最近,一款名为“Brain Test”的恶意程序攻破了Google Play应用商店,波及上百万Android用户,而Brain Test很难被彻底删除。Google应用商店也有防止恶意代码注册的系统,如果连这个系统都绕过了,那么用户确实束手无策。最好的方法就是在移动终端安装杀毒软件,定期升级固件。从企业角度讲,需要引入完整性验证解决方案,实时监测并拦截用户运行的应用。
企业:社会工程防范应得到重视
根据我在证券公司负责安全工作的经验,在安全体系中,技术手段防范与社会工程防范二者是同样重要的。现在很难预测恶意代码将会感染什么地方,社会工程攻防技术往往源于恶意代码,因此,员工安全意识诊断(电子邮件恶意代码应对培训等)的持续安全活动很重要。在“员工访问的所有网站都可能通过DBD(drive-by download)攻击感染恶意代码”的假设下,需要365*24运行控制监测业务。另外,应当时刻关注最新热点,提前掌握与自己公司服务相关的攻击技术,进行事前拦截。
移动环境今后会有更长足的发展,IoT环境也在蓬勃生长。不仅是移动终端,家中的所有事物都将与移动设备连接。那时,更多基础设施将得到建设,人们也会使用更多应用。我们应当继续监测移动环境中可能发生的威胁,加深研究。与其学习如何分析一两个应用,不如构建可以自动分析大量应用的系统环境,深入研究高效的诊断方法。
小编推荐阅读《热血江湖手游技能加点攻略》(掌握技能加点要诀,成就无敌江湖之王)
阅读新版本赏金玩法出装攻略(全面解析最优出装方案,让你在新版本赏金玩法中独领风骚)
阅读《公主级2-6攻略技能大揭秘》(掌握攻略技能,成为公主级2-6的王者!)
阅读《赵云关羽出装铭文攻略视频大揭秘》(如何为赵云和关羽选择最佳装备和铭文?—MOBA游戏攻略)
阅读P5Sband攻略技能加点详解(P5Sband技能加点策略与建议)
阅读《狐狸职业比赛出装攻略男》(以狐狸为主角,揭秘职业比赛中的最佳出装策略)
阅读《钻石局炸鱼英雄出装攻略》(了解最强出装搭配,带你玩转炸鱼英雄局!)
阅读
