154
2024-05-03 17:57一、移动终端有那些安全隐患?
常用的定位技术包括卫星定位、基站定位、Wifi/蓝牙/UWB定位,以及通过“打卡”或扫描二维码等方式实现的定位功能。各类定位服务特点不同,有其不同的适用场景。
卫星定位覆盖范围最广,适合于空旷环境;基站定位在市区环境下具有一定优势,能够弥补卫星定位在建筑物遮挡情况下精度不高的问题;蓝牙定位适用于室内环境或局域网环境,但推广应用方面存在难度;“打卡”或扫描二维码等方式目前也已应用较为普遍,该方式在疫情期间发挥了巨大作用,精度最高,但较为被动,缺乏连续性和时效性。各类定位技术应用特点不同,在融合应用后能够弥补各自优缺点,可为用户提供了更全面的服务。
随着定位技术应用范围的日益普及,定位技术带来的隐私泄露风险已成为用户最关心的问题。企业收集的用户位置信息可能会因为使用方式不当或安全防护措施不足而造成数据泄露,从而被非法利用或被黑产贩卖到其他渠道。此外,个别企业也存在过度收集或使用用户数据的情况。这些数据可能会被用于定向推送垃圾广告、用于跟踪特定人物甚至重要人物,还可能会被国外情报机构利用,严重危害国家安全。
在严格的监管环境下,一些黑灰产仍在企图挖掘各类途径获取用户位置信息,个人信息安全风险仍然存在。用户位置信息暴露的主要路径分析如下图所示,涉及的主要对象包括移动终端、APP、核心网,以及其他定位主体。
一、移动终端
移动终端通过集成定位模块或安装定位算法实现定位功能。终端目前可采用的定位方式包括卫星定位、Wi-Fi/蓝牙/UWB定位等。终端维护各类定位数据,主要依据的调用流程如下图所示,通过接口向APP提供位置读取权限。终端操作系统的安全性很大程度决定了位置数据的安全性,然而,部分用户会忽略终端安全的重要性,会为增加使用自由度而采用“刷机”“越狱”等方式修改手机操作系统,该方式将可能破坏终端安全机制和授权方式,从而引入安全风险。也有部分用户因价格因素,选择购买价格更占优势的“山寨机”。此类“山寨机”绝大部分未经安全检验,存在对定位数据等个人信息读取权限管理混乱等隐患,导致位置信息违规提供给APP。
二、APP
依据我国在个人信息保护领域发布的政策和标准,上架的APP都要在个人信息收集方面接受监督。然而,除官网应用商店外,也存在其他APP推广途径,如通过下载链接获取APP。这类APP安全风险较大,一方面可能未按照国家法律政策要求收集位置信息,存在过度采集的风险;另一方面,APP后台数据库的安全性以及数据使用方式均无法保障,存在数据泄露、超范围使用的风险。当然,也不是说在应用商店下载APP就能一劳永逸。还有很多数据泄露的情况虽然不是通过这些官方APP,但其引用的三方APK包也能够获取你的隐私。
三、 核心网
基站定位作为另一种重要的定位方式。核心网通过测量终端信号强度、上下行信号时间差以及信号到达/离开角等参数计算终端与基站的相对位置,并基于基站真实位置信息得到终端真实位置。在5G网络中,定位功能主要由定位管理功能(Location Management Function,LMF)、移动定位中心网关(Gateway for Mobile Location Center,GMLC)以及定位服务(Location Service,LCS)客户端等网元和功能模块共同实现。网元和平台的安全性对于位置信息的安全性至关重要。需防范针对5G核心网发起的网络攻击或因运维人员操作不当,越权访问等因素导致的位置数据泄露或违规使用等风险。
四、其他定位服务
扫描二维码等定位方式依赖于二维码等实体的实际位置。用户扫描二维码后,应用后台便可获取用户与二维码的关联关系,通过将二维码与实际所在物理位置进行关联,便可精准获知用户在扫描时刻的位置信息。对于来源不明的二维码,其运营主体不明确,数据使用方式未受监督,将存在较大的安全风险,无法排除恶意收集位置信息和违规使用个人敏感信息的可能性。
二、请问移动终端有那些安全隐患?
个人认为移动终端信息安全风险主要来自于两方面,一方面是在大量的通信数据交换、对接过程中容易发生信息泄露和病毒入侵的现象,另一方面就是智能移动终端中往往承载着大量的个人或商业私密信息,而这些信息会吸引不法分子的注意。现在做移动终端安全防护的企业很多,我分享下我们一直合作的指掌易,技术OK,服务也比较满意。
三、移动终端对于信息安全的重要意义在于?
