Android系統(tǒng)惡意軟件數(shù)量增長了400%

隨著智能終端數(shù)量的增多以及無線網(wǎng)絡(luò)的發(fā)展，企業(yè)與員工之間的聯(lián)系不再拘泥于辦公室之內(nèi)。員工可以在任何地方、使用任意設(shè)備對企業(yè)進行網(wǎng)絡(luò)的接入。在這個過程中，網(wǎng)絡(luò)的安全問題開始凸顯，怎樣既能夠讓員工方便的工作，同時保證企業(yè)網(wǎng)絡(luò)的安全成為CIO們必須要解決的矛盾。

隨著智能手機的PC化，智能手機逐漸取代了PC，成為個人計算的首選工具。PC上的安全問題不可避免的也出現(xiàn)在了智能手機上。黑客們已經(jīng)開始將視線由PC轉(zhuǎn)向了移動設(shè)備。

據(jù)瞻博網(wǎng)絡(luò)日前發(fā)布的一項全球移動威脅調(diào)查報告顯示，企業(yè)以及消費者的移動設(shè)備所面臨的安全威脅創(chuàng)下了歷史記錄。其中，針對安卓（Android）系統(tǒng)的惡意軟件數(shù)量增長了400%。另外，針對性極強的Wi-Fi攻擊也大幅增加。

“自由”里面的安全隱患

移動設(shè)備已經(jīng)成為人們的“必需品”。用戶都要求在任意地點、任意的設(shè)備都可以永遠在線，永遠保持連接。移動在給用戶帶來自由連接的同時也同樣隱藏了安全問題。

“移動惡意軟件的威脅已經(jīng)變成了現(xiàn)實。”瞻博網(wǎng)絡(luò)技術(shù)副總裁Scott Stevens提醒道，“更重要的是移動設(shè)備面臨的威脅已經(jīng)不僅僅局限于簡單的病毒和短信漏洞了，還包括惡意軟件、移動設(shè)備的丟失和被盜、數(shù)據(jù)通信攔截、開發(fā)和濫用以及直接的攻擊。”

有數(shù)據(jù)顯示有40%的移動用戶將智能手機既用于個人生活，也用于商業(yè)用途。72%的移動用戶通過移動設(shè)備發(fā)送或訪問敏感信息，包括銀行信息、信用卡、社保、醫(yī)療記錄。有80%的用戶會使用未授權(quán)的移動設(shè)備接入企業(yè)內(nèi)網(wǎng)而高達59%的人每天都會這樣做。

瞻博網(wǎng)絡(luò)首席移動安全宣講師Dan Hoffman說道：“企業(yè)和消費者必須意識到將互聯(lián)網(wǎng)置于掌中固然便利，但安全風(fēng)險也隨之增加。”

所以，企業(yè)和運營商乃至用戶本身的設(shè)備都在面臨著網(wǎng)絡(luò)安全的問題。

Junos Pulse重新定義移動性

員工要求最簡單、最快速的連接企業(yè)網(wǎng)絡(luò)，而企業(yè)網(wǎng)絡(luò)為了保證安全又必須要員工經(jīng)過驗證、獲得授權(quán)。這樣一個矛盾體怎樣化解呢？

“移動設(shè)備已經(jīng)成為需要企業(yè)保護的新的一代平臺，瞻博網(wǎng)絡(luò)將會使得移動行為變得簡單、隨時隨地。”瞻博網(wǎng)絡(luò)表示。

Junos Pulse重新定義了移動性標(biāo)準(zhǔn)——在隨時隨地提供集成的接連、加速和安全性的同時，顯著簡化最終用戶的體驗。通過Junos Pulse，最終用戶不再需要與網(wǎng)絡(luò)連接和安全性軟件進行交互。他們只需要提供自己的身份憑證，其余的事情就由Junos Pulse處理。

“Junos Pulse最大的優(yōu)勢就是不僅僅是對移動設(shè)備本身的監(jiān)測，還對整個數(shù)據(jù)中心、整個網(wǎng)絡(luò)提供安全保障。”Scott Stevens解釋道。

據(jù)了解，目前Junos Pulse移動安全套件客戶端可以支持包括Apple的iOS、Google的Android以及Windows Mobile、Symbian和BlackBerry在內(nèi)的眾多移動平臺。

