近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point公司就其《2022 年年中報(bào)告》的移動設(shè)備安全議題進(jìn)行了討論。報(bào)告指出，全球攻擊事件同比增長了 42％，而根據(jù)世界經(jīng)濟(jì)論壇的《2022 年全球風(fēng)險(xiǎn)報(bào)告》，95％ 的網(wǎng)絡(luò)安全問題均源于人為錯誤。這對于所有機(jī)構(gòu)而言，無疑都是一個(gè)危險(xiǎn)信號，尤其在遠(yuǎn)程和混合辦公模式激增的當(dāng)下，企業(yè)員工將更頻繁地使用移動設(shè)備。這些設(shè)備可以訪問敏感的公司數(shù)據(jù)并直接連接到企業(yè)網(wǎng)絡(luò)，這一點(diǎn)與關(guān)鍵的“人為錯誤”因素相結(jié)合，則是移動設(shè)備成為網(wǎng)絡(luò)犯罪分子主要目標(biāo)的誘因之一。隨著移動威脅形勢持續(xù)演變，部署更加強(qiáng)大的解決方案對企業(yè)的業(yè)務(wù)發(fā)展至關(guān)重要。

蓬勃發(fā)展的間諜軟件市場

當(dāng)前，移動惡意軟件領(lǐng)域是網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”，越來越多的漏洞被利用，愈來愈多的間諜軟件變得唾手可得。例如，在Check Point安全報(bào)告中顯示近期較為活躍的間諜軟件 Pegasus。今年7 Apple 為其設(shè)備引入的“鎖定模式”，就是用來防范 Pegasus 及其類似的黑客攻擊。該模式會提高其用戶的安全性，但也會顯著降低用戶體驗(yàn)并限制 iPhone 的功能。這也從側(cè)面反映了諸如Pegasus 這樣的移動間諜軟件對全球用戶可能造成的巨大威脅。

零點(diǎn)攻擊

在技術(shù)方面，Check Point研究人員發(fā)現(xiàn)今年零點(diǎn)擊攻擊事件激增。顧名思義，這些攻擊在部署惡意軟件之前無需受害者輸入任何信息。這是因?yàn)樗鼈兝�用已安裝應(yīng)用中的現(xiàn)有漏洞，允許攻擊者潛入驗(yàn)證系統(tǒng)并悄無聲息地發(fā)起攻擊。該技術(shù)重點(diǎn)瞄準(zhǔn)接受和處理數(shù)據(jù)的應(yīng)用，例如即時(shí)消息和電子郵件平臺。

在混合辦公模式下，用戶的移動設(shè)備（手機(jī)、平板電腦與移動電腦）是機(jī)密數(shù)據(jù)（包括銀行信息等個(gè)人數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)）的中心，目前許多員工通過手機(jī)連接到公司網(wǎng)絡(luò)并訪問數(shù)據(jù) — 在新冠疫情期間，連接設(shè)備數(shù)量成倍增長，網(wǎng)絡(luò)犯罪分子正利用這種靜默的持續(xù)攻擊技術(shù)盡可能地獲取訪問權(quán)限。

應(yīng)用商店的安全性？

從應(yīng)用商店下載經(jīng)認(rèn)證的app可以在一定程度上幫助用戶規(guī)避風(fēng)險(xiǎn)，然而經(jīng)Check Point近幾年調(diào)查發(fā)現(xiàn)，“漏網(wǎng)之魚”的發(fā)生頻率遠(yuǎn)比用戶想象的要高。Google Play 商店和 Apple 應(yīng)用商店等最安全的商店都有全面的審查流程，可在備選應(yīng)用上傳之前對其進(jìn)行徹底調(diào)查，并在允許應(yīng)用進(jìn)入平臺后，始終秉持高安全標(biāo)準(zhǔn)。最近的一份報(bào)告指出，整個(gè) 2021 年，Google 攔截了 120 萬個(gè)可疑應(yīng)用，Apple 攔截了 160 萬個(gè)。但網(wǎng)絡(luò)犯罪分子仍在不斷試圖繞過這些安全措施，并采用了不同策略，例如偽裝其代碼以騙過過濾器，或者最初提交無害應(yīng)用而在后期添加惡意元素。因此，這些商店中被發(fā)現(xiàn)有隱藏的惡意應(yīng)用也就不足為奇了。

