Mac和iOS应用程序窃取用户数据 - 企业占用
哥德堡 - 早期创业公司的热床
Mingis关于Tech:购买iMac Pro的理由
Microsoft Jiggles - 但没有修复 - 越野Win7补丁KB 4088875,KB 4088878
Mingis关于Tech:BlackBerry的Key2手机是为“宇宙大师”
技术如何塑造马来西亚经济
拉脱维亚移动运营商邀请网络攻击者了
云基础设施供应商增长率开始稳定随市场成熟
中东采访:巴林金公司推动速度
莫里桑斯推出违反责任裁决的新鲜呼吁
研究表明,对枢头抵消的高音抵消抵消燃烧卷取
Microsoft加快最新的Windows 10升级交付
5谷歌推出2017年仍未降落
Android和Shifting Simplicity Spectrum
美国是通过区间区间的无现金经济吗?
谢菲尔德的网络网络超越免费无线网络
Thales完成了收购Gemalto
Microsoft Lutes Windows 2008用户通过提供额外支持云
LG的G7 Thinq看起来像一个公司的鞭打
在Mac上使用窗口的简单方法刚好变得更好
Mingis关于Tech:在Windows 10 10月更新中发生了什么?
没有最终决定华为5G禁令,政府索赔
英国英国的在线安全法律不足,BCS说
获取Windows更新锁定为本月的问题准备
Microsoft预览Office 2019 for Mac
警察当地网络犯罪单位获得千磅升压
企业预计实施年度Windows 10升级步伐
是时候安装4月的Windows和Office补丁,但Win7有一个大问题
为什么人力资源需要查看Apple的课程应用程序
英国政府为公民服务提供了传言
Apple赢得了添加'USB限制模式'来保护iPhone的赞美
为什么需要将许可工具链接到小时
Danske Bank和IBM将AI带到银行
自动化将带来工作安全,说大多数IT安全优点
iOS应用程序上的Mac?哎呀,感觉熟悉......
卫生署加强医疗创新计划
Microsoft补丁日带来错误警告,另一个办公室CTR,以及KB 2952664的返回
沃尔玛,萨姆的俱乐部告诉供应商在区间的网络上获取
optus显示实时呼叫翻译智能
WWDC:iOS 12 - 企业透视(更新)
妇女现在几乎四分之一的网络安全劳动力
间接访问:SAP提供了一种新的付款方式
Google Cloud CEO概述计划更深入企业
企业未能掌握Devsecops
无线充电对您的智能手机不好吗?
电子邮件公司运行数百万个邮箱,具有种族对象存储
互联网交换积分团队将更好的曼德斯带到互联网上
欧洲委员会用云解决转型挑战
欧洲公司认为“已知良好”的安全方法有价值
缺乏可行的商务案例持有S / 4 HANA项目
您的位置:首页 >论坛 > 研究报告 >

Mac和iOS应用程序窃取用户数据 - 企业占用

2021-08-27 09:44:14 [来源]:

声称通过Apple App Store分发的许多应用程序的报告秘密地抵消了用户数据应该是对企业CIO的报警。它在永恒的企业安全战争中发出新的火星。

个人数据的企业风险

在表面上,提取的数据是类似的...个人,例如位置和浏览器历史。类似的信息,提供了近来的inpiduals达到的洞察力。为什么这是一个企业?

当然,这是一个修辞问题。大多数企业安全专业人员认识到任何形式的数据exfiltration都会带来了整体挑战。

安全环境变得越来越复杂。犯罪分子在组合来自多个来源的数据越来越好,以确定目标,识别杀戮,并将这些知识转化为冷酷的现金。

我们也知道,随着Apple使其平台更安全,仍然选择目标平台的犯罪分子变得更加复杂。

他们甚至可以为Apple ID数据支付15美元,并在网上预设网络钓鱼和黑客工具中有一个巨大的市场。今年早些时候的Malwarebytes调查声称MAC的恶意软件攻击2017年攀升了270%。

Palo Alto Networks的Wickie Fung警告说:“企业必须坚持完全普及的安全可见性,包括用户,应用程序,数据和威胁。”

工作人员必须接受教育危险的风险,以安装未批准的应用程序。

企业必须将程序和协议提出,以防止数据的安装,以防止应用程序的应用程序 - 这样做,他们还必须认识到用户将转向第三方应用程序,这些应用程序比组织提供更有效的应用程序,他们应该将这些应用程序更有效应用程序到SWIFT安全分析。

检查现有的威胁情报系统是否能够识别流氓应用程序隐蔽窃取数据的实例也很重要。

最近识别的应用程序倾向于包裹上传到远程服务器的数据 - 威胁情报系统必须识别此类交易。

如果根据用户习惯精确定位,网络钓鱼攻击更有效 - 并且用户仍然是安全链中最薄弱的链接。

犯罪分子了解(和剑桥分析器一样),从多个数据堆栈中提取的数据值远远超过任何单个堆栈内的速度。分析系统使得能够识别和武器化这些数据。

这些做法中有钱,以及找到有助于渗透且既强大的计算系统的信息的潜力,作为最近发现的网络犯罪和社会科学的网络犯罪研究。

有关目标浏览习惯的信息可以成为对该用户设计和个性化的恶意软件感染消息,增加了成功传染最终用户机的可能性,以便将漏洞利用变得严重破坏企业安全性。

虽然它似乎太方便,关于App Store Model的安全漏洞的这些启示就像Apple准备宣布新的移动设备一样,但仍然是解雇他们似乎是不明智的。

显而易见的是,虽然新闻玷污了Apple的安全模型,但它是不可避免的其他平台,还将通过其他广泛的应用程序掌握隐蔽数据。

任何负责任的平台开发人员都应该承担强大的步骤来保护这一点,包括坚持应用程序维持严格(和透明)数据保护政策,因为苹果现在需要。

这个东西很重要。所有的应用程序最近被错误的Malwarebytes,sudo安全和安全研究员帕特里克(我认为)一直突破新的数据隐私规则苹果公司现在坚持开发人员遵循。

不仅如此,对于苹果的新规则,这些应用程序的开发人员将对他们选择的任何数据负有更多的责任。

在不确保用户的明确同意的情况下采取此类信息是绝对禁止的。

Apple Ceo Tim Cook经常强调“对我们的隐私是人权,公民自由”的立场。

这些天,我们都应该认识到保护这些权利的价格是永恒的警惕。

从事这些做法的应用应该被视为蜂蜜陷阱:

例如,广告软件医生承诺用户想要的东西 - 在线消除不需要的广告,但它无法通知他们将抓住浏览器历史,以隐蔽地发送到中国的未知服务器。

该应用程序是在App Store分发的顶级应用程序之一,添加了另一层风险。我们都知道分布通过商店的应用往往是值得信赖的。现在,Apple现在必须对任何一个在任何商店的任何国家/地区在任何一个商店的应用中列出的任何应用程序都有更多的严格安全检查。

但是,企业安全院长还必须教育这家新兴的App商店风险的用户,并建议在任何平台上的任何企业设备上安装任何相对模糊的应用程序,除非选自批准的列表。

我提到灰色:用户将使用第三方解决方案,如果它们比企业提供的应用程序更好或更易于使用。这意味着企业安全团队必须评估和验证其网络上使用的流行第三方应用的安全性,因为无论发布多少备忘录都将使用这些应用程序。最佳实践建议将比使用此类应用程序的自上而下的令人享受更有效的响应。

Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?

有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在Twitter上关注我,所以我可以让你了解我发布的新文章和我找到的报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。