瞻博網(wǎng)絡(luò)談移動(dòng)威脅：企業(yè)BYOD安全部署重“兩點(diǎn)一線”[圖]

8月5日上午消息（楊笑）移動(dòng)互聯(lián)網(wǎng)時(shí)代，智能終端的爆炸式增長(zhǎng)使得移動(dòng)應(yīng)用遍地開花，同時(shí)也埋下了安全隱憂的炸彈。根據(jù)瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心（MTC）調(diào)查發(fā)現(xiàn)，從2012年3月到2013年3月，移動(dòng)惡意軟件威脅呈指數(shù)級(jí)增長(zhǎng)，增長(zhǎng)率為614％，總計(jì)達(dá)到276259個(gè)惡意應(yīng)用程序。

移動(dòng)惡意軟件的大量興起與迅猛繁殖，給移動(dòng)用戶信息和企業(yè)安全帶來巨大威脅與挑戰(zhàn)。為應(yīng)對(duì)對(duì)這些挑戰(zhàn)與威脅，瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問杜建峰指出：“一方面，原始設(shè)備制造商（OEM）、運(yùn)營(yíng)商和軟件開發(fā)商必須攜手開發(fā)一套平臺(tái)以減輕大量惡意軟件的影響；另一方面，企業(yè)和政府機(jī)構(gòu)需要綜合研究，對(duì)移動(dòng)安全采用整體解決方案，以保護(hù)其數(shù)據(jù)和網(wǎng)絡(luò)。”

移動(dòng)威脅市場(chǎng)演變：作坊式日趨企業(yè)化運(yùn)作

據(jù)杜建峰介紹，根據(jù)MTC調(diào)查發(fā)現(xiàn)，從移動(dòng)威脅趨勢(shì)的發(fā)展來看，惡意軟件的從業(yè)人員在設(shè)計(jì)軟件和惡意分布式戰(zhàn)略時(shí)表現(xiàn)得越來越像老謀深算的企業(yè)家，其將移動(dòng)惡意軟件這一作坊式行業(yè)運(yùn)作變得日益成熟，逐步邁向企業(yè)商業(yè)運(yùn)作。

“由于安卓日益增長(zhǎng)的市場(chǎng)主導(dǎo)地位以及開放的應(yīng)用生態(tài)系統(tǒng)，攻擊者會(huì)選擇安卓平臺(tái)開發(fā)，在所有移動(dòng)惡意軟件中，其所占份額已從2010年的24%上升到2013年3月的92%。而且由于安卓操作系統(tǒng)零散型的業(yè)態(tài)，使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。”杜建峰如是說。

而且，杜建峰表示，據(jù)MTC調(diào)查，從2012年3月到2013年3月，移動(dòng)惡意軟件威脅主要包括虛假安裝程序、間諜軟件應(yīng)用和短信木馬程序這三類，占比達(dá)90%以上，且近73%的惡意軟件是虛假安裝程序和短信木馬程序，這些程序是利用新出現(xiàn)的移動(dòng)支付系統(tǒng)的漏洞。

同時(shí)，杜建峰還指出，攻擊者還利用監(jiān)管松散的第三方市場(chǎng)進(jìn)行惡意軟件傳播，目前，移動(dòng)惡意軟件已存在于全球500多家第三方應(yīng)用商店。在所有這些應(yīng)用商店中，五分之三來自中國(guó)和俄羅斯市場(chǎng)，這兩大市場(chǎng)因惡意軟件而飽受詬病。

企業(yè)BYOD安全防護(hù)：重點(diǎn)部署“兩點(diǎn)一線”

此外，據(jù)杜建峰介紹，MTC還發(fā)現(xiàn)，隨著BYOD（使用自帶設(shè)備）在企業(yè)中的流行，更老道的攻擊者開始在研發(fā)和創(chuàng)新方面進(jìn)行投入，希望創(chuàng)建更高級(jí)的新型攻擊方法，以竊取企業(yè)網(wǎng)絡(luò)上的重要數(shù)據(jù)，這些新型攻擊，包括竊取企業(yè)信息的惡意應(yīng)用；通過合法應(yīng)用泄露數(shù)據(jù)，可能帶來隱私問題；當(dāng)平板電腦連接到不安全的無線網(wǎng)絡(luò)時(shí)容易受到直接連接攻擊。

對(duì)此，杜建峰強(qiáng)調(diào)，企業(yè)針對(duì)BYOD安全防護(hù)需要重點(diǎn)考慮在“兩點(diǎn)一線”上的安全部署，所謂“兩點(diǎn)”指終端設(shè)備和企業(yè)接入點(diǎn)，所謂“一線”指有線、無線的傳輸方式。“首先，數(shù)據(jù)源訪問點(diǎn)不能是污染的，所以需要對(duì)智能終端進(jìn)行防毒、加密等防護(hù)處理，其次，在傳輸過程中，企業(yè)需要提供保密信道，最后，在接入企業(yè)時(shí)，需有安全準(zhǔn)入機(jī)制，并且接入企業(yè)內(nèi)部后進(jìn)需有更上層的管理平臺(tái)去管控。”

據(jù)杜建峰介紹，瞻博網(wǎng)絡(luò)的Junos Pulse能夠基于設(shè)備的類型、安全狀況、位置和用戶身份，簡(jiǎn)化對(duì)網(wǎng)絡(luò)的安全訪問和連接，并符合企業(yè)的接入控制策略。單一的Junos Pulse解決方案就能為移動(dòng)設(shè)備提供安全的連接、移動(dòng)威脅防護(hù)、遠(yuǎn)程配置和管理支持。Junos Pulse可用于除Windows和Mac OS之外的主要移動(dòng)操作系統(tǒng)：iOS、安卓、黑莓和Windows Mobile。

另外，杜建峰強(qiáng)調(diào)，使用企業(yè)的和個(gè)人的移動(dòng)設(shè)備幾乎成為所有企業(yè)的戰(zhàn)略要?jiǎng)?wù)。企業(yè)面臨的挑戰(zhàn)是，在允許網(wǎng)絡(luò)上存在多種設(shè)備的同時(shí)，還要保護(hù)專有和機(jī)密的業(yè)務(wù)信息。“作為企業(yè)安全市場(chǎng)的領(lǐng)導(dǎo)者，我們建議企業(yè)采用整體解決方案來保護(hù)移動(dòng)設(shè)備，確保設(shè)備和網(wǎng)絡(luò)的安全。”

瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問 杜建峰