各式的行動裝置可為行動工作者帶來便利性,普及率之高,已是無法抵擋的應用趨勢,但同時也增添了IT管理上的挑戰,以及無所不在的安全威脅。駭客以最多人使用的作業系統、應用程式為主要研究目標,建立有利可圖的非法商業模式,造成網路地下經濟犯罪的興起。為此,眾家防毒軟體廠商也相繼基於過去在桌面端管理所累積的經驗,進一步擴展到行動裝置安全控管,協助企業減輕行動時代的安全風險。
根據Gartner於2013年第一季全球智慧型手機作業系統終端銷售量統計,Android市占率已成長至74.4%,遠遠超過iOS的18.2%。IDC近期公佈全球平板與桌上型電腦的分析報告則顯示,平板電腦今年預估總出貨量將成長33%,並且在2015年將正式超過桌上型電腦。
各式的行動裝置可為行動工作者帶來便利性,同時也增添了IT管理上的挑戰。但普及率之高,已是無法抵擋的應用趨勢,眾家防毒軟體廠商也相繼基於過去在桌面端管理所累積的經驗,進一步擴展到行動裝置安全控管。
威脅集中於主流平台
就企業端應用來看,芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬觀察,行動裝置平台中目前應用層面較廣泛的系統的確是以Android為主。雖然仍有許多商務或中高階主管偏好iOS系統,卻因其封閉的特性,實用價值略顯不足。而Android具開放與高自由度的特性,造就其成為行動裝置世界中最多人應用的平台系統,相對的,安全威脅也最多。
|
▲屬於Android系統的威脅程式中,以Trojan-SMS為首的惡意程式就佔有57.03%,藉由在背景發送付費簡訊來謀取利益。 |
湛揚科技卡巴斯基技術支援中心工程師劉沂政指出,據卡巴斯基實驗室(Kaspersky Lab)針對行動裝置威脅感染平台統計,屬於Android系統的威脅就佔了93.94%之高,幾乎已是駭客製造惡意程式的首要標的。從威脅型態來看,以「Trojan-SMS」為首的木馬程式佔多數,其運作機制是會自動背景發送付費簡訊,只是金額不大,除非用戶每個月查詢通聯明細,否則不容易發現。
其次是傳統木馬程式,目的在於竊取資料,像是聯絡人、郵件帳號等,一旦使用者連上網路,就會被打包傳送到惡意程式中繼站,使用者根本無從得知。對此,湛揚科技總經理史?蒂即指出,近年來所發現的惡意程式已逐漸趨向獲利為目的,看準了有人潮就會有商機,因此以最多人使用的作業系統、應用程式為主要研究目標,建立可獲利的商業模式,才會造就網路地下經濟犯罪的興起。
杜世鵬亦認為,地下經濟的興起的確是重要的威脅來源,但細看駭客攻擊事件,在個人端的設備較容易遭受到的是詐欺,像是釣魚網站、簡訊內容夾帶惡意連結、自動發送付費簡訊等。商務人士警覺性相對較高,不會輕易點選非正常管道取得的連結,因此才會發展出目標式攻擊模式,來竊取機密檔案或情資。
集中管理完整防護
橫跨企業端與消費端產品線的卡巴斯基實驗室,因應企業所面臨行動裝置控管需求,所研發設計的Kaspersky Security for Mobile,從一開始的安裝部署、設備管控、防竊盜,到資安防護、應用程式控管派送、資料加密等機制,可說是安全與管理兼備。劉沂政表示,產品設計初期,就是針對員工於公務上使用智慧型手機時常見的行為模式,例如收發電子郵件、連接電腦上網、記錄公司資料、連接企業內部網路存取資料等方面來發展。
為了簡化IT管理者部署行動安全防護機制的麻煩,不管是虛擬環境、伺服器、端點設備以及行動裝置,皆可整合到卡巴斯基安全管理中心(Kaspersky Security Center)單一控管平台。管理者可藉由郵件或簡訊發送該部署程式的連結位置,使用者只要點選後即可自動下載與安裝,之後只需經由卡巴斯基安全管理中心來檢視使用者是否確實安裝即可,不需人力介入操作設定。
安全防護除了基本防病毒機制外,還有網頁防護與過濾(Web Filter)功能。其內建提供十六項非生產力網站的分類項目,例如若公司政策不允許員工使用Facebook等社群服務,只要在設定畫面中勾選後即可自動過濾。無論員工的網路連線是透過內部無線基地台,或是直接從電信網路連接,只要裝置上的Kaspersky Security for Mobile偵測比對為禁止連結的網址,就會被攔阻,同時留下記錄。對於常見被駭客利用獲利的垃圾簡訊,同樣可進行過濾。
此外,亦添加MAM(Mobile Application Management)機制,也就是針對App存取檔案行為進行限制,例如指定LINE收到的檔案都必須經過加密傳遞,儘管只是一般.txt的文字檔,此份檔案就只能從LINE開啟,其他App即使開啟也只能看到亂碼。以避免企業重要資料因App可任意存取而外洩。
至於設備本身提供的功能項目,像是製造業對裝置上具有相機功能較敏感,就可透過政策規範的設定,強制鎖定藍牙、相機、網路等硬體功能。只是目前功能可最完整發揮的系統平台只有Android,劉沂政表示,雖然Windows Mobile、Symbian、iOS、BlackBerry系統都可支援,但實際可執行的防護功能仍然受到各系統平台本身的限制。
幕後防禦不干擾用戶
儘管智慧型手機普及率高,可應用範圍相當廣泛,但商務人士或行動工作者主要對外溝通管道仍舊相當仰賴電子郵件。杜世鵬認為,在行動裝置上監控電子郵件附加檔案開啟的動作,以及瀏覽網站的網址是否為惡意連結,可說是最必要的防範機制,在F-Secure Mobile Security 8版本均已具備,跟其他類似產品的作法較不同的地方在於,F-Secure大部分的安全控管動作都是在背景執行,以盡量避免干擾使用者為核心理念設計防護機制,而不是直接強制關閉應用程式執行等方式處理。
他進一步說明,F-Secure主要是搭配行為模式資料庫,自動判斷並調整防護等級。一旦發現有中毒或非法行為發生,會主動通知管理者處理,而不是在使用者端不斷出現警告訊息干擾。「終端用戶關注的是病毒或惡意程式要『掃得到、清得掉』,其他更多瑣碎的功能,只是在規格書上看似好用,對於商務人士而言並不實用。終端用戶期待的是在事件發生時能及時察覺並處理,如果連這件事都做不好,提供再多的功能都是枉然。」
而F-Secure這家防毒廠商的特色是擁有多引擎與多資料庫。所謂多資料庫意思是按照不同資安威脅分類處理,例如檔案、網頁、木馬、間諜程式等不同來源,近年來更進展到雲端平台。而引擎的部份是跟諾曼(Norman)合作提供沙箱式(Sandbox)防禦,且在四年前就已將該專利技術整合至F-Secure。
在行動裝置方面,目前F-Secure會著重在檔案、網路連線行為偵測、系統核心安全性,至於資料外洩防禦等安全機制,則會是未來新版本的發展方向,待確認功能運行不致影響運作裝置效能後才會正式推出。