专访Blue Coat:移动恶意软件现状与趋势

本文讲的是 :  专访Blue Coat:移动恶意软件现状与趋势  ,【IT168专稿】随着目前移动设备的不断增多,以及BYOD趋势的流行,移动安全问题已经成了业界关注的热点。移动化趋势在给人们带来生活和工作上便利的同时,也被黑客所关注,越来越多出现的移动恶意软件开始对人们的移动设备产生威胁。

  在日前Blue Coat发布的2013年移动恶意软件报告中指出,企业内的移动设备融合了个人和企业对移动设备的需求和使用量。但是,企业难以跟上移动设备普及的脚步,移动设备超越了企业的控制范围而在管理方面面临巨大挑战。移动性需求的快速增长也为网络犯罪分子创造了可趁之机,使他们能够通过移动恶意软件来获取牟利。


▲Blue Coat北亚区高级产品市场经理申强

  针对此报告中的观点,我们采访了Blue Coat北亚区高级产品市场经理申强,从移动威胁的现状、移动设备的缺陷、移动恶意软件未来趋势等方面与媒体进行了详细的解析。

  移动威胁的现状

  目前,针对移动设备的安全威胁尚处于初步阶段,移动威胁目前仍是以恶作剧软件、流氓软件为主,这些软件尚未对设备的安全模型造成破坏,而是更集中于付费短信诈骗或窃取个人信息。申强介绍到,“这类似于PC时代初期的威胁在移动时代再现。另外,早期出现在互联网上的诈骗、钓鱼、垃圾邮件又出现在了移动互联网上。”

  其次,在Blue Coat 2013年移动恶意软件报告中还指出,色情内容是移动用户的重大弱点,其实,移动用户不会经常访问色情网站。但是,当用户访问色情网站时,他们因查看恶意内容而遭受攻击的风险会比其他行为高出近三倍。

  Blue Coat发现大约40%的移动恶意软件来自于已知的恶意网络,黑客利用其在全球互联网上控制的一些用于提交木马、恶意软件的网络直接平移到了移动互联网。

  随着BYOD趋势广泛的被企业所接受,网络罪犯也从这些目标中看到了价值。申强谈到,“企业有必要将安全性扩展到移动设备,以保护其资产和员工免受攻击威胁。2013年企业需要做好准备了。”

  移动设备的缺陷

  申强介绍说,“移动设备与PC不同,其设计本身的缺陷导致了移动设备根本没法去防御对以前PC平台来说很容易防御的安全风险,如在移动平台上无掩饰的密码、缩短的链接等。”

  由于移动设备自身的限制以及基于对用户体验的考虑,当用户使用移动设备输入密码时,最后一个字符永远是显示出来的,甚至还有很多的APP应用直接就有一个选项是显示密码,所以在使用移动设备的时候密码被偷看、偷窥的概率明显增加。

  另外就是所谓的短链接,用户往往难以对移动设备上要访问的链接做出明智的选择,无法判断短链接的安全性。在移动设备上,用户无法像在传统PC上一样将鼠标指针悬停在电子邮件中的链接并查看真正的URL地址。即使点击了链接,用户也无法在地址栏上看到完全解析的链接。申强指出,这让网络犯罪分子有机可乘,利用与知名网站相似的假冒APP更容易的进行诈骗活动。

  而今,我们也看到一些现象,很多企业为了追逐移动互联网的浪潮都开发了APP,但这些APP却有很大一部分是由第三方开发的。这些在第三方开发托管的移动网站让用户已经无法通过URL来判断网站的安全性。

  最后一点是缺乏应用和开发者的审查,现在APP的状态可以用一塌糊涂来形容,这种情况源自国内在知识产权保护方面的不足。如今我们在移动设备上搜索一个应用,几乎所有在国内能听到的热门应用,在APP里每一种都有无数个公司去开发,每个软件都有不同人写出来,用户完全找不到哪个是正根。申强指出,由于缺乏应用和开发者审查,我们很多时候无法判断一个APP是不是可信的开发者开发出来的。这一系列手机自身存在的局限性导致其天然的没有任何防御能力。

原文发布时间为:2015年7月6日

本文作者:董建伟

原文标题 :专访Blue Coat:移动恶意软件现状与趋势

时间: 2024-09-18 23:38:24

专访Blue Coat:移动恶意软件现状与趋势的相关文章

Blue Coat:2015年数据安全趋势七大预测

在过去的2014年,网络安全和数据泄露事故接连不断发生,给政府.金融业和电商等国家支柱产业造成巨大经济损失和舆论压力.数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视.日前,Blue Coat系统公司在参与众多企业级数据安全服务及建设的基础上,针对2015年数据安全发展趋势做出七大预测. 一.隐私和安全难以两全 加密流量的应用将更加广泛,数据泄露将随之增加.为了保护用户隐私,加密技术的应用将更加广泛.越来越多的恶意软件会隐藏在加密流量中,躲避安全检查.大部分企业难以在保护员工隐私的同时,防

