1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point:移動(dòng)威脅持續(xù)升級(jí),彌合終端安全防護(hù)短板成關(guān)鍵

陳晨 ? ? 產(chǎn)經(jīng)

隨著智能設(shè)備廣泛應(yīng)用與遠(yuǎn)程辦公常態(tài)化,移動(dòng)終端正在迅速取代傳統(tǒng)計(jì)算設(shè)備,成為網(wǎng)絡(luò)攻擊的首要目標(biāo)。網(wǎng)絡(luò)犯罪分子正不斷利用間諜軟件、釣魚攻擊、零點(diǎn)擊漏洞以及AI增強(qiáng)型威脅,竊取敏感信息。面對(duì)這一趨勢(shì),企業(yè)必須重新審視自身的終端安全戰(zhàn)略,采取更加主動(dòng)、系統(tǒng)的防護(hù)措施,保護(hù)自身數(shù)字資產(chǎn)。

移動(dòng)設(shè)備的安全挑戰(zhàn)不容忽

與傳統(tǒng)PC設(shè)備相比,移動(dòng)設(shè)備由于其便攜性和高度連通性,在安全防護(hù)方面面臨諸多獨(dú)特挑戰(zhàn)。

首先,手機(jī)、小型平板等設(shè)備由于體積小,易于丟失或被盜,導(dǎo)致敏感數(shù)據(jù)暴露的風(fēng)險(xiǎn)大大增加。其次,移動(dòng)終端常連接至未加密或低防護(hù)等級(jí)的公共Wi-Fi網(wǎng)絡(luò),而不像企業(yè)內(nèi)部網(wǎng)絡(luò)那樣部署有完善的防火墻、隔離區(qū)和入侵防御系統(tǒng)。

此外,應(yīng)用生態(tài)本身也隱藏著大量隱患。不少應(yīng)用請(qǐng)求過(guò)度權(quán)限,或內(nèi)含惡意代碼,且在缺乏企業(yè)IT部門監(jiān)管的情況下,員工自行下載安裝,進(jìn)一步增加了企業(yè)整體暴露面。操作系統(tǒng)版本碎片化的問(wèn)題,尤其在安卓平臺(tái)尤為突出,不同設(shè)備廠商更新策略不一致,導(dǎo)致安全補(bǔ)丁遲滯,已知漏洞長(zhǎng)期存在。

自帶設(shè)備(BYOD)政策也帶來(lái)了數(shù)據(jù)混合、管理權(quán)限受限等新型風(fēng)險(xiǎn)。而短信釣魚(Smishing)、惡意藍(lán)牙配對(duì)、NFC仿冒攻擊等新興手段,則進(jìn)一步擴(kuò)展了攻擊者可利用的路徑。

中國(guó)移動(dòng)終端威脅形勢(shì)嚴(yán)

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2024年上半年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》,2024年上半年,我國(guó)共監(jiān)測(cè)到移動(dòng)互聯(lián)網(wǎng)惡意程序樣本新增約145萬(wàn)個(gè),同比增長(zhǎng)約30%。其中,針對(duì)金融支付、遠(yuǎn)程辦公等高價(jià)值應(yīng)用的惡意程序活動(dòng)尤為活躍。這一數(shù)據(jù)充分表明,移動(dòng)設(shè)備已成為網(wǎng)絡(luò)攻擊的高發(fā)領(lǐng)域。

同時(shí),360安全中心報(bào)告指出,2024年國(guó)內(nèi)發(fā)生的企業(yè)數(shù)據(jù)泄露事件中,約有28%與移動(dòng)終端安全漏洞有關(guān)。這警示企業(yè):僅僅保護(hù)傳統(tǒng)電腦已遠(yuǎn)遠(yuǎn)不夠,移動(dòng)端也必須納入整體防護(hù)體系之中。

零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA):移動(dòng)安全的關(guān)鍵基

在遠(yuǎn)程辦公常態(tài)化與BYOD普及的背景下,傳統(tǒng)以“邊界”為中心的安全模型已無(wú)法滿足防護(hù)需求。零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)應(yīng)成為企業(yè)移動(dòng)安全策略的核心。

