511手机安全日盘点六大威胁趋势:金融业务最危险
作者:admin 发表时间:2021-01-12 浏览:68 海淘动态
5月11日,以有守卫,财安全为主题的511手机安全日暨淮北特大木马案件通报会在北京启动。360烽火实验室的陈宏伟在活动中分享了国内手机用户面临的安全威胁,并预测了手机安全威胁的新趋势。金融业务仍是木马攻击热点银行金融一直是网络犯罪分子的关注焦点。近年来,媒体不断曝光盗刷银行卡、电信诈骗等案例,受到社会广泛关注,也引起了国家有关部门对互联网金融犯罪的重视,出台多项措施遏制网络诈骗犯罪的高发势头。但由于金融银行直接与钱相关,其高额利润仍旧吸引着不少犯罪分子,银行金融依旧是网络攻击热点,特别是移动支付和网络信贷的崛起,移动平台的银行金融业务受到的威胁逐渐增大。手机端勒索软件来势汹汹与PC平台相比,移动平台遭受勒索软件攻击造成的损失相对较轻,但由于用户花钱消灾的心态以及立案条件的不足,移动端勒索软件的制造者愈加肆无忌惮。尽管Android 7.0系统新特性在一定程度上做出了改进,但受限于系统更新普及率和系统本身特性,移动平台遭受勒索软件威胁的情况仍在持续,并且有进一步恶化的趋势。恶意软件与系统的更新进行持续对抗恶意软件与系统的不断升级,使移动平台遭受网络攻击的形式持续变化。系统更新往往可以在不同程度上遏制恶意软件运行,缓解恶意软件给用户手机带来的危害。然而,手机安全的环境并不是静止的,系统更新的同时,恶意软件技术的广度和深度也在提高,持续与系统进行对抗,甚至利用一些社会工程学揣摩用户的心理活动,从用户那里找到系统安全策略的突破口。针对企业移动办公的威胁不断增强移动互联网的发展让工作和生活的交集越来越多,许多公司允许员工携带自己的设备(手机或平板)办公,如登录公司邮箱、在线办公系统、使用企业内部应用等。这种不受时间、地点、设备、人员、网络环境限制的方式很容易遭到网络攻击的威胁。一般情况下,企业会在信息系统前端部署防火墙,隔离内外网,保护公司内部数据。但一些觊觎企业内部数据的恶意软件却能够穿透公司防火墙,将公司内部数据彻底暴露在无安全保障的环境下,由于企业数据的高价值性,加上企业移动办公的流行趋势,未来企业数据将成为恶意软件攻击的重要目标。物联网的威胁持续扩大物联网(IoT)是新一代信息技术的重要组成部分,也是信息化时代的重要发展阶段。物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络。只有保障基础网络环境的安全,才能进一步加速物联网建设。2016年12月,曝光了一个劫持路由器DNS设置的Switcher恶意软件家族,一旦攻击者利用手机接入Wi-Fi网络,该恶意软件即会利用一份预置好的包含25种默认登录名与密码的列表,在路由器的管理员Web界面中执行密码暴力破解。如果破解尝试成功后,木马会导航至WAN设置选项并设置不法犯罪分子控制的流氓DNS作为主DNS服务器。劫持成功后,会影响连接在该Wi-Fi网络下的全部设备。这种类型的恶意软件在Android平台上还是首次出现,在后续演变过程中,将会对物联网安全产生潜在的威胁。针对高级目标持续定向攻击加剧APT攻击(Advanced Persistent Threat,高级持续性威胁)堪称是在网络空间里进行的军事对抗,攻击者会长期持续地对特定目标进行精准打击。2016年,曝光了一系列涉及移动平台的APT组织行动,从披露的恶意家族类型看,均属于隐私窃取类型;从攻击目标看,军事、政府、宗教、政治、外交、企业成为近年APT组织攻击的主要目标。伴随着移动平台的大力发展,APT攻击将向全平台化方向发展,成为今后的主要趋势。面对移动平台日趋复杂的安全威胁形式,深入研究移动平台安全威胁发展趋势,进而构建科学、高效而系统化的防护体系越来越重要。360烽火实验室多年来致力于Android病毒分析、移动黑产研究、移动威胁预警、Android漏洞挖掘等移动安全领域以及Android安全生态的深度研究。
分享到
部分图片内容来自于网友投稿
0/300
微博发布