主页 > 安全 > 为什么黑客利用移动设备轻松访问基于云计算的企业网络非常容易?

为什么黑客利用移动设备轻松访问基于云计算的企业网络非常容易?

admin 安全 2021年01月12日

云计算

根据Verizon公司的《2019年移动安全指数》调查报告,87%的企业表示移动设备威胁今年增长最快,超过了其他威胁类型。

66%的IT专业人员说,安全是他们采用企业云计算策略时最重要的问题。

根据Forrester公司的预测,到2023年,企业将在云安全工具上花费达到126亿美元,高于2018年的56亿美元。例如,JackDorsey的Twitter帐户被盗,因为他的电话号码被转移到了另一个他不知情的帐户,这是对所有人了解移动设备脆弱性的一个警钟。黑客依靠SIM卡交换,并说服Dorsey的电信提供商绕过要求输入密码才能修改其帐户的操作。随着电话号码的转移,黑客访问了Twitter创始人的帐户。如果电信提供商在客户的移动设备级别采用了零信任,那么黑客就永远不会发生。

云安全最弱的环节是移动设备密码

Twitter公司首席运营官的帐户被黑客攻击是一系列事件中的最新事件,反映出黑客利用移动设备轻松访问基于云计算的企业网络非常容易。Verizon公司的《移动安全指数2019》调查表明,大多数企业(67%)对其移动资产的安全性信心最低,低于任何其他设备。移动设备是企业面临的最具漏洞的威胁之一。它们也是增长最快的威胁面,因为现在每个员工都将智能手机用作其ID。IDG公司最近与MobileIron公司合作完成的一项名为“对密码说再见”的调查发现,89%的安全领导者认为移动设备将很快成为人们访问企业服务和数据的数字ID。

由于它们的漏洞,扩散并变成了数字ID的主要形式,因此,移动设备及其密码是希望访问云中公司系统和数据的黑客的最爱。现在是杀死密码的时候,并关闭针对云平台及其所包含的有价值数据的许多破解尝试。

杀死密码可提高云安全性的三个原因

杀死密码可以通过以下方式提高云安全性:

1.消除特权访问凭证滥用。

特权访问凭据是暗网的畅销书,黑客在这里竞购世界领先的银行、信用卡和金融管理系统的证书。Forrester公司估计,80%的数据泄露涉及到受损的特权证书,而最近Centrify公司的一项调查发现,74%的数据泄露涉及特权访问滥用。杀死密码关闭了黑客访问云计算系统最常用的技术。

2.消除未经授权的移动设备访问业务云服务和泄露数据的威胁。

当今,最常见的黑客策略是获取特权访问凭据并从移动设备启动违规尝试。通过杀死密码并将其替换为零信任框架,可以阻止使用盗版特权访问凭据从任何移动设备发起的破坏尝试。以移动为中心的零信任安全领域的领导者包括MobileIron公司,其创新的零登录方法解决了大规模密码问题。当通过建立在统一端点管理(UEM)功能基础上的零信任平台保护每个移动设备时,将首次实现托管和非托管服务的零登录。

标签:
下一篇:没有了