分析10万英国公司拥有和管理的手机和平板电脑透露,只有4%的崩溃和幽灵漏洞的安全更新,24%无法通过设备的年龄进行更新。
该研究基于由信息安全和风险管理公司Bridgeway经营的铁匠移动管理系统管理的公共,私人和第三扇区的设备的匿名和聚合数据。
这意味着尽管Android和iOS移动操作系统的安全更新发布了迅速,但是72%的英国公司移动设备仍然暴露于这些关键漏洞。
“大多数公司都不必要地暴露了他们的用户,设备,更重要的是,企业数据达到拦截和救援的风险,”桥梁总经理杰森霍洛伊说。
“2017年,赎金软件攻击造成的全球损害突出了快速修补漏洞,以减轻攻击和数据丢失的风险的重要性。组织需要在瞄准之前修补他们的移动设备。“
HOLLORAY表示,移动设备与传统PC和服务器一样危险,但往往不会成为IT部门的优先补丁列表的顶端。“但随着从这些设备存储和访问的敏感企业数据的增加,他们应该是,”他说。
根据Bridgeway的说法,移动设备是网络攻击者的新目标,可能会尽快使用熔点和幽灵漏洞。
该安全公司还警告说,许多旧的移动设备正在运行过时版本的操作系统,例如Android版本6.0(Marshmallow),并且可能永远不会被供应商和移动网络运营商修补,因为这些操作系统版本和设备将由其硬件不支持和操作系统制造商。在这种情况下,桥接通道表示,在组织中剩下的唯一选项是用新的设备替换设备。
安全公司表示,组织的IT或安全团队应检查设备制造商的网站是否可用更新,然后尽快系统地将它们应用于其设备庄园。
Bridgeway还建议公司考虑使用企业移动管理(EMM)系统来禁用不受信任的来源,以防止用户安装可能利用该漏洞的潜在恶意应用程序,并验证访问公司网络的设备和应用程序是否已确保,管理和验证授权。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。