能源行業(yè)與社會(huì)安全和福祉息息相關(guān)，是全球基礎(chǔ)設(shè)施的重要組成部分，從食品供應(yīng)、教育、到醫(yī)療保健和經(jīng)濟(jì)增長(zhǎng)等各個(gè)方面，能源行業(yè)都處于中心位置。正因如此，該行業(yè)也處于網(wǎng)絡(luò)攻擊的中心。全球17.2%的移動(dòng)網(wǎng)絡(luò)攻擊以能源組織作為攻擊目標(biāo)，使得該行業(yè)成為黑客組織、網(wǎng)絡(luò)罪犯、和民族國(guó)家威脅者的最大攻擊目標(biāo)。

　　由于復(fù)雜的供應(yīng)鏈關(guān)系和數(shù)字化轉(zhuǎn)型計(jì)劃，能源組織的攻擊面不斷增加，組織正在將工作負(fù)載轉(zhuǎn)移到移動(dòng)設(shè)備和云應(yīng)用程序。這一舉措使得員工、合作伙伴和第三方供應(yīng)商能夠隨時(shí)隨地保持聯(lián)系。然而該生態(tài)系統(tǒng)也使能源組織面臨重大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，單一漏洞就可能會(huì)暴露整個(gè)供應(yīng)鏈，例如2020年的SolarWinds和2021年的Microsoft Exchange攻擊。

　　為了更好地了解能源行業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，Lookout研究人員分析了2020年7月1日至2021年6月30日期間的研究數(shù)據(jù)。該數(shù)據(jù)包括來自超過2億臺(tái)設(shè)備、1.5億個(gè)應(yīng)用程序的遙測(cè)數(shù)據(jù)，以及來自Lookout安全網(wǎng)關(guān)的檢測(cè)數(shù)據(jù)。Lookout研究人員針對(duì)燃料提取、制造、精煉及分銷等能源生產(chǎn)及銷售組織進(jìn)行了分析。

　　一、 主要發(fā)現(xiàn)

　　Lookout研究人員發(fā)現(xiàn)，能源行業(yè)針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)釣魚攻擊激增，反映出威脅面的擴(kuò)大。與其他行業(yè)相比，能源行業(yè)移動(dòng)應(yīng)用程序的威脅暴露率要高得多。盡管勒索軟件和監(jiān)視軟件備受關(guān)注，但與復(fù)雜的惡意軟件相比，高風(fēng)險(xiǎn)應(yīng)用程序及漏洞是更常見的威脅。研究人員還發(fā)現(xiàn)，許多組織仍然沒有妥善保護(hù)移動(dòng)設(shè)備，仍然在運(yùn)行存在已知漏洞的老舊操作系統(tǒng)。

　　網(wǎng)絡(luò)釣魚攻擊激增。2021年上半年，20%的能源員工遭受了移動(dòng)網(wǎng)絡(luò)釣魚攻擊，比2020年下半年增加了161%。

　　能源行業(yè)威脅暴露率最高。能源行業(yè)的平均移動(dòng)應(yīng)用威脅暴露率為7.6%，幾乎是所有其他行業(yè)平均水平的兩倍。

　　使用老舊的操作系統(tǒng)。56%的Android用戶仍然在使用老舊版本的Android操作系統(tǒng)，存在近300個(gè)可利用漏洞。

　　員工教育。62.5%經(jīng)過教育的員工不會(huì)再次點(diǎn)擊移動(dòng)網(wǎng)絡(luò)釣魚鏈接。

　　獲取憑據(jù)。67%的網(wǎng)絡(luò)釣魚攻擊獲取了用戶憑據(jù)，而不是僅僅關(guān)注惡意軟件傳播。

　　應(yīng)用程序存在風(fēng)險(xiǎn)。能源行業(yè)面臨的95%的移動(dòng)應(yīng)用程序威脅要么是風(fēng)險(xiǎn)軟件，要么存在漏洞。

　　非托管移動(dòng)設(shè)備增加。在過去12個(gè)月中，非托管和BYOD移動(dòng)設(shè)備的使用增加了41%。

　　最佳實(shí)踐降低風(fēng)險(xiǎn)。可以實(shí)施三個(gè)基本的移動(dòng)安全保護(hù)措施，以更好地保護(hù)組織，同時(shí)增加移動(dòng)設(shè)備和云解決方案的使用。

　　二、 能源行業(yè)對(duì)移動(dòng)安全需求增加

　　能源行業(yè)對(duì)網(wǎng)絡(luò)攻擊并不陌生。事實(shí)上，針對(duì)能源組織的移動(dòng)網(wǎng)絡(luò)攻擊占全球所有移動(dòng)攻擊的17.2%。然而，由于重大的數(shù)字化轉(zhuǎn)型舉措，過去的氣隙系統(tǒng)現(xiàn)在連接到IT網(wǎng)絡(luò)、云應(yīng)用程序和移動(dòng)設(shè)備。這使組織及其合作伙伴能夠創(chuàng)建提高效率的新流程，包括網(wǎng)絡(luò)、資產(chǎn)和設(shè)施的維護(hù)、管理、監(jiān)控和控制。