ZTNA通過(guò)嚴(yán)格的身份驗(yàn)證,在用戶訪問(wèn)企業(yè)資源前進(jìn)行多因素認(rèn)證;并持續(xù)監(jiān)測(cè)用戶行為,及時(shí)識(shí)別潛在異常;同時(shí),基于設(shè)備健康狀況、地理位置等上下文因素動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限。通過(guò)這一機(jī)制,企業(yè)可以顯著降低因移動(dòng)設(shè)備失陷而導(dǎo)致的數(shù)據(jù)泄露與系統(tǒng)入侵風(fēng)險(xiǎn)。

Check Point:全面應(yīng)對(duì)移動(dòng)威脅的領(lǐng)導(dǎo)

作為全球領(lǐng)先的網(wǎng)絡(luò)安全廠商,Check Point憑借其前瞻性的移動(dòng)防護(hù)體系,入選Forrester Wave?移動(dòng)威脅防護(hù)(MTD)解決方案領(lǐng)導(dǎo)者。

Check Point Harmony Mobile以ThreatCloud AI全球威脅情報(bào)網(wǎng)絡(luò)為支撐,提供實(shí)時(shí)惡意軟件檢測(cè)、釣魚攻擊防護(hù)、網(wǎng)絡(luò)攻擊識(shí)別及零日漏洞防御。通過(guò)持續(xù)行為分析與異常檢測(cè),Harmony Mobile可及時(shí)發(fā)現(xiàn)未經(jīng)授權(quán)的訪問(wèn)行為或異常數(shù)據(jù)傳輸,防止攻擊擴(kuò)大。對(duì)于日益猖獗的零點(diǎn)擊漏洞與間諜軟件威脅,Check Point解決方案同樣具備先進(jìn)的預(yù)防機(jī)制,能有效攔截通過(guò)消息應(yīng)用等渠道進(jìn)行的隱蔽滲透。此外,Harmony Mobile與主流身份認(rèn)證平臺(tái)(如Azure AD、Okta)無(wú)縫集成,配合企業(yè)ZTNA框架,共同筑牢訪問(wèn)防護(hù)屏障。

值得一提的是,Harmony Mobile的AI智能引擎可識(shí)別并攔截釣魚短信與郵件中的惡意鏈接,在用戶點(diǎn)擊之前即將威脅源頭清除,大幅降低社交工程攻擊成功率。

移動(dòng)優(yōu)先時(shí)代,安全建設(shè)刻不容

Check Point中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“隨著移動(dòng)設(shè)備在辦公環(huán)境中的地位不斷上升,企業(yè)必須將其視為核心安全資產(chǎn)進(jìn)行保護(hù)。雖然設(shè)備小巧便攜的特點(diǎn)帶來(lái)了不可避免的物理丟失風(fēng)險(xiǎn),但通過(guò)制定完善的移動(dòng)安全戰(zhàn)略,采用先進(jìn)的防護(hù)解決方案,完全可以最大程度降低威脅暴露面。尤其在AI驅(qū)動(dòng)型攻擊、間諜軟件新型變種不斷涌現(xiàn),以及遠(yuǎn)程工作模式持續(xù)擴(kuò)展的當(dāng)下,企業(yè)唯有主動(dòng)出擊,才能掌控未來(lái)安全主動(dòng)權(quán)?!?/p>

部署Check Point Harmony Mobile,結(jié)合零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)框架與持續(xù)行為監(jiān)測(cè)體系,是企業(yè)構(gòu)建移動(dòng)優(yōu)先時(shí)代安全防護(hù)體系的關(guān)鍵一步。未來(lái)的網(wǎng)絡(luò)安全,將以移動(dòng)優(yōu)先為核心。因此,為企業(yè)用戶的終端設(shè)備筑起堅(jiān)固防線刻不容緩。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025050610360381005312.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論