近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point公司就其《2022 年年中報(bào)告》的移動(dòng)設(shè)備安全議題進(jìn)行了討論。報(bào)告指出，全球攻擊事件同比增長(zhǎng)了 42％，而根據(jù)世界經(jīng)濟(jì)論壇的《2022 年全球風(fēng)險(xiǎn)報(bào)告》，95％ 的網(wǎng)絡(luò)安全問(wèn)題均源于人為錯(cuò)誤。這對(duì)于所有機(jī)構(gòu)而言，無(wú)疑都是一個(gè)危險(xiǎn)信號(hào)，尤其在遠(yuǎn)程和混合辦公模式激增的當(dāng)下，企業(yè)員工將更頻繁地使用移動(dòng)設(shè)備。這些設(shè)備可以訪(fǎng)問(wèn)敏感的公司數(shù)據(jù)并直接連接到企業(yè)網(wǎng)絡(luò)，這一點(diǎn)與關(guān)鍵的“人為錯(cuò)誤”因素相結(jié)合，則是移動(dòng)設(shè)備成為網(wǎng)絡(luò)犯罪分子主要目標(biāo)的誘因之一。隨著移動(dòng)威脅形勢(shì)持續(xù)演變，部署更加強(qiáng)大的解決方案對(duì)企業(yè)的業(yè)務(wù)發(fā)展至關(guān)重要。

蓬勃發(fā)展的間諜軟件市場(chǎng)

當(dāng)前，移動(dòng)惡意軟件領(lǐng)域是網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”，越來(lái)越多的漏洞被利用，愈來(lái)愈多的間諜軟件變得唾手可得。例如，在Check Point安全報(bào)告中顯示近期較為活躍的間諜軟件 Pegasus。今年7 Apple 為其設(shè)備引入的“鎖定模式”，就是用來(lái)防范 Pegasus 及其類(lèi)似的黑客攻擊。該模式會(huì)提高其用戶(hù)的安全性，但也會(huì)顯著降低用戶(hù)體驗(yàn)并限制 iPhone 的功能。這也從側(cè)面反映了諸如Pegasus 這樣的移動(dòng)間諜軟件對(duì)全球用戶(hù)可能造成的巨大威脅。

零點(diǎn)攻擊

在技術(shù)方面，Check Point研究人員發(fā)現(xiàn)今年零點(diǎn)擊攻擊事件激增。顧名思義，這些攻擊在部署惡意軟件之前無(wú)需受害者輸入任何信息。這是因?yàn)樗鼈兝�用已安裝應(yīng)用中的現(xiàn)有漏洞，允許攻擊者潛入驗(yàn)證系統(tǒng)并悄無(wú)聲息地發(fā)起攻擊。該技術(shù)重點(diǎn)瞄準(zhǔn)接受和處理數(shù)據(jù)的應(yīng)用，例如即時(shí)消息和電子郵件平臺(tái)。

在混合辦公模式下，用戶(hù)的移動(dòng)設(shè)備（手機(jī)、平板電腦與移動(dòng)電腦）是機(jī)密數(shù)據(jù)（包括銀行信息等個(gè)人數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)）的中心，目前許多員工通過(guò)手機(jī)連接到公司網(wǎng)絡(luò)并訪(fǎng)問(wèn)數(shù)據(jù) — 在新冠疫情期間，連接設(shè)備數(shù)量成倍增長(zhǎng)，網(wǎng)絡(luò)犯罪分子正利用這種靜默的持續(xù)攻擊技術(shù)盡可能地獲取訪(fǎng)問(wèn)權(quán)限。

應(yīng)用商店的安全性？

從應(yīng)用商店下載經(jīng)認(rèn)證的app可以在一定程度上幫助用戶(hù)規(guī)避風(fēng)險(xiǎn)，然而經(jīng)Check Point近幾年調(diào)查發(fā)現(xiàn)，“漏網(wǎng)之魚(yú)”的發(fā)生頻率遠(yuǎn)比用戶(hù)想象的要高。Google Play 商店和 Apple 應(yīng)用商店等最安全的商店都有全面的審查流程，可在備選應(yīng)用上傳之前對(duì)其進(jìn)行徹底調(diào)查，并在允許應(yīng)用進(jìn)入平臺(tái)后，始終秉持高安全標(biāo)準(zhǔn)。最近的一份報(bào)告指出，整個(gè) 2021 年，Google 攔截了 120 萬(wàn)個(gè)可疑應(yīng)用，Apple 攔截了 160 萬(wàn)個(gè)。但網(wǎng)絡(luò)犯罪分子仍在不斷試圖繞過(guò)這些安全措施，并采用了不同策略，例如偽裝其代碼以騙過(guò)過(guò)濾器，或者最初提交無(wú)害應(yīng)用而在后期添加惡意元素。因此，這些商店中被發(fā)現(xiàn)有隱藏的惡意應(yīng)用也就不足為奇了。

