Android系統(tǒng)惡意軟件數(shù)量增長了400%

隨著智能終端數(shù)量的增多以及無線網(wǎng)絡(luò)的發(fā)展，企業(yè)與員工之間的聯(lián)系不再拘泥于辦公室之內(nèi)。員工可以在任何地方、使用任意設(shè)備對企業(yè)進(jìn)行網(wǎng)絡(luò)的接入。在這個(gè)過程中，網(wǎng)絡(luò)的安全問題開始凸顯，怎樣既能夠讓員工方便的工作，同時(shí)保證企業(yè)網(wǎng)絡(luò)的安全成為CIO們必須要解決的矛盾。

隨著智能手機(jī)的PC化，智能手機(jī)逐漸取代了PC，成為個(gè)人計(jì)算的首選工具。PC上的安全問題不可避免的也出現(xiàn)在了智能手機(jī)上。黑客們已經(jīng)開始將視線由PC轉(zhuǎn)向了移動(dòng)設(shè)備。

據(jù)瞻博網(wǎng)絡(luò)日前發(fā)布的一項(xiàng)全球移動(dòng)威脅調(diào)查報(bào)告顯示，企業(yè)以及消費(fèi)者的移動(dòng)設(shè)備所面臨的安全威脅創(chuàng)下了歷史記錄。其中，針對安卓（Android）系統(tǒng)的惡意軟件數(shù)量增長了400%。另外，針對性極強(qiáng)的Wi-Fi攻擊也大幅增加。

“自由”里面的安全隱患

移動(dòng)設(shè)備已經(jīng)成為人們的“必需品”。用戶都要求在任意地點(diǎn)、任意的設(shè)備都可以永遠(yuǎn)在線，永遠(yuǎn)保持連接。移動(dòng)在給用戶帶來自由連接的同時(shí)也同樣隱藏了安全問題。

“移動(dòng)惡意軟件的威脅已經(jīng)變成了現(xiàn)實(shí)。”瞻博網(wǎng)絡(luò)技術(shù)副總裁Scott Stevens提醒道，“更重要的是移動(dòng)設(shè)備面臨的威脅已經(jīng)不僅僅局限于簡單的病毒和短信漏洞了，還包括惡意軟件、移動(dòng)設(shè)備的丟失和被盜、數(shù)據(jù)通信攔截、開發(fā)和濫用以及直接的攻擊。”

有數(shù)據(jù)顯示有40%的移動(dòng)用戶將智能手機(jī)既用于個(gè)人生活，也用于商業(yè)用途。72%的移動(dòng)用戶通過移動(dòng)設(shè)備發(fā)送或訪問敏感信息，包括銀行信息、信用卡、社保、醫(yī)療記錄。有80%的用戶會使用未授權(quán)的移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)而高達(dá)59%的人每天都會這樣做。

瞻博網(wǎng)絡(luò)首席移動(dòng)安全宣講師Dan Hoffman說道：“企業(yè)和消費(fèi)者必須意識到將互聯(lián)網(wǎng)置于掌中固然便利，但安全風(fēng)險(xiǎn)也隨之增加。”

所以，企業(yè)和運(yùn)營商乃至用戶本身的設(shè)備都在面臨著網(wǎng)絡(luò)安全的問題。

Junos Pulse重新定義移動(dòng)性

員工要求最簡單、最快速的連接企業(yè)網(wǎng)絡(luò)，而企業(yè)網(wǎng)絡(luò)為了保證安全又必須要員工經(jīng)過驗(yàn)證、獲得授權(quán)。這樣一個(gè)矛盾體怎樣化解呢？

“移動(dòng)設(shè)備已經(jīng)成為需要企業(yè)保護(hù)的新的一代平臺，瞻博網(wǎng)絡(luò)將會使得移動(dòng)行為變得簡單、隨時(shí)隨地。”瞻博網(wǎng)絡(luò)表示。

Junos Pulse重新定義了移動(dòng)性標(biāo)準(zhǔn)——在隨時(shí)隨地提供集成的接連、加速和安全性的同時(shí)，顯著簡化最終用戶的體驗(yàn)。通過Junos Pulse，最終用戶不再需要與網(wǎng)絡(luò)連接和安全性軟件進(jìn)行交互。他們只需要提供自己的身份憑證，其余的事情就由Junos Pulse處理。

“Junos Pulse最大的優(yōu)勢就是不僅僅是對移動(dòng)設(shè)備本身的監(jiān)測，還對整個(gè)數(shù)據(jù)中心、整個(gè)網(wǎng)絡(luò)提供安全保障。”Scott Stevens解釋道。

據(jù)了解，目前Junos Pulse移動(dòng)安全套件客戶端可以支持包括Apple的iOS、Google的Android以及Windows Mobile、Symbian和BlackBerry在內(nèi)的眾多移動(dòng)平臺。

