近日，全球領先的網絡安全解決方案提供商Check Point公司就其《2022 年年中報告》的移動設備安全議題進行了討論。報告指出，全球攻擊事件同比增長了 42％，而根據世界經濟論壇的《2022 年全球風險報告》，95％ 的網絡安全問題均源于人為錯誤。這對于所有機構而言，無疑都是一個危險信號，尤其在遠程和混合辦公模式激增的當下，企業(yè)員工將更頻繁地使用移動設備。這些設備可以訪問敏感的公司數據并直接連接到企業(yè)網絡，這一點與關鍵的“人為錯誤”因素相結合，則是移動設備成為網絡犯罪分子主要目標的誘因之一。隨著移動威脅形勢持續(xù)演變，部署更加強大的解決方案對企業(yè)的業(yè)務發(fā)展至關重要。

蓬勃發(fā)展的間諜軟件市場

當前，移動惡意軟件領域是網絡攻擊“重災區(qū)”，越來越多的漏洞被利用，愈來愈多的間諜軟件變得唾手可得。例如，在Check Point安全報告中顯示近期較為活躍的間諜軟件 Pegasus。今年7 Apple 為其設備引入的“鎖定模式”，就是用來防范 Pegasus 及其類似的黑客攻擊。該模式會提高其用戶的安全性，但也會顯著降低用戶體驗并限制 iPhone 的功能。這也從側面反映了諸如Pegasus 這樣的移動間諜軟件對全球用戶可能造成的巨大威脅。

零點攻擊

在技術方面，Check Point研究人員發(fā)現今年零點擊攻擊事件激增。顧名思義，這些攻擊在部署惡意軟件之前無需受害者輸入任何信息。這是因為它們利用已安裝應用中的現有漏洞，允許攻擊者潛入驗證系統(tǒng)并悄無聲息地發(fā)起攻擊。該技術重點瞄準接受和處理數據的應用，例如即時消息和電子郵件平臺。

在混合辦公模式下，用戶的移動設備（手機、平板電腦與移動電腦）是機密數據（包括銀行信息等個人數據及業(yè)務數據）的中心，目前許多員工通過手機連接到公司網絡并訪問數據 — 在新冠疫情期間，連接設備數量成倍增長，網絡犯罪分子正利用這種靜默的持續(xù)攻擊技術盡可能地獲取訪問權限。

應用商店的安全性？

從應用商店下載經認證的app可以在一定程度上幫助用戶規(guī)避風險，然而經Check Point近幾年調查發(fā)現，“漏網之魚”的發(fā)生頻率遠比用戶想象的要高。Google Play 商店和 Apple 應用商店等最安全的商店都有全面的審查流程，可在備選應用上傳之前對其進行徹底調查，并在允許應用進入平臺后，始終秉持高安全標準。最近的一份報告指出，整個 2021 年，Google 攔截了 120 萬個可疑應用，Apple 攔截了 160 萬個。但網絡犯罪分子仍在不斷試圖繞過這些安全措施，并采用了不同策略，例如偽裝其代碼以騙過過濾器，或者最初提交無害應用而在后期添加惡意元素。因此，這些商店中被發(fā)現有隱藏的惡意應用也就不足為奇了。

實際上，上述平臺仍是移動威脅的主要感染媒介。例如，Check Point 研究人員最近分析了 Google Play 商店中的可疑應用，并發(fā)現其中一些偽裝成真正的殺毒解決方案，而實際上，一旦下載這些應用，便會安裝一種名為 SharkBot 的 Android 竊取程序，它會竊取憑證和銀行信息。今年2 月，在 Google Play 商店發(fā)現了名為 Xenomorph 的 Android 銀行木馬潛伏在一款虛擬辦公應用背后。下載量超過 50，000 次。

因此，對于移動用戶本身，Check Point建議采取更多安全措施，例如從認證的 Google 和 Apple 商店下載應用同時，也需查看相關建議及某個應用的下載次數，以驗證該應用是否合法。移動用戶應在使用手機時采用與臺式設備相同的規(guī)則，例如不點擊來自未知發(fā)件人的鏈接（無論是通過電子郵件、短消息還是通訊應用發(fā)送），以及不從不可信來源下載文件。

如何提升端點安全？

由于新冠疫情在過去兩年促使越來越多的人使用個人移動設備辦公，這意味著瞄準移動設備也成為了網絡犯罪分子的新常態(tài)。威脅態(tài)勢正迅速演變，移動惡意軟件對個人和企業(yè)安全均構成重大威脅。尤其是移動設備容易受到多種攻擊向量的攻擊，包括應用、網絡及操作系統(tǒng)層。為了應對這種風險，企業(yè)與機構應增強主動策略意識，確保員工和企業(yè)數據免受潛在攻擊。

Check Point中國區(qū)技術總監(jiān)王躍霖認為，端點安全的第一層防線是預防策略。 與其讓不法分子與惡意軟件在造成破壞之后再去挽救，最理想的狀態(tài)是在攻擊之前進行分析攔截。預防不僅是由外向內，還需由內向外。黑客最希望得到就是員工在企業(yè)的登錄賬號和密碼，針對這些敏感信息是否可以預先進行攔截，讓釣魚網站無魚可釣，是端點安全防護的重要一點。同時，企業(yè)應該選擇以強大威脅情報系統(tǒng)為依托的安全解決方案。威脅情報的收集、分析能力決定了安全架構的“視野”，當“視野”足夠開闊時，預防就會更加及與高效。更加重要的是，企業(yè)應該考慮部署基于云的統(tǒng)一安全管理策略。云端將會在在未來的端點安全防護中，為用戶提供強有力的支撐。比如端點算力有限，進行沙盒、AI類的分析往往力不從心，這時可以借助云端的充足算力對威脅進行分析，客戶端上只需要部署一個輕量級的應用程序就可以完成端點安全防護工作。

對于企業(yè)而言，部署Check Point Harmony有助于增強端點彈性并確保遠程用戶安全。該解決方案使用實時威脅情報主動防范零日網絡釣魚攻擊活動，并通過 URL 過濾來阻止從任何瀏覽器訪問已知的惡意網站。此外，它可設置訪問條件，確保任何設備被感染時將無法訪問公司應用和數據。在實現上述能力和提供更多優(yōu)勢的同時，Harmony不會對員工及其工作效率造成任何干擾和影響。