移动终端与互联网的交互越来越方便,这得益于智能终端操作系统打通了原本封闭的终端系统。
移动终端对于信息安全的重要意义在于移动终端中存储着大量的用户个人信息;移动终端已经成为用户身份验证的一种物品;移动终端已经成为大量的义务办理渠道,例如手机银行。
四、如何保障移动终端安全?
一是保障用户信息安全方面。有关部门如果能提供强制性删除信息标准和规范,赋予厂商通过内置软件或者售后服务免费提供数据删除服务的义务和责任,那么,只要在征得用户同意的前提下,将数据彻底销毁掉,就能确保隐私信息数据安全不可恢复。此外,厂商不能对没有经过用户授权的数据恢复行为“留后门”;回收商在处置用户二手移动智能终端时,要遵守商业道德,未经用户同意不得进行数据备份。
二是二手移动智能终端市场规范化管理方面。应鼓励废旧二手移动智能终端分类、拆解及深加工处理技术的研发及产业化,着力提升我国二手移动智能终端产品的专业处理能力。此外,还需要制定严格的市场回收流程和责任认定规则。
三是个人安全管理方面。在处理二手移动智能终端之前,务必采取恢复出厂设置、格式化、用“文件粉碎机”对其全盘擦除、取出存储卡等一系列安全措施,必要时寻求专业技术人员帮助,将安全风险系数降到最低。
五、什么是终端信息安全?
终端信息安全是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。
基本信息
中文名 终端安全
别名 endpoint security
年代 现代
简介
终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。
终端安全(endpoint security)系统以客户端/服务器(client/server)模式工作,其中的集中托管服务器或网关(gateway)托管服务器程序,一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网(VLAN)上只有有限访问权或者被隔离。
终端安全(endpoint security)的简单形式包括个人防火墙(personal firewall)或杀毒软件,它们从服务器中交付,接着得到监控和更新。但是这个术语正在发展,包括使用行为封锁组件的入侵侦测(intrusion detection),该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务(SaaS)交付模式,主机服务器和其安全程序都由厂商远程维护。[1]
终端安全从提出到2015年,在概念上已经经历了很大的变化,终端安全从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,终端安全强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。
至2015年,端点安全已经有了前所未有的充实和完善,终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合,可以将安全防护的“木板”有机地结合在一起,从而为系统和网络提供最佳的安全性。[2]
六、移动终端安全管理原则
最近,随着移动终端设备的普及和应用场景的广泛,移动终端安全管理原则日益受到重视。在这个充满挑战的数字化时代,保障移动终端的安全是任何企业和个人都必须重视的重要问题。下面我们将重点探讨移动终端安全管理原则,帮助您更好地了解如何保障您的移动设备安全。
1. 终端设备管理
终端设备管理是移动终端安全管理的核心。企业和个人应建立起完善的终端设备管理机制,确保设备的安全可控。采取远程管理和监控的方式,及时发现和应对潜在的安全风险。
2. 强化数据加密
数据加密是保障移动终端安全的关键环节之一。通过对数据进行加密,可以有效防止数据泄露和非法访问,确保数据的机密性和完整性。同时,定期更新加密算法,保持数据加密的有效性。
3. 多因素认证
在移动终端安全管理中,采取多因素认证是一种有效的方式。除了常规的用户名和密码认证外,还应结合指纹识别、人脸识别等生物识别技术,提高终端设备的安全性。
4. 安全策略制定
制定合理的安全策略是保障移动终端安全的重要手段。制定针对不同终端设备的安全策略,包括设备使用规范、访问权限管理、应急响应计划等,有效降低安全风险。
5. 漏洞管理与补丁更新
及时发现并修复终端设备的安全漏洞是移动终端安全管理的重要环节。建立漏洞管理机制,定期检测和更新安全补丁,及时消除潜在的安全威胁。
6. 安全意识培训
开展移动终端安全意识培训,提高员工和用户的安全意识,是保障移动终端安全的重要举措。通过培训,让员工了解安全风险和防范措施,增强防范意识。
7. 设备丢失和被盗管理
针对终端设备的丢失和被盗情况,应建立完善的应急处理机制。及时远程锁定和清除设备数据,防止数据泄露,保障信息安全。
8. 安全监控与审计
