台灣二版(ESET亞太區總代理)高級產品經理盧惠光於10月24日Digitimes雲端資安論壇高雄場中提到,回顧近期資安事件,多數皆與行動應用息息相關,例如一個名為ZNIU的Android惡意程式,基於Linux作業系統的Dirty COW漏洞發展而來,可讓攻擊者取得管理員權限,在行動裝置植入後門並竊取資料;另有透過中間人攻擊手法散佈的間諜程式FinSpy,及私自訂閱付費服務的Lovely Wallpaper應用程式。
盧惠光強調,因智慧型手機上有聯絡人資訊、公司電子郵件、企業應用(客戶資料、ERP)、相片、信用卡資訊等機敏資訊,故需關注其安全防護,但儘管手機平台的惡意軟體倍數增加,現今防禦機制卻普遍不足,例如目前企業內部應用程式近半數部署不安全的接口(API),便是最明顯例子。
他建議企業行動裝置,應安裝專業且品質有保障的防毒軟體(含主動防護、雲端防護及自動更新等必備功能),部署行動裝置管理(MDM),設計及開發安全的接口,並可考慮導入行動版資料防洩(DLP)方案,以降低人為因素造成金錢損失的風險,並獲知完整行為資料,保護公司最重要資料。
【活動照片】
ESET亞太區總代理 台灣二版(Version 2)
ESET官方網站:www.eset.tw
客服電話:02-7722-6899
技術支援信箱:support@version-2.tw