Check Point SandBlast Mobile为移动终端提供可靠的安全保护
移动智能终端在给人们的工作与生活带来极大便捷的同时,也带来了日益严重的移动网络安全问题,因此,对移动终端提供更加可靠的安全保护刻不容缓。Check Point拥有领先业界的网络安全架构Check Point Infinity,而且900多个企业用户正使用SandBlast Mobile来防范移动威胁。
贺飞翔
在2017年第三季度结束之际,Check Point公司SandBlast Mobile移动安全研究员贺飞翔分享了2017年前三个季度的一些移动端的威胁以及防御情况,并对未来的安全问题进行了展望。他说,在过去的三个季度内,银行木马持续拓展它的疆域,恶意广告持续盘踞着病毒黑产的头把交椅,僵尸网络以及移动平台的DDoS攻击崭露了头角,间谍软件的技术更加趋于复杂,且形式更为低调。他认为移动端发起的针对企业的攻击日趋成熟,还有不能忘记的就是漏洞,漏洞不曾离我们远去。他提醒大家注意,社会工程学(社工)作为一种存在了很久的攻击方式,目前对于移动端的攻击依然是行之有效;此外,还有在黑产分工大潮之下所催生的病毒即服务(Malware-as-a-Service,MaaS)的危害日益严重。
在过去的三个季度中,恶意软件的技术也在不断更新。贺飞翔分析说,一是恶意软件在对Google Play Bouncer扫描有了新的突破;二是我们认为终端的恶意软件和远程控制服务器通信方式呈现多元化;三是恶意软件正在积极地拥抱加固服务;四是我们发现病毒的反反病毒机制,反模拟机制以及反探测机制得到了长足的发展。
很多苹果手机用户认为自己的手机不用担心网络安全,其实不然。贺飞翔强调说,苹果的IOS系统并不是像大家想象的那样刀枪不入。他认为,IOS作为一个封闭平台本身是有极高的安全性,但是作为手机本身还需要网络通信以及第三方APP。因此,他认为基于浏览器的这种跨平台攻击,基于SoC系统底层的攻击,还有基于第三方应用层漏洞的攻击,非常值得大家时刻提高警惕!
Check Point SandBlast Mobile提供集中式安全解决方案,可在保护员工隐私的同时防范渐进式移动网络攻击。根据今年3月17日发布的Miercom MTD行业评估报告,SandBlast Mobile是惟一可以100%检测和拦截已有威胁的移动威胁防御解决方案,能保护员工设备免遭以下威胁:通过受感染应用程序发起的恶意软件攻击、经由遭到入侵的Wi-Fi网络发生的中间人攻击、操作系统漏洞,以及使用短信发送的恶意链接。
SandBlast Mobile是一个跨IOS和安卓平台的移动安全套装。贺飞翔介绍说,SandBlast Mobile整个系统构架主要是分为三个部分:第一部分是在手机端,第二部分在云端,第三部分在网页管理端。此外,它的优点是全面的检测、最优的威胁捕获率、非常简易部署、比较透明、尊重用户隐私。
SandBlast Mobile对用户的最大诚意表现在:有非常强大、快速的响应能力;每一个月最多只会消耗用户手机的2%电量,最多只会消耗用户50M左右的网络流量。贺飞翔说,对于手机来说,可能出现的威胁来自于网络或者APP本身,所以在手机端,我们会对已知的系统层面的漏洞进行警告,会对中间人攻击进行防护及预警。
在目前系统构建上,我们不会运用手机端的资源进行分析,而是从远程病毒库里进行拉取。贺飞翔举例说,如果说用户从Google Play里面下载一些东西,我们在Google Play里面看到了同样的东西,就会从Google Play与谷歌的合作渠道拿到Google Play的东西,然后进行云端的分析,包括静态分析、动态分析以及机器学习分析。之后会产生一个报告,用户和系统管理者同时会知道用户是不是正处于攻击或者危险之中。
SandBlast Mobile除了在技术方面行业领先之外,也是比较人性化的一种部署。贺飞翔说,我们尊重用户隐私,不会滥用我们的系统权限,不会监视用户的手机资源,比如个人隐私、电池等。
最后,针对日益严重的移动智能终端面临的网络安全问题,贺飞翔提出了三条建议:第一,安卓整体安全有提高,但是新的威胁依然不断的出现;第二,人始终是系统安全不可分割的一部分;第三,选用优秀的安全保护,比如SandBlast Mobile。
(本刊记者/宋京)