Check Point: 移动恶意软件形势日趋严峻，端点安全亟待加强

近日，全球领先的网络安全解决方案提供商Check Point公司就其《2022 年年中报告》的移动设备安全议题进行了讨论。报告指出，全球攻击事件同比增长了 42%，而根据世界经济论坛的《2022 年全球风险报告》，95% 的网络安全问题均源于人为错误。这对于所有机构而言，无疑都是一个危险信号，尤其在远程和混合办公模式激增的当下，企业员工将更频繁地使用移动设备。这些设备可以访问敏感的公司数据并直接连接到企业网络，这一点与关键的“人为错误”因素相结合，则是移动设备成为网络犯罪分子主要目标的诱因之一。随着移动威胁形势持续演变，部署更加强大的解决方案对企业的业务发展至关重要。

蓬勃发展的间谍软件市场

当前，移动恶意软件领域是网络攻击“重灾区”，越来越多的漏洞被利用，愈来愈多的间谍软件变得唾手可得。例如，在Check Point安全报告中显示近期较为活跃的间谍软件 Pegasus。今年7 Apple 为其设备引入的“锁定模式”，就是用来防范 Pegasus 及其类似的黑客攻击。该模式会提高其用户的安全性，但也会显著降低用户体验并限制 iPhone 的功能。这也从侧面反映了诸如Pegasus 这样的移动间谍软件对全球用户可能造成的巨大威胁。

零点攻击

在技术方面，Check Point研究人员发现今年零点击攻击事件激增。顾名思义，这些攻击在部署恶意软件之前无需受害者输入任何信息。这是因为它们利用已安装应用中的现有漏洞，允许攻击者潜入验证系统并悄无声息地发起攻击。该技术重点瞄准接受和处理数据的应用，例如即时消息和电子邮件平台。  

在混合办公模式下，用户的移动设备（手机、平板电脑与移动电脑）是机密数据（包括银行信息等个人数据及业务数据）的中心，目前许多员工通过手机连接到公司网络并访问数据 — 在新冠疫情期间，连接设备数量成倍增长，网络犯罪分子正利用这种静默的持续攻击技术尽可能地获取访问权限。

应用商店的安全性？

从应用商店下载经认证的app可以在一定程度上帮助用户规避风险，然而经Check Point近几年调查发现，“漏网之鱼”的发生频率远比用户想象的要高。Google Play 商店和 Apple 应用商店等最安全的商店都有全面的审查流程，可在备选应用上传之前对其进行彻底调查，并在允许应用进入平台后，始终秉持高安全标准。最近的一份报告指出，整个 2021 年，Google 拦截了 120 万个可疑应用，Apple 拦截了 160 万个。但网络犯罪分子仍在不断试图绕过这些安全措施，并采用了不同策略，例如伪装其代码以骗过过滤器，或者最初提交无害应用而在后期添加恶意元素。因此，这些商店中被发现有隐藏的恶意应用也就不足为奇了。

实际上，上述平台仍是移动威胁的主要感染媒介。例如，Check Point 研究人员最近分析了 Google Play 商店中的可疑应用，并发现其中一些伪装成真正的杀毒解决方案，而实际上，一旦下载这些应用，便会安装一种名为 SharkBot 的 Android 窃取程序，它会窃取凭证和银行信息。今年2 月，在 Google Play 商店发现了名为 Xenomorph 的 Android 银行木马潜伏在一款虚假办公应用背后。下载量超过 50,000 次。

因此，对于移动用户本身，Check Point建议采取更多安全措施，例如从认证的 Google 和 Apple 商店下载应用同时，也需查看相关建议及某个应用的下载次数，以验证该应用是否合法。移动用户应在使用手机时采用与台式设备相同的规则，例如不点击来自未知发件人的链接（无论是通过电子邮件、短消息还是通讯应用发送），以及不从不可信来源下载文件。

如何提升端点安全？

由于新冠疫情在过去两年促使越来越多的人使用个人移动设备办公，这意味着瞄准移动设备也成为了网络犯罪分子的新常态。威胁态势正迅速演变，移动恶意软件对个人和企业安全均构成重大威胁。尤其是移动设备容易受到多种攻击向量的攻击，包括应用、网络及操作系统层。为了应对这种风险，企业与机构应增强主动策略意识，确保员工和企业数据免受潜在攻击。

Check Point中国区技术总监王跃霖认为，端点安全的第一层防线是预防策略。 与其让不法分子与恶意软件在造成破坏之后再去挽救，最理想的状态是在攻击之前进行分析拦截。预防不仅是由外向内，还需由内向外。黑客最希望得到就是员工在企业的登录账号和密码，针对这些敏感信息是否可以预先进行拦截，让钓鱼网站无鱼可钓，是端点安全防护的重要一点。同时，企业应该选择以强大威胁情报系统为依托的安全解决方案。威胁情报的收集、分析能力决定了安全架构的“视野”，当“视野”足够开阔时，预防就会更加及与高效。更加重要的是，企业应该考虑部署基于云的统一安全管理策略。云端将会在在未来的端点安全防护中，为用户提供强有力的支撑。比如端点算力有限，进行沙盒、AI类的分析往往力不从心，这时可以借助云端的充足算力对威胁进行分析，客户端上只需要部署一个轻量级的应用程序就可以完成端点安全防护工作。

对于企业而言，部署Check Point Harmony有助于增强端点弹性并确保远程用户安全。该解决方案使用实时威胁情报主动防范零日网络钓鱼攻击活动，并通过 URL 过滤来阻止从任何浏览器访问已知的恶意网站。此外，它可设置访问条件，确保任何设备被感染时将无法访问公司应用和数据。在实现上述能力和提供更多优势的同时，Harmony不会对员工及其工作效率造成任何干扰和影响。