前5名移动安全威胁
优步首席执行官辞职,离开公司寻找新的策略
Apple已支付了700亿美元的App App Store
新的内部AI工具可帮助IT服务公司Mphasis在Pace上构建软件
复古开始菜单明星经典贝壳出去牧场
第二洛尔卡队列重点关注供应链安全
Brexit不会抑制它的支出
由于使用手工流程和遗留系统,英格兰银行部分地花费部分地支出
Lloyds Bank向移动应用客户提供开放的银行功能
苹果和埃森哲合作伙伴提升iPhone,iPad在工作中使用
微软讲述了一些Mac Office用户通过Apple的高塞拉
Google Preps Android为A.i.-Laden Future
谷歌将审查希望访问其用户数据的Web应用程序
ICANN呼吁社区合作保护互联网
Apple的MacOS Sierra更新提示后继正在按时
专家表示,尽管技术中断,零售的基本面不会改变。
谷歌的最新用于IoT管理头痛
三分之一的虚拟服务器是僵尸
JP Morgan寻找某人领导其区块链的发展
司机对自动驾驶汽车有危险的误解
Nvidia Ceo说,“亚马逊效应”将推动自治车辆
基于机器学习的移动应用程序有助于英国运输公司降低燃料成本
什么商业领导者需要了解Apple iPhone X.
VMware redies绿色区块链
微软的小奇特聊天现在正在设计纺织品图案
与Microsoft Cosmos一起去的星际肿
苹果的下一代iPhone在9月发货?
最佳的移动威胁防御是移动威胁检测
您的手机何时会得到Android 8.0?数据驱动的OREO升级指南
邮局试验用地平线系统抛出了已知问题
圣诞慈善魅力上诉增加了基于云的通信的捐款
Google Pixel 2泄漏突出了Ho-Hum硬件的变化
分析师表示,Devsecops不限于编码
optus在网络安全交易中获取举报
Nvidia希望企业在Holodeck VR环境中加入它
ZOPA获得银行许可证并准备发射
普华永道与Ukblacktech合作,增加了技术部门的多样性
这种无人机可以帮助检查淹水的基础设施
区块链在金融气中获得牵引作为支付网络出现
是时候暂时关闭Windows自动更新
Apple的Sal Soghoian宣布了“自动化硕士”活动
Microsoft通过Cosmos DB全球数据库
Excelero通过以太网和光纤通道添加NVME Flash
常问问题:你是来自Wannacry兰库厂的危险吗?
是时候打电话给它:Chromebook是新的Android平板电脑
多米尼克·莱布:英国AI部门将从欧盟出口“完成就会”
新加坡的RedMart找到了云ERP的速度和敏捷性
Android启动智能手机赌博
NVIDIA对数据中心的尖端Volta GPU获得了广泛的支持
Microsoft发布kB 4040724修复了本月Win10 1703修补程序中介绍的错误
您的位置:首页 >论坛 > 电子商务 >

前5名移动安全威胁

2021-08-19 19:44:14 [来源]:

智能手机可以觉得滴答为IT安全专业人士。随着物理趋势现在在工作场所成熟,员工减少警惕避免恶意链接,麻烦的机会仍然很高。

但是当您的个人和专业人士在您的手机上相交时 - 同样的时候,通常包括机密企业数据和电子邮件 - 这是一个不可避免的人,有人会偶然进入恶意软件。Sans Institute的讲师Chris Crowley今天提供了最新的移动安全威胁的破败,并且可以做些什么然后关闭。

1.不值得信任的设备。他说,设备本身可能在供应链内有故障或恶意康明,并违反中央情报局(机密性,完整性,可用性)。一个例子:6届今年早些时候的检查站发现了一家大型电信公司的36家Android设备的感染。在每种情况下,违规者不是由用户造成的,而是当员工从盒子中取出时,通过手机已经在手机上造成的恶意软件。

“根据调查结果,即使在用户收到之前,恶意软件已经存在于设备上。恶意应用程序不是供应商提供的官方ROM的一部分,并在供应链中的某处添加,“Checkpoint在其博客上写道。

2.恶意应用程序。安装了执行一项任务的安装应用程序,但实际上做了别的东西,代表了难点漏洞。

[评论这个故事,请访问Computerworld的Facebook页面。]

例如,检查点在Google Play上找到恶意软件,例如。叫做“朱迪”,它是一个由韩国公司开发的自动点击广告软件。“恶意软件使用受感染的设备在广告上产生大量的欺诈性点击次数,为其背后的肇事者产生收入。Check Point写道,恶意应用程序达到450万和1850万下的令人惊叹的蔓延。“

[评论这个故事,请访问Computerworld的Facebook页面。]

Palo Alto也在2015年苹果iOS恶意软件。YISCELER是第一个安全公司已看到滥用IOS生态系统的私人API的恶意软件,以实施恶意功能,PALO ALTO指出。

3.有不需要的信息泄露的有用应用程序。许多安装用于合法用途的应用程序,仍然可以挪用挪用信息,例如从电话提取联系人,克劳利说。

4.银行恶意软件。卡巴斯基实验室高级恶意软件分析师罗马Unuchek将银行恶意软件视为持续的移动安全威胁。他说,网络犯罪分子使用网络钓鱼窗口重叠银行应用程序并从移动银行客户窃取凭据。它们还可以重叠其他应用程序并窃取信用卡详细信息。此外,他们可以窃取传入的移动事务认证号码(MTANS)甚至是重定向呼叫。

[Cyber​​ Sriminals正在向传统的移动银行木工特洛伊木马添加文件加密功能,创建混合威胁,可以同时窃取敏感信息和锁定用户文件。

一个这样的特洛​​伊木马,faketoken,主要是为超过2,000个财务应用程序的假登录屏幕设计,以便窃取登录凭据。恶意应用程序还显示网络钓鱼页面窃取信用卡信息 - 它可以读取和发送短信。

根据Kaspersky Lab的研究人员,令人难以闻名地增加了在7月份加密在手机上的SD卡上存储的用户文件的能力,并释放了这一功能的数千个构建。

5.勒索软件。在2017年第一季度,勒索软件是美国勒索软件中最受欢迎的恶意软件,通过对所有其他窗口强加其需求窗口,包括系统窗口,包括屏​​蔽设备(或台式计算机)。之后,他们需要钱来取消阻止设备。勒索软件有多种形式,最近作为Wannacry Malware,它攻击了Windows桌面系统。

阅读更多:如何击败赎金

赎金软件的演变是朝着被称为赎金的东西。“基本上是勒索Work到网络蠕虫。

“感染了一个受害者后,它会不知疲倦地将自己的当地网络上的每台计算机复制到它可以到达,”WatchGuard TechnologiesCTO Cory Nachreiner说。“无论你想要想象这样的情景,我保证了网络犯罪分子已经在考虑它。”

前7名常识移动设备安全步骤

SANS研究所关于如何硬化设备的建议:

强制设备密码认证Mobile Deversitor访问和使用匹配移动设备SopProhibit未经批准的第三方应用程序Storescontrol物理访问对设备维护应用程序安全性的安全性,丢失或被盗移动设备的事件响应计划。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。