實(shí)際上，上述平臺仍是移動威脅的主要感染媒介。例如，Check Point 研究人員最近分析了 Google Play 商店中的可疑應(yīng)用，并發(fā)現(xiàn)其中一些偽裝成真正的殺毒解決方案，而實(shí)際上，一旦下載這些應(yīng)用，便會安裝一種名為 SharkBot 的 Android 竊取程序，它會竊取憑證和銀行信息。今年2 月，在 Google Play 商店發(fā)現(xiàn)了名為 Xenomorph 的 Android 銀行木馬潛伏在一款虛擬辦公應(yīng)用背后。下載量超過 50，000 次。

因此，對于移動用戶本身，Check Point建議采取更多安全措施，例如從認(rèn)證的 Google 和 Apple 商店下載應(yīng)用同時(shí)，也需查看相關(guān)建議及某個(gè)應(yīng)用的下載次數(shù)，以驗(yàn)證該應(yīng)用是否合法。移動用戶應(yīng)在使用手機(jī)時(shí)采用與臺式設(shè)備相同的規(guī)則，例如不點(diǎn)擊來自未知發(fā)件人的鏈接（無論是通過電子郵件、短消息還是通訊應(yīng)用發(fā)送），以及不從不可信來源下載文件。

如何提升端點(diǎn)安全？

由于新冠疫情在過去兩年促使越來越多的人使用個(gè)人移動設(shè)備辦公，這意味著瞄準(zhǔn)移動設(shè)備也成為了網(wǎng)絡(luò)犯罪分子的新常態(tài)。威脅態(tài)勢正迅速演變，移動惡意軟件對個(gè)人和企業(yè)安全均構(gòu)成重大威脅。尤其是移動設(shè)備容易受到多種攻擊向量的攻擊，包括應(yīng)用、網(wǎng)絡(luò)及操作系統(tǒng)層。為了應(yīng)對這種風(fēng)險(xiǎn)，企業(yè)與機(jī)構(gòu)應(yīng)增強(qiáng)主動策略意識，確保員工和企業(yè)數(shù)據(jù)免受潛在攻擊。

Check Point中國區(qū)技術(shù)總監(jiān)王躍霖認(rèn)為，端點(diǎn)安全的第一層防線是預(yù)防策略。 與其讓不法分子與惡意軟件在造成破壞之后再去挽救，最理想的狀態(tài)是在攻擊之前進(jìn)行分析攔截。預(yù)防不僅是由外向內(nèi)，還需由內(nèi)向外。黑客最希望得到就是員工在企業(yè)的登錄賬號和密碼，針對這些敏感信息是否可以預(yù)先進(jìn)行攔截，讓釣魚網(wǎng)站無魚可釣，是端點(diǎn)安全防護(hù)的重要一點(diǎn)。同時(shí)，企業(yè)應(yīng)該選擇以強(qiáng)大威脅情報(bào)系統(tǒng)為依托的安全解決方案。威脅情報(bào)的收集、分析能力決定了安全架構(gòu)的“視野”，當(dāng)“視野”足夠開闊時(shí)，預(yù)防就會更加及與高效。更加重要的是，企業(yè)應(yīng)該考慮部署基于云的統(tǒng)一安全管理策略。云端將會在在未來的端點(diǎn)安全防護(hù)中，為用戶提供強(qiáng)有力的支撐。比如端點(diǎn)算力有限，進(jìn)行沙盒、AI類的分析往往力不從心，這時(shí)可以借助云端的充足算力對威脅進(jìn)行分析，客戶端上只需要部署一個(gè)輕量級的應(yīng)用程序就可以完成端點(diǎn)安全防護(hù)工作。

對于企業(yè)而言，部署Check Point Harmony有助于增強(qiáng)端點(diǎn)彈性并確保遠(yuǎn)程用戶安全。該解決方案使用實(shí)時(shí)威脅情報(bào)主動防范零日網(wǎng)絡(luò)釣魚攻擊活動，并通過 URL 過濾來阻止從任何瀏覽器訪問已知的惡意網(wǎng)站。此外，它可設(shè)置訪問條件，確保任何設(shè)備被感染時(shí)將無法訪問公司應(yīng)用和數(shù)據(jù)。在實(shí)現(xiàn)上述能力和提供更多優(yōu)勢的同時(shí)，Harmony不會對員工及其工作效率造成任何干擾和影響。