自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

智能手機移動設(shè)備面臨的安全威脅及應(yīng)對策略

作者:TechTarget
安全 黑客攻防
如今,許多公司的IT部門需要做這樣一項工作:使工作人員能在掌上電腦(PDAs)或者智能手機這類的無線手持設(shè)備上處理商業(yè)數(shù)據(jù)。

如今,許多公司的IT部門需要做這樣一項工作:使工作人員能在掌上電腦(PDAs)或者智能手機這類的無線手持設(shè)備上處理商業(yè)數(shù)據(jù)。在理想的情況下,所有的這些設(shè)備都是值得信賴的,并且不受惡意軟件的干擾??涩F(xiàn)實的情況是,許多設(shè)備都處于無人管理也沒有安全保障的狀態(tài),這就成為手機惡意軟件感染的理想目標。企業(yè)如何才能在這些問題泛濫前,將潛在的風險遏制在萌芽狀態(tài)呢?

智能手機和掌上電腦的安全威脅日益增加

和Win32平臺上的情況相比,手機惡意軟件的數(shù)量仍然很少。迄今為止,已被發(fā)現(xiàn)的、專門針對移動操作系統(tǒng)的病毒、蠕蟲和特洛伊木馬不到500例。大多數(shù)只造成相對較小的損害,諸如:文件丟失、硬件重置或產(chǎn)生額外的話費。

不幸的是,長期制約惡意攻擊的門檻正漸漸消失。首先,移動設(shè)備的使用人數(shù)正飛快增長。其次,新型熱門商用消費級終端設(shè)備(如蘋果公司的iPhone和HTC公司的Android G1)的市場可能最終會發(fā)展成一個利潤豐厚的市場,吸引到大量惡意軟件開發(fā)者。

此外,現(xiàn)代智能手機已不再受制于狹窄的無線覆蓋范圍、單一化的操作系統(tǒng)或兆級別的存儲容量。近乎無處不在的3G及Wi-Fi簡化了惡意軟件的無線傳播,而數(shù)G字節(jié)的存儲容量使得更多的敏感數(shù)據(jù)會被竊取。隨著用戶越來越多地通過移動設(shè)備使用電子郵件和上網(wǎng)沖浪這些應(yīng)用(這也是傳統(tǒng)惡意軟件的傳播媒介),這使得惡意軟件的傳播變得更加可行。而短信服務(wù)(SMS)和多媒體信息服務(wù)(MMS)也成為傳播惡意軟件的新方式。

最后消失的一道門檻可能是:那種容易讓攻擊者妥協(xié)的單一的移動開發(fā)環(huán)境。在過去,各種不同規(guī)格、封閉的開發(fā)環(huán)境常常使惡意軟件無從下手。而塞班軟件公司Symbian Software Ltd. Series 60系統(tǒng)則因開發(fā)環(huán)境友好,成為被攻擊次數(shù)最多的移動平臺。如今,Android和Linux正建立起開放的系統(tǒng)開發(fā)平臺。那些存在于MacOS和Win32環(huán)境中的惡意軟件,也有可能入侵iPhone和Windows的移動開發(fā)平臺。

智能手機和PDA安全軟件

幸運的是,隨著移動設(shè)備變得更加強大,移動操作系統(tǒng)的安全模式以及第三方的安全程序也得到了發(fā)展。移動智能手機和PDAs的管理者可以安裝上這些現(xiàn)成的防御軟件來檢測和阻止移動惡意軟件的安裝和執(zhí)行。

首先,可以通過檢查所有移動設(shè)備的可執(zhí)行文件和安裝文件的數(shù)字簽名。這些數(shù)字簽名包括塞班(Symbian)或微軟Mobile2Market簽署的認證程序,以及Research In Motion公司針對黑莓的控制APIs。通過使用像黑莓企業(yè)服務(wù)器或Sybase公司的Afaria iAnywhere這一類的移動設(shè)備管理工具來管理安裝文件,可以幫助用戶防范移動惡意軟件的自動安裝。另外,可以創(chuàng)建移動軟件白名單和黑名單,教會用戶如何避免運行未簽名代碼,并明白這樣做的原因。

下一步,利用移動操作系統(tǒng)的訪問控制,阻止惡意軟件篡改文件和調(diào)用敏感功能。例如,塞班9的權(quán)限管理政策可以限制程序訪問系統(tǒng)和/或用戶的文件及網(wǎng)絡(luò)接口,而數(shù)據(jù)鎖定可以把數(shù)據(jù)劃分到私人文件夾里,并對不受信任的程序不可見。配置這些訪問控制策略有利于阻止間諜軟件竊取數(shù)據(jù),防止特洛伊木馬留下后門。

最后,不同于筆記本電腦的是,移動手持設(shè)備沒有在出廠時安裝防火墻、殺毒軟件或垃圾郵件過濾器??梢钥紤]通過安裝常駐于系統(tǒng)的移動安全程序設(shè)備來填補這些空缺。例如,適用于一般的移動操作系統(tǒng)的防病毒和SMS垃圾郵件的程序(這些移動操作系統(tǒng)廠商包括AirScanner、F-Secure、McAfee、賽門鐵克、SMobile系統(tǒng)、趨勢科技和Sophos等公司)。這些程序精于處理移動設(shè)備的威脅,如檢測移動操作系統(tǒng)的特洛伊木馬、過濾短信,阻止惡意軟件入侵企業(yè)服務(wù)器。

【編輯推薦】

  1. 移動設(shè)備網(wǎng)絡(luò)防御戰(zhàn)略
  2. 智能手機不安全,趨勢科技云安全保護iPhone
  3. 惡意軟件侵襲3G 智能手機普及加速病毒發(fā)展
責任編輯:趙寧寧 來源: TechTarget
智能手機移動設(shè)備安全威脅應(yīng)對策略
相關(guān)推薦

2010-08-24 11:57:51

2011-05-04 15:56:05

2024-08-01 19:43:47

2020-03-31 10:37:14

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2013-01-28 09:13:46

2011-03-01 09:07:40

2013-11-19 15:48:34

電商安全網(wǎng)購安全

2013-07-24 17:17:17

智能手機移動應(yīng)用

2013-01-28 11:07:27

2014-02-21 11:30:31

2011-05-24 10:02:47

2012-12-03 15:22:49

2021-02-26 10:51:18

云安全云計算網(wǎng)絡(luò)安全

2011-05-25 19:22:45

2013-01-17 09:25:06

兒童應(yīng)用移動應(yīng)用智能手機

2010-08-20 11:40:02

2010-07-12 15:38:20

智能手機加密軟件

2011-06-13 17:16:22

QQ智能手機騰訊

2013-09-16 10:39:57

智能AndroidiPhone

2011-05-27 10:01:17

點贊
收藏

51CTO技術(shù)棧公眾號