流動智能裝置越趨普及,隨著近年網絡攻擊事故頻生,公眾均關注個人裝置的私隱及保安問題。本地電訊商 SmarTone 去年中與網絡保安公司 Zimperium 合作推出手機防護應用 ST Protect,主打運用人工智能和機械學習算法抵禦針對智能手機的惡意程式和黑客攻擊,近日 Zimperium 技術總監就再度來港分享新一年保安趨勢。
2017 手機保安趨勢仍嚴峻 專家建議應保持系統最新
有別於用戶在使用電腦時較為成熟的保安意識和習慣,手機用戶普遍對智能裝置的網絡保安意識較低,曾是黑客的 Zimperium 創辦人及技術總監 Zuk Avraham 對此尤為清楚。
Avraham 指出,手機用戶在使用瀏覽器或查閱電郵時,對於可疑鏈結或附件的防範意識不高,往往不作考慮便點擊開啟。黑客自然會乘虛而入,籍此在用戶裝置植入惡意程式,藉此盜取用戶個人敏感資料,甚至假冒受害人身份散佈惡意電郵,感染更多用戶。
此外,他亦提醒用戶避免連接未經加密的公眾 WiFi,皆因有可能是黑客用於「釣魚」設置的虛假 WiFi,一旦連接黑客即可暗中監控用戶所有行為,包括曾到訪的網站,以至輸入的個人賬戶資料及密碼。
Avraham 又提到一些亞洲用戶的智能裝置使用習慣,如有 41% 用戶會在第三方應用商店下載應用程式,也不太願意更新手機作業系統,近六成的 Android 用戶均未有更新,而 iPhone 用戶亦有 35% 未有更新系統。他表示明白用戶或因手機供應商未有提供更新、儲存容量不足等原因沒有更新系統,但這會造成潛藏的保安風險,皆因版本過舊的系統往往存在不少漏洞甚至缺乏維護,建議不論是 iPhone 或是 Android 用戶,也應盡可能更新確保手機安全。
中央管理讓網絡攻擊可視化 ST Protect 計劃進軍企業市場
數碼通科技總裁鄒金根表示,其實現時流動智能裝置的功能與個人電腦幾近無異,在電腦會遭受的攻擊亦可能在智能裝置上發生,因此不論是個人用戶還是企業都應注意智能裝置的保安管理。
鄒金根又透露,有見 ST Protect 的成效,未來計劃會開放給企業用戶,為中小企以至大型企業提供合適的技術方案。Avraham 解釋,ST Protect 企業方案與個人用戶的最大分別,在於它能為企業提供一個可視化的中央控制台,讓管理人員能即時哪些員工裝置遭受攻擊或已被惡意程式感染,從而阻止這些裝置連接企業內部重要的網絡及資料庫。鄒金根最後補充,所有行業均有機會面臨各種保安風險,因此不論中小企或是大型企業均應重視網絡保安。