※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-07-26 09:28:24
看板 Gossiping
作者 標題 Fw: [情報] Symantec發布行動威脅情報報告
時間 Thu Jul 26 09:15:27 2018
※ [本文轉錄自 AntiVirus 看板 #1RM84fSC ]
看板 AntiVirus
作者 標題 [情報] Symantec發布行動威脅情報報告
時間 Wed Jul 25 21:54:44 2018
https://www.symantec.com/connect/blogs-383?aid=elq_17344
無孔不入,防不勝防:行動裝置駭客日益猖狂
如果這樣的標題讓您覺得行動安全的問題日趨嚴重,那麼您想的沒錯。我們剛發表了每季
的行動威脅情報報告,可深入瞭解 2017 年的各種數據。這份報告是依據 Symantec SEP
Mobile 所收集的資料。賽門鐵克的分析師就是用這些資料來識別、分析,並針對動態行
動威脅局勢中的新興趨勢提出評論。
的行動威脅情報報告,可深入瞭解 2017 年的各種數據。這份報告是依據 Symantec SEP
Mobile 所收集的資料。賽門鐵克的分析師就是用這些資料來識別、分析,並針對動態行
動威脅局勢中的新興趨勢提出評論。
賽門鐵克最近發表的網路安全威脅研究報告 (ISTR) 指出,新型的行動惡意軟體變種數量
與去年相比激增了 54%。攻擊者顯然看見了大撈一筆的機會,因此變得相當活躍。事實上
,去年賽門鐵克每天平均封鎖了 24,000 個惡意行動應用程式。
與去年相比激增了 54%。攻擊者顯然看見了大撈一筆的機會,因此變得相當活躍。事實上
,去年賽門鐵克每天平均封鎖了 24,000 個惡意行動應用程式。
攻擊者不斷開發新的感染方法和技巧,並盡可能延長停留在入侵裝置的時間。
但是除了威脅不斷增加,使用者繼續使用老舊作業系統更讓問題雪上加霜。雖然 80% 的
iOS 裝置都執行最新版的作業系統 (還剩 20% 有已知的安全漏洞),但 Android 裝置的
更新速度卻遠不如此,只有 3% 執行最新版的作業系統。
但是除了威脅不斷增加,使用者繼續使用老舊作業系統更讓問題雪上加霜。雖然 80% 的
iOS 裝置都執行最新版的作業系統 (還剩 20% 有已知的安全漏洞),但 Android 裝置的
更新速度卻遠不如此,只有 3% 執行最新版的作業系統。
不過還是有一些好消息。Google 瞭解到 Android 使用者大多數不願意或無法盡快更新到
最新的作業系統,於是在不久前將安全修補程式從 Android 作業系統版本分離出來。如
今,每當 Google 發佈安全修補程式,都會製作多個版本的修補程式。假設有人還在用
Android 7 或 Android 6 (但願不會如此!),他們仍可取得該版本的安全修補程式,防
範更近期的安全威脅和漏洞。
最新的作業系統,於是在不久前將安全修補程式從 Android 作業系統版本分離出來。如
今,每當 Google 發佈安全修補程式,都會製作多個版本的修補程式。假設有人還在用
Android 7 或 Android 6 (但願不會如此!),他們仍可取得該版本的安全修補程式,防
範更近期的安全威脅和漏洞。
仍有大約 41% 的 Android 裝置還在用至少兩個月以前的安全修補程式。雖然我們希望更
新安全修補程式的比率再高一些,但我們還是需要瞭解,多數人是出於何種原因,不想將
裝置更新到最新版的作業系統。
新安全修補程式的比率再高一些,但我們還是需要瞭解,多數人是出於何種原因,不想將
裝置更新到最新版的作業系統。
撇除這個不談,對行動安全而言,2017 年還是不太樂觀的一年。賽門鐵克的 ISTR 以及
2017 年行動威脅情報報告,都顯示出技術高超的攻擊者如何攻擊毫無警覺的使用者,讓
企業安全管理員只能拚命抵擋這些日益增加的攻擊。
賽門鐵克每季都會從安裝 SEP Mobile 的客戶端 (匿名) 收集資料,並仔細地進行分析。
2017 年,我們分析了超過 100 萬個應用程式以及超過 200 萬個獨特網路。從這些資料
中篩選,全球知名的賽門鐵克行動安全研究團隊確定了關鍵趨勢。讓我們進一步瞭解。
行動惡意軟體變種和數量都在增加
中篩選,全球知名的賽門鐵克行動安全研究團隊確定了關鍵趨勢。讓我們進一步瞭解。
行動惡意軟體變種和數量都在增加
我們發現惡意軟體不但數量變多,變種數量也增加了。惡意軟體變種在 2017 年增加了
54%。從另一個角度來看,這意味著行動裝置攻擊變得愈來愈普遍,攻擊者正在擴展攻擊
範圍。對於必須保護企業免於更多攻擊及多變威脅的企業 IT 團隊來說,這是個不妙的前
兆。
54%。從另一個角度來看,這意味著行動裝置攻擊變得愈來愈普遍,攻擊者正在擴展攻擊
範圍。對於必須保護企業免於更多攻擊及多變威脅的企業 IT 團隊來說,這是個不妙的前
兆。
雖然我們追蹤到各種變種都在增加,但發現去年成長幅度最大的兩種惡意軟體變種為廣告
軟體及勒索軟體。研究結果也指出攻擊者正在轉移目標;他們以前都嘗試竊取資料,如今
則越來越常為了勒索金錢而毀損資料。雖然兩者對企業來說都不是好消息,但也顯示出行
動惡意軟體已經脫離青澀,轉變得更成熟、複雜。
軟體及勒索軟體。研究結果也指出攻擊者正在轉移目標;他們以前都嘗試竊取資料,如今
