北京
企業(yè)安全團(tuán)隊(duì)可能正在盯錯(cuò)地方。Jamf最新報(bào)告顯示,真正的大門敞開著——超過半數(shù)企業(yè)的移動(dòng)設(shè)備操作系統(tǒng)嚴(yán)重過期,macOS設(shè)備更慘,58%都在"裸奔"。
這還不是最扎心的。研究人員抽查了海量移動(dòng)應(yīng)用,95%至少攜帶一個(gè)中等 severity 漏洞,62%在索要高風(fēng)險(xiǎn)權(quán)限,21%干脆有隱私侵害行為。換句話說(shuō),員工手機(jī)里裝的每個(gè)APP,都可能是定時(shí)炸彈。
Jamf安全負(fù)責(zé)人把話挑明了:「操作系統(tǒng)或單個(gè)應(yīng)用本身或許不足以擊垮公司,但這些漏洞疊加人為失誤,就是災(zāi)難配方。」調(diào)查證實(shí),四分之一的企業(yè)已經(jīng)中招釣魚鏈接,給攻擊者開了后門。
報(bào)告還提到一個(gè)隱蔽趨勢(shì):零點(diǎn)擊攻擊正在崛起,用戶連"手滑點(diǎn)錯(cuò)"的機(jī)會(huì)都沒有,設(shè)備就已經(jīng)淪陷。而企業(yè)IT部門還在糾結(jié)要不要強(qiáng)制更新——畢竟誰(shuí)也不想當(dāng)那個(gè)打斷老板開會(huì)的壞人。
諷刺的是,蘋果去年就開始向過期設(shè)備推送"關(guān)鍵軟件警報(bào)",但Jamf數(shù)據(jù)顯示,警告彈窗和實(shí)際更新之間,隔著一道"再等等"的人心。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
