任何拥有大量互联技术产品的企业都需要制定稳健的安全政策,原因有很多。 但保护企业免受第三方软件继承的漏洞的需求一定是最大的动力之一。 虽然我不需要说服 Computerworld 的读者保持锁定状态,但我想重复最近的两份报告以加强警告。
一半的 macOS 恶意软件来自一个应用程序
Elastic 安全实验室(来自 9to5Mac)最近估计,由于 MacKeeper 实用程序管理不善,安装了所有 macOS 恶意软件的一半。 该报告称,近 50% 的 Mac 恶意软件是通过其安装到达的。
该实用程序的作用是优化 Mac 性能并监控计算机的内部资源; 问题是这样做需要用户授予它访问关键进程和文件的权限。 本身并不是应用程序有问题,但这些权限使其成为对手的有吸引力的目标,他们会在其中寻找弱点来破坏系统安全。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
影响?
MacKeeper 用户没有受到 Apple 桌面平台固有的所有系统级安全设置的保护,而是发现他们的系统仅受到应用程序固有安全性的保护,考虑到 Elastic 安全实验室声称它的使用频率,这似乎不太安全 进行攻击。 这是任何授予固有系统权限的软件的危险,但也是您在一段时间未更新的 Mac、iPhone、PC 或 iPad 上使用任何形式的第三方软件时所面临的风险。
数以百万计的应用程序是孤儿
欺诈保护公司 Pixalate 的最新研究(此处提供完整报告)声称,Google Play 商店或 Apple App Store 目前提供的超过 176 万个应用程序在两年或更长时间内没有更新。 研究人员还确定了 324,000 个应用程序,这些应用程序在五年多的时间里没有任何类型的维护更新。
废弃应用程序的问题在于它们可能包含未修补的错误或隐私和安全漏洞,这再次使您的公司系统面临潜在风险。 您会看到,犯罪分子可能不会以系统为目标,而是以应用程序为目标。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
更糟糕的是,他们可能会选择利用一个孤立的帐户来发起令人信服的网络钓鱼攻击——这就是被用来攻击 Avast 和 NordVPN 的漏洞。 一份 2020 年 Verizon 安全报告警告说,80% 的违规行为使用暴力攻击或窃取凭据,而且暴力破解不安全的应用程序要容易得多。
以下是一些提供固有风险感的细节:
22 年第 3 季度有 176 万个废弃应用程序,环比增长 8%。
公平地说,苹果提供的废弃应用数量下降了 1%,而谷歌则增长了 18%。
21% 的废弃应用程序未检测到隐私政策。 对于最近更新的应用程序,该数字降至 2%。
14,000 多个带有程序化广告的废弃应用累积了 800 万美元以上的广告支出。
在俄罗斯注册的废弃应用中有 44% (22k+) 被废弃,在中国为 39% (34k+),在美国为 36% (126k+)
截至 2022 年第三季度,Apple App Store 中可供下载的可能面向儿童的应用程序中有 49% 已被放弃。
消费者简单,企业安全
实施应用程序安装权限或管理远程应用程序安装的托管设备群应该更安全。 但鉴于当今使用的大多数设备都包含个人和企业任务,用户教育是企业保护自己的最佳方式。
一直都是这样。
任何技术用户都必须变得有点偏执。 正如我们大多数人都知道不要点击来自陌生人的短信和消息中的奇怪链接一样,我们也应该学会积极审查我们已安装的应用程序,以确保它们仍在更新。 企业还应定期进行应用程序审查,以确保在整个公司范围内强制使用的软件仍然得到支持和维护。 正如我们本周早些时候了解到的那样,这扩展到您的应用程序中使用的软件组件。
谁在看 App Store?
但也许最大的责任在于应用商店本身。 Apple 正在驱逐未更新的应用程序。 据说,任何超过三年未更新的应用程序将在开发者可以更新软件的警告期后被删除。
这种管理可能是 App Store 中此类应用程序数量开始下降的原因(并且仍然是围墙花园获得一定保护的一个很好的理由)。 但是,随着安全挑战变得越来越复杂,这可能还不够。
最终,应该很难安装不安全或未更新的应用程序,并且应该警告尝试这样做的客户——从任何商店——他们想要安装在设备中的应用程序已经有一段时间没有更新了。
当然,这只是端点保护难题的一部分。 但随着我们生活在有趣的时代,保持安全的需求越来越强烈,每个企业和每个用户都应该非常警惕孤立的应用程序。
