在徘徊的在线欺诈者:以下是您如何保证您的移动设备安全 新的气候变化报告强调了为短期和长期管理土地的必要性 截止日期于8月31日结束;在3步中获取您的kyc为paytm,phonepe和其他移动钱包完成 印度人包更多的英国工作签证比所有国家合并,新的研究 前煤炭印度主席表示,在商业采矿中的100%FDI将加快拍卖过程 周六,曼皮尔学生享受“没有学校袋子”,父母欢迎政府倡议 Amara Raja集团主席Amara Raja Group主席说,安德拉政府不应强制于当地人的75%预订 政府建议春季恢复保障计划 政府可能宣布措施去除经济摩擦点以提高增长 Google Pixel 4 XL可能会提供更明亮的相机 经济学家支持大爆炸改革,以解决印度经济的结构问题 在陷入困境的水域中:为什么GOVT计划在2024年通过2024年解决水危机是一个上坡的任务 随着云播种在气候变化时捕获,更多的研究持有关键 印度公司盈利失望,分析师对阴郁的节日季节警告 政府可能会从Air India到Woo买家休息更多的债务 Manmohan Singh建议Narendra Modi的5分指南恢复经济 企业社会责任规则违规行为现在可以在监狱的土地公司官员 第7届薪酬委员会:中央政府雇员可能会筹集的亲属津贴 我们盯着经济衰退吗?专家答案 巴玛首都Nandita Parker表示,搬到税收资本收益效华 2019年独立日:PM Narendra Modi侧重于环境,财富创造,腐败 Amit Shah椅子安全与NSA,首页秘书 在过去5年中,进入印度股票的外国流量急剧下降。这就是为什么 拉贾斯坦邦的地下水被自然和人造毒素污染 经济学家Tanvee Gupta Jain表示,UBS已将India GDP预测削减至5.9%至5.9% BMC向Helios Capital的Samir Arora发出法律通知,错误地将其责备开放的人孔 卢比15,000亿卢比机会未开发:这是数字资产如何推动印度经济 DAMES BAIG说,GDP增长不超过令人恐惧的情况 印度的经济放缓:高盛向为什么这一集不同 愤怒的Rahul Bajaj批评需求下降,私人投资 FastAgs强制性从12月1日起:以下是如何购买和充值RFID标签 水危机:绿色部建议规范农业部门 Mission Paani:专家说,对地下水采用的调节,在解决危机所需的流域水平 研究人员设计系统在跌倒期间帮助老人 我们仍然喜欢消费者空间,零售业的银行,Marcellus Investment Managers表示,Pramod Gubbi表示 报告称,仅成年人在该国获得更多可接受性的酒店 大雨睫毛孟买,航班延误30分钟 CLSA预计4月至6月季度GDP增长迟缓 采矿租约在2020年到期,政府期待避免危机 这就是Bofaml如何认为政府将利用RBI盈余 在投资印度之前,等待宏观经济数据的投资者表示,港口庇护所 据报道,超过20亿卢比的4G设备在印度于2018年销售 TRAI的电视业新关税订单 - 谁是赢家和输家? PM Modi表示,在“大量思想”之后从J&K撤出第370条:报告 MEGA PSU银行合并:它会恢复印度的银行业吗? 政府通过PDS释放额外的4000万吨食物谷物 万豪禁令小型单用水工瓶,以减少塑料废物 #kindnessmatters:普通的萨尔帕奇是如何产生差异 泰国延长签证费用豁免,以提高旅游业随着增长而升空 分析:印度的航空公司面临着粉碎的流动性紧缩
您的位置:首页 >资讯 >

在徘徊的在线欺诈者:以下是您如何保证您的移动设备安全

2022-04-22 08:16:04来源:

根据印度电信监管机构(TRAI),印度现在是11亿家的手机用户。对于普通印度,移动是唯一进入互联网的点。添加至2016年印度钞票展示,这在越来越多的现金经济中增加了越来越多的移动钱包和电子支付等支付行为的逐步变化。通过具有超越桌面计算的移动设备作为业务和个人使用的源,包括电子邮件访问,银行和身份验证,移动安全性变为更紧迫的问题。