　　圖1 各行業(yè)移動(dòng)威脅占比

　　移動(dòng)設(shè)備處于這種轉(zhuǎn)變的最前沿：在過去12個(gè)月中，連接到能源組織的移動(dòng)設(shè)備增加了44%。員工和合作伙伴都使用移動(dòng)設(shè)備連接到OT、工業(yè)控制系統(tǒng)和敏感信息。這些設(shè)備提高了生產(chǎn)效率，是能源供應(yīng)鏈不可或缺的延伸，但許多設(shè)備都裝載了大量個(gè)人和工作應(yīng)用程序。

　　現(xiàn)如今隨著遠(yuǎn)程辦公逐漸成為主流，員工越來越多地使用個(gè)人智能手機(jī)和平板電腦進(jìn)行工作。Lookout發(fā)現(xiàn)，行業(yè)中非托管移動(dòng)設(shè)備在過去一年中增加了41%，這意味著組織正在失去對(duì)這些設(shè)備使用方式的控制和可見性。這就更加強(qiáng)調(diào)了移動(dòng)安全的必要性，以防范設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)釣魚等于移動(dòng)設(shè)備相關(guān)的網(wǎng)絡(luò)威脅及風(fēng)險(xiǎn)。

　　三、 移動(dòng)網(wǎng)絡(luò)釣魚攻擊激增

　　威脅行為者利用網(wǎng)絡(luò)釣魚等社會(huì)工程方法來操縱用戶執(zhí)行一些操作，通常是點(diǎn)擊惡意鏈接，以竊取憑據(jù)或在設(shè)備上傳播惡意軟件。一旦獲得憑據(jù)，威脅行為者就可以訪問系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序或其他敏感數(shù)據(jù)。攻擊者利用這種隱蔽訪問在公司基礎(chǔ)設(shè)施中橫向移動(dòng)，試圖識(shí)別其他漏洞和有價(jià)值的信息。

　　圖2 2020年第三季度至2021年第二季度全球能源行業(yè)網(wǎng)絡(luò)釣魚百分比

　　移動(dòng)網(wǎng)絡(luò)釣魚是攻擊者破壞組織基礎(chǔ)設(shè)施的最簡(jiǎn)單方法之一，能源行業(yè)也發(fā)現(xiàn)了的此類攻擊激增。在過去的12個(gè)月中，七分之一的員工（13.6%）遭受了移動(dòng)網(wǎng)絡(luò)釣魚攻擊，比所有其他行業(yè)的總和還要高出三個(gè)百分點(diǎn)。

　　更令人驚訝的是，在2021年上半年，每五名員工中就有一名（近20%）遭受了移動(dòng)網(wǎng)絡(luò)釣魚攻擊，這比前六個(gè)月大幅增長(zhǎng)了161%，上鉤率大幅上升。

　　亞太地區(qū)四分之一的員工（24.2%）在2021年第二季度遭受了移動(dòng)網(wǎng)絡(luò)釣魚攻擊，與過去一年相比增長(zhǎng)了734%。這一飆升導(dǎo)致該地區(qū)的年平均暴露率達(dá)到了13.2%的歷史最高水平，即八分之一的員工，這可能是由于該地區(qū)的經(jīng)濟(jì)困境，導(dǎo)致一些人轉(zhuǎn)向網(wǎng)絡(luò)和其他類型的犯罪。

　　四、 網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)

　　網(wǎng)絡(luò)釣魚攻擊的目標(biāo)可以分為兩類：憑據(jù)獲取和傳播惡意軟件。

　　由于智能手機(jī)和平板電腦同時(shí)用于個(gè)人和工作用途，因此移動(dòng)設(shè)備使攻擊者很容易通過網(wǎng)絡(luò)釣魚獲取憑據(jù)并傳播惡意軟件。由于移動(dòng)設(shè)備屏幕較小，用戶界面簡(jiǎn)單，因此很難識(shí)別典型的網(wǎng)絡(luò)釣魚跡象。

　　威脅行為者通過使用受感染的電子郵件、短信、消息應(yīng)用程序、社交媒體平臺(tái)和移動(dòng)網(wǎng)站來針對(duì)員工。移動(dòng)網(wǎng)絡(luò)釣魚還可以利用與外部站點(diǎn)通信的應(yīng)用程序，如游戲、約會(huì)應(yīng)用程序、甚至供應(yīng)鏈工具。收集到的信息可用于跟蹤人員的行蹤，并捕獲其他登錄和密碼信息。

