防範行動惡意軟體崛起：近期事件後應採取的行動

介紹

近日，歐洲議會的國防小組委員會發生嚴重的安全漏洞事件，在數部行動裝置上發現間諜軟體的蹤跡，促使當局緊急呼籲加強資安措施。此事件引發了對資安流程的緊急討論，並與數位市場法（Digital Market Act）的持續審議同時進行。隨著調查展開、歐盟面對這起漏洞可能帶來的影響，這事件成為惡意行為者針對行動平台帶來日益嚴峻威脅的鮮明警訊。

不斷變化的威脅情勢

必須深入了解行動威脅的變化情勢，歐洲議會近期的漏洞事件就是一個例子。 Jamf 收集的威脅情報提供了對此情勢的寶貴洞察，凸顯惡意軟體在行動裝置上的普遍性，以及進階持續性威脅（APT）組織對行動平台攻擊的增加。

「1% 的行動裝置感染惡意軟體」— Jamf Security 360：2024 年年度威脅趨勢報告

這顯示出一個具有重大風險的情勢。此外，APT 對行動平台攻擊的增加，對組織與個人都是更大的隱憂。

在年初，我們舉辦了一場線上研討會，進一步強調行動威脅的持續演變。火上加油的是政治選舉的升溫。預期 2024 年的網路攻擊將會升級，網路犯罪分子將採用更精密的手法，包括專為避開行動螢幕偵測而設計的進階釣魚技術。此外，針對行動使用者鬆散安全習慣的社交工程手法，預計也會大幅增加。

保護行動裝置的最佳實務

面對多重威脅，組織必須採取多種方式推動教育與意識提升計畫——同時讓使用者能辨識並有效應對潛在威脅。並結合最佳解決方案與縱深防禦計畫，來強化整體資安態勢。

保護行動裝置需要遵循完整的最佳實務。 組織應實施：

• 強健的裝置管理策略
  • 部署安全的設定
  • 最新的作業系統與軟體安全更新
  • 以策略為基礎的合規執行

此外，維持自攜裝置（BYOD）的安全衛生十分重要，因為員工越來越常用個人裝置存取公司資源。將 BYOD 模式與資安計畫對齊，能確保不論任何裝置、任何擁有權模式，存取公司資源時都具備安全性。確保這一點的方法包括檢查裝置是否符合下列條件：

• 要求最低作業系統與應用程式版本
• 部署進階安全設定
  • 全磁碟加密
  • 多重要素驗證（MFA）
  • 端點防護軟體
• 在所有網路連線上確保通訊安全

每一層防護都能抵禦新興的行動威脅——即使有威脅突破一層防護，下一層仍能作為安全網，降低風險。

為最壞情況做準備

• 制定計畫： 組織需要一套完整的計畫，來應對所有端點（包括行動裝置）的安全事件。此計畫應明確列出偵測、控制與減輕行動裝置安全漏洞影響的標準程序。此外，定期的訓練與模擬演練能確保員工能有效執行這些程序。
• 例行掃描： 歐盟透過例行掃描發現惡意軟體，凸顯了主動監控與偵測措施的重要性。定期掃描行動裝置尋找入侵跡象，能幫助組織在威脅惡化成資料外洩等重大事件之前，及早發現並排除。
• 進階威 脅： 組織可能會遇到進階威脅——通常 是由國家支持的威脅行為者，針對高層主管或高風險目標發動攻擊。 偵測並消除這類威脅，需要專為行動裝置量身 打造的威脅偵測與應對專業能力， 才能有效處理。

透過優先推動教育、落實最佳實務，以及主動為潛在資安事件做好準備，組織可以在日益互聯的數位環境中，強化防禦以對抗行動威脅，並保護敏感資料。