报告称，企业对移动威胁危险地自满

2021-07-17 13:46:13来源：

报告揭示了企业在保护应用程序和设备上的企业数据方面继续下跌。

根据安全公司Mobile的第2季度移动安全和风险审查，只有8％的公司正在强制执行操作系统更新，不到5％正在使用应用声誉或移动威胁检测软件。

尽管有几种新的移动攻击已经出现了威胁企业，但损失个人和业务数据。

但是，该报告称，大多数移动攻击都是重新使用对移动特定服务的旧策略，例如诉诸于中间（MITM）对移动设备管理（MDM）服务的人的使用而不是采用新技术或利用新的漏洞。

“移动攻击的速度正在增加，但最新数据显示，企业仍然没有做他们可以保护自己的东西，”MobileIron的领导架构师詹姆斯·普浦队詹姆斯·普芬说。

“这种缺乏安全卫生展示了企业令人愉快的自满，即使很多解决方案都很容易获得，”他补充道。

在过去的六个月中，以下移动攻击已经出现或恶化：

Android Gmbot：这种间谍软件远程控制受感染的设备，以欺骗受害者提供银行凭据。Acedeceiver iOS恶意软件：这旨在窃取一个人的Apple ID。SIDESTEPPER iOS“漏洞”：发现该技术被发现拦截和操纵MDM服务器和受管设备之间的流量。高度严重性openssl问题：这些漏洞可能会影响大量的应用程序和服务，这最终可能会危及企业数据动作。Marcher Android Malware：这已经发展为模仿银行网页，以通过电子商务网站欺骗用户进入他们的登录信息。

报告称，尽管有这些新的和新兴的移动威胁，移动安全实践在很大程度上保持不变。

该报告称，安全事件通常是违约的前兆，因为它们留下了一个设备或应用程序脆弱的攻击，这可以将企业数据造成风险。

2016年第二季度在员工合规事件和企业安全实践中看到了一些趋势，包括：

缺少设备：40％的公司有缺失的设备，2015年第四季度的33％来自33％。岳日政策：27％的公司拥有过时的政策，2015年第四季度的20％。森林操作系统更新：8％的公司正在强制执行OS更新，这与2015年Q4.App信誉软件相媲美：不到5％的公司部署了应用声誉软件，它与2015年第四季度相当。

但是，发现英国企业有较少的设备符合要求 - 39％，与全球平均值为50％。英国企业也具有最少的受损设备 - 4％与全球平均水平为9％。英国拥有最少的公司报告员工去除MDM软件 - 17％与全球平均平均值26％相比。

十大消费者非托管应用最常用于2015年第四季度到2016年第2季度的企业列入2016年第2季度，并添加了一线和Evernote。

2016年第2季度最常用的10个消费者非托管应用程序包括：

dropboxfacebookangry birdskypelectelboxonedriveGoogle DriveTwittevernote.

“当一个能够获得企业数据或绕过企业安全措施的非托管应用程序实现广泛的消费者采用时，IT部门希望将其列入黑名单，因为他们无法在他们不管理的应用中保护公司数据，”Plouffe说。

企业最常部署的第三方（管理）应用中也有变化，新进入者包括扩大，Acronis Access，Breezy，PocketCloud和Roambi Analytics。

GoodReader，Google Docs，Microsoft Office套件，Skype for Business和XORA Mobile Worker删除了前10名列表。

2016年第2季度最常部署的最常用的第三方应用程序包括：