这几种移动安全威胁需要认真对待

提到 “移动安全威胁”，你脑海里只有 “移动恶意软件”？事实上，有更多的移动安全威胁类型比移动恶意软件更紧迫，七种类型的移动安全威胁是2019最紧迫的，每个企业都应该关注和重视。
 一、数据泄漏
 对于这种类型的泄漏，防止数据丢失(DLP)工具可能是最有效的保护形式，此类软件进行明确教学设计主要用于防止敏感数据信息的暴露，包括在意外情况下的信息泄露。
 二、社会工程
 根据安全公司 FireEye 2018 年发布的一份报告显示，91％ 的网络犯罪始于电子邮件， 该公司将此类事件称为“无恶意软件攻击”，因为它们依靠模仿等策略来欺骗人们点击恶意链接或提供敏感信息。该公司表示，网络钓鱼在 2017 年期间增长了 65％，移动用户面临着最大的风险，因为许多移动电子邮件客户端仅显示发件人名称——这使得欺骗消息变得特别容易蒙混过关，让用户相信该电子邮件来自他们认识或信任的人。
 三、无线 （Wi-Fi） 干扰
 所述移动设备安全取决于它的数据传输网络，在这个时代，我们都在不断地连接到公共Wi-Fi网络，这意味着我们的信息往往并不像我们想象的“安全”。
 四、过时的设备
 智能手机、平板电脑和较小的网络设备（通常称为物联网/loT）对企业安全构成了新的风险，因为与传统的工作设备不同，它们通常不能保证及时和持续的软件更新，对于 Android 系统而言尤为如此，绝大多数制造商在保持其产品更新方面都表现得 “心有余而力不足”——无论是操作系统 （OS） 更新还是月度安全补丁发布——甚至在大多数物联网设备中根本就没有内置补丁机制，而如今这些因素正成为越来越大的威胁。

 五、加密劫持（Cryptojacking）攻击
 所谓加密劫持 （Cryptojacking）=Cryptocurrency（加密货币）+ Hijacking（劫持），它的字面意义是劫持加密数字货币 。实际意义则是劫持用户的计算机设备，并利用其CPU或其他处理器来挖掘虚拟加密货币，因而叫做： 加密劫持 ，这是作为一种可以近乎隐身的技术，企业管理通常很难察觉，其造成的损害不言而喻。 如果加密货币挖掘的恶意软件感染了云基础设施或电费账单，可能会立即产生财务影响。这也是通过降低机器的速度，来损害生产效率和设备性能，后者结果的损害可能是显然不如前者容易察觉。
 六、薄弱的密码卫生情况
 您可能认为我们已经通过了这个阶段，但不知何故，用户仍然没有正确地保护他们的帐户——这可能是有问题的，当他们携带的手机包含公司帐户和个人登录。
 七、物理设备违规
 最后且最重要的一点我们可能看起来特别愚蠢，但仍然是作为一个问题令人不安的现实威胁：丢失或无人看管的设备可能是通过一个企业主要的安全技术风险，特别是如果它没有强大的 PIN 或密码和完整的数据加密的话。仅仅把社会责任留给学生用户是不够的，不要只是做假设，要有效地制订政策，你会感谢自己这样做。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！