2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
為了提醒員工下載移動(dòng)設(shè)備應(yīng)用程序的危險(xiǎn),CISO正在尋找彈藥,可以引用數(shù)字威脅管理供應(yīng)商RiskIQ的最新報(bào)告。
在其最新的季度報(bào)告(注冊(cè)要求)中,分析了來(lái)自世界各地的120家移動(dòng)應(yīng)用商店和超過(guò)20億每日掃描的客戶資源,發(fā)現(xiàn)一些應(yīng)用商店正在創(chuàng)建和注入大量惡意應(yīng)用程序。 研究人員推測(cè),這可能與一個(gè)特定的運(yùn)動(dòng)相一致,或者使發(fā)現(xiàn)已知的壞商店變得更加困難。
專家知道,Android設(shè)備用戶下載應(yīng)用程序最安全的地方是GooglePlay商店,因?yàn)楣雀柙噲D搜索惡意應(yīng)用程序。 報(bào)告說(shuō),在第三季度,Play Store惡意應(yīng)用程序的比例降至4%的低點(diǎn),第二季度達(dá)到了8%的高點(diǎn)。 顯然,這意味著仍然存在一些風(fēng)險(xiǎn)。
為了降低風(fēng)險(xiǎn),infosec的領(lǐng)導(dǎo)者需要提醒用戶注意那些來(lái)自官方開(kāi)發(fā)人員的軟件是合法軟件的克隆,但有惡意軟件隱藏在內(nèi)部的應(yīng)用程序。 該報(bào)告發(fā)現(xiàn),殺毒、約會(huì)、消息傳遞和社交網(wǎng)絡(luò)應(yīng)用程序是這款游戲最受歡迎的目標(biāo)。 例如,自第三季度開(kāi)始以來(lái),在Play商店中查詢包含“App”一詞的應(yīng)用程序的風(fēng)險(xiǎn)智商數(shù)據(jù),并排除官方App開(kāi)發(fā)人員返回的497個(gè)條目。 對(duì)Instagram的相同查詢返回566個(gè)條目。 有一個(gè)克隆的Avast殺毒軟件和Waze GPS導(dǎo)航應(yīng)用程序。
惡意應(yīng)用程序的危險(xiǎn)不僅在于它們可以用于破壞個(gè)人或企業(yè)數(shù)據(jù)。 報(bào)告指出,惡意軟件幫助創(chuàng)建了一個(gè)大規(guī)模的基于移動(dòng)的僵尸網(wǎng)絡(luò),一些名為WireX的安全供應(yīng)商,在全球范圍內(nèi)影響了大約7萬(wàn)個(gè)Android用戶。 經(jīng)過(guò)一個(gè)短暫的發(fā)展階段,8月17日,僵尸網(wǎng)絡(luò)襲擊了幾個(gè)內(nèi)容交付網(wǎng)絡(luò),從100多個(gè)國(guó)家觀察到13萬(wàn)至16萬(wàn)個(gè)獨(dú)特的IP。
大約300個(gè)惡意應(yīng)用程序幫助創(chuàng)建了WireX,其中一些在官方應(yīng)用商店,包括GooglePlay。 報(bào)告說(shuō),這些應(yīng)用程序偽裝成媒體和視頻播放器、鈴聲和存儲(chǔ)管理器。 谷歌已經(jīng)將這些應(yīng)用程序從用戶設(shè)備中屏蔽和刪除。
風(fēng)險(xiǎn)智商,阿卡邁,Cloudflare,F(xiàn)lashpoint,谷歌,甲骨文,Dyn,TeamCymru等公司合作拿下部分僵尸網(wǎng)絡(luò).. 然而,它還在運(yùn)行。 欲了解更多關(guān)于電線X安定,請(qǐng)參閱本專欄從安全作家布賴恩克雷布斯。
一年一度的拉斯維加斯黑帽和國(guó)防安全會(huì)議結(jié)束后,更多的報(bào)告感興趣...
允許工作人員和合作伙伴使用自己的移動(dòng)設(shè)備訪問(wèn)企業(yè)網(wǎng)絡(luò)仍然是一個(gè)來(lái)源。
Infosec專業(yè)人員可以向員工傳遞的建議被封裝在報(bào)告中:“僅僅因?yàn)橐粋€(gè)應(yīng)用程序似乎有良好的聲譽(yù),并不能做到這一點(diǎn)。 拉維評(píng)論可以偽造,大量下載可以簡(jiǎn)單地表明一個(gè)威脅演員成功地愚弄了很多受害者。 在下載應(yīng)用程序之前,一定要看看開(kāi)發(fā)人員-如果它不是你認(rèn)識(shí)的品牌,或者有一個(gè)奇怪的外觀或拼寫(xiě),請(qǐng)三思。 你甚至可以在谷歌上搜索開(kāi)發(fā)人員,以獲得更多關(guān)于其聲譽(yù)的線索。
“確保深入查看每個(gè)應(yīng)用程序。 新開(kāi)發(fā)人員,或利用免費(fèi)電子郵件服務(wù)(例如@gmail)與開(kāi)發(fā)人員聯(lián)系的開(kāi)發(fā)人員,可能是巨大的危險(xiǎn)-威脅行為者通常使用這些服務(wù)在短時(shí)間內(nèi)產(chǎn)生大量惡意應(yīng)用程序。 此外,描述中的糟糕語(yǔ)法突出了開(kāi)發(fā)的匆忙和缺乏營(yíng)銷專業(yè)精神,這是移動(dòng)惡意軟件運(yùn)動(dòng)的標(biāo)志。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。