cyber-threats-image-cn

移动安全简介

过去,企业员工使用办公场所内的台式电脑来访问公司网络和数据,以进行各种工作。企业通过这种方式,来保护其数据和知识产权(IP)。从新冠病毒肆虐全球后,各地人员流动严重受限,远程工作(或居家办公)随之兴起并持续。因此,人们越来越重视用于工作和日常的移动设备的安全性。

目前,移动设备用途包括个人使用和业务用途,且支持浏览互联网等各种功能,因此对企业数据安全构成了一定的风险。移动设备面对各种风险和威胁,例如第三方应用欺诈或攻击、来自开放Wifi的威胁、移动设备遗失或被盗等等。这些风险可能会造成严重的后果,因此个人用户或企业都应了解移动安全的重要性。

企业能如何确保移动安全?目前,可通过使用策略、移动设备的基础架构和软件等,共同结合起来保护移动设备和数据免受攻击或威胁,数据指位于移动设备的数据、在设备连接的端点以及网络设备上的数据。

移动安全面对的威胁

由于移动办公越来越普遍,因此对移动设备的各种攻击也层出不穷。企业应采用移动安全解决方案来确保移动设备的安全、企业应用和客户应用的安全。

移动设备面临各种威胁,例如设备丢失或被盗威胁、应用威胁、网络威胁、假冒网站威胁和端点威胁等等。

cyber-threats-image-cn

设备丢失或被盗威胁

设备丢失或被盗是最常见的移动威胁之一。捡到或偷窃移动设备的人,可以变卖设备而获利;设备上的应用可能保存敏感个人数据或企业数据,若被不法分子利用,可能造成个人财产被转移或企业数据泄露等严重后果。

应用威胁

用户下载安装的各种应用,可能会为移动设备带来多种安全问题。因为黑客会故意创建“恶意应用”,让它们伪装成合法应用,而最终用途是欺骗用户以获利。 因此,应用威胁包括篡改应用(增加漏洞到合法应用后加以利用等)、恶意软件和间谍软件(用于非法获取用户敏感信息)等等。

网络威胁

移动设备通常支持访问网络以及本地无线网络(Wi-Fi、蓝牙)。 网络罪犯可以通过利用移动操作系统的缺陷、本地或网络中使用的软件的缺陷,在用户不知情的情况下,安装恶意软件到用户的移动设备。

假冒网站威胁

攻击者故意创建“高仿的”官方网站,诱骗用户上传敏感数据或下载恶意应用。而下载应用的用户,压根没法意识到自己下载的是恶意应用,其用途是为攻击者查找设备漏洞或偷盗数据。

端点威胁

移动设备应用通过使用端点和企业内部应用来访问数据。这些端点接收和处理数据,然后返回响应给移动设备应用。企业必须对应用使用的端点加以编码,实施认证身份和权限控制,以防止攻击。若对端点保护不足,那么它们可能成为攻击者的目标,被用于破坏应用和窃取数据,为攻击者谋取利益。

移动安全策略简介

若企业支持使用移动设备,则可以通过多种方式确保移动安全,免受各种网络威胁。

以下是保护移动安全的安全策略应包含的组成部分:

  • 扫描渗透:自动扫描服务可用于查找端点中的漏洞。 这是建议对端点使用的网络安全策略,以查找认证和授权是否存在问题,因为若有问题,则可被攻击者用于破坏数据安全。除此外,也可对端点应用其它安全策略,本文不做介绍。
  • 审计和设备控制:企业可要求用户安装远程擦除软件和跟踪服务。GPS 可用于定位被盗或丢失设备,如果设备被盗,远程擦除软件将删除所有关键数据。
  • 电子邮件安全:它是企业面临的最大威胁之一。用户一般都会在移动设备上使用电子邮件,以处理邮件消息。网络钓鱼邮件会包含恶意链接或附件,以攻击移动设备。如果使用电子邮件过滤器,应可有效阻止包含可疑链接和附件的邮件。

此外,企业应提供BYOD(自带办公设备)指南和移动设备指南,以告知用户安装(允许和禁止)、使用注意事项等信息。

移动安全解决方案:YESsafe AppProtect+

目前,越来越多的用户从计算机转向使用移动设备,来搜索信息、使用服务和进行工作,因此移动攻击有明显的增长趋势。企业面对因保护信息不足而违反法规、用户数据被盗的风险。若因移动安全发生问题,导致数据泄露等事件,将会失去用户信任,对品牌声誉造成难以弥补的损害。

有鉴于此,安讯奔认真分析和努力研发,推出确保移动安全的产品YESsafe AppProtect+ 。我们的开发人员持续关注和了解不断发展的恶意软件攻击,从而令YESsafe AppProtect+可处理应对各种新威胁。

YESsafe AppProtect+ 核心功能

App-Shielding

保护应用

  • 保护应用免受静态和动态攻击,防止篡改、逆向工程和恶意软件攻击。
  • 检测并防止实时攻击。YESsafe AppProtect+ 可在任何环境(包括不受信任的环境)中,有效保护应用。
Code-Protection

保护代码

  • 混淆代码可隐藏应用代码的逻辑和目的,使攻击者更难发现漏洞和检索敏感的应用数据。
  • 强化代码可使代码难以辨认而不影响其功能,使应用更能抵抗逆向工程和应用篡改,防止知识产权盗窃、收入损失和声誉损害等等。
App-Data-Protection

保护应用数据

  •  安全动态数据(SDD)是一种安全功能,它能够以安全和加密的方式在最终用户设备上(包括已Root或越狱设备)存储敏感的应用数据(例如会话令牌、API 密钥)。
  • 安全静态数据(SSD)保护应用内的固定数据,例如证书和API 密钥。通过使用 SSD,会在加固应用的时候自动加密数据,然后仅在应用需要时才会解密。
App-Scanning

 扫描应用

  • 扫描应用,然后提供报告。报告会突出显示已发现的任何弱点和漏洞,供用户审查和改进。
  • 根据领先的开源安全社区(例如OWASP 和 CWE 等)编制的最新软件和硬件弱点数据库列表,执行检查应用的漏洞。
App-pulse+

威胁报警与数据分析

  • 应用威胁报警与分析:实时收集应用以及所在运行环境所检测到的安全威胁,提供报警信息,包括威胁事件类型、设备型号、系统版本、发生时间等;并可在统计仪表盘上结合其他历史信息整体分析。
  • 应用数据收集与分析:包括用户分布情况、用户参与度、功能使用情况和性能指标等等。应用所有者和企业可以通过查询仪表板,也可定制统计报表,轻松了解应用使用状况,及时掌握用户动态,助力把控业务发展方向。

YESsafe AppProtect+ 可加固应用、检测各种威胁、在检测到威胁后立即执行预先指定的动作,为应用提供全面的保护。

欢迎咨询安讯奔的专业技术人员,以了解关于 YESsafe AppProtect+ 的更多信息。