专家:移动设备已成为犯罪分子的目标

一组安全专家说,网络罪犯将移动设备视为个人和公司信息的目标。

一位移动安全专家周四表示,保护智能手机上的商业信息免受网络犯罪分子攻击的最佳方法是将这些信息置于智能手机之外。

安全厂商viaForensics的首席调查官安德鲁·霍格(Andrew Hoog)表示,移动安全仍在发展,智能手机容易受到黑客和社会工程计划的攻击。 Hoog在计算机技术行业协会(CompTIA)主办的华盛顿特区网络安全峰会上说,网络犯罪分子开始将智能手机作为攻击目标。

Hoog说,移动设备结合了个人信息和公司信息。 “这成为一个更加丰富的目标。”

ViaForensics最近完成了一项 回顾100种流行的移动应用程序,霍格说。他说,这些应用程序中有83%要么得到公司的安全警告,要么没有通过公司的基本安全测试,这意味着它们不安全地存储了敏感数据。该公司向以未加密形式存储应用数据的应用发出警告。

Hoog说,经过测试的应用程序中有10%以纯文本形式存储了密码,而有25%的金融应用程序未通过公司的测试。

他说:“可以构建安全的移动应用程序。” “但是,当我们只是从头开始,只是寻找最基本的信息时,此时,我们正在这些设备上恢复大量数据。”

迈克菲全球安全和风险管理总监Brian Contos补充说,企业IT部门面临的部分问题是,员工正在引入各种各样的移动设备以用于企业环境。

康托斯说:“从根本上说,流动性的问题是技术统治已经结束。” “过去是……IT人员会说,“这就是我们要运行的东西,这就是我们要运行的东西,这些就是您要使用的应用程序。”

孔托斯告诉听众说,他最近在哥伦比亚波哥大的一个组织工作。他说:“他们让所有审核员和所有IT人员站在那里,并告诉他们的CIO为什么他们不应该允许移动设备进入网络。” “他们有图表,图形和表格。大约一个小时后,他们提出了自己的观点,CIO站起来简单地说,“但是我爱我的iPad。”

布鲁金斯学会技术创新中心研究主任艾伦·弗里德曼(Allan Friedman)补充说,移动应用程序和OS开发人员还希望使他们的产品易于使用。他说,使用间谍软件和其他方案的犯罪分子依靠智能手机用户瞬间做出决定。

他说:“安全面临的挑战是,要让一个人做出正确的决定,就必须强加认知。” “您实际上需要让他们思考。这与可用性相反。”

Hoog说,一些公司的IT部门正在寻求外部顾问来帮助保护移动设备。他说,许多公司的CIO表示他们还有“一百万件事要担心”。 “对于一个IT部门来说,要成为一名专家要承担太多的责任,但是忽略这一点太重要了。”

他说,一些移动安全厂商提供的工具可以使移动设备比现成的设备更加安全。 Hoog将移动安全描述为安全厂商和网络犯罪分子之间的竞赛。他说:“如果我们首先找到他们,我们将赢得比赛。”

格兰特·格罗斯涵盖了美国政府的技术和电信政策, IDG新闻服务。在GrantGross的Twitter上关注Grant。格兰特的电子邮件地址是[email protected]

版权© 2011 IDG通讯,Inc.