日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

據(jù)應(yīng)用安全公司Arxan的2014移動應(yīng)用安全報(bào)告，安卓和iOS應(yīng)用中大部分排名前100的付費(fèi)應(yīng)用和排名前20的免費(fèi)應(yīng)用都被惡意黑客克隆/感染了。這些黑客利用受感染的應(yīng)用進(jìn)入企業(yè)系統(tǒng)危害他們最寶貴的信息。

創(chuàng)新互聯(lián)致力于互聯(lián)網(wǎng)網(wǎng)站建設(shè)與網(wǎng)站營銷，提供網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站開發(fā)、seo優(yōu)化、網(wǎng)站排名、互聯(lián)網(wǎng)營銷、重慶小程序開發(fā)、公眾號商城、等建站開發(fā)，創(chuàng)新互聯(lián)網(wǎng)站建設(shè)策劃專家，為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案，幫助客戶在新的全球化互聯(lián)網(wǎng)環(huán)境中保持優(yōu)勢。

別以為自帶設(shè)備(BYOD)安全工具可以保護(hù)企業(yè)數(shù)據(jù)不受這些傳說中的應(yīng)用侵害。企業(yè)也不應(yīng)該相信邊界安全工具的防護(hù)能力。想挫敗克隆手機(jī)應(yīng)用需要結(jié)合多種方法和資源，而且即使這樣，企業(yè)也無法保證百毒不侵。

讓我們看看網(wǎng)絡(luò)滲透和資料破解是如何奪取合法APP的清白的吧：

網(wǎng)絡(luò)惡棍們逡巡整個(gè)互聯(lián)網(wǎng)尋找最流行、被下載次數(shù)最多、最常用的，如憤怒的小鳥一類的手機(jī)應(yīng)用。然后，這些攻擊者用互聯(lián)網(wǎng)上免費(fèi)提供的多種工具對流行應(yīng)用進(jìn)行反編譯、反匯編，再修改重構(gòu)，使其把惡意軟件包含在內(nèi)。

然后，攻擊者在網(wǎng)上包括第三方應(yīng)用商店在內(nèi)的不同地方分發(fā)修改過的應(yīng)用。毫無疑心的用戶下載下來后，這些應(yīng)用表面上與真的應(yīng)用擁有相同的功能，背地里卻在后臺展開了惡意行動。

攻擊者使用常規(guī)惡意軟件包，找尋手機(jī)中的漏洞并利用之。用戶對感染情況一無所知，攻擊者在取得整臺設(shè)備的完全控制權(quán)后在設(shè)備上暢行無阻。手機(jī)上的所有東西，包括企業(yè)資料。

黑客采用這種方法成功入侵手機(jī)十分司空見慣。幾年前，攻擊者就曾在超過55個(gè)不同應(yīng)用中成功植入了一款非常非常流行的惡意軟件包——“卓夢”(Droid Dream，安卓老病毒)。這種方法對個(gè)人智能手機(jī)非常有效。而這些智能機(jī)往往被企業(yè)作為BYOD項(xiàng)目的一部分允許員工用于工作上。

[[128994]]

怎樣打擊假冒應(yīng)用

攻擊者是否能繞過手機(jī)取得企業(yè)內(nèi)部資料永久訪問權(quán)部分取決于企業(yè)對手機(jī)的信任程度。企業(yè)應(yīng)當(dāng)在涉及手機(jī)的問題上采取零信任和最小授權(quán)策略。即使攻擊者獲取了設(shè)備的完全控制權(quán)，企業(yè)也應(yīng)該能倚靠各節(jié)點(diǎn)和終端間的多層級安全措施挽回局面，阻止受感染的手機(jī)設(shè)備接觸到企業(yè)內(nèi)部存儲有重要信息的數(shù)據(jù)倉庫。

“幾年前，攻擊者就曾在超過55個(gè)不同應(yīng)用中成功植入了一款非常非常流行的惡意軟件包——“卓夢”(Droid Dream，安卓老病毒)。”--雪城大學(xué)電氣工程與計(jì)算機(jī)科學(xué)系教授杜文亮

