何謂行動安全?
簡單的來說,智慧手機可視作小型隨身電腦,隨時隨地經由您的行動裝置上網如同個人秘書,行動裝置裡面有不少屬於個人的機密敏感資料,只要你認為有價值的資料,就會有資安風險,就很可能是駭客的目標。
在數位滑世代,務必將隱私視為優先事項,行動裝置或智慧型手機,即使平台不同,也是由人所開發的應用程式,必定會產生某些程度相對的弱點風險。隨著網路技術更新,行動裝置上網功能的比重也越來越高,越來越多使用者透過行動裝置處理生活或工作大小事,卻往往忽略防範行動裝置安全往往成為成為網路惡意攻擊的對象。而各種攻擊方式包括惡意軟體、資料通訊攔截、直接入侵等防不勝防,小至個人、企業乃至大到政府皆應正視此一問題,以避免造成損失。
美國知名研究機構 Gartner 預測:以行動運算為主的時代已經來臨
因應資訊科技發展,應用程式的開發趨勢轉移到智慧型手機上,除了延伸原本的網路服務之外,還可以在網路涵蓋範圍內,提供生活上不斷的創新與可能性,下一個以行動運算為主的時代,已經悄悄進入民眾生活之中,Gartner最新報告指出2012年十大行動應用趨勢,其中有許多與使用者相關的應用,例如:金流服務、行動定位…等,這些都可以透過平台與加值,提供更多不同以往的應用,也改變了目前對於資訊的處理方式。
OWASP Top 10 Mobile Risks
OWASP 於2011/9/23在美國發表關於移動式裝置的十大弱點風險,採用可攜式裝置威脅模型 (Mobile Threat Model) 的研究方法,該研究方法將可攜式裝置遭受的威脅分成6大分類,分別為:
- 詐欺(Spoofing)
- 拒絕(Repudiation)
- 阻斷服務(Denial of Service)
- 竄改(Tampering)
- 資訊洩漏(Information Disclosure)
- 提升權限(Elevation of Privilege)
2016 OWASP Mobile Top 10 2016-Top 10 再分類依照風險所造成嚴重性衝擊 (例如:不安全的通信、密碼問題、不正確的平台使用) 定出十大弱點:
M1: Improper Platform Usage
M2: Insecure Data Storage
M3: Insecure Communication
M4: Insecure Authentication
M5: Insufficient Cryptography
M6: Insecure Authorization
M7: Client Code Quality
M8: Code Tampering
M9: Reverse Engineering
M10: Extraneous Functionality
企業如何控管,線上行動作業
因網路而生活便利的大眾,針對行動裝置的手機病毒遭受到攻擊的情形越來越嚴重,
自2005年以來至今發生無數經由手機發生的資安事件
老闆們您還認為手機在企業單位面試安全的嗎 ??
對於企業來說,資訊安全面面俱到,卻很有可能漏列行動安控的問題,員工經由使用手機收信,LINE群組通訊軟體 ...等,只要經由WIFI上網就有被駭客入侵的問題。
相關連結
- 如貴單位有行動安全服務需求,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它