實(shí)際上，上述平臺(tái)仍是移動(dòng)威脅的主要感染媒介。例如，Check Point 研究人員最近分析了 Google Play 商店中的可疑應(yīng)用，并發(fā)現(xiàn)其中一些偽裝成真正的殺毒解決方案，而實(shí)際上，一旦下載這些應(yīng)用，便會(huì)安裝一種名為 SharkBot 的 Android 竊取程序，它會(huì)竊取憑證和銀行信息。今年2 月，在 Google Play 商店發(fā)現(xiàn)了名為 Xenomorph 的 Android 銀行木馬潛伏在一款虛擬辦公應(yīng)用背后。下載量超過(guò) 50，000 次。

因此，對(duì)于移動(dòng)用戶(hù)本身，Check Point建議采取更多安全措施，例如從認(rèn)證的 Google 和 Apple 商店下載應(yīng)用同時(shí)，也需查看相關(guān)建議及某個(gè)應(yīng)用的下載次數(shù)，以驗(yàn)證該應(yīng)用是否合法。移動(dòng)用戶(hù)應(yīng)在使用手機(jī)時(shí)采用與臺(tái)式設(shè)備相同的規(guī)則，例如不點(diǎn)擊來(lái)自未知發(fā)件人的鏈接（無(wú)論是通過(guò)電子郵件、短消息還是通訊應(yīng)用發(fā)送），以及不從不可信來(lái)源下載文件。

如何提升端點(diǎn)安全？

由于新冠疫情在過(guò)去兩年促使越來(lái)越多的人使用個(gè)人移動(dòng)設(shè)備辦公，這意味著瞄準(zhǔn)移動(dòng)設(shè)備也成為了網(wǎng)絡(luò)犯罪分子的新常態(tài)。威脅態(tài)勢(shì)正迅速演變，移動(dòng)惡意軟件對(duì)個(gè)人和企業(yè)安全均構(gòu)成重大威脅。尤其是移動(dòng)設(shè)備容易受到多種攻擊向量的攻擊，包括應(yīng)用、網(wǎng)絡(luò)及操作系統(tǒng)層。為了應(yīng)對(duì)這種風(fēng)險(xiǎn)，企業(yè)與機(jī)構(gòu)應(yīng)增強(qiáng)主動(dòng)策略意識(shí)，確保員工和企業(yè)數(shù)據(jù)免受潛在攻擊。

Check Point中國(guó)區(qū)技術(shù)總監(jiān)王躍霖認(rèn)為，端點(diǎn)安全的第一層防線(xiàn)是預(yù)防策略。 與其讓不法分子與惡意軟件在造成破壞之后再去挽救，最理想的狀態(tài)是在攻擊之前進(jìn)行分析攔截。預(yù)防不僅是由外向內(nèi)，還需由內(nèi)向外。黑客最希望得到就是員工在企業(yè)的登錄賬號(hào)和密碼，針對(duì)這些敏感信息是否可以預(yù)先進(jìn)行攔截，讓釣魚(yú)網(wǎng)站無(wú)魚(yú)可釣，是端點(diǎn)安全防護(hù)的重要一點(diǎn)。同時(shí)，企業(yè)應(yīng)該選擇以強(qiáng)大威脅情報(bào)系統(tǒng)為依托的安全解決方案。威脅情報(bào)的收集、分析能力決定了安全架構(gòu)的“視野”，當(dāng)“視野”足夠開(kāi)闊時(shí)，預(yù)防就會(huì)更加及與高效。更加重要的是，企業(yè)應(yīng)該考慮部署基于云的統(tǒng)一安全管理策略。云端將會(huì)在在未來(lái)的端點(diǎn)安全防護(hù)中，為用戶(hù)提供強(qiáng)有力的支撐。比如端點(diǎn)算力有限，進(jìn)行沙盒、AI類(lèi)的分析往往力不從心，這時(shí)可以借助云端的充足算力對(duì)威脅進(jìn)行分析，客戶(hù)端上只需要部署一個(gè)輕量級(jí)的應(yīng)用程序就可以完成端點(diǎn)安全防護(hù)工作。

對(duì)于企業(yè)而言，部署Check Point Harmony有助于增強(qiáng)端點(diǎn)彈性并確保遠(yuǎn)程用戶(hù)安全。該解決方案使用實(shí)時(shí)威脅情報(bào)主動(dòng)防范零日網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)，并通過(guò) URL 過(guò)濾來(lái)阻止從任何瀏覽器訪(fǎng)問(wèn)已知的惡意網(wǎng)站。此外，它可設(shè)置訪(fǎng)問(wèn)條件，確保任何設(shè)備被感染時(shí)將無(wú)法訪(fǎng)問(wèn)公司應(yīng)用和數(shù)據(jù)。在實(shí)現(xiàn)上述能力和提供更多優(yōu)勢(shì)的同時(shí)，Harmony不會(huì)對(duì)員工及其工作效率造成任何干擾和影響。