对话的机会。”

恶意软件感染

参与研究的高管在其设备上拥有保存敏感信息的各种应用程序,包括用于客户关系管理,文档存储和编辑,费用跟踪的应用程序以及“其他可能专门为其业务设计的关键任务应用程序”。报告说明。

它补充说:“个人应用程序,例如用于银行和投资的应用程序,还拥有或访问敏感数据,这些数据可能会吸引黑客尝试查看或窃取。”

天固化的联合创始人兼首席技术官Yair Amit在声明中说:“高管在他们的设备上掌握着通往企业王国的钥匙,而黑客知道这一点。”

“在勒索软件,鱼叉式网络钓鱼和简单的网络攻击之间,企业高管不仅可以公开自己的数据以及客户的数据,还可以为企业间谍活动和其他攻击敞开大门,”阿米特指出。

天固化移动威胁风险评分-考虑到设备最近遭受的威胁,用户行为以及设备漏洞和配置-显示所有移动设备中约32%为中到高风险。

也就是说,报告指出,高风险设备的百分比在2016年第二季度小幅下降至1.7%。 “这些设备已经受到威胁或正在受到攻击。”

天固化数据表明,在观察到的一个月中,几乎所有移动设备中有23%遭受了网络攻击,而在三个月后,这一比例上升到超过41%。

累积暴露

新报告指出:“无论网络威胁的意图多么恶意,个人和组织都应该避免任何不能准确,安全地执行用户和设备最初请求的连接服务的网络。”

该报告指出,也许更积极的一点是,与普通人群中的高管相比,高管对安全性的认识更高。

这反映在以下事实上:与普通人群相比,在执行设备上启用密码的行政人员比普通人群多7%,并且67%的行政Android设备已更新为棉花糖。

报告强调:“考虑到绝大多数操作系统补丁都解决了安全性问题,迅速更新到最新的OS版本是重要的一步,可以最大程度地降低暴露于设备漏洞的风险。”

也就是说,报告警告说:“高管人员对普通人群的安全意识提高相对较小。”

报告补充说:“因此,尽管这种趋势令人鼓舞,但它几乎不可能抵消高管引入的额外风险因素。”

该报告指出其建议包括以下内容:

  • 如果设备被盗,请使用数字或生物识别密码;
  • 避免连接到公共WiFi网络;
  • 连接到公共WiFi时避免访问高度敏感的信息;
  • 确保该位置使用WiFi名称;
  • 仅从信誉良好的应用商店下载应用;
  • 将设备更新到最新的操作系统以具有所有安全补丁程序;
  • 如果手机的行为异常(崩溃或警告),请断开网络连接;和
  • 阅读安全警告,如果不了解该风险,则不要“继续”。