標籤: 個人自備裝置 (BYOD)

個人自備裝置(BYOD)最大安全威脅:行動惡意程式

趨勢科技 TrendMicro

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本 。此外,PC Tech 也指出,研究人員已發現從 2011 年至 2013 年,Android Google Play 商店上的行動惡意程式成長了 388%

69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。 

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問,提升企業員工的行動力可帶來一定的效益,例如提升員工之間的協同合作,進而提升整體生產力。然而,當企業打算制定一套 BYOD 政策時,有幾項重要因素必須列入考量,那就是資料安全相關問題。

BYOD 計劃的成功與否,取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊,這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅,企業就更能防止資安事件發生,避免企業受害。

哪一種行動作業系統最合適企業?

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊,行動裝置平台已成為網路犯罪者的資訊竊取目標。因此,企業領導者若能認知此一威脅,進而加以防範,將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些?
防範行動惡意程式最主要的方法之一,就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示,有許多因素會帶來安全風險,導致裝置感染行動惡意程式,其中之一就是缺乏意識。最近一項調查發現,69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序,這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出:「在某些情況下,企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式,以及員工在使用行動裝置時應承擔什麼安全責任,行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前,系統管理員必須先建立一套 BYOD 政策,明定允許和不允許的裝置使用方式,確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢:樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外,認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出,一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結,都會試圖引誘使用者在裝置上安裝有害的程式碼。 繼續閱讀

個人自備裝置 (BYOD):是趨勢還是威脅?中小企業應知道的五項行動裝置威脅

趨勢科技 TrendMicro

個人自備裝置 ( BYOD) 的出現,讓企業因而敞開大門,各種威脅得以經由員工疏失所造成的網路漏洞進入企業。所謂的 BYOD 就是員工攜帶個人裝置進入公司網路。這是 IT 消費化的潮流之一,在此潮流之下,將有更多新的消費性資訊技術進入企業環境。

每家中小企業都應知道的五項行動裝置威脅

1.即使是最小的裝置也可能成為企業最大的安全 漏洞。

SMB 人物 亞洲 女 BYOD

BYOD 的潮流銳不可擋。在這樣的情況之下,有哪些 BYOD 及行動化的風險是中小企業所必須知道的?還有,中小企業應如何盡力降低這類風險?

43%的中小企業對行動化抱持開放態度,並且認為支援行動裝置和智慧型手機是一項優先要務。BYOD對中小企業來說已無法逃避。

所謂的 IT 消費化,就是企業員工在公司內部使用消費性科技。而 BYOD則是 IT 消費化的一環,也就是員工攜帶自己的裝置,如:手機、筆記型電腦、平板電腦到工作場所使用,而且通常會連上公司網路。

 

2.中小企業的 BYOD 時代已經來臨,中小企業必須跟上時代的腳步以維持競爭力。

研究顯示,中小企業對行動化抱持開放的態度,有 43% 的中小企業認為支援行動裝置和智慧型手機是一項優先要務。3全世界都在行動化,中小企業老闆也正利用行動 App 程式來節約時間、提高營收與生產力,並且降低成本。僅有 20%的 Android 裝置安裝了防護軟體。

 

3.中小企業應預先了解 BYOD 所帶來的安全挑戰。

不論規模大小,所有行動化的企業都應了解自己已經暴露在某些風險當中。全球使用中的 Android 裝置高達 4 億,這龐大的數字既是 Google 的商機,也是歹徒的機會。不僅如此,我們發現僅有 20% 的 Android裝置安裝了防護軟體。

從最大的跨國企業到最小的新創公司,所有擁抱 BYOD 的企業都將面臨風險。正因如此,中小企業必須知道今日 BYOD 的時代將面對最新的威脅。今年第一季顯示,網路犯罪者已將更多重心轉移至行動裝置。

網路犯罪者無時無刻不在尋找各種熱門平台,因為,越是熱門的平台,就會有越多受害者可利用。

 

4.行動裝置上的重要資料正面臨危險。

根據 Ponemon Institute 的一項研究顯示,企業自身的員工是企業資料的最大威脅。員工的個人裝置一旦遺失或做好防護措施以防範資料竊取程式,企業資料就可能遭到外洩。同一份調查也發現,員工疏失是許多資料外洩事件的根源。而且中小企業因員工疏失或內賊的惡意行為而造成資料外洩的比例也較高。

此外,行動裝置還有很高的失竊風險。事實上,智慧型手機與一般手機占了美國主要城市所有搶案的 30%至 40%,共 27,000 起。中小企業必須了解,行動裝置需要與桌上型電腦至少相同等級的防護。由於消費者傾向使用智慧型手機來快速存取個人資訊,商用智慧型手機一旦遺失,將使得網路犯罪者完全掌握企業的重要資料。

員工可能經由下列方式從其行動裝置洩漏公司重要資料:

‧ 連上不安全的無線網路

‧ 下載和安裝未經核准的 App程式

‧ 造訪可能惡意的網站

‧ 將手機隨意放置而未加留意

上述情況,再加上裝置的意外遺失,將對中小企業資料帶來嚴重風險。

資訊竊盜惡意程式是最常見的 Android 惡意程式類型之一。影響 BYOD 裝置的惡意程式確實存在。

網路犯罪者已擴大了活動範圍。除了桌上型電腦之外,他們同樣也會攻擊行動裝置,因為其普及率和使用者數量正不斷攀升。裝置一旦感染惡意程式,受害的將不只是員工自己,還將波及員工所屬的企業。

行動惡意程式可能對企業造成許多傷害。Android 最常見的惡意程式之一就是資訊竊盜程式,這類程式幾乎可記錄、竊取、公開員工在行動裝置上的所有活動資訊。其竊取的資料包括:來電和去電、簡訊、通訊錄、使用者的 GPS 定位資訊等等。這類惡意程式很可能導致後續的資料外洩事件。

Rooter (解機) 惡意程式一旦進入 Android行動裝置,即可控制裝置並操作其功能,讓網路犯罪者從遠端遙控被感染的裝置。此外,一旦該裝置連上中小企業網路,此惡意程式就能存取其網路。

駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現 5,000個新的惡意 App 程式。

 

5. Android 是最常遭到攻擊的行動裝置作業系統。

網路犯罪者一向鎖定最熱門的作業系統以盡可能擄獲最多受害者。Android 高達 50.9%的市場占有率 (一般使用者和企業) 使該作業系統成為網路犯罪者長期最愛的目標之一。11駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現了 5,000 個新的惡意 App 程式。而且 Android 是今日中小企業最常支援的第二大行動裝置作業系統,讓它更令人垂涎。事實上,趨勢科技已發現 129,000 種專門針對 Android 使用者的惡意 App 程式。 繼續閱讀