　　在能源行業(yè)，三分之二（67%）的網(wǎng)絡(luò)釣魚攻擊的目標(biāo)是憑據(jù)獲取，威脅行為者三分之一（33%）的目標(biāo)是傳播惡意軟件。憑據(jù)竊取提供了威脅行為者所需的一切，可以像員工一樣悄悄登錄到組織的基礎(chǔ)設(shè)施。一旦獲得訪問權(quán)限，就可以在很長(zhǎng)一段時(shí)間內(nèi)不被發(fā)現(xiàn)，從而識(shí)別漏洞并利用敏感數(shù)據(jù)。

　　圖3 網(wǎng)絡(luò)釣魚攻擊目標(biāo)分布

　　事實(shí)上，研究人員發(fā)現(xiàn)，工業(yè)控制系統(tǒng)中的漏洞在被識(shí)別和修復(fù)之前平均存在五年以上。

　　威脅行為者通常使用VPN訪問來進(jìn)行網(wǎng)絡(luò)釣魚并獲取憑據(jù)。這是因?yàn)閂PN提供了無限制的訪問權(quán)限，使攻擊者可以免費(fèi)且開放地訪問組織基礎(chǔ)設(shè)施中的任何應(yīng)用程序。此外，很難檢測(cè)到VPN中賬戶或設(shè)備受損的異?；顒?dòng)。

　　惡意軟件傳播，即誘騙員工在設(shè)備上安裝惡意應(yīng)用程序，是一種利潤(rùn)豐厚的網(wǎng)絡(luò)犯罪。雖然勒索軟件只是眾多惡意軟件中的一個(gè)例子，但在2020年，公司向FBI報(bào)告了2,474起事件，造成了2,910萬(wàn)美元損失。

　　與憑據(jù)獲取類似，惡意軟件可以通過多個(gè)移動(dòng)渠道傳播。通過利用社會(huì)工程技術(shù)，攻擊者誘使員工下載、安裝或點(diǎn)擊帶有惡意軟件的鏈接。因此，快速檢測(cè)入侵者和其他移動(dòng)安全漏洞對(duì)于減少和減輕漏洞的影響至關(guān)重要。

　　例如，F(xiàn)lubot銀行木馬于2020年末發(fā)現(xiàn)，該惡意軟件操縱用戶認(rèn)為其需要安裝應(yīng)用程序才能驗(yàn)證、跟蹤或接收有關(guān)來自Deutsche Post、DHL、Saturn、UPS和其他公司的貨件的更新。安裝后，該應(yīng)用程序會(huì)攔截并發(fā)送短信、顯示覆蓋屏幕、并竊取聯(lián)系人信息。每個(gè)組織的惡意軟件攻擊平均成本為250萬(wàn)美元。

　　油氣管道公司Colonial Pipeline在2021年5月遭受了勒索軟件攻擊，導(dǎo)致美國(guó)東部汽油短缺了五天。攻擊針對(duì)Colonial Pipeline使用的計(jì)費(fèi)系統(tǒng)，利用眾多安全漏洞，包括存在漏洞的VPN、未修補(bǔ)的Microsoft Exchange服務(wù)器、及可能被利用的和公開網(wǎng)絡(luò)協(xié)議。

　　五、 APP風(fēng)險(xiǎn)及分類

　　能源行業(yè)中的應(yīng)用程序威脅遠(yuǎn)超所有其他行業(yè)。在過去一年中，平均每14名員工中就有1名（7.6%）遭受了移動(dòng)應(yīng)用程序威脅。能源行業(yè)員工遇到應(yīng)用程序威脅的可能性幾乎是所有其他行業(yè)員工總和的兩倍。

　　全球能源行業(yè)的應(yīng)用程序遭受威脅比率在2020年最后一個(gè)季度創(chuàng)下歷史新高，飆升超過15%，然后在2021年上半年回落至接近4.4%的更穩(wěn)定的水平。北美地區(qū)的設(shè)備暴露率低于其他地區(qū)。雖然EMDA地區(qū)的暴露率略高，但亞太地區(qū)的組織面臨更大的風(fēng)險(xiǎn)，暴露率高達(dá)11.4%。

　　在能源行業(yè)遇到的應(yīng)用程序威脅中，存在風(fēng)險(xiǎn)的應(yīng)用程序和漏洞占所有威脅的95%，其余為惡意軟件。隨著能源行業(yè)越來越多地利用移動(dòng)設(shè)備和應(yīng)用程序來管理運(yùn)營(yíng)，組織必須更好地了解哪些應(yīng)用程序威脅最普遍、這些威脅的性質(zhì)以及如何防御這些威脅。

