马上注册,结交更多好友,享用更多功能,更可下载纽约情报站APP哦!
您需要 登录 才可以下载或查看,没有帐号?立即注册 
x
iPhone。 记者吴康玮/摄影Apple装置管理与安全领域大厂Jamf(NASDAQ: JAMF)18日发表最新Security 360年度资安趋势报告中文版,分析行动装置(iPhone)与macOS环境所面临的威胁现况。 该报告除聚焦企业现今面临的风险之外,并提供资安决策者在保护用户、装置、应用程序与网络层面时可采取的重要洞察与建议。
Jamf产品策略副总裁Josh Stein表示,我们的目标是协助资安领导者掌握影响其组织的风险,不论是来自Mac或移动设备,并且提供实质的建议来协助防范日益精密的攻击。 从存在已久却依然具威胁性的网络钓鱼攻击,到近期日益严重的信息窃取程序。 Jamf一直致力于深入研究各类威胁,不仅为了保护我们的客户,也为了将这些珍贵洞察回馈给广大的资安社群。
移动设备环境面临的威胁
行动装置是许多员工主要使用的装置。 不论任何行业,都追求能够随时、随地、从任何设备连上企业,因此也需要提升员工对常见行动装置威胁的认知,并采取实际的步骤将黑客阻绝在外。 Jamf的最新移动设备威胁分析,将全球企业最需要优先处理的威胁分为四大类型:
1.移动设备网络钓鱼
行动装置让员工能随时上网,也让骇客的触角不断延伸。 过去12个月来,Jamf已侦测到大约1千万次网络钓鱼攻击,并且发现有25%的企业曾经遭遇社交工程攻击,每10位用户就有1位点选了恶意的网络钓鱼连结。 员工教育训练对于防范网络钓鱼非常有用。 此外,采用一套多层式防护并搭配零信任方法也同样有效。
2.漏洞管理
Jamf发现,32%的企业都拥有至少一个含有重大漏洞的装置,此外,工作用的移动设备中,有55.1%都正在使用含有漏洞的作系统。 Apple或Google会定期发布资安更新来修补已知漏洞,因此预防损害最好的办法就是将装置更新到最新版本。
3.应用程序风险与恶意软件
2025年初Jamf发表研究揭露影响iOS装置透明度、同意及控管(TCC)的漏洞,并示范「侧载」(从第三方应用程序商店下载)的应用程序如何侵害用户隐私权。 这说明即便使用最新版的作系统仍不足以保障企业安全,资安防护必须涵盖到应用程序层面。
4.恶意软件与间谍软件
高风险用户如记者、政治人物及外交官等,经常成为佣兵间谍软件的攻击目标。 2024年,Apple曾发布间谍软件入侵通知给约100个国家的用户。 虽然恶意软件在移动设备上出现频率较低,但一旦发现,往往非常高明且具针对性。 企业必须像对待其他端点装置一样看待行动装置,不能对移动设备恶意软件的威胁掉以轻心。
macOS环境的威胁趋势
Mac 过去是高端管理和创意工作者在使用的设备,现在逐渐成为全球各企业日常运营的工具。 Mac面临的威胁也越来越多样,攻击手法更加新颖。 Jamf的Mac威胁报告将Mac环境的威胁情势分为三大类:
1.应用程序风险与恶意软件
Jamf发现,信息窃取程序占所有Jamf分析到Mac恶意软件的28.36%,远高于去年(2024年)报告的0.25%。 这些发现也与Jamf的研究相符,不论是从训练或资安工具的角度来看,高风险的产业领域如加密领域,企业员工必须随时保持警觉。
2.漏洞管理
Jamf Threat Labs威胁实验室已多次打破Mac百毒不侵的迷思,去年也发现Gatekeeper中存在漏洞。 Gatekeeper 是 Mac 相当重要的组件,用来防止用户从互联网下载到无合法开发者识别码的应用程序。 适当的控管与教育训练对于防范macOS漏洞所造成风险至关重要。
3.社交工程
随着Mac在工作场所日益普及,其攻击面也不断扩大。 网络钓鱼常被认为只局限于电子邮件,但实际情况绝非如此。 Jamf Threat Labs曾经发表一份研究来探讨朝鲜如何在攻击行动当中使用LinkedIn讯息作为最初的诱饵。 训练员工了解Mac环境可能遭遇的各种网络钓鱼型态,是避免不良后果的重要关键。
研究方法
Jamf调查Jamf产品所保护的140万台装置,分析执行时间为2025年第1季,并重新检视先前12月的资料,涵盖全球90个国家与多种平台,包含iOS、iPadOS、Android移动设备以及Mac。 分析报告以Jamf的威胁情报为基础,广泛搜集来自威胁研究、实际使用数据、新闻分析以及多种资料来源的各种洞察。 点击下面文字可快速查看或发布对应的便民信息! 纽约情报站让您的生活变的更简单
简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
| 
2025 Taste of Asia休斯顿站来袭!MenuSifu
