全方位流動裝置防禦!三個層面阻截惡意攻擊
全方位流動裝置防禦!三個層面阻截惡意攻擊
網絡安全威脅已成為日常生活的一部份,而近日安全廠商 Check Point 的調查更指出,單是2015年全球有超過1.4億個新的惡意軟件產生,平均每分鐘會產生出超過270個、更為嚴重的是每 4 秒鐘就有一個用戶下載惡意軟件,真是十分跨張的數字。
針對企業層面,作為管理員可通過部署不同的安全方案即可提升整體的防禦能力,例如部署一些進階的威脅防禦方案;但是針對智能流動裝置,由於裝置本身備有4G/WiFi無線上網功能,裝置時刻保持對外連接,而且用戶對流動裝置的依賴越來越高,裝置內不單有短信、電郵、照片及短片,針對現時越來越流行流動支付,用戶的信用卡資料也保存在流動裝置。由於以上各因素流動裝置已經成為黑客新的主要攻擊對像,從2015年到現在,我們所聽到的流動裝置攻擊事件可以而引證這個趨勢。
傳統的網絡安全方案缺乏針對流動裝置的支援,而現時坊間可以找到的流動裝置防禦方案亦缺乏全面的安全防護,因其主要是通過傳統的病毒文件偵測;但大家又有沒有想過針對智能流動裝置的攻擊其實屠出不窮,例如通過惡意手機APP去獲取裝置內的資料、從無線網絡中擷取用戶信息或通過操作系統漏洞發動攻擊。
今次為大家介紹的方案 – ZoneAlarm Mobile Security 便可做到上述提及的功能。這款針對流動裝置的防禦方案提供三個層面的防禦功能,分別有針對設備本身的防禦(Device Layer)、針對應用層面(Apps Layer)以及針對網絡層面(Network Layer)。
嚴守入侵途徑為安全把關(Apps Layer)
要有效提升整體的安全性,嚴守入侵途徑是必須的!現時針對流動裝置的各種威脅主要都是經由非官方的應用以及用户於網絡上的下載行為等途徑而進行入侵的,因此針對應用的防禦功能便十分重要了。
在 ZoneAlarm Mobile Security 之中本身已提供了 Apps Protection 功能,此功能可自動針對安裝的應用進行掃描,同時更可針對應用後續的更新進行掃描,因此能有效的揪出附有惡意程式、行為的應用;同時一些在開發過程之中的疏忽而造成的應用弱點及漏洞等,亦可通過掃描一一找出來,從而讓用户遠離安全風險。
惡意行為自動分析(Device Layer)
除了惡意應用,零日攻擊亦對流動裝置構成一定的威脅!所謂零日攻擊就是一些全新的威脅,而這些威脅面世時間可能只有不足一分鐘;傳統通過推送簽名檔的防毒軟件往往難以針對這些攻擊進行防禦,事關從偵測威脅、分析到向用户推送更新簽名檔,整個過程最快都要 5 – 10 分鐘,而在這段期間用户的流動裝置便會暴露於危機之中。
面對這些「零日攻擊」,現時很多高階的防禦方案都會通過 Sandbox 等技術從而在虛擬層面預先分析其行為,繼而偵測出異常行為後才進行封鎖;然而傳統只針對流動裝置的防禦方案,很多時卻未能提供 Sandbox 技術。
面對上述情況,今次介紹的 ZoneAlarm Mobile Security 則提供了名為 Device Shield的功能,此功能主要會針對應用程式的行為進行分析,萬一出現行為異常的情況,便會立即進行阻截以及向用户發出警告,從而能確保流動裝置遠離危機。
WiFi 優劣評級系統(Network Layer)
最後一個最常在流動裝置遇到的危機就是「中間人攻擊」,固名思義,中間人攻擊往往會置於用户端與伺服器端通訊的中間,並藉由不同的駭客工具從中間位置竊取用户所傳送的資料封包,最後通過工具將封包結合起來從而取得用户通訊內容。
這情況很多時與採用不安全的公共免費 WiFi 有很大關係。駭客很多時會通過自行構建虛假免費 WiFi 來誘使用户連接使用,當用户連接由駭客建立出來的免費 WiFi 後,所有未經加密的資料便可輕易的被駭客取得。
針對此情況,現時 ZoneAlarm Mobile Security 便內置了一個名為 WiFi Ranking 的功能,此功能主要會通過 ZoneAlarm 進行大數據分析,從而為大部份常用的免費 WiFi 熱點進行評分,這樣用户便可在進行連線前事先得知 WiFi 的安全性,盡最大能力避免「中招」。
總結
其實現時坊間都有很多針對流動裝置的防毒軟件,不過很多時它們都側重於病毒文件偵測,但假如攻擊是採用上未知漏洞或者從無線網絡中擷取用戶信息的話,往往便較難應對;而今次介紹的 ZoneAlarm Mobile Security 則提供360度全面的安全防禦,它們分別有針對設備本身的防禦(Device Layer)、針對應用層面(Apps Layer)以及針對網絡層面(Network Layer),這樣對於流動裝置的防禦能力會比傳統防毒軟件強!姑勿論如何,其實大家只要小心使用,提高警覺,這樣網絡威脅自然離你而去。
安全防禦方案比較
Check Point Zone Alarm Mobile Security | ESET Mobile Security for Android (Free) | ESET Mobile Security for Android (Premmium) | Samsung Knox Enabled App | Symantec Norton Security Premium | |
Apps protection | Yes | N/A | N/A | Yes | YES |
Device shield | Yes | N/A | N/A | N/A | N/A |
Wi-Fi Protection | Yes | N/A | N/A | N/A | YES |
Wi-Fi Ranking | Yes | N/A | N/A | N/A | YES |
Theart Prevation | Yes | N/A | N/A | N/A | YES |
Zero day attack | Yes | N/A | N/A | N/A | YES |
Mobile Support | Android and iOS | Android | Android | Samsung | Android and iOS |
Price | 90 日免費試用/一年 HKD 238.00 | Free | 3 年 HKD 768 (3 用户) (Multi-Device) | Bundle | USD 59.99 |