惡意軟件的威脅力度是我們絕對不能低估的，希望網(wǎng)民及時做好防御措施，提高警惕，防止威脅靠近。

您所在的位置：網(wǎng)絡(luò)安全 > 安全觀察 > 惡意軟件感染成企業(yè)安全的勁敵

惡意軟件感染成企業(yè)安全的勁敵

2011-07-20 14:02 佚名 天極網(wǎng) 我要評論(0) 字號：T | T

企業(yè)最常遭遇的威脅是惡意軟件感染，針對惡意軟件感染這種完全可以人工干預(yù)的計算機威脅，企業(yè)是應(yīng)當(dāng)部署相應(yīng)安全策略來應(yīng)對的。

AD：

 

 

惡意軟件將黑客引入門

2011年，影響力最大的信息安全事件莫過于索尼用戶數(shù)據(jù)庫遭黑客竊取，而始作俑者，名為LulzSec的黑客團體也在一夜之間紅遍全球。但事實上研究表明，真正威脅到企業(yè)信息安全的頭號敵人，并不是來自神秘黑客的高科技手段攻擊，而是看似不起眼的惡意軟件感染。

日前，知名信息安全廠商卡巴斯基實驗室與全球調(diào)研機構(gòu)B2B International展開合作，對全球IT安全情況進行了調(diào)研，數(shù)據(jù)樣本包括來自11個國家的超過1,300名專業(yè)IT人士。B2B International是來自英國的權(quán)威調(diào)查機構(gòu)，有35年的歷史，曾涉足多個行業(yè)領(lǐng)域的市場調(diào)研，其數(shù)據(jù)的準(zhǔn)確性和分析的客觀性得到了用戶的普遍認(rèn)可。

本次調(diào)查結(jié)果顯示，企業(yè)最常遭遇的威脅是惡意軟件感染。有61%的企業(yè)在最近12個月內(nèi)有過這樣的經(jīng)歷。針對企業(yè)網(wǎng)絡(luò)最常見的5類攻擊還包括：垃圾郵件、釣魚網(wǎng)站、網(wǎng)絡(luò)入侵以及拒絕服務(wù)攻擊。9%的公司表示至少出現(xiàn)過一次由網(wǎng)絡(luò)攻擊引發(fā)的IT安全事件。

事實上，針對惡意軟件感染這種完全可以人工干預(yù)的計算機威脅，企業(yè)是應(yīng)當(dāng)部署相應(yīng)安全策略來應(yīng)對的。作為本次調(diào)研發(fā)起方的卡巴斯基實驗室就曾經(jīng)為企業(yè)防范惡意程序侵襲設(shè)計過完善的防御流程，以其企業(yè)級產(chǎn)品卡巴斯基開放空間安全解決方案為例：通過工作站端的反病毒程序全面抵御病毒、木馬、蠕蟲、垃圾郵件等外來威脅。

通過服務(wù)器反病毒程序?qū)ο到y(tǒng)流量和負(fù)載進行合理的分配;通過管理工具隨時監(jiān)控和快速響應(yīng)系統(tǒng)中的突發(fā)事件。多角度部署，全方位統(tǒng)籌，方能幫助企業(yè)實現(xiàn)從容面對各種外來網(wǎng)絡(luò)威脅挑戰(zhàn)這一目標(biāo)。看下面一則關(guān)于惡意軟件的消息。

谷歌搜索將向受惡意軟件感染用戶發(fā)出警告

7月20日午間消息，谷歌周二表示，將利用搜索引擎來應(yīng)對該公司最近發(fā)現(xiàn)的一種惡意軟件。

谷歌安全工程師達米安·門舍爾(Damian Menscher)在官方博客中表示，該公司“在對一個數(shù)據(jù)中心進行常規(guī)維護時發(fā)現(xiàn)了不同尋常的搜索流量”。在與多家公司的安全工程師協(xié)作后，谷歌認(rèn)為，與這些流量相關(guān)的電腦此前感染過一種特殊的惡意軟件。

門舍爾表示，該惡意軟件導(dǎo)致大量被感染的電腦通過少量的代理服務(wù)器向谷歌發(fā)送流量。谷歌計劃通知這些被感染的用戶及時升級殺毒軟件，從而移除惡意軟件。

門舍爾稱，從周二起，部分用戶將會在谷歌搜索結(jié)果頂端看到“你的電腦似乎已經(jīng)被感染”的顯著提示。該提示還將包含一個鏈接，幫助用戶解決該問題。

惡意軟件是由犯罪分子和喜歡惡作劇的人開發(fā)的一種軟件，可以秘密安裝在用戶的電腦中，通常用于追蹤用戶的習(xí)慣，并獲取個人財務(wù)信息或密碼。使用谷歌搜索不會感染惡意軟件，但電腦的確會在用戶不注意的情況下下載這類軟件，例如點擊電子郵件中的鏈接。

責(zé)任編輯：佚名 來源： 飛象網(wǎng)

惡意軟件