企業行動管理 Enterprise Mobile Management 是否足以應對威脅?簡單回答:不夠。
雖然 EMM 的設計目的是控制和管理企業的行動裝置,但它在偵測和阻止針對行動裝置的特定威脅(如惡意應用程式、釣魚攻擊和中間人攻擊)方面存在明顯的不足。
這就是為什麼 Symantec 的 行動威脅防禦 (Mobile Threat Defense, MTD) 能補足這些缺口的重要性所在。MTD 能偵測並防禦針對行動裝置的特定威脅,例如惡意應用程式、釣魚攻擊以及網路攻擊。許多 EMM 廠商依賴 MTD 提供的監控、威脅辨識以及行動安全政策執行能力,來全面提升其保護效能。
還在猶豫嗎?讓我們來看看實際數據。
Symantec 最近分析了一家擁有超過 40 萬名全球員工的《財富》500 強企業的行動裝置安全事件,檢視若僅依靠 EMM,可能發生的威脅與漏洞。我們揭露了兩個實際攻擊案例,證明了 MTD 的關鍵價值——這些威脅若僅依靠 EMM,極可能成功。
攻擊案例 #1:攻擊 Active Directory,直搗核心
攻擊手法攻擊者利用行動安全漏洞針對企業的 Active Directory 發動攻擊,成功繞過多因素驗證 (MFA),並透過中間人攻擊竊取 Microsoft 身分驗證憑證。
攻擊過程
攻擊者發起了一波大規模 SMS 釣魚攻擊,利用公開資料或暗網蒐集的員工聯絡資訊,偽裝成 IT 通知向員工群發訊息。
員工點擊訊息後,裝置下載並安裝了一個惡意設定檔,導致加密流量被重新導向並解密。這讓攻擊者得以攔截敏感資料與存取公司資源所需的憑證(如 Outlook 和 Intune)。
攻擊者取得憑證後,實現橫向移動,進一步侵入內部系統,且不會觸發任何日誌或警報。
攻擊者如何存取使用者的 Outlook 帳戶演示畫面
Symantec Mobile Threat Defense 如何運作?
Symantec MTD 在端點層即攔截並阻止了這次攻擊。透過MTD的保護可實現:
針對公司內 3% 的目標用戶成功防禦 SMS 釣魚攻擊。
阻止 400 名安裝不受信任設定檔的用戶存取內部服務與資料。
在內部數據暴露前,成功避免了 25% 的用戶遭受中間人攻擊。
攻擊案例 #2:公共業務應用程式引發的數據洩露
攻擊手法即使是經過批准的業務應用程式,也可能潛藏危險漏洞,例如不安全的雲端存取權限或應用程式內嵌的存取憑證,這些問題可能導致敏感資訊洩露。
攻擊過程
企業透過其 EMM 平台將一個經批准的業務應用程式推送到員工裝置上。
這個應用程式內嵌了硬編碼的 Amazon S3 憑證,能夠存取包含敏感數據的資源檔案和備份檔案。
Symantec Mobile Threat Defense 如何運作? Symantec MTD 成功識別並緩解了這個漏洞:
標記出該應用程式,協助企業報告問題並防止數據外洩。
幫助企業切換到更安全的替代應用程式。
Comments