现在是网络社会,并且使用移动设备的更多,大多数的操作与业务都是通过移动网络来处理,如今网络数据泄漏等事件经常发生,这意味着我们通过移动网络处理和发送的敏感信息可能会被不法分子利用。移动安全已经成为了很多公司网络安全威胁来源的重点,那么我们常见的移动网络威胁主要有哪些呢?
网络安全的主要问题及其易受攻击性主要在于人类参与——通常是在不知不觉间——比如将被感染的移动设备连接到公司网络;或者点击进入看似无害的社交媒体链接,此链接中暗藏木马或蠕虫,能盗取数据、金钱并且可对受到感染的设备带来极大的安全隐患却无法被检测到。
数据泄漏被普遍认为是如今最令企业担忧的安全威胁之一。最近数据泄漏愈演愈烈,传统的防火墙、反病毒软件、入侵检测等信息安全防护措施,已难以独立应对。因为有些数据的泄漏仅是用户无意间就哪些应用程序能够查看和传输其信息做出错误建议的问题。意外披露也是很多情况下数据泄露的主要原因。DLP数据泄露防护系统可能是最有效的保护形式依据数据特点与应用场景,在DLP平台上按需灵活采用敏感内容识别、加密、隔离等不同技术手段,防止敏感数据泄露、扩散。
社会工程欺骗导致的移动网络安全威胁也是一大重点,社会工程学欺骗就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。如今移动设备上的网络钓鱼攻击的可能性是台式机的三倍,部分原因是人们最容易在手机上看到消息,特别是较小的屏幕尺寸以及智能手机上的详细信息显示有限,这也可能增加网络钓鱼的成功几率。
移动设备的网络安全往往只停留在数据流量层面,毕竟运营商网络的攻克难度较高,但随着公共WiFi数量的增长,安全隐患也随之增加。特别是现在很多公共的WiFi缺少甚至毫无安全防护措施。黑客通过wifi给手机、电脑疯狂弹出广告,占用大量流量使网速变慢,给手机推送流氓软件甚至病毒,严重者可盗取网银中的钱财、qq及微信等关键软件的账号密码,给网民隐私信息和经济利益带来严重威胁。
加密攻击算得上是近年来出现的“新秀”,并不是说以前没有,而是近两年在世界范围内出现了爆发性的增长。例如加密货币攻击,加密劫持等等,在用户不知情的情况下通过远程操控设备进行挖矿的操作成了常见案例。这也说明了此类攻击对设备的配置水平、攻击者的技术有着非常高的要求。加密劫持若是出现在移动端,则有大概率会造成设备过热而导致硬件受损。
很多人认为现在弱密码已不再是个问题,但无论如何,用户仍然没有正确保护他们的账户,特别是当他们携带包含公司账户和个人登录的移动设备时,这可能会导致严重问题,有数据表明超过一半的用户在多个账户中重复使用相同密码。
从技术上来讲,网络安全和网络攻击是一个矛盾体,以前进行网络攻击的人都有一定的网络知识背景,现在网络攻击技术已经越来越简单,只要从网上下载一个攻击软件就可以进行攻击。