如何在移动设备中增强安全性能 运用零信任理念

根据 Verizon 的研究小组所述，自从多年前开始制定安全指数以来，移动设备攻击的严重程度从未出现过。报告移动安全攻击具有持久影响的企业从去年的28%上升到今年的42%，在12个月内增长了33%。尽管去年有近四分之一的企业遭遇了移动安全漏洞，但大多数企业(74%)表示影响重大。

美国小企业管理局(SBA)的大流行贷款是网络攻击者从手机中窃取身份数据的一个重要场所。也就是说自此开始，SBA就已经给人们可以采取哪些措施来保护自己免受电子邮件诈骗和电子商务欺诈犯罪提供了一定程度的指导。

1.网络攻击者的目标是员工的私人数据、身份和特权访问凭证

移动网络攻击是致命的，因为其攻击的是一个人的身份、隐私和职业生活的交汇处。因此，持续的员工网络安全培训至今是至关重要的。此外，网络攻击者使用许多策略来访问手机最有价值的数据，例如:

2.针对Android和iOS应用程序的供应链攻击

Proofpoint的研究人员发现，今年早些时候，欧洲的恶意软件传递尝试增加了500%。网络攻击者和犯罪团伙合作将移动恶意软件插入应用程序中，因此每天有成千上万的用户下载它们。此外，为企业工作的数万名员工的手机上可能有恶意软件，这有可能危及企业网络。

相反，Apple不允许再加载应用程序，并且有更严格的质量控制。然而，iPhone仍然会遭到黑客攻击。对于企业来说，网络攻击者可以在短短1小时24分钟内进入网络并开始横向移动。Amazon的RingAndroid应用程序、Slack的Android应用程序、Klarna和其他应用程序可能出现的数据泄露就是一个很好的例子。这些公司在过去几年中一直在努力解决这个问题，但他们没有足够的技术来保护用户的数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!