2019年Crowdstrike的移动威胁景观报告为迄今为止迄今为止迄今为止的Malware的关键类型提供了见解。对手的典型部署机制表明,攻击者正在利用他们发展多年来损害“传统”计算机的经验,现在将其应用于移动平台。虽然桌面计算受益于商业和开源恶意软件研究和检测多年的发展,但移动空间中的防御技术现状不太成熟。这导致了更长的潜在攻击者停留时间,在受损的移动设备上具有更大访问敏感数据的移动设备。

还发现广泛的刑事和有针对性的对手群体越来越多地采用了移动平台的目标,具有不断发展的策略。2018年7月,对印度少数目标进行了高度有针对性的攻击。在这种情况下,选择的iPhone设备是针对性的,并注册用作攻击者控制的移动设备管理(MDM)服务器,然后用于推送恶意软件感染版本的合法应用程序,例如WhatsApp和Telegram。

为Android操作系统设计的移动恶意软件是最普遍的 - 通过易于安装第三方来源和印度的新应用程序,Android占据了移动操作系统市场的约91%的份额。

根据印度2017-18年度报告的储备银行,移动银行数量的交易量增长了92%,2017年3月至2018年3月的交易价值减少了13%,而移动银行用户的数量同时增长54%框架和部署的ATM数量的变化很小。在印度,零售额总额的92.6%是电子,上年的88.9%,比美国的价格高得多。

这使得可以更加采用移动支付和银行业的阶段。随着数字的巨大潜力来到巨大的风险,因为银行不仅在他们自己的外部方面分享了他们自己的数据,而且他们的客户的数据持有了佩戴范围,提高了金融犯罪和网络攻击的风险。

超过网络法律法规的实施,它也令人担忧的是对公司水平的网络法律和法规缺乏意识,以及需要从恶意软件攻击数量增加的角度来抵消的辛勤水平。只有在有导向和监督的法律框架时,才能保护和保护和保护免受网络攻击的保护和保护。从移动威胁报告中非常明显,网络犯罪分子已经削减了他们的技能组和对移动攻击的创造力,决定逃避检测,同时保持他们的恶意软件持久和有效。威胁演员正在加强他们的努力,因此,移动攻击可能会增加未来。

移动恶意软件有多种形式

与传统桌面计算平台开发的恶意软件系列,移动恶意软件可以采用各种形式,具体取决于开发人员的功能和动机以及部署恶意软件的功能。虽然某些状态对齐的演员可以寻求在设备上建立长期持久性以在一段时间内收集智能,但犯罪态度群体更有可能关注恶意软件以拦截银行凭证,以便提供快速路线财务收益。与此同时,较为复杂的犯罪行为者可能会寻求能够重新培养现有的收入代表:诸如赎金软件和克朗策略,但仍有有限的结果。

各种威胁演员的动机 - 从财政收入到智力收集或中断,他们的工具和目标取决于所涉及的威胁演员的阶级。

如何加强您的移动安全性

以前比以往任何时候都越来越多,而且不仅需要在他们的环境中蔑视移动设备的无处不在的使用,而且他们可能会持有大量的企业数据,主要是印度的Byod文化的扩散,主要是由充满活力的创业文化驱动。在频谱的另一端,随着国家和经济群体的创新和改进他们的移动攻击,将继续扩散移动威胁,以努力逃避这些组织的安全防御。

一些关键建议将帮助组织在企业环境中更好地安全的移动设备包括:

仅从可信源下载应用程序,例如官方应用程序商店:大多数手机恶意软件都从第三方来源分发,这些源不会对他们提供的应用程序进行全面检查。

在寻找网络钓鱼消息时:用户应该是由短信或电子邮件传递的消息警惕,这会提示他们从不受信任的源安装应用程序,因为攻击者通常使用此机制来欺骗其目标进入安装移动恶意软件。

定期将安全修补程序应用于移动操作系统和已安装的应用程序:操作系统软件中的缺陷可以通过恶意演员利用,以安装移动恶意软件并升级的操作权限,以获取更多对设备上的数据和功能。

在实心移动设备管理流程周围建立安全性:通过限制可以安装的应用程序,可以为移动恶意软件提供保护,并允许自动部署安全修补程序的移动设备管理。但是,此功能也可以为攻击者提供机会,他们可能能够利用自己的MDM服务器部署恶意软件。

维护物理设备的物理安全性:启用强密码,或生物认证措施,如指纹或面部识别,除了确保移动设备没有无人看管,可以降低恶意演员在手动安装恶意软件的风险所谓的“邪恶女仆”袭击。

Michael Sentonas是Crowdstrike的技术战略副总裁。

郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。