則越來越常為了勒索金錢而毀損資料。雖然兩者對企業來說都不是好消息,但也顯示出行
動惡意軟體已經脫離青澀,轉變得更成熟、複雜。
過時作業系統
另一個長期的問題:行動裝置還在用過時作業系統。有大約 41% 的 Android 裝置還在用
至少兩個月以前的安全修補程式,甚至有約 15% 的 Android 裝置還在用至少五個月以前
的安全修補程式。iPhone 情況就比較好,這可能是反映出 Apple 能夠將軟體發佈全掌握
在自己手上,而 Google 就沒辦法。這讓 Android 的更新更慢也更受挑戰。
至少兩個月以前的安全修補程式,甚至有約 15% 的 Android 裝置還在用至少五個月以前
的安全修補程式。iPhone 情況就比較好,這可能是反映出 Apple 能夠將軟體發佈全掌握
在自己手上,而 Google 就沒辦法。這讓 Android 的更新更慢也更受挑戰。
接著還得考慮人為因素。許多使用者可能知道有可用的更新,但沒有真的放在心上,可能
是因為他們沒注意到使用過時軟體的安全風險。2017 年已發佈的行動作業系統漏洞比
2016 多了 80%。這造成了 34% 的行動裝置被歸類為中度或高度風險 (根據賽門鐵克的行
動威脅風險分數)。
同時,終端使用者也可能明知道可以更新,卻刻意避免。Apple 的系統更新是出了名地會
讓系統升級後變得更慢又更耗電。這讓使用者在裝置更新至最新版的系統時更加小心,生
怕更新會讓手機變慢,讓他們必須在還不想換或買不起的情況下花錢買新機。
讓系統升級後變得更慢又更耗電。這讓使用者在裝置更新至最新版的系統時更加小心,生
怕更新會讓手機變慢,讓他們必須在還不想換或買不起的情況下花錢買新機。
有風險的 Wi-Fi 網路愈來愈多
根據美國主要的科技中心中偵測到的 SEP 行動威脅風險分數,2017 年有風險的 Wi-Fi
網路數量上升了 56%,只有芝加哥的科技中心是下降的 (幅度為 23%)。其他科技中心卻
呈現有風險的 Wi-Fi 網路大幅增加的現象:波士頓增加 173%,波特蘭增加 158%,西雅
圖增加 107%,鹽湖城更暴增了驚人的 325%,比美國其他主要科技中心城市還高。更糟的
是,我們發現 44% 的行動裝置在執行了 4 個月之後,就會暴露在有風險的 Wi-Fi 網路
中。這讓任何連線到未知和/或不受信任的 Wi-Fi 網路的終端使用者 (及其資料) 有更多
漏洞,不幸的是,對 IT 部門而言這些人還非常多。
網路數量上升了 56%,只有芝加哥的科技中心是下降的 (幅度為 23%)。其他科技中心卻
呈現有風險的 Wi-Fi 網路大幅增加的現象:波士頓增加 173%,波特蘭增加 158%,西雅
圖增加 107%,鹽湖城更暴增了驚人的 325%,比美國其他主要科技中心城市還高。更糟的
是,我們發現 44% 的行動裝置在執行了 4 個月之後,就會暴露在有風險的 Wi-Fi 網路
中。這讓任何連線到未知和/或不受信任的 Wi-Fi 網路的終端使用者 (及其資料) 有更多
漏洞,不幸的是,對 IT 部門而言這些人還非常多。
這些消息其實都不令人意外。當行動裝置愈來愈熱門,就愈容易成為吸引攻擊者的目標。
桌上型電腦安全已發展 30 多年,行動安全才僅僅起步 3 年。雖然這還沒成為企業 IT
桌上型電腦安全已發展 30 多年,行動安全才僅僅起步 3 年。雖然這還沒成為企業 IT
的必備項目,但愈來愈多組織都有相關討論。然而,這樣的發展速度可能還不夠。
企業必須對這些風險提高警覺,並按部就班評估並引進能夠提供全方位主動保護的行動裝
置風險防護措施。
----------------
Android最大的風險在於更新速度太慢,iOS跟Win10最大的風險則是來自於更新,
這些大公司真該打屁股
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173
※ 文章代碼(AID): #1RM84fSC (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1532526889.A.70C.html
→ : 風險在於人手賤愛亂裝亂點吧1F 07/25 21:57
推 : Android只有3%最新版的原因是廠商2F 07/26 08:24
→ : 為什麼大家都用這麼舊的系統呢 因為不能更新啊3F 07/26 08:28
※ 編輯: purplvampire (114.32.132.173), 07/26/2018 09:15:11※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: purplvampire (114.32.132.173), 07/26/2018 09:15:27
噓 : 屎門鐵克最愛apple android是廠商不給你1F 117.19.48.235 台灣 07/26 09:19
→ sonyabear …
推 : ios更新政策就是屌打android3F 46.165.254.166 德國 07/26 09:20
→ sonyabear …
→ : Android的OS不是使用者想更新就能更新啊5F 60.248.5.18 台灣 07/26 09:22
--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 583
( ̄︶ ̄)b leon999su 說讚!
回列表(←)
分享