科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全创建公司移动手机策略防止手机恶意软件

创建公司移动手机策略防止手机恶意软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

防止恶意软件只是智能手机安全的一部分;企业也应该确保用户具有强密码;并且确保移动设备具有远程管理和信息擦除的功能,以确保它们得到足够的保护。

作者:Nick Lewis 来源:TechTarget中国 2010年12月13日

关键字: 恶意软件 移动手机策略

  • 评论
  • 分享微博
  • 分享邮件

  现在,越来越多的攻击者以移动平台为攻击目标来获取利益。企业可以执行哪些最佳实践来防止企业智能手机成为攻击目标呢?

  目前,智能手机安全还未发展,这就像20世纪八十年代的桌面计算机安全一样,但是智能手机可以从过去二三十年反恶意软件技术中获利。当犯罪分子认为他们可以从新的平台获利时,新的平台就成为了攻击目标。这也就给智能手机带来了巨大的风险,因为犯罪分子能够通过这个攻击向量直接从他们的恶意软件中获利。但是,目前攻击者仍然以攻击Windows操作系统为主。

  移动手机恶意软件创作者为智能手机开发恶意软件,让智能手机给付费记账地点(premium billing location)拨打电话或发送文本信息到付费服务以获取利益;类似于PC上的拨号恶意软件。该恶意软件创作者会在这些付费服务中创建了一个stake,为大量的向他们拨打电话或发送消息索取费用。但是,这个恶意软件还没有广泛传播,因为智能系统中使用的操作系统不同;Symbian系统目前在智能手机操作系统市场上占有很大的分额,其他操作系统的应用也在增加。

  有很多书写了关于智能手机安全的问题,但是可供企业使用的防止智能手机被利用的最佳实践样本却很少。最佳实践首先需要企业有一个移动手机策略(包含用户培训):应该告知用户不要安装未知来源的应用程序或“破解”其智能手机。实际上,一般的智能手机中安装的软件都是默认被监管和控制的,因为许多智能手机只使用厂商支持的应用程序,如从Apple AppStore或Android Marketplace下载的应用程序。虽然恶意软件很难在智能手机上安装,但是和桌面系统一样,用户又很“愿意”安装恶意软件,当他们想在其他下载平台上下载程序时,如Twlight Eclipse Preview。为了防止恶意软件被安装,用户应该安装反恶意软件应用程序来保护智能手机,正如Mikko Hypponen在黑帽大会2010中提到的那样。

  防止恶意软件只是智能手机安全的一部分;企业也应该确保用户具有强密码;并且确保移动设备具有远程管理和信息擦除的功能,以确保它们得到足够的保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章