四、惡意軟體與間諜軟體
高風險使用者如記者、政治人物及外交官等,經常成為傭兵間諜軟體的攻擊目標。2024 年,Apple 曾發布間諜軟體入侵通知給約 100 個國家的使用者。雖然惡意軟體在行動裝置上出現頻率較低,但一旦發現,往往非常高明且具針對性。企業必須像對待其他端點裝置一樣看待行動裝置,不能對行動裝置惡意軟體的威脅掉以輕心。
macOS 環境的威脅趨勢
Mac 過去是高階管理和創意工作者在使用的裝置,現在逐漸成為全球各企業日常營運的工具。Mac 面臨的威脅也越來越多樣,攻擊手法更加新穎。Jamf 的 Mac 威脅報告將 Mac 環境的威脅情勢分為三大類:
一、應用程式風險與惡意軟體
Jamf 發現,資訊竊取程式占所有 Jamf 分析到 Mac 惡意軟體的 28.36% ,遠高於去年(2024 年)報告的 0.25%。這些發現也與 Jamf 的研究相符,不論是從訓練或資安工具的角度來看,高風險的產業領域如加密領域,企業員工必須隨時保持警覺。
二、漏洞管理
Jamf Threat Labs 威脅實驗室已多次打破 Mac 百毒不侵的迷思,去年也發現 Gatekeeper 中存在漏洞。Gatekeeper 是 Mac 相當重要的元件,用來防止使用者從網際網路下載到無合法開發者識別碼的應用程式。適當的控管與教育訓練對於防範 macOS 漏洞所造成風險至關重要。
三、社交工程
隨著 Mac 在工作場所日益普及,其攻擊面也不斷擴大。網路釣魚常被認為只侷限於電子郵件,但實際情況絕非如此。Jamf Threat Labs 曾經發表一份研究來探討北韓如何在攻擊行動當中使用 LinkedIn 訊息作為最初的誘餌。訓練員工了解 Mac 環境可能遭遇的各種網路釣魚型態,是避免不良後果的重要關鍵。
閱讀完整 中文版 Security 360:行動裝置年度趨勢報告 https://reurl.cc/4Npjz3
閱讀完整 中文版 Security 360:年度資安趨勢報告 https://reurl.cc/MzN4K4