建立安全监控和审计机制,对移动终端设备的使用情况进行监控和审计,及时发现异常行为和安全事件,确保移动终端安全可控。
结语
移动终端安全管理原则是保障移动设备安全的基础,只有不断强化安全管理,完善安全机制,才能有效应对日益复杂的安全威胁。希望通过本文的介绍,能够帮助您更好地了解移动终端安全管理原则,保障移动设备的安全,让您在数字化时代更加安心。
七、移动终端安全管理 原则
移动终端安全管理原则
移动终端作为现代社会中不可或缺的工具,已经成为人们日常生活和工作中的重要一环。然而,随着移动终端使用的普及,相关的安全风险也随之增加,因此移动终端安全管理显得尤为重要。本文将探讨移动终端安全管理的原则,帮助个人和企业更好地保护移动终端安全。
1. 数据加密
数据加密是移动终端安全管理的基本原则之一。通过对数据进行加密处理,可以有效防止数据在传输和存储过程中被恶意窃取。强大的加密算法和密钥管理是保障数据安全的关键,个人和企业需确保移动终端中的敏感信息受到可靠加密保护。
2. 安全更新
及时安全更新也是移动终端安全管理的重要原则。随着黑客技术的不断发展,移动终端系统和应用程序中存在的漏洞与安全隐患也在不断增加。因此,个人和企业需定期检查和安装系统和应用程序的安全更新,确保移动终端及时获得最新的安全防护。
3. 访问控制
严格的访问控制是移动终端安全管理中的关键原则之一。个人和企业应建立完善的访问控制策略,限制用户的访问权限,确保敏感数据和系统功能只对授权人员可见和操作。采用多因素身份验证等技术手段,增强访问控制的安全性。
4. 设备管理
移动设备的管理也是移动终端安全管理原则中不可忽视的一环。个人和企业应建立设备管理机制,远程监控和管理移动设备的使用情况,及时发现和防范安全威胁。丢失设备的远程锁定和数据擦除功能也是管理设备安全的有效手段。
5. 安全意识教育
提高用户的安全意识和知识也是移动终端安全管理中不可或缺的原则。个人和企业需定期开展安全意识培训和教育活动,让用户了解移动终端安全的重要性,学习如何有效防范各类安全威胁和风险。
结语
移动终端安全管理是个人和企业保护信息安全的重要一环。遵循数据加密、安全更新、访问控制、设备管理和安全意识教育等原则,可以帮助个人和企业建立起健全的移动终端安全防护体系,有效避免数据泄露和安全事件发生。只有高度重视移动终端安全管理,才能确保信息安全的可靠性和持续性。
八、移动终端有什么样的安全隐患?
个人认为移动终端信息安全风险主要来自于两方面,一方面是在大量的通信数据交换、对接过程中容易发生信息泄露事件;另一方面就是智能移动终端中往往承载着大量的个人或商业私密信息,或不经意的转发或丢失甚至有人恶意攻击的话,都有可能造成数据泄露。现在企业是越来越重视网络安全了,因此市场上做移动终端安全防护的企业也很多,像我们公司合作的指掌易,在终端安全方面做的一直是不错的,技术和服务都很ok~
九、PC 终端和移动终端有哪些不同?
个人认为,本质上是时、空的区别
时的方面体现在即时、随时、时间碎片
空的方面体现在随地、随身、位置
不管终端还是PC,本质上用户感知的都是计算机世界和人类世界的接口
时空是构成世界的基础,计算机世界对人类世界建模,缺少时空的要素是显然不行的,终端具备的时空能力,和PC有着本质的区别,绝非简单的拿在手里
VR、手环、甚至科幻世界中描述的植入芯片等等都在此列,未来,人类可能要通过终端来了解世界
十、关于移动终端安全的威胁和防护措施,你知道哪些?
证据清楚地表明,尽管网络安全投资在不断扩大,但复杂的网络威胁越来越成功。优步和苹果等家喻户晓的品牌,殖民地管道等基本服务提供商,甚至整个民族国家都成为网络攻击的受害者,这些攻击逃避了同类最好的控制。除了头条新闻,袭击事件也在螺旋式上升。每分钟不止一次,才华横溢、资金充裕的安全团队在理应先进的威胁防御系统被攻破后,只能收拾残局。将当今的网络攻击联系在一起的一个共同线索是,它们具有令人难以置信的破坏性。现在,威胁在受害者网络中徘徊的时间比以往任何时候都要长。2020至2021年间,攻击者停留时间增加了36%。而且爆炸半径比过去大得多。因此,制定有效的战略来阻止高级威胁从未像现在这样重要。高级威胁的工作原理很久以前,即使是最基本的计算机病毒也是高级威胁。在无法阻止它们的情况下,像ILOVEYOU蠕虫这样的恶意软件可能会在21世纪初危害数千万台电脑。作为回应,反病毒(AV)程序被构建来防御这些威胁。他们的工作前提是在受保护的网络环境中发现并隔离看起来危险的文件、行为和附件。威胁参与者在回应中发生了变化,像WANNACRY、Petya和NotPetya这样的攻击被认为是高级的、自我传播的威胁。作为回应,下一代反病毒软件(NGAV)应运而生。因此,威胁做出了回应。高级勒索软件现在以服务形式提供(RAAS)。开源恶意软件被黑客社区利用。事实证明,像SolarWinds和Kaseya这样的供应链攻击尤其具有破坏性。
