Check Point 2021 年行動裝置安全報告: 97% 企業面臨多種行動裝置威脅

Check Point 預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。
評論
評論

本篇來自 Check Point 新聞稿,INSIDE 經編審刊出。

網路安全解決方案廠商 Check Point 發佈了《2021 年行動裝置安全報告》,針對企業級行動裝置的最新威脅進行分析,說明手機惡意軟體、裝置漏洞及國家級網路攻擊的趨勢,並介紹如何抵禦當前和未來針對行動裝置的複雜威脅,及其可能演變。

企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅。Check Point 預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。

《2021 年行動裝置安全報告》重點摘要:

  • 所有企業皆面臨行動裝置威脅:

2020 年,幾乎每個企業都經歷了至少一次行動惡意軟體的攻擊。這些攻擊中有 93% 源於設備網路(Device Network),試圖誘騙使用者通過受感染的網站或網址安裝惡意有效負載(Malware Payload),或竊取使用者憑證。

  • 近半企業受惡意手機App影響:

2020 年,46% 企業中至少有一名員工於手機下載威脅企業網路及數據的惡意軟體。

  • 全球有四成的行動裝置存在漏洞:

Check Point負責手機晶片漏洞的「阿基里斯」 研究團隊表示,由於晶片組本身的缺陷,全球至少有 40% 行動裝置存在固有的漏洞,需要立即採用修補程式。

  • 行動惡意軟體數量上升:

銀行木馬活動增加了 15%,使用者的網路銀行憑證面臨被盜風險。攻擊者持續散播行動惡意軟體,包括遠端存取行動木馬程式 (MRAT)、銀行木馬和 premium dialer 程式,這些惡意軟體時常隱藏在聲稱提供新冠肺炎相關資訊的 App 中。

  • APT 團體以行動裝置為攻擊目標:

行動裝置對各種 APT 團體來說都是一個誘人的攻擊目標,例如伊朗的 Rampant Kitten 就發起了複雜的針對性攻擊,監視使用者並竊取敏感資料。

「回顧 2020 年,針對行動裝置的資安威脅不斷擴大,幾乎每個企業都遭受攻擊;未來預計會有更複雜的威脅出現,網路犯罪分子正不斷升級和調整攻擊手法,利用人們對手機日益加深的依賴性來行不法之事。」

Check Point 威脅防護副總裁 Neatsun Ziv 表示,「企業需要一款行動安全解決方案來全面保護裝置,抵禦當今的進階網路威脅;使用者則應注意僅使用自官方應用程式商店下載的App以降低風險。」

2020 年,Check Point 發現了一種新型重大攻擊,原先是用來管控企業內部行動裝置的行動裝置管理 (MDM)系統,卻被有心的攻擊者用來將惡意軟體散播至超過 75% 託管行動裝置上。 

Check Point《2021 年行動裝置安全報告》基於 2020 年 1 月 1 日至 12 月 31 日從 1,800 家使用 Check Point Harmony Mobile 企業中收集的資料。此外,也參考了 Check Point ThreatCloud 情報網路資料(ThreatCloud 是打擊網路犯罪的最大協作網路,可透過全球網路威脅感測器提供威脅數據和攻擊趨勢)、Check Point Research 近一年的研究結果以及外部企業近期的調查報告。欲瞭解更多資訊,請由此下載完整報告

責任編輯:MindyLi
核稿編輯:Chris

延伸閱讀:



【AWS 新創系列】QUICKSTART 開發者示範工作坊

專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務的使用,資源和服務的訪問權限管理服務 ,並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。
評論
Photo Credit:TNL Brand Studio
評論

立即報名工作坊

本課程為期一天,專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務(例如 Amazon S3,Amazon EC2)的使用,資源和服務的訪問權限管理服務 AWS Identity and Access Management(IAM),並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。

此課程適合剛註冊 AWS 帳戶的開發者,您將從此活動學習到以下示範的實作內容:
· 如何建立 AWS 帳號及安全的設定存取權限
· 如何將網站從 On-premise 上雲後,架設簡單, 安全的三層式架構(Web, Application, Database)
· 如何妥善管理雲端環境和追蹤存取狀況
· 利用 Billing Alarm 有效配置雲端服務容量

適合對象:
此課程適合各種程度的聽眾,推薦參加對象為: AWS 開發者、DevOps 管理人員、系統管理者及對 AWS 架構欲深入了解的新創團隊。

活動講師:
AWS 架構師團隊

活動資訊:
日期:2021.5.18(二)
時間:10:00-17:00

立即報名工作坊