惡意軟件的威脅力度是我們絕對不能低估的，希望網(wǎng)民及時(shí)做好防御措施，提高警惕，防止威脅靠近。

您所在的位置：網(wǎng)絡(luò)安全 > 安全觀察 > 惡意軟件感染成企業(yè)安全的勁敵

惡意軟件感染成企業(yè)安全的勁敵

2011-07-20 14:02 佚名 天極網(wǎng) 我要評論(0) 字號：T | T

企業(yè)最常遭遇的威脅是惡意軟件感染，針對惡意軟件感染這種完全可以人工干預(yù)的計(jì)算機(jī)威脅，企業(yè)是應(yīng)當(dāng)部署相應(yīng)安全策略來應(yīng)對的。

AD：

 

 

惡意軟件將黑客引入門

2011年，影響力最大的信息安全事件莫過于索尼用戶數(shù)據(jù)庫遭黑客竊取，而始作俑者，名為LulzSec的黑客團(tuán)體也在一夜之間紅遍全球。但事實(shí)上研究表明，真正威脅到企業(yè)信息安全的頭號敵人，并不是來自神秘黑客的高科技手段攻擊，而是看似不起眼的惡意軟件感染。

日前，知名信息安全廠商卡巴斯基實(shí)驗(yàn)室與全球調(diào)研機(jī)構(gòu)B2B International展開合作，對全球IT安全情況進(jìn)行了調(diào)研，數(shù)據(jù)樣本包括來自11個(gè)國家的超過1,300名專業(yè)IT人士。B2B International是來自英國的權(quán)威調(diào)查機(jī)構(gòu)，有35年的歷史，曾涉足多個(gè)行業(yè)領(lǐng)域的市場調(diào)研，其數(shù)據(jù)的準(zhǔn)確性和分析的客觀性得到了用戶的普遍認(rèn)可。

本次調(diào)查結(jié)果顯示，企業(yè)最常遭遇的威脅是惡意軟件感染。有61%的企業(yè)在最近12個(gè)月內(nèi)有過這樣的經(jīng)歷。針對企業(yè)網(wǎng)絡(luò)最常見的5類攻擊還包括：垃圾郵件、釣魚網(wǎng)站、網(wǎng)絡(luò)入侵以及拒絕服務(wù)攻擊。9%的公司表示至少出現(xiàn)過一次由網(wǎng)絡(luò)攻擊引發(fā)的IT安全事件。

事實(shí)上，針對惡意軟件感染這種完全可以人工干預(yù)的計(jì)算機(jī)威脅，企業(yè)是應(yīng)當(dāng)部署相應(yīng)安全策略來應(yīng)對的。作為本次調(diào)研發(fā)起方的卡巴斯基實(shí)驗(yàn)室就曾經(jīng)為企業(yè)防范惡意程序侵襲設(shè)計(jì)過完善的防御流程，以其企業(yè)級產(chǎn)品卡巴斯基開放空間安全解決方案為例：通過工作站端的反病毒程序全面抵御病毒、木馬、蠕蟲、垃圾郵件等外來威脅。

通過服務(wù)器反病毒程序?qū)ο到y(tǒng)流量和負(fù)載進(jìn)行合理的分配;通過管理工具隨時(shí)監(jiān)控和快速響應(yīng)系統(tǒng)中的突發(fā)事件。多角度部署，全方位統(tǒng)籌，方能幫助企業(yè)實(shí)現(xiàn)從容面對各種外來網(wǎng)絡(luò)威脅挑戰(zhàn)這一目標(biāo)。看下面一則關(guān)于惡意軟件的消息。

谷歌搜索將向受惡意軟件感染用戶發(fā)出警告

7月20日午間消息，谷歌周二表示，將利用搜索引擎來應(yīng)對該公司最近發(fā)現(xiàn)的一種惡意軟件。

谷歌安全工程師達(dá)米安·門舍爾(Damian Menscher)在官方博客中表示，該公司“在對一個(gè)數(shù)據(jù)中心進(jìn)行常規(guī)維護(hù)時(shí)發(fā)現(xiàn)了不同尋常的搜索流量”。在與多家公司的安全工程師協(xié)作后，谷歌認(rèn)為，與這些流量相關(guān)的電腦此前感染過一種特殊的惡意軟件。

門舍爾表示，該惡意軟件導(dǎo)致大量被感染的電腦通過少量的代理服務(wù)器向谷歌發(fā)送流量。谷歌計(jì)劃通知這些被感染的用戶及時(shí)升級殺毒軟件，從而移除惡意軟件。

門舍爾稱，從周二起，部分用戶將會在谷歌搜索結(jié)果頂端看到“你的電腦似乎已經(jīng)被感染”的顯著提示。該提示還將包含一個(gè)鏈接，幫助用戶解決該問題。

惡意軟件是由犯罪分子和喜歡惡作劇的人開發(fā)的一種軟件，可以秘密安裝在用戶的電腦中，通常用于追蹤用戶的習(xí)慣，并獲取個(gè)人財(cái)務(wù)信息或密碼。使用谷歌搜索不會感染惡意軟件，但電腦的確會在用戶不注意的情況下下載這類軟件，例如點(diǎn)擊電子郵件中的鏈接。

責(zé)任編輯：佚名 來源： 飛象網(wǎng)

惡意軟件