是否曾經下載應用軟體至公司所配給的手機上?一般而言只要智慧型手機一到手,任何人都會想要下載自己喜歡的應用軟體吧。但是,公司所配給的智慧型手機未經過公司同意是嚴禁擅自下載應用軟體。
一般人透過第三方應用程式商店和分享網站下載時,往往不會檢查所下載應用程式的真實性,不瞭解這些應用程式中有很大量是惡意的。網路犯罪分子經常會偽裝成新或受歡迎應用程式的合法下載來誘騙使用者,如Super Mario Run(超級瑪利歐酷跑)。讓某些應用程式特別危險的是,它們運作起來看似很像真正的應用程式,但會包含其他的惡意程式碼,如垃圾廣告,甚至是惡意軟體。
在網路上發布的應用軟體中,隱藏了許多能夠將終端機內的資訊傳送到外部的惡意軟體。實際上,網路上到處流竄著偽裝成知名應用軟體或者是使用相同名稱、圖示等的惡意應用軟體。萬一,一不小心安裝惡意應用軟體的話,不僅是智慧型手機內的業務資訊及顧客資料會外流外,還有可能會導致公司的信用問題。
通常基於方便使用的理由,有些人還會擅自使用未經公司獲准的聊天軟體來收發工作上的業務檔案,萬一,遭到不肖人士盜取帳號的話,那麼公司內部的重要資訊檔案就有外洩的危險性。
針對性攻擊/鎖定目標攻擊(Targeted attack )和漏洞攻擊是企業的重要安全問題,以DressCode惡意軟體(趨勢科技偵測為ANDROIDOS_SOCKSBOT.A)為例,它會偽裝成遊戲和主題軟體,滲透進公司網路來竊取資料。業務用智慧型手機可能被當作攻擊載體,讓公司陷入危險之中。
公司所提供的智慧型手機,儲存著公司內部的重要資訊,還是請遵守公司規定的智慧型手機使用規則。
《延伸閱讀》
太過老舊,越獄過的手機可以加入公司的BYOD計劃嗎?
Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高
個人自備裝置 (BYOD):是趨勢還是威脅?中小企業應知道的五項行動裝置威脅