511手机安全日盘点六大威胁趋势:金融业务最危险

发布时间:2021-03-31 00:22:20
511手机安全日盘点六大威胁趋势:金融业务最危险

  5月11日,以“有守卫,财安全”为主题的511手机安全日暨淮北特大木马案件通报会在北京启动。360烽火实验室的陈宏伟在活动中分享了国内手机用户面临的安全威胁,并预测了手机安全威胁的新趋势。

  金融业务仍是木马攻击热点

  银行金融一直是网络犯罪分子的关注焦点。近年来,媒体不断曝光盗刷银行卡、电信诈骗等案例,受到社会广泛关注,也引起了国家有关部门对互联网金融犯罪的重视,出台多项措施遏制网络诈骗犯罪的高发势头。

  但由于金融银行直接与“钱”相关,其高额利润仍旧吸引着不少犯罪分子,银行金融依旧是网络攻击热点,特别是移动支付和网络信贷的崛起,移动平台的银行金融业务受到的威胁逐渐增大。

  手机端勒索软件来势汹汹

  与PC平台相比,移动平台遭受勒索软件攻击造成的损失相对较轻,但由于用户“花钱消灾”的心态以及立案条件的不足,移动端勒索软件的制造者愈加肆无忌惮。尽管Android 7.0系统新特性在一定程度上做出了改进,但受限于系统更新普及率和系统本身特性,移动平台遭受勒索软件威胁的情况仍在持续,并且有进一步恶化的趋势。

  恶意软件与系统的更新进行持续对抗

  恶意软件与系统的不断升级,使移动平台遭受网络攻击的形式持续变化。系统更新往往可以在不同程度上遏制恶意软件运行,缓解恶意软件给用户手机带来的危害。然而,手机安全的环境并不是静止的,系统更新的同时,恶意软件技术的广度和深度也在提高,持续与系统进行对抗,甚至利用一些社会工程学揣摩用户的心理活动,赚钱,从用户那里找到系统安全策略的突破口。

  针对企业移动办公的威胁不断增强

  移动互联网的发展让工作和生活的交集越来越多,许多公司允许员工携带自己的设备(手机或平板)办公,如登录公司邮箱、在线办公系统、使用企业内部应用等。这种不受时间、地点、设备、人员、网络环境限制的方式很容易遭到网络攻击的威胁。

  一般情况下,企业会在信息系统前端部署防火墙,隔离内外网,保护公司内部数据。但一些觊觎企业内部数据的恶意软件却能够穿透公司防火墙,将公司内部数据彻底暴露在无安全保障的环境下,由于企业数据的高价值性,加上企业移动办公的流行趋势,未来企业数据将成为恶意软件攻击的重要目标。

  物联网的威胁持续扩大

  物联网(IoT)是新一代信息技术的重要组成部分,也是信息化时代的重要发展阶段。物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络。只有保障基础网络环境的安全,才能进一步加速物联网建设。

  2016年12月,曝光了一个劫持路由器DNS设置的“Switcher”恶意软件家族,一旦攻击者利用手机接入Wi-Fi网络,该恶意软件即会利用一份预置好的包含25种默认登录名与密码的列表,在路由器的管理员Web界面中执行密码暴力破解。如果破解尝试成功后,木马会导航至WAN设置选项并设置不法犯罪分子控制的流氓DNS作为主DNS服务器。劫持成功后,会影响连接在该Wi-Fi网络下的全部设备。这种类型的恶意软件在Android平台上还是首次出现,在后续演变过程中,将会对物联网安全产生潜在的威胁。

  针对高级目标持续定向攻击加剧

  APT攻击(Advanced Persistent Threat,高级持续性威胁)堪称是在网络空间里进行的军事对抗,攻击者会长期持续地对特定目标进行精准打击。

  2016年,曝光了一系列涉及移动平台的APT组织行动,从披露的恶意家族类型看,均属于隐私窃取类型;从攻击目标看,军事、政府、宗教、政治、外交、企业成为近年APT组织攻击的主要目标。伴随着移动平台的大力发展,APT攻击将向全平台化方向发展,成为今后的主要趋势。

  面对移动平台日趋复杂的安全威胁形式,深入研究移动平台安全威胁发展趋势,进而构建科学、高效而系统化的防护体系越来越重要。

  360烽火实验室多年来致力于Android病毒分析、移动黑产研究、移动威胁预警、Android漏洞挖掘等移动安全领域以及Android安全生态的深度研究。

  


友情链接

独家出品

新闻由机器选取每5分钟自动更新

新闻搜索源于互联网新闻网站和频道,系自动分类排列,本站不刊登或转载任何完整的新闻内容