这七种移动安全威胁需要认真对待

提到 “移动安全威胁”，你脑海里只有 “移动恶意软件”？事实上，还有很多移动安全威胁类型要远比移动恶意软件更加紧迫。而对于 2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

一、数据泄漏

对于这种类型的泄漏，数据丢失防护 (DLP) 工具可能是最有效的保护形式。此类软件明确设计用于防止敏感信息的暴露，包括在意外情况下的信息泄露。

二、社会工程

根据安全公司 FireEye 2018 年发布的一份报告显示，91% 的网络犯罪始于电子邮件。该公司将此类事件称为 “无恶意软件攻击”，因为它们依靠模仿等策略来诱骗人们点击危险的链接或提供敏感信息。该公司表示，网络钓鱼在 2017 年期间增长了 65%，移动用户面临着最大的风险，因为许多移动电子邮件客户端仅显示发件人名称——这使得欺骗消息变得特别容易蒙混过关，让用户相信该电子邮件来自他们认识或信任的人。

三、无线 (Wi-Fi) 干扰

移动设备的安全性取决于它传输数据的网络。在这个我们都在不断连接公共 Wi-Fi 网络的时代，这就意味着我们的信息通常不像我们想象的那么安全。

四、过时的设备

智能手机、平板电脑和更小的联网设备（通常被称为物联网/IoT）对企业安全构成了新的风险，因为与传统的工作设备不同，它们通常不能保证及时和持续的软件更新。对于 Android 系统而言尤为如此，绝大多数制造商在保持其产品更新方面都表现得 “心有余而力不足”——无论是操作系统 (OS) 更新还是月度安全补丁发布——甚至在大多数物联网设备中根本就没有内置补丁机制，而如今这些因素正成为越来越大的威胁。

五、加密劫持(Cryptojacking)攻击

作为相关移动威胁列表的一个相对较新的补充，Cryptojacking=Cryptocurrency（加密货币）+ Hijacking（劫持），它的字面意义是 “劫持加密数字货币”，实际意义则是劫持用户的计算机设备，并利用其 CPU 或其他处理器来挖掘虚拟加密货币，因而叫做 “加密劫持”。这是一种近乎隐身的技术，企业通常很难察觉，其造成的损害不言而喻。如果加密货币挖掘的恶意软件感染了云基础设施或电费账单，则可能会立即产生财务影响。它还可能通过减慢机器速度，来损害设备的生产效率和性能，而后者的损害结果显然不如前者易于察觉。

六、薄弱的密码卫生情况

你可能认为我们现在已经过了这一阶段，但不知何故，用户仍然没有正确地保护他们的帐户——当他们携带的手机同时包含公司帐户和个人登录时，这可能会出现问题。

七、物理设备违规

最后且最重要的一点可能看起来特别愚蠢，但仍然是一个令人不安的现实威胁：丢失或无人看管的设备可能是一个主要的安全风险，特别是如果它没有强大的 PIN 或密码和完整的数据加密的话。仅仅把责任留给用户是不够的。不要只是做出假设，而要切实地制定政策，你以后会感谢自己这样做的。