移动应用:封闭应用商城并非完美防御方式
截至2013年年底,接入网络的移动设备数将比地球总人口数还要多,与此同时,五分之四的人使用自己的个人移动设备工作。尽管个人电脑在过去的十年中决定了人们的工作方式,移动设备以及更多高效的生产力将决定后个人电脑时代的工作方式。尽管恶意程序对于移动设备的威胁远低于对于个人电脑的威胁,但这些威胁迅速转移到移动平台上。另外,由于移动用户通常对不可信的网络缺乏警惕,中间人攻击愈加普遍。
移动设备制造商试图从计算机操作系统厂商的错误中学习。谷歌添加了一种基于许可的安全模式,可进行一系列的安全控制,能够撤销申请,最终有自动化系统审核申请并向其应用商城Google Play提交。苹果则采取更为严格的做法,对特定系统功能严格控制,并从一开始就检测每个申请以应对潜在的恶意行为。
尽管移动平台对于个人和企业用户来说已经很安全,但研究人员和攻击者正在寻找破坏其系统安全的方法。用户不对手机进行“越狱”以及仅使用一个主要的应用商城,通常会很安全。目前,北美所有设备中恶意移动程序的感染率不到1%,其中,“越狱”的智能手机是最危险的一类。
然而,研究人员和攻击者已经发现绕过Android和iOS生态系统防御的方法。2013年8月,在美国高等计算机系统协会安全会议上,4名研究人员展示了如何绕过苹果审查程序将预设漏洞添加到一款应用程序中,以便攻击者利用该漏洞访问此设备。“我们已经证明常规的应用商城无法阻止恶意应用程序的侵入。”佐治亚理工学院信息安全中心研究人员、美国高等计算机系统协会会议论文作者之一称。
许多对策可以帮助恢复应用商城的安全,包括使用一个更加精细的授权系统,控制流完整性检测,或要求开发者使用类型安全语言。如何应用这些安全措施仍是一个悬而未决的问题。
云计算:安全性和可用性之间难权衡
随着信息技术从业务所有向雇员所有的迅速转变,越来越多的企业面临保护员工设备和用户级云设备数据挑战。信息技术朝着移动和分布式系统逐渐演变意味着大多数公司都会有数据渗透到云中。尽管七成的IT经理都确认或假定员工将业务数据储存到云中,但很少有企业针对这一行为采取保护措施。
然而,用户和企业并不是唯一使用云服务的。云服务的广泛采用,也使得网络犯罪者更加便捷地绕过许多公司设置的数字防御系统。此外,一些高水平的网络犯罪者创建了他们自己的云服务,比如有人试图入侵某系统,可以注册并迅速租用一个僵尸网络或购买其他非法服务。在这样的背景下,企业面临着由无所不在的云服务带来的众多威胁。
企业继续处理所谓“影子IT”(指业务部门越过现有 IT 部门而直接采用云服务)的加速蔓延,员工采用云服务让他们的工作更有效率。通过未知和未被管理的设备,生产效率得到了提高,但是重要的业务数据却失去了公司网络的保护,将面临更大的风险。Dropbox、Box.com和Google Drive是员工常用的文件共享服务软件,均允许外来者获取未加密的数据。
企业首先需要获得更多对业务数据转移的可见性。根据Skyhigh Networks公司的数据显示,公司员工平均使用超过500种云服务,而大部分公司却没有一个风险基础政策。网络犯罪者已经使用了多种服务从企业内部窃取数据,或者使用被信任的在线服务获得访问权限,比如一些信誉良好的网站或文件共享服务,并从中下载恶意软件。
IT安全专家也关注通过使用双重身份验证对云端敏感数据的安全访问以使攻击者更难访问数据。同时也存在其他威胁:云服务本身被破坏,或服从某个主权政府的合法请求,要求访问数据。在这些情况下,企业需要在数据被导出到云端之前实行加密。
云服务可以保护数据不被恶意软件利用。国家民族相关的网络攻击持续增长:包括攻击伊朗核反应堆的“震网病毒”、叙利亚电子军的黑客运动以及中国正在进行的知识产权收集。
|