最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本 。此外,PC Tech 也指出,研究人員已發現從 2011 年至 2013 年,Android Google Play 商店上的行動惡意程式成長了 388%。
69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。
今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問,提升企業員工的行動力可帶來一定的效益,例如提升員工之間的協同合作,進而提升整體生產力。然而,當企業打算制定一套 BYOD 政策時,有幾項重要因素必須列入考量,那就是資料安全相關問題。
BYOD 計劃的成功與否,取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊,這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅,企業就更能防止資安事件發生,避免企業受害。
首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊,行動裝置平台已成為網路犯罪者的資訊竊取目標。因此,企業領導者若能認知此一威脅,進而加以防範,將是企業的一大福音。
導致行動裝置感染惡意程式的因素有哪些?
防範行動惡意程式最主要的方法之一,就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示,有許多因素會帶來安全風險,導致裝置感染行動惡意程式,其中之一就是缺乏意識。最近一項調查發現,69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。
另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序,這通常和缺乏意識是一體兩面。
趨勢科技白皮書指出:「在某些情況下,企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」
缺乏明文政策規定工作上可使用哪些裝置和應用程式,以及員工在使用行動裝置時應承擔什麼安全責任,行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前,系統管理員必須先建立一套 BYOD 政策,明定允許和不允許的裝置使用方式,確保企業敏感資料和文件受到完整保護。
行動惡意程式發展趨勢:樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外,認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出,一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結,都會試圖引誘使用者在裝置上安裝有害的程式碼。
此外,使用第三方 App 程式商店也可能造成行動裝置感染。這些非官方的平台,經常會看到一些暗藏惡意程式的 App 程式,一旦下載到這類程式,程式就會感染裝置並讀取裝置上的所有敏感資訊。系統管理員應訓練員工避開未經核准的 App 程式商店以及可疑的程式和連結,以防範這類感染。
另一個值得注意的趨勢是專門攻擊 Android 平台的行動惡意程式越來越普遍。MaaS360 特約作者 Brian Christini 指出,最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本 。此外,PC Tech 也指出,研究人員已發現從 2011 年至 2013 年,Android Google Play 商店上的行動惡意程式成長了 388%。這些發現證實某些作業系統的確比其他系統安全。
避開行動惡意程式的技巧
儘管有些企業選擇限制員工可使用的個人裝置類型來防範 Android 威脅,但其他企業則選擇養成良好的習慣來避免感染。ZDNet 表示,其中一項技巧就是不上可疑網站,不下載可疑應用程式,只要看到有點可疑的跡象就乾脆避開。
此外,使用者也應徹底檢查所有下載到 BYOD 裝置上的程式。即使是非企業用的 App 程式,如遊戲,也可能暗藏惡意程式變種,進而危及裝置上的企業資料。為此,員工應查看 App 程式的評論及開發者來判斷 App 的真偽。
系統管理員應確保所有 BYOD 裝置都盡量升級至最新的版本和安全更新。由於最新版本和安全更新通常會修正已知的安全漏洞,因此,若未安裝,很可能讓駭客有機可乘。
◎原文來源:https://blog.trendmicro.com/top-byod-security-threat-mobile-malware/