根据安全供应商的一项研究,允许工作人员和合作伙伴使用自己的移动设备访问企业网络仍然是CISO的风险来源,该研究发现,使用其移动威胁防御解决方案的客户中有4%的设备有恶意软件,无论是由企业还是个人管理。
总部位于加利福尼亚的Skycure有限公司的研究发现,大型组织(拥有200多个设备)至少有一个带有恶意软件的设备。 拥有Android设备的公司拥有恶意软件的可能性几乎是前者的两倍。
总体上,所有企业i操作系统设备中有3%有恶意软件,感染该系统的企业i操作系统设备几乎是所有企业i操作系统设备的两倍(5.7%)。
“恶意软件绝对存在于企业移动设备上,而在iOS上标准化并不能使您安全,”Skycare CTOYair Amit今天在一份声明中说。
“我们最近看到了专门为规避双因素认证而设计的攻击。 智能手机之所以能制造出出色的侦察工具,是因为它们能够跟踪用户的对话和动作。 这意味着恶意软件可以针对特定的个人获取有价值的个人和公司信息。
如果你认为员工在早上工作效率最高,显然他们也是最淘气的(或好奇的):这项研究发现,在上午9点到10点之间,移动工人下载应用程序(包括恶意应用程序)的可能性是一天中任何其他时间的10倍。
另外,这周,终端安全产品制造商DuoSecurity报告说,10个Android设备中有3个没有应用6个月前可用的安全补丁,使它们容易受到24个关键漏洞的影响。