整合蘋果裝置與安全管理 的Jamf公司,今(18)日發表最新 Security 360 年度資安趨勢報告中文版,分析行動裝置所面臨的威脅,整理出最常出現的4項危機,
其中發現一年來,Jamf 就偵測到 1 千萬次網路釣魚攻擊,且有 1/4 的企業曾經遭遇社交工程攻擊,此外,高風險使用者如記者、政治人物及外交官等,經常成為傭兵間諜軟體的攻擊目標,蘋果官方曾經發布間諜軟體入侵通知給約 100 個國家的使用者。
我是廣告 請繼續往下閱讀
▲蘋果曾經釋出 iOS 18.3.1 當時呼籲所有用戶盡快更新,就是為了提高資安。(圖/記者周淑萍攝)
Jamf 觀察行動裝置是許多員工主要使用的裝置。不論任何產業,都追求能夠隨時、隨地、從任何裝置連上企業,因此也需要提升員工對常見行動裝置威脅的認知,並採取實際的步驟將駭客阻絕在外。Jamf 的最新行動裝置威脅分析,將全球企業最需要優先處理的威脅分為四大類型:
行動裝置網路釣魚
行動裝置讓員工能隨時上網,也讓駭客的觸角不斷延伸。過去 12 個月來,Jamf 已偵測到大約 1 千萬次網路釣魚攻擊,並且發現有 25% 的企業曾經遭遇社交工程攻擊,每 10 位使用者就有 1 位點選了惡意的網路釣魚連結。員工教育訓練對於防範網路釣魚非常有用。此外,採用一套多層式防護並搭配零信任方法也同樣有效。
漏洞管理
Jamf 發現,32% 的企業都擁有至少一個含有重大漏洞的裝置,此外,工作用的行動裝置中,有 55.1% 都正在使用含有漏洞的作業系統。Apple 或 Google 會定期發布資安更新來修補已知漏洞,因此預防損害最好的辦法就是將裝置更新到最新版本。
應用程式風險與惡意軟體
2025 年初
Jamf 發表研究揭露影響 iOS 裝置透明度、同意及控管(TCC)的漏洞,並示範「側載」(從第三方應用程式商店下載)的應用程式如何侵害使用者隱私權。這說明即便使用最新版的作業系統仍不足以保障企業安全,資安防護必須涵蓋到應用程式層面。
惡意軟體與間諜軟體
高風險使用者如記者、政治人物及外交官等,經常成為傭兵間諜軟體的攻擊目標。2024 年,Apple 曾發布間諜軟體入侵通知給約 100 個國家的使用者。雖然惡意軟體在行動裝置上出現頻率較低,但一旦發現,往往非常高明且具針對性。企業必須像對待其他端點裝置一樣看待行動裝置,不能對行動裝置惡意軟體的威脅掉以輕心。
我是廣告 請繼續往下閱讀
▲網路詐騙頻傳,連蘋果郵件都被仿冒成詐騙信件。(圖/翻攝林小旭臉書)