有檢測工具可以對潛在惡意軟件進(jìn)行數(shù)學(xué)建模，將之與惡意軟件常見特征進(jìn)行比較。還有工具能夠在發(fā)現(xiàn)有攻擊正在進(jìn)行時(shí)就根據(jù)預(yù)定義規(guī)則集自動做出事件響應(yīng)處理。

而且隨著軟件開始承擔(dān)越來越多的網(wǎng)絡(luò)通信工作，用微分段技術(shù)在任意兩個(gè)終端間加入基于策略的流量分析與過濾正逐漸成為企業(yè)應(yīng)多加考慮到附加安全選項(xiàng)。

強(qiáng)化了所有系統(tǒng)，打上了所有漏洞的補(bǔ)丁，所有配置都在合理管控中。

為保證安全防護(hù)措施工作良好，企業(yè)需要使用安全測試員定期查找對組織威脅最大的新漏洞——采用當(dāng)前在用的攻擊手法。這將提醒企業(yè)在信息安全方面還有哪些地方需要補(bǔ)漏或加強(qiáng)。

為幫助員工確保企業(yè)安全，企業(yè)應(yīng)采用更多的企業(yè)應(yīng)用商店，將企業(yè)應(yīng)用與通用消費(fèi)應(yīng)用商店隔離開來。這將使員工更容易識別合法應(yīng)用，至少在企業(yè)應(yīng)用合法性識別上更容易。如果企業(yè)更進(jìn)一步，保護(hù)自身應(yīng)用商店的安全，惡意黑客想獲取、克隆、分發(fā)這些應(yīng)用就更難了。應(yīng)用安全的重要性值得企業(yè)至少設(shè)置一名IT專業(yè)人士(如果不想單設(shè)一個(gè)應(yīng)用安全部門的話)作為企業(yè)應(yīng)用的管家。

由于BYOD方式已廣為企業(yè)所接受，目前很多員工都是用自己的個(gè)人手機(jī)工作，他們?nèi)匀挥锌赡芟螺d到克隆消費(fèi)應(yīng)用。因此，用戶培訓(xùn)也就相當(dāng)關(guān)鍵了。它將使員工認(rèn)識到互聯(lián)網(wǎng)上有很多克隆應(yīng)用看起來就像原版一樣，尤其是那些消費(fèi)應(yīng)用，教導(dǎo)他們怎樣在下載并安全任何東西之前更徹底地識別和確認(rèn)應(yīng)用和應(yīng)用商店的真假。如果一個(gè)應(yīng)用要求比它實(shí)際所需更多的授權(quán)，企業(yè)應(yīng)建議用戶更仔細(xì)地審查和斟酌，因?yàn)檫@有可能就是該應(yīng)用包含惡意軟件或不安全的危險(xiǎn)信號。要讓員工知道這與他們自身利益也是切身相關(guān)的，同樣的克隆應(yīng)用也能滲透進(jìn)他們與手機(jī)關(guān)聯(lián)的各種賬戶中，比如金融賬戶。

方便快捷的必備措施——采用手機(jī)安全應(yīng)用。最佳選擇是要求員工使用特定的支持安全的應(yīng)用或應(yīng)用套裝，并且企業(yè)在這些終端手機(jī)上采用網(wǎng)絡(luò)準(zhǔn)入控制(NAC)工具強(qiáng)制安裝。企業(yè)最好選擇既能提供安全又不會拖慢設(shè)備的工具。畢竟，沒人想投錢在會拉低員工工作效率或引發(fā)員工反感的工具上。

最后，上述所有這些方法并不完全保證抵御克隆應(yīng)用的侵害。無論這些解決方案有多智能多自動化，企業(yè)總是需要具有創(chuàng)造性思維和行動力，能夠超越知識和思維定勢的人才是安全機(jī)制的核心資源。

原文地址：http://www.aqniu.com/security-management/6858.html

分享名稱：企業(yè)安全需警惕：流行APP均遭惡意軟件克隆
網(wǎng)址分享：http://www.dlmjj.cn/article/cdedpsd.html