瞻博网络(NYSE:JNPR)日前发布了一项全球移动威胁调查报告。根据调查显示:企业及消费者的移动设备所面临的安全威胁创下了历史记录,其中针对安卓(Android)系统的恶意软件的数量增长了400%,另外针对性极强的Wi-Fi攻击也大幅增加。通过对最近的恶意软件攻击进行的详尽调研,该调查报告概括了转型过程中移动领域出现的新问题,并针对关键安全技术和实施方法提出了明确的建议,从而可以帮助消费者、大型企业、中小型企业和政府部门来防御这些针对移动设备的攻击。
随着智能手机逐渐取代个人计算机,而成为个人及专业计算的首选工具,黑客们也将他们的注意力转向了移动设备。与此同时,黑客的攻击能力和企业的防守能力之间的差距正在逐渐拉大。这些趋势进一步凸显了提高移动安全意识的重要性,以及采用更严格、更高度集成的移动安全策略和解决方案的必要性。
Infonetics Research安全部门首席分析师Jeff Wilson表示:“在过去十八个月中,接连出现了大量重大安全事件,虽然大多数安全攻击都是以传统台式电脑为攻击对象,但是黑客们也开始将视线转向移动设备。操作系统整合、数量庞大且不断增长的移动设备正在吸引那些追逐利益的黑客们的目光。通过最近一项针对大型企业的调查,我们发现近40%的被访者认为智能手机正在成为最大的安全隐患。企业需要安全工具,为其提供全面的保护:从网络核心到各种不同的终端设备,所有IT部门都必须对它们进行管理和保护。”
瞻博网络全球威胁中心(GTC)近期编辑出版了《2010/2011年恶意移动威胁报告》。该部门致力于全天候研究移动设备平台和技术的安全性、漏洞和恶意软件。2010年和2011年的攻击日趋复杂,GTC对它们进行了认真分析,其中包括Myournet、Droid Dream、Tap Snake、Geinimi以及 “Walk and Text”的盗版应用、最新移动网络犯罪的手段等。此外,他们还研究了开发和滥用移动设备和数据的各种可能性。
主要调查结果包括:
· 应用商店内藏隐患:移动恶意软件的主要传播途径是通过应用程序下载,然而事实是,目前绝大部分智能手机用户还没有在其移动设备上安装任何防病毒解决方案,来扫描恶意软件。
· Wi-Fi 的困扰:移动设备越来越容易受到Wi-Fi攻击。例如,有的应用程序使攻击者能够轻松地登录到受害人的邮件和社交网络应用中。
· 文本威胁:在所有已报告的病毒感染事件中,有17%的事件是由于短信木马病毒通过短消息的方式,被发送给手机用户,并给用户或企业造成难以挽回的损失。
· 设备的丢失和被盗:5%的瞻博网络的客户出现过移动设备丢失或被盗的情况,他们需要能定位、锁定或远程删除数据。