Blue Coat 最新报告显示 移动端恶意攻击愈演愈烈

Blue Coat Systems 公司,它在 2015 年<Blue Coat移动端恶意软件报告>中指出,随着移动设备日益成为人们生活和工作中不可或缺的一部分,网络犯罪分子针对个人发起的攻击日益猖獗,造成的影响愈发恶劣.2015 年,最恶劣的恶意软件类型是网络敲诈(移动勒索软件攻击),还有一种主要类型是攻击者在设备上暗中安插间谍软件,窃取用户的行为和在线习惯信息.Blue Coat 的最新报告描述了移动恶意软件的最新趋势和漏洞,提供关于加强公司防范能力的建议,向移动设备用户传授相关知识,并预

Blue Coat推出整合式ADN应用交付网络

[51CTO.com 独家报道]随着IT基础设施的逐渐完善,互联网成为许多企业关键业务开展的平台,这就促使ADN技术成为IT业界关注的焦点之一. 所谓ADN,英文即 Application Delivery Networking,中文译为应用交付网络.基于ADN网络的技术和产品也逐渐成为近年来热点话题.应用交付产品的产生在过去,对于下三层网络基础设施要求主要体现在三个方面:即高性能.高可靠和高稳定性,但在现在更多企业IT部门的管理者意识到应用才是企业的根本,尤其是基于互联网的关键业务应用不能正常

Blue Coat:打击移动领域的坏人

本文讲的是 :  Blue Coat:打击移动领域的坏人  ,说实话吧,没人会鄙视你.你是否曾从一个不熟悉的网站下载过应用程序?你是否点开过朋友转发到你的移动设备上的链接?你是否在咖啡馆排队时输过密码?甚至,你是否在移动设备上浏览过色情网站? 如果上述问题中,你有任何一个问题回答"是",那么你就是自找麻烦.你可能并没有意识到你很可能马上就成为安全漏洞的下一位受害者! 从安全角度来看,移动设备台式机或笔记本电脑的风险要大得多.大部分人时常,不知不觉地在自己的移动设备上做一些使其容易招致欺

Blue Coat 拓展安全行业最大的加密流量管理协作组织

Blue Coat,今天宣布七家新合作伙伴加入到 Blue Coat Encrypted Traffic Management(ETM,加密流量管理)Ready 计划,合作伙伴总数达到 17 家.这 17 家领先的安全供应商构组了最大的行业协作组织,旨在帮助客户发现并抗击加密流量中隐藏的威胁,同时保护隐私和确保合规性.ETM Ready 计划启动于 2015 年 3 月,旨在对 Blue Coat 技术联盟合作伙伴进行准备和认证,以将 SSL 可见性解决方案整合到 Blue Coat 架构中,从

赛门铁克并购 Blue Coat 的益处显现

2016年,赛门铁克并购了很多公司,其中就包括花46.5亿美元买下 Blue Coat.如今,2017年的增长便是在这些资产的基础上产生. 如今,距离赛门铁克完成对 Blue Coat 的并购已近8个月.这场并购将 Blue Coat 的管理推向了新合并公司的领导层,赛门铁克现任首席运营官已易主 Blue Coat 的麦克·费伊. 费伊称:"目前看来,合并很成功.业务蒸蒸日上.公司企业都在寻求新的平台,可以标准化,能融合进其他一流元素的平台." Blue Coat 客户依然在购买产品和

Blue Coat收购大数据安全情报分析提供商Solera

Blue Coat Systems今天宣布已经签署了收购Solera Networks的协议.Solera Networks是业内领先的面向高级威胁防护的大数据安全情报与分 析提供商.Solera DeepSee平台将为Blue Coat产品组合增加行业领先的安全分析与取证功能,提供包括保护.修复和治理在内的端到端安全解决方案,让企业能够全面看到有 针对性的高级攻击的背景信息.此次收购 预计在未来30天内完成.Blue Coat Systems首席执行官GregClark表示:"目前的企业保护方

Blue Coat 云服务荣获2014最佳云安全奖

ZDNET安全频道 03月05日 综合消息: 企业安全行业的领导者 Blue Coat Systems 公司被 Information Security 杂志和 SearchSecurity.com 同时授予 2014 年读者选择奖.Blue Coat 云服务荣获最佳云安全奖,而 WebPulse 被评为最佳威胁智能感知类行业领先产品. 2014 年读者选择奖是通过对 Information Security 杂志和 Search Security.com 的读者进行广泛深入地调查而评选出来的.

Blue Coat披露“一日游”网站带来的安全风险

2014年9月1日--业务保障技术领导厂商Blue Coat系统公司今天宣布,71%的网站 主机名称(Hostnames)仅仅出现24个小时.虽然在这些被戏称为"一日游"主机名称当中,绝大多数在互联网内容的分享和交付中起了重要的作用,但 它们也为恶意活动提供了掩护, 例如--与已感染系统的通信.Blue Coat安全实验室发布了最新报告<"一日游"主机:恶意软件如何在短命网站中隐藏自己>,其中详细说明了这些"短命"网站的本质和活动,帮