污染APP威胁物联网安全

  好用的App不仅受到消费者欢迎,连犯罪份子也会看上它。不论是移动电话、冰箱或家电上的延伸功能,如方便轻松订购补货的购物网站,黑客都会绞尽脑汁想出新方法来诈骗消费者并攻击数量越来越多的互联网联机。

  任何新兴技术趋势都会伴随着许多恐惧、不确定和怀疑,特别是当涉及大量渴望参与的消费者群,毕竟技术可以被使用于有益的用途,也可以被恶魔利用。

物联网

  近年大量的DDoS攻击规模,两天内可达到500亿笔请求,足以瘫痪网络。专家们把矛头指向使用者无意间安装了伪装无害App的移动电话。只要区区几个成功的恶意App,就可以轻易获得如此大量的攻击傀儡。可被操控的物联网物件数量越来越多,数量之巨也可等同于今日移动电话般的威胁。

  最显著的目标就是金融机构,这些机构对于傀儡网络、恶意软件及其他恶意软件并不陌生,因为犯罪者最常用的诈欺手法就是透过钓鱼等社交工程技术,将恶意软件植入移动电话。F5安全运营中心发现,这些恶意软件一旦植入装置后,就会运用不同技术取得受害者硬件的管理权限、窃取用户交易授权码、拦截包含在线事务数据的简讯、盗取机密信息、发布诈欺内容、执行自动转账等。

  新型威胁让原本即已高度险恶的诈欺活动更加危险,它变本加厉了过去在合法金融机构网站迭加内容的手法,诱骗消费者提供敏感信息。这是一项危险的进化,因为它不仅让黑客得以锁定实质上数量无穷的合法应用程序,而且还能提供订制化的诈欺内容而无须对恶意软件本身做变更。一旦植入该恶意软件后,就可以重复的使用,回避金融机构为消费者部署的任何反诈欺保护机制。

  建立运用正确技术的深层防护策略,是绝对必要的。防范网络威胁除了进行定期的威胁评估、监控或安全情报分析外,更重要的是能动态更新威胁识别特征,并实时提供深入分析和全面保护的安全策略。银行需要可视性端点、网络和IT基础架构的应用程序,以确保他们在自己的网络在线交易,和行动银行业务的保护维持高度敏捷。采取整合性解决方案能监控网络、应用和端点保护等安全措施,减少欺诈的发生。

  App为人们带来许多便利和乐趣,我们也乐于向亲友推荐一些好用的App,但是提醒大家,好用的App不仅受到消费者欢迎,连犯罪份子也会看上它。不论是移动电话、冰箱或家电上的延伸功能,如方便轻松订购补货的购物网站,黑客都会绞尽脑汁想出新方法来诈骗消费者并攻击数量越来越多的互联网联机。一如我们的分析,恶意人士无休止地探寻新方法,利用人们追求便利生活的欲望来满足其恶意目的。

 

  做好安全准备吧,未来将是充满挑战的物联网世界。