移动设备需要高管层高度重视

坦率地说：移动设备需要首席信息安全官（CISO）层面的尽职尽责。事实上，与移动设备的对应设备——工作站和笔记本电脑一样，许多加载恶意软件的活动都是从钓鱼尝试开始的。一个被低估的风险是，移动设备漏洞可能导致广泛的横向移动。

Cyber Security Hub 开发了一份市场报告，探讨组织有效管理移动安全风险的认知、挑战和策略。在之前识别移动安全挑战的报告中，我们写道：“钓鱼活动往往是移动设备的主要威胁——它们利用人类的轻信心理，一旦牢固植入，就能对各种端点造成严重损害。”

ESG Global Research 的高级分析师 Doug Cahill 当时告诉 Cyber Security Hub：“关于钓鱼攻击，我感觉我们已经看了几年同样的电影。攻击者通常利用人类的轻信心理——操作端点设备的用户的轻信。”

然而，这里的关键是钓鱼攻击之后。Telecom Asia 的报道还汇总了一些最常用的移动攻击方法。这些方法包括公共 Wi-Fi 漏洞利用、钓鱼攻击、MATM 攻击、易受攻击的操作系统入侵、修改设置漏洞利用以及 root/越狱漏洞利用。

移动设备在这些领域的弱点，或持续的黑客努力，最终会助长移动设备感染——无论是来自可疑移动 URL 的恶意软件还是受感染的应用程序。

移动设备作为威胁环境的缩影

虽然很难预测企业移动性（尤其是其安全性）的确切未来会是什么样子，但它肯定会随着更广泛的威胁环境而起伏，因此困扰计算机和笔记本电脑的相同攻击机制也会出现。

为了帮助我们确定移动安全领域可能的样子，特别是关于恶意软件的争议，我们与 CDM Smith 全球信息安全主管兼总监 Jim Livermore 进行了交谈。这位安全专家表示：“黑客将移动设备视为获取应用程序和数据未经授权访问的有效攻击向量。因此，他们将不断完善他们的方法。”

他指出广告和点击欺诈是一个"日益严重的问题"；在这里，黑客入侵移动设备上的广告，并诱使用户点击感兴趣的广告。然后，用户在不知情的情况下在设备上部署了间谍软件和恶意软件。

Livermore 补充说：“黑客还可以创建看起来合法的恶意应用程序，并让它们在手机应用商店中获得下载批准。用户然后下载它们，认为它们是好的应用程序，从而将恶意代码下载到他们的手机上。”

这位 CDM Smith 高管补充说，移动僵尸网络仍然是一个威胁——可能导致对受感染设备的大规模控制。因此，有必要提高对僵尸网络威胁的认识。

最后，移动安全本身就是一个深刻的领域。当然，它很好地融入了更广泛的安全工作，但很明显，CISO 和安全专家 alike 都在将注意力集中在加强端点防御上，并研究当今威胁行为者如何利用它们。这种动态似乎将占上风。

揭穿移动安全神话

移动性是企业必须处理的安全问题。阅读完整的 Cyber Security Hub 市场报告"保护企业免受移动恶意软件侵害"，了解更多关于揭穿移动安全神话以及加强移动防御的技巧。