本文来自微信公众号“商务密邮”。
随着智能移动设备的普及,黑客也随即转战这一领域。
移动攻击威胁正在迅速演变和升级。更复杂、更强大的移动攻击技术和恶意软件“进场”,不断探索新的方法在iPhone和安卓智能手机上安装高级功能的恶意程序。
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,攻击者们在此也下足了心思,开发和不断更新改进攻击程序,积极部署具有完整远程访问功能、模块化设计以及可对用户和公司构成重大威胁的具有蠕虫特征的恶意软件。
以下是研究人员总结的六大移动安全威胁。
1、控制受害者移动设备
此前,移动应用程序攻击主要针对凭证窃取及其他类型的数据泄露,ODF出现以后,可以使攻击者通过恶意软件直接控制受害者的设备实施欺诈行为。
2、语音通话转移
比如Fakecalls银行木马攻击,攻击者在用户不知情的情况下,切换接听者。恶意软件可以断开用户发起的通话呼叫连接,并将呼叫转向到攻击者控制的另一个号码,同时屏幕继续显示合法电话号码,因此受害者无法知道他们的通话已被转移道其他号码。
3、控制社交软件
间谍软件FluBot,该恶意软件可拦截并直接回复其目标应用程序中的推送通知。此功能还可通过向社交软件通知发送自动恶意响应,以类似蠕虫的方式将恶意软件传播给受害者的其他联系人。因受信任关系,可能让更多人受害。
4、检测难度
Sharkbot银行木马域生成算法(DGA),可以用来逃避检测。与传统恶意软件一样,移动恶意软件不断为其命令和控制(C2)服务器创建新的域名和IP地址,这使得安全系统难以检测和阻止恶意软件。
5、绕过应用商店检测,窃取用户数据
App Store、安卓应用商店,一直都在和恶意软件相博弈。如,CryptoRom通过绕过App Store将恶意软件发送给iPhone用户。还有攻击者成功绕过了Google Play的安全审核流程,向开发人员付费以在其应用程序中使用其恶意SDK,然后窃取用户的个人数据。
6、高性能木马
研究人员发现了,更可怕的具有高级更新功能的安卓银行木马。例如最近发现的Xenomorph恶意软件,可访问引擎、基础设施和C2协议,以提供重要的更新功能,包括自动传输系统(ATS)功能。
调查数据显示,2021年全球有接近四分之一的企业组织遭受过移动端的黑客攻击和数据泄漏。为了应对移动安全威胁,企业需要建立移动安全防御体系,其中包括设备管理方案、多因素身份验证、员工访问控制、数据传存防护策略等。
由于移动恶意软件感染通常会大量利用社会工程学方法,以企业中的员工作为攻击突破口,因此企业应提供安全意识培训,并考虑针对这些攻击采用监控通信状态的技术。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要配置商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪、反垃圾邮件等邮件管理策略,帮助企业机构实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄和恶意邮件攻击,并且商务密邮各系统部署模式灵活,可快速为企业升级各类型邮件系统,全面保障企业邮件通信安全。
