https://www.symantec.com/connect/blogs-383?aid=elq_17344 无孔不入，防不胜防：行动装置骇客日益猖狂 如果这样的标题让您觉得行动安全的问题日趋严重，那麽您想的没错。我们刚发表了每季 的行动威胁情报报告，可深入了解 2017 年的各种数据。这份报告是依据 Symantec SEP Mobile 所收集的资料。赛门铁克的分析师就是用这些资料来识别、分析，并针对动态行 动威胁局势中的新兴趋势提出评论。 赛门铁克最近发表的网路安全威胁研究报告 (ISTR) 指出，新型的行动恶意软体变种数量 与去年相比激增了 54%。攻击者显然看见了大捞一笔的机会，因此变得相当活跃。事实上 ，去年赛门铁克每天平均封锁了 24,000 个恶意行动应用程式。 攻击者不断开发新的感染方法和技巧，并尽可能延长停留在入侵装置的时间。 但是除了威胁不断增加，使用者继续使用老旧作业系统更让问题雪上加霜。虽然 80% 的 iOS 装置都执行最新版的作业系统 (还剩 20% 有已知的安全漏洞)，但 Android 装置的 更新速度却远不如此，只有 3% 执行最新版的作业系统。 不过还是有一些好消息。Google 了解到 Android 使用者大多数不愿意或无法尽快更新到 最新的作业系统，於是在不久前将安全修补程式从 Android 作业系统版本分离出来。如 今，每当 Google 发布安全修补程式，都会制作多个版本的修补程式。假设有人还在用 Android 7 或 Android 6 (但愿不会如此！)，他们仍可取得该版本的安全修补程式，防 范更近期的安全威胁和漏洞。 仍有大约 41% 的 Android 装置还在用至少两个月以前的安全修补程式。虽然我们希望更 新安全修补程式的比率再高一些，但我们还是需要了解，多数人是出於何种原因，不想将 装置更新到最新版的作业系统。 撇除这个不谈，对行动安全而言，2017 年还是不太乐观的一年。赛门铁克的 ISTR 以及 2017 年行动威胁情报报告，都显示出技术高超的攻击者如何攻击毫无警觉的使用者，让 企业安全管理员只能拚命抵挡这些日益增加的攻击。 赛门铁克每季都会从安装 SEP Mobile 的客户端 (匿名) 收集资料，并仔细地进行分析。 2017 年，我们分析了超过 100 万个应用程式以及超过 200 万个独特网路。从这些资料 中筛选，全球知名的赛门铁克行动安全研究团队确定了关键趋势。让我们进一步了解。 行动恶意软体变种和数量都在增加 我们发现恶意软体不但数量变多，变种数量也增加了。恶意软体变种在 2017 年增加了 54%。从另一个角度来看，这意味着行动装置攻击变得愈来愈普遍，攻击者正在扩展攻击 范围。对於必须保护企业免於更多攻击及多变威胁的企业 IT 团队来说，这是个不妙的前 兆。 虽然我们追踪到各种变种都在增加，但发现去年成长幅度最大的两种恶意软体变种为广告 软体及勒索软体。研究结果也指出攻击者正在转移目标；他们以前都尝试窃取资料，如今 则越来越常为了勒索金钱而毁损资料。虽然两者对企业来说都不是好消息，但也显示出行 动恶意软体已经脱离青涩，转变得更成熟、复杂。 过时作业系统 另一个长期的问题：行动装置还在用过时作业系统。有大约 41% 的 Android 装置还在用 至少两个月以前的安全修补程式，甚至有约 15% 的 Android 装置还在用至少五个月以前 的安全修补程式。iPhone 情况就比较好，这可能是反映出 Apple 能够将软体发布全掌握 在自己手上，而 Google 就没办法。这让 Android 的更新更慢也更受挑战。 接着还得考虑人为因素。许多使用者可能知道有可用的更新，但没有真的放在心上，可能 是因为他们没注意到使用过时软体的安全风险。2017 年已发布的行动作业系统漏洞比 2016 多了 80%。这造成了 34% 的行动装置被归类为中度或高度风险 (根据赛门铁克的行 动威胁风险分数)。 同时，终端使用者也可能明知道可以更新，却刻意避免。Apple 的系统更新是出了名地会 让系统升级後变得更慢又更耗电。这让使用者在装置更新至最新版的系统时更加小心，生 怕更新会让手机变慢，让他们必须在还不想换或买不起的情况下花钱买新机。 有风险的 Wi-Fi 网路愈来愈多 根据美国主要的科技中心中侦测到的 SEP 行动威胁风险分数，2017 年有风险的 Wi-Fi 网路数量上升了 56%，只有芝加哥的科技中心是下降的 (幅度为 23%)。其他科技中心却 呈现有风险的 Wi-Fi 网路大幅增加的现象：波士顿增加 173%，波特兰增加 158%，西雅 图增加 107%，盐湖城更暴增了惊人的 325%，比美国其他主要科技中心城市还高。更糟的 是，我们发现 44% 的行动装置在执行了 4 个月之後，就会暴露在有风险的 Wi-Fi 网路 中。这让任何连线到未知和/或不受信任的 Wi-Fi 网路的终端使用者 (及其资料) 有更多 漏洞，不幸的是，对 IT 部门而言这些人还非常多。 这些消息其实都不令人意外。当行动装置愈来愈热门，就愈容易成为吸引攻击者的目标。 桌上型电脑安全已发展 30 多年，行动安全才仅仅起步 3 年。虽然这还没成为企业 IT 的必备项目，但愈来愈多组织都有相关讨论。然而，这样的发展速度可能还不够。 企业必须对这些风险提高警觉，并按部就班评估并引进能够提供全方位主动保护的行动装 置风险防护措施。 ---------------- Android最大的风险在於更新速度太慢，iOS跟Win10最大的风险则是来自於更新， 这些大公司真该打屁股 -- 作者 a000000000 (工口芒果老师) 看板 Gossiping 标题 Re: [问卦] 觉青做错什麽事 时间 Sun Nov 19 12:20:37 2017 ─────────────────────────────────────── 智障在那边呛智力测验 这大概只有台湾看的到八 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.132.173 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1532526889.A.70C.html ※ 编辑: purplvampire (114.32.132.173), 07/26/2018 09:15:11 ※ purplvampire:转录至看板 Gossiping 07/26 09:15