智能手机病毒是潜在威胁
智能手机具有越来越强的“社交能力”,具有收发短信、电子邮件和即时消息等各种功能,这为欺骗用户下载恶意软件提供了机会。
所有的证据指向一个事实,这就是智能手机病毒将对企业网络构成威胁,尽管它们目前还没有造成破坏。
不管怎么说,最新的移动设备保存着越来越多的应用和企业数据,具有Web浏览和在线协作的功能,可以访问企业服务器。此外,它们在企业的防火墙之外工作。
Rulph & Sletten公司CIO Sam Lamonica说:“随着智能手机在企业中的普及,当黑客懂得通过这些设备植入恶意软件时,将形成巨大的风险。”
波士顿Beth Israel Deaconess医疗中心经理Mark Olson说:“智能手机的发展异常迅速,而用户还没有意识到他们正带着一台计算机到处走。”
Apple的iPhone所取得的成功证明了这一点。由于这种手机的Safari浏览器性能,其用户是第一批进行大量移动Web浏览的人。可是,Web浏览也使针对智能手机的恶意软件成为潜在威胁。
印第安纳波利斯ExtremeLabs经理Tom Henderson说:“如果你访问Web上的Twitter,你必须依靠Twitter的安全性。你可能会遇到可以植入手机浏览器的跨站病毒,而这就成了问题。”
San Jose市技术咨询公司Enderle Group主要分析师Rob Enderle说:“任何连接在网络上,并且可以修改的东西都是潜在的威胁。”他说,智能手机具有越来越强的“社交能力”,具有收发短信、电子邮件和即时消息等各种功能,这为欺骗用户下载恶意软件提供了机会。
到目前为止,智能手机上的恶意软件大爆发(按过去几年的PC感染规模衡量)几乎没有听说过。早期的移动电话病毒,如Cabir、Skulls和Fontal,针对特定的操作系统,通常是Symbian,而且要求用户接受下载,然后实际安装文件。病毒感染通常局限于不多的几部手机。
Olson说:“大多数已知病毒和木马将通过蓝牙或多媒体消息(MMS)传播。因此,病毒传播所需要的只是某个人带着被感染的设备走进会议室。”
现在是系统地考虑这些问题的时候了,因为目前还没有解决智能手机安全性问题的一个简单、公式化的解决办法。
Research in Motion公司全球安全部副总裁Scott Totzke说:“规划处在你的防火墙之外的移动设备的部署非常重要。”这意味着制定全面的安全方案,而这种安全方案可以通过多种软件产品、可执行的政策,以及提高用户意识和用户培训来监测和执行。
Totzke说,这种战略中的一个关键因素是控制软件是否可以加载或不能加载到这些设备上。他说:“你应当列出一张允许使用的应用程序和它们在手机上运行时所具有的权限清单。”
非授权的下载可以被阻止,因此“合法”应用进行的非授权活动也可以被阻止。
ABI Research公司无线连接性副总裁Stan Schatt表示,一种已经在欧洲出现的新选择是移动安全性的受管理服务。如Sprint最近推出的服务。收取月租费后,这家运营商定期推送补丁和安全修补。一些厂商,如Fiberlink Communications,提供移动安全性管理服务。
友情链接:
