企业需要特别关注的11个BYOD风险

来源：TechTarget中国

2014/2/7 9:34:29

在本文中我们将着眼于与企业移动设备相关的主要风险，包括对于设备本身以及这些设备中运行的应用程序存在的风险，企业在确定适当的对策之前对风险有一个清楚的了解是必要的。

木马程序　　

与个人计算机一样，看似有用的应用程序可以被恶意软件感染到。他们可以是逼真的应用程序，可以直接危及到移动设备，或是包含隐藏代码的实际应用程序，可能在稍后的时间感染到电话机。早在2011年3月，一个涉及到“Droid Dream”木马的恶意软件爆发，由于该木马隐藏在很多应用程序中，其中一些应用程序是合法的、富有成效的和在授权的Android市场里可用的(现在称为谷歌应用市场)。　　

隐藏恶意链接　　

缩短链接或重定向链接是一种针对包括邮件链接或网页链接常用的方法，这种方法取代了用复杂的位置信息来填充屏幕的方法。这使得用户看不到最终位置，直到用户单击该链接来找到它。此外，在屏幕上显示的链接文本可能不同于嵌入到网页代码的实际链接，尤其是对电子邮件来说。攻击者可以使用此项技术把用户引入到恶意网站。在移动设备上，在访问这些恶意网站之前去验证链接对于用户来说是非常困难的，不同于计算机上鼠标指针悬停在链接文本处就可以显示出实际的链接位置。　　

网络钓鱼　　

网络钓鱼在移动设备与计算机上表现出完全相同的风险。网络钓鱼使用一贯技术，发送包含恶意附件的电子邮件或网络链接，用一些假的，但是看起来逼真的信息来欺骗终端用户打开这些附件或链接。此项技术用于窃取个人信息，如银行帐号、信用卡号码或用户名和密码。　　

短信诈骗　　

类似于网络钓鱼，短信诈骗使用短信引诱毫无戒备的最终用户拨打一个声音电话从而套出个人信息。这些短信包含了一个看起来真实(而且紧急)的要求，可以是因安全原因需要来要求确认详细信息或是要求确认购买、退款，或付款。　　

远程设备操控　　

现代汽车已经变得计算机化、网络化、相互关联的以及和智能手机可互操作的。因此，攻击智能手机使得攻击者能够远程启动、开锁、追踪或操作和受控制的智能手机连接的车辆。

责编：王雅京