362q.cn" /> " />

最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

釣魚Wi-Fi、惡意插件泛濫,你的移動業(yè)務還安全嗎?
發(fā)布者:管理員    發(fā)布時間:2016-06-05    瀏覽次數(shù):12257

不久前,一年一度的315晚會上曝光出諸多和企業(yè)移動業(yè)務相關(guān)的安全事件,深信服先帶大家回顧一下這些要警惕的安全威脅:

 


· 吸話費的惡意程序明碼出售

央視315晚會上曝光的惡意扣費軟件廣受關(guān)注,包括“搶票快手”、“瘋狂的小鳥”等許多熱門APP都中招了。此前,國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)了大量手機用戶被莫名扣費的現(xiàn)象,經(jīng)過技術(shù)人員分析,這是因為用戶點擊了手機上出現(xiàn)的包含惡意扣費程序的廣告彈窗。目前,利用正規(guī)軟件中內(nèi)置的插件進行推廣已經(jīng)成為惡意程序非法吸金的重要手段,而且這些惡意程序已經(jīng)開始明碼出售,愈加泛濫。



· 公共免費Wi-Fi瞬間盜取你的一切隱私

315晚會現(xiàn)場做了一個實驗,讓現(xiàn)場觀眾連上無線網(wǎng)絡,然后打開使用一下自己常用的消費類軟件,比如打車、訂餐、購物等APP。與此同時,現(xiàn)場的大屏幕顯示出了參與實驗的觀眾的地址、姓名、身份證號、銀行卡號等個人信息。相信很多人看到后都心驚膽戰(zhàn),連接不安全的公共免費Wi-Fi竟會如此輕易地泄露個人隱私。



看了這兩個安全事件之后,深信服開始思索它們對企業(yè)移動業(yè)務安全所帶來的影響。

· 為了非法謀利,不法分子可能會在企業(yè)辦公APP中植入惡意廣告鏈接,甚至可能對企業(yè)APP進行反編譯然后上傳到網(wǎng)上,進而竊取企業(yè)的業(yè)務機密。那么,企業(yè)的移動辦公業(yè)務系統(tǒng)能否抵御這種安全威脅?
· 為方便辦公,員工有時會在公共免費Wi-Fi下使用移動辦公APP,業(yè)務數(shù)據(jù)在網(wǎng)絡中明文傳輸,但如果不小心遇到釣魚Wi-Fi,就極有可能會存在數(shù)據(jù)泄密風險,企業(yè)又該如何規(guī)避?

這些安全威脅,其實對信服君來說都是小case,我們的安全團隊早就給出了應對之策:
自建應用商店
通過自建應用商店,員工或用戶在下載企業(yè)APP時會由統(tǒng)一的入口進行下載,而非魚龍混雜的各大應用商店平臺,保證所有用戶使用的移動辦公APP都是官方的安全應用。
業(yè)務加密傳輸
當用戶連接了非法WI-FI時,業(yè)務數(shù)據(jù)很容易被黑客截獲。但如果被截獲的是加密數(shù)據(jù),黑客將無法破解,那么企業(yè)業(yè)務數(shù)據(jù)和用戶個人信息依然是安全的。所以,建議企業(yè)部署自主可控的VPN設備,對APP傳輸和存儲過程中業(yè)務數(shù)據(jù)進行加密處理,所有APP業(yè)務數(shù)據(jù)都通過VPN加密隧道傳輸。經(jīng)過VPN加密后,APP安全性大大提高,用戶即使在公共免費Wi-Fi下也可以放心使用企業(yè)APP辦公。
多因素身份認證
對于企業(yè)的核心業(yè)務系統(tǒng),如果只采用密碼認證,一旦用戶密碼被盜或泄露,攻擊者輕易就能獲取企業(yè)的核心機密。因此,建議企業(yè)對核心業(yè)務做多因素身份認證,如密碼認證、硬件特征碼、短信驗證碼等相結(jié)合的認證方式,加固核心業(yè)務的身份校驗,降低身份被冒用的風險。
©2001-2018   深圳市歐克信息技術(shù)有限公司   版權(quán)所有   | 粵ICP備07005905號    362q.cn 
友情鏈接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com