基于端点保护平台(EPP)和端点检测和响应(EDR)等技术的现代安全堆栈的工作方式类似于早期的防病毒程序。这些技术比早期的同类技术在发现和阻止威胁方面做得更好。但它们都是在相同的“搜索和摧毁”概念下运作的。因此,典型的企业级安全态势几乎完全依赖于发现并隔离磁盘和网络环境中的已知威胁。这些基本的安全控制和基于签名、模式和AI的解决方案仍然是必不可少的。但它们不再足以创造真正的安全。如今,最危险的威胁旨在绕过和逃避网络安全工具。高级威胁不会出现在大多数安全解决方案的雷达上,直到为时已晚,如果真的有的话。他们使用与合法系统管理员相同的应用程序来探测网络并横向移动。
破解版本的红色团队工具,如Cobalt Strike,允许威胁参与者攻击设备内存中的合法进程。这些工具允许攻击者在使用合法应用程序时搜索内存中存在的密码和可利用的错误。它们还隐藏了防御者在应用程序运行时无法有效地扫描内存的地方。因此,高级威胁绕过了基于扫描的安全解决方案(在运行时不能查看内存)和像Allow Listing这样的控制。根据Picus最近的一份报告,91%的Darkside勒索软件事件使用了合法的工具和进程。高级威胁在运行时存在于内存中,在重启、磁盘重新格式化和重新安装设备操作系统的尝试中也可以幸存下来。这些复杂的攻击过去只有国家支持的威胁参与者才能做。然而,今天,它们很常见。被黑客攻击的Cobalt Strike版本允许威胁参与者以廉价和轻松的方式攻击受害者的记忆。去年,排名前五的攻击技术中有三种涉及设备内存。
如何阻止高级威胁高级威胁正在利用典型企业安全状态-设备内存中的明显安全漏洞。但他们是可以被阻止的。从长远来看,防止威胁损害内存的最好方法是在应用程序和设备中构建更好的防御。软件开发人员可以做更多的工作来构建对内存利用的缓解。它们可能会使威胁参与者更难利用合法网络管理员使用的相同工具。但是,只要应用程序构建并集成新功能(并且总是会产生错误),内存损坏就是可能的。对于在遥远的未来仍将在IT环境中运行的数以百万计的传统设备和应用程序而言,情况尤其如此。
目前,安全团队为阻止高级威胁所能做的最好的事情是添加控制,从一开始就阻止对设备内存的访问: ●建立纵深防御。没有一种控制或解决方案可以保护组织免受高级威胁。安全团队必须在从终端 到业务关键型服务器的每一层创建冗余。●实行零信任。零信任的概念已经有47年的历史了。然而,对于大多数企业来说,这仍然是一个难以实现的目标。根据Forrester最近的一项研究,实施零信任的组织将数据泄露的机会降低了50%。 ●使用移动目标防御(MTD)技术保护设备内存。您不能在运行时有效地扫描设备内存。但您可以使密码等记忆资产对威胁参与者实际上是不可见的。使用使用MTD变形(随机化)内存的解决方案,使威胁无法找到他们的目标。
使用MTD构建高级威胁防御NGAV、EPP和EDR等解决方案仍然是任何组织安全战略的重要组成部分。它们对于阻止大多数表现出可识别特征和行为模式的攻击链至关重要。然而,随着零日攻击、内存威胁和无文件攻击方法的增加,这些工具给防御者留下了一个严重的安全漏洞。迫切需要一种不同的解决方案来有效防御这些高级威胁目标的攻击载体。它可以防止内存受损并阻止以前未见过的威胁。进入移动目标防御(MTD)。被Gartner称为最具影响力的新兴技术之一,MTD创造了一个不可预测的内存攻击面。这使得威胁不可能找到它们寻求的资源,无论它们有多复杂。同样重要的是,MTD技术与其他网络安全解决方案无缝集成,易于实施,并且可扩展。今日推荐Morphisec(摩菲斯) Morphisec(摩菲斯)作为移动目标防御的领导者,已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台(EPP)未能检测和/或阻止的。(例如,Morphisec客户的成功案例,Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:
- 勒索软件(例如,Conti、Darkside、Lockbit)
- 后门程序(例如,Cobalt Strike、其他内存信标)
- 供应链(例如,CCleaner、华硕、Kaseya payloads、iTunes)
- 恶意软件下载程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)
Morphisec(摩菲斯)为关键应用程序,windows和linux本地和云服务器提供解决方案,2MB大小快速部署。 免费的Guard Lite解决方案,将微软的Defener AV变成一个企业级的解决方案。让企业可以从单一地点控制所有终端。请联系我们免费获取!
虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真,物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。
- 相关评论
- 我要评论
-