近年來，移動智能設(shè)備快速普及，尤其是新冠疫情以來，智能移動設(shè)備已經(jīng)成為混合辦公模式中不可或缺的主要生產(chǎn)力工具之一。然而，去年進(jìn)行的一項調(diào)查顯示，全球近一半 (49%) 的機(jī)構(gòu)無法檢測到員工自有設(shè)備所遭遇的攻擊或入侵。在辦公地點日趨分散化的今天，移動領(lǐng)域可能很快成為新的企業(yè)網(wǎng)絡(luò)安全戰(zhàn)場。

　　從可通過零點擊漏洞完全控制 iOS 和 Android 設(shè)備的移動間諜軟件，到通過惡意應(yīng)用部署進(jìn)而竊取用戶憑證的的木馬，企業(yè)面臨著前所未有的移動威脅風(fēng)險。與此同時，混合辦公和 BYOD（自帶設(shè)備）的長期存在已經(jīng)成為IT人員不得不面對的現(xiàn)實。在 2022年2月公布最新Statista 報告稱，全球30%的員工目前完全居家辦公。該調(diào)查還顯示，大約 60% 的企業(yè)現(xiàn)在正積極推進(jìn)采用混合辦公模式，支持其員工自由選擇登錄位置。

　　正如Check Point《2022 年安全報告》所述，2021 年第四季度，企業(yè)網(wǎng)絡(luò)每周遭受的網(wǎng)絡(luò)攻擊次數(shù)達(dá)到了峰值，每個機(jī)構(gòu)平均遭遇 900 次攻擊。從 2020 年開始，全年每周攻擊次數(shù)激增了 50%。這與網(wǎng)絡(luò)犯罪分子將目標(biāo)轉(zhuǎn)向不斷擴(kuò)展的移動生態(tài)系統(tǒng)關(guān)聯(lián)十分密切。

　　過去一年中，移動威脅態(tài)勢的發(fā)展令人擔(dān)憂。Check Point的報告提到了 NSO 的 Pegasus，該間諜軟件因能夠通過復(fù)雜的零點擊漏洞完全控制 iOS 和 Android 設(shè)備而臭名昭著。這類惡意軟件代表了一種大趨勢，即將社交媒體和通訊應(yīng)用作為竊取憑證和滲透企業(yè)網(wǎng)絡(luò)的手段。2021 年 8 月，一種名為 FlyTrap 的 Android 木馬被發(fā)現(xiàn)入侵了 100 多個國家（地區(qū)）的 10,000 多個 Facebook 帳戶。不久后，可傳播 Triada 銀行木馬的欺詐版 WhatsApp 進(jìn)入了 Android 商店，致使數(shù)千臺設(shè)備面臨風(fēng)險。11 月，一種名為 MasterFred 的新惡意軟件引起了密切關(guān)注，它利用虛假登錄覆蓋竊取 Twitter 和 Instagram 用戶的信用卡信息。這些新興的移動惡意軟件威脅不僅將對個人造成嚴(yán)重影響；而且還會在個人和企業(yè)所有設(shè)備之間的界限變得越來越模糊之際，趁機(jī)實施勒索并從企業(yè)網(wǎng)絡(luò)竊取數(shù)據(jù)。

　　多年來，銀行惡意軟件攻擊一直接連不斷，以適應(yīng)性強(qiáng)、難以檢測的惡意軟件家族為主導(dǎo)，主要犯罪形式包括勒索和竊取財務(wù)信息。Check Point研究結(jié)果顯示，Trickbot 從第二位一躍成為 2021 年最猖獗的銀行木馬，引發(fā)了全球近三分之一 (30%) 的攻擊事件。Trickbot 具有前所未見的復(fù)雜性，并能使用反分析等復(fù)雜技術(shù)繞過金融和技術(shù)公司的防御體系。Qbot 和 Dridex 是另外兩種使用廣泛的銀行木馬，它們具有類似僵尸網(wǎng)絡(luò)的特性，可供勒索軟件活動用于將惡意軟件安裝到受感染的設(shè)備上。Dridex 甚至是首批通過 Log4j 漏洞傳播的惡意軟件，該漏洞在 2021 年底將無數(shù)企業(yè)置于風(fēng)險之中。

　　2021 年 9 月，Check Point發(fā)現(xiàn)了一波針對 PIX 支付系統(tǒng)及其移動銀行應(yīng)用的惡意 Android 應(yīng)用。這些應(yīng)用濫用 Android 的輔助功能服務(wù) (AAS)，以便在基本不被發(fā)現(xiàn)的情況下從 PIX 交易中竊取資金。這些新型攻擊預(yù)計會引起移動銀行領(lǐng)域內(nèi)其他攻擊者的效仿，這在后疫情時代用戶普遍依賴手機(jī)銀行的大勢下顯得尤為危險。

　　從惡意應(yīng)用和移動勒索軟件到 SMS 網(wǎng)絡(luò)釣魚和操作系統(tǒng)漏洞，尤其是在使用員工自有設(shè)備的情況下，移動威脅態(tài)勢對于企業(yè)而言呈現(xiàn)出一種難以洞悉的復(fù)雜形勢。企業(yè)如何在保護(hù)和隱私之間取得平衡？對于易受攻擊的設(shè)備，企業(yè)可以采取哪些措施？MDM（移動設(shè)備管理）解決方案不足以確保公司數(shù)據(jù)安全嗎？

　　移動設(shè)備的難題在于，它們?nèi)菀资艿蕉喾N攻擊向量的攻擊，包括應(yīng)用、網(wǎng)絡(luò)和操作系統(tǒng)層。如果企業(yè)希望主動防范移動惡意軟件，而非只是在發(fā)生感染后再做補(bǔ)救，那么在大多數(shù) MDM 解決方案所提供的基本監(jiān)控功能之上還需要其他更高級的能力。例如，Check Point 的 Harmony Mobile 可實現(xiàn)實時威脅情報、主動防范零日網(wǎng)絡(luò)釣魚攻擊活動，并通過 URL 過濾來阻止從任何瀏覽器訪問已知的惡意網(wǎng)站。此外，它還執(zhí)行條件訪問，可確保任何設(shè)備被感染時將無法訪問公司應(yīng)用和數(shù)據(jù)。在實現(xiàn)上述能力和提供更多優(yōu)勢的同時，Harmony Mobile 不會對員工及其工作效率造成任何干擾和影響。

　　隨著我們的移動生態(tài)系統(tǒng)不斷擴(kuò)展，攻擊者可用的攻擊面也將隨之?dāng)U大。對于企業(yè)而言，確保移動安全勢在必行。在今年第二季度即將召開的CPX中國區(qū)大會上，Check Point的安全專家也將為我國用戶帶來更多智能移動設(shè)備的相關(guān)安全解決方案。