Mac和iOS应用程序窃取用户数据 - 企业占用
声称通过Apple App Store分发的许多应用程序的报告秘密地抵消了用户数据应该是对企业CIO的报警。它在永恒的企业安全战争中发出新的火星。
个人数据的企业风险
在表面上,提取的数据是类似的...个人,例如位置和浏览器历史。类似的信息,提供了近来的inpiduals达到的洞察力。为什么这是一个企业?
当然,这是一个修辞问题。大多数企业安全专业人员认识到任何形式的数据exfiltration都会带来了整体挑战。
安全环境变得越来越复杂。犯罪分子在组合来自多个来源的数据越来越好,以确定目标,识别杀戮,并将这些知识转化为冷酷的现金。
我们也知道,随着Apple使其平台更安全,仍然选择目标平台的犯罪分子变得更加复杂。
他们甚至可以为Apple ID数据支付15美元,并在网上预设网络钓鱼和黑客工具中有一个巨大的市场。今年早些时候的Malwarebytes调查声称MAC的恶意软件攻击2017年攀升了270%。
Palo Alto Networks的Wickie Fung警告说:“企业必须坚持完全普及的安全可见性,包括用户,应用程序,数据和威胁。”
工作人员必须接受教育危险的风险,以安装未批准的应用程序。
企业必须将程序和协议提出,以防止数据的安装,以防止应用程序的应用程序 - 这样做,他们还必须认识到用户将转向第三方应用程序,这些应用程序比组织提供更有效的应用程序,他们应该将这些应用程序更有效应用程序到SWIFT安全分析。
检查现有的威胁情报系统是否能够识别流氓应用程序隐蔽窃取数据的实例也很重要。
最近识别的应用程序倾向于包裹上传到远程服务器的数据 - 威胁情报系统必须识别此类交易。
如果根据用户习惯精确定位,网络钓鱼攻击更有效 - 并且用户仍然是安全链中最薄弱的链接。
犯罪分子了解(和剑桥分析器一样),从多个数据堆栈中提取的数据值远远超过任何单个堆栈内的速度。分析系统使得能够识别和武器化这些数据。
这些做法中有钱,以及找到有助于渗透且既强大的计算系统的信息的潜力,作为最近发现的网络犯罪和社会科学的网络犯罪研究。
有关目标浏览习惯的信息可以成为对该用户设计和个性化的恶意软件感染消息,增加了成功传染最终用户机的可能性,以便将漏洞利用变得严重破坏企业安全性。
虽然它似乎太方便,关于App Store Model的安全漏洞的这些启示就像Apple准备宣布新的移动设备一样,但仍然是解雇他们似乎是不明智的。
显而易见的是,虽然新闻玷污了Apple的安全模型,但它是不可避免的其他平台,还将通过其他广泛的应用程序掌握隐蔽数据。
任何负责任的平台开发人员都应该承担强大的步骤来保护这一点,包括坚持应用程序维持严格(和透明)数据保护政策,因为苹果现在需要。
这个东西很重要。所有的应用程序最近被错误的Malwarebytes,sudo安全和安全研究员帕特里克(我认为)一直突破新的数据隐私规则苹果公司现在坚持开发人员遵循。
不仅如此,对于苹果的新规则,这些应用程序的开发人员将对他们选择的任何数据负有更多的责任。
在不确保用户的明确同意的情况下采取此类信息是绝对禁止的。
Apple Ceo Tim Cook经常强调“对我们的隐私是人权,公民自由”的立场。
这些天,我们都应该认识到保护这些权利的价格是永恒的警惕。
从事这些做法的应用应该被视为蜂蜜陷阱:
例如,广告软件医生承诺用户想要的东西 - 在线消除不需要的广告,但它无法通知他们将抓住浏览器历史,以隐蔽地发送到中国的未知服务器。
该应用程序是在App Store分发的顶级应用程序之一,添加了另一层风险。我们都知道分布通过商店的应用往往是值得信赖的。现在,Apple现在必须对任何一个在任何商店的任何国家/地区在任何一个商店的应用中列出的任何应用程序都有更多的严格安全检查。
但是,企业安全院长还必须教育这家新兴的App商店风险的用户,并建议在任何平台上的任何企业设备上安装任何相对模糊的应用程序,除非选自批准的列表。
我提到灰色:用户将使用第三方解决方案,如果它们比企业提供的应用程序更好或更易于使用。这意味着企业安全团队必须评估和验证其网络上使用的流行第三方应用的安全性,因为无论发布多少备忘录都将使用这些应用程序。最佳实践建议将比使用此类应用程序的自上而下的令人享受更有效的响应。
Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?
有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在Twitter上关注我,所以我可以让你了解我发布的新文章和我找到的报告。