《主題式電子月刊 - 2014.6 月》| 如您無法瀏覽完整頁面請按此!

行動威脅再不管 BYOD怎安全
盛行3、4年的BYOD議題,到了今(2014)年更多企業願意(不得不?)開放員工攜帶自己行動裝置上班,然而如果只是用基本的登入帳號密碼做管理,在近期行動威脅爆炸的時刻,可能必須重新思考BYOD的風險。5月全台就有2萬台Android手機感染宅急便病毒,現在的手機病毒不只進行小額支付詐騙,也會被安裝遠端遙控程式自動被越獄,將簡訊、通訊錄、電話錄音、GPS等資訊回傳駭客手中。若這些資訊也包含企業郵件、重要檔案,企業資安風險將再度升高。
企業應對員工進行行動資安教育訓練,呼籲安裝行動防毒軟體,下載App時務必注意所允許的存取權限,導入BYOD管理方案,若有自行或委外開發App的企業,更應了解如何開發安全App。

[行動威脅篇] 了解行動裝置最新威脅 確保企業BYOD的安全

對大型企業而言,如果已經導入了行動裝置管理方案,就有能力提供所需的安全管理政策與防護機制,但是對中小企業來說,恐怕難以對抗不斷翻新的攻擊行為。但無論如何,企業都必須要了解針對行動裝置的最新威脅與攻擊手法,並且採取必要的安全措施。

[安全開發篇] 金融資訊安全現況探討(下)以行動應用為媒介的攻擊思維

隨著金融業者推出越來越多行動App金融服務,相關App經檢測後卻發現有用戶資訊外洩、資料傳輸未受保護,及後端安全不足等問題。不只是金融服務App應注意,凡牽涉線上購物、交易與個資的App,系統開發與管理者都應了解OWASP Top 10 行動威脅。

[User建議篇] 從手機鑑識談行動威脅(上)如何挑選安全手機?
無論如何,再厲害的玩家也不建議把個人平日使用之手機進行JB或Root,因為沒人知道下一個零時差的漏洞會何時出現。被JB或Root過的手機可取得最高權限,若有新的駭客攻擊能找出未被查覺的系統或應用程式漏洞,將因此擴大成為RootKit等級攻擊,受害程度將會更加嚴重。

開放BYOD 讓 Intel資安風險不升反降
英特爾(Intel)早在2010年就開始導入BYOD,他們靠的不單是MDM工具來管控安全,而是從Policy、多層次的資料安全機制一起著手,以降低BYOD帶來的風險。

近期簡訊詐騙小額付款攻擊事件之省思
去年開始的詐財簡訊攻擊持續氾濫至今,且手機病毒已越來越有針對性。本文深入分析此類攻擊模式,並針對民眾、企業與政府提出呼籲。

假期過後的BYOD管理小秘訣

專家對於企業大量的BYOD行動裝置提出5項建議,包括準備好問與答、教育訓練、注意隱私問題等。

BYOD管控 裝置、網路還是APP ?

MAM可以在行動裝置上獨立一塊加密空間,以此區隔企業與個人用的APP及資料,同時兼顧企業資料安全性與員工個人隱私。因此管控應用程式為概念的MAM獲得不少企業青睞。

BYOD解決方案 整合才能有效管控資安風險

企業應該重新調整BYOD的順序,並建立完整應用模式。第一步先從基礎建設開始,將應用程式、資料庫、伺服器、身份認證...等IT資源統合在一起。第二步可以選擇進行應用程式虛擬化。
更多關於 行動安全 主題文章

APT、DDoS流感來襲! 立刻報名7/11「增強資安抵抗力」研討會∼
關於APT, DDoS相信你已經聽了很多。但是你知道面對針對你而來的攻擊,你可以如何增強抵抗力嗎?「資安防護就像健康檢查,若能定期讓專業的健檢團隊為您把關,針對各種大小病痛徵兆給您專業的建議,才能將罹患重病的風險降至最低。若每次都在生重病的時候才去看醫生,將無法確保身體健康狀況是否正常」入侵就像感冒,而APT、DDoS則是猛烈的流感,要增強抵抗力,請於7/11前來服用資安三帖:DDoS急救包、APT止血帶、漏洞弱點掃描。按時服用,永保安康~
關於《資安人主題式電子報》
此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,
禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信
T +886-2-2659-9080 |  F +886-2-8751-8861 | 聯絡我們 |
若您不願意再收到資安人的任何訊息, 請按此退訂