　　從歷史上看，包括能源行業(yè)在內(nèi)的所有行業(yè)的整體應(yīng)用威脅暴露率一直在1%左右。這種情況在2020年第三季度發(fā)生了變化，廣泛使用的廣告軟件開發(fā)工具包（SDK）SourMint被嵌入到各種移動(dòng)應(yīng)用程序中，因其對(duì)用戶瀏覽習(xí)慣的過度洞察，被重新歸類為風(fēng)險(xiǎn)軟件。這將能源行業(yè)的全球應(yīng)用威脅暴露率提高至近7%。

　　事實(shí)上，能源行業(yè)面臨的近95%的移動(dòng)應(yīng)用威脅要么是風(fēng)險(xiǎn)軟件，要么是漏洞。風(fēng)險(xiǎn)軟件是由于軟件不兼容、安全漏洞、或違反合規(guī)性而帶來潛在風(fēng)險(xiǎn)的合法程序。風(fēng)險(xiǎn)軟件與漏洞不同，漏洞是軟件代碼中可以被攻擊者利用的缺陷。

　　應(yīng)用程序威脅導(dǎo)致的一些能源行業(yè)風(fēng)險(xiǎn)包括：

　　由于數(shù)據(jù)處理實(shí)踐而導(dǎo)致違規(guī)；

　　允許應(yīng)用跟蹤位置、訪問短信和輔助功能的過多權(quán)限；

　　訪問攝像頭和麥克風(fēng)來監(jiān)視用戶；

　　訪問設(shè)備的文件系統(tǒng)；

　　與國(guó)外服務(wù)器的連接。

　　圖4 能源行業(yè)APP威脅導(dǎo)致的風(fēng)險(xiǎn)分類

　　另一方面，惡意軟件是可對(duì)設(shè)備、服務(wù)器、客戶端或網(wǎng)絡(luò)造成損害的軟件。移動(dòng)惡意軟件有多種類型，包括木馬、間諜軟件、廣告軟件、鍵盤記錄軟件和勒索軟件等。每種類型的軟件都旨在實(shí)現(xiàn)特定目標(biāo)，例如勒索軟件會(huì)加密受害者數(shù)據(jù)，直到支付贖金為止，而間諜軟件可能會(huì)訪問攝像頭、麥克風(fēng)或消息來監(jiān)視用戶。

　　今年重新出現(xiàn)的一種先進(jìn)的移動(dòng)惡意軟件是Pegasus，由NSO Group開發(fā)。NSO Group是一家總部位于以色列的公司，是不受監(jiān)管的間諜軟件行業(yè)的知名領(lǐng)導(dǎo)者。該間諜軟件會(huì)感染iOS和Android設(shè)備，并使運(yùn)營(yíng)商能夠獲取GPS坐標(biāo)、消息、加密聊天、照片和電子郵件。還可以記錄通話，并在用戶不知情的情況下秘密打開麥克風(fēng)和攝像頭。Pegasus自2016年被Lookout和Citizen Lab發(fā)現(xiàn)以來一直在進(jìn)化，現(xiàn)在能夠在目標(biāo)的移動(dòng)設(shè)備上安裝和執(zhí)行，而無需用戶進(jìn)行任何交互。

　　這種類型的惡意軟件可以讓威脅行為者查看能源工廠內(nèi)部的操作或獲取機(jī)密信息。有了這些內(nèi)部信息，可能會(huì)發(fā)起更廣泛的攻擊，破壞關(guān)鍵基礎(chǔ)設(shè)施，并威脅公民的安全和福祉。

　　六、 APP及操作系統(tǒng)漏洞

　　漏洞占所有應(yīng)用程序威脅的近40%，并無意中為攻擊者打開了大門。幾乎每天都會(huì)發(fā)現(xiàn)新的漏洞，不斷增加能源組織的威脅面。在移動(dòng)設(shè)備上，存在兩種主要類型漏洞：應(yīng)用程序漏洞和操作系統(tǒng)漏洞。

　　例如在去年在Android版Chrome瀏覽器中發(fā)現(xiàn)的漏洞CVE-2020-16010，要利用此漏洞，攻擊者只需向設(shè)備發(fā)送惡意構(gòu)建的HTML頁(yè)面即可。一旦成功利用，攻擊者就可以訪問應(yīng)用程序的任何功能，包括攝像頭和麥克風(fēng)、位置數(shù)據(jù)和瀏覽歷史記錄。有超過50億臺(tái)設(shè)備運(yùn)行Chrome，這個(gè)漏洞對(duì)包括能源行業(yè)在內(nèi)的所有行業(yè)都構(gòu)成了嚴(yán)重風(fēng)險(xiǎn)。

　　在Google Play核心庫(kù)中發(fā)現(xiàn)的另一個(gè)漏洞對(duì)應(yīng)用程序威脅暴露率有顯著影響。該庫(kù)使移動(dòng)應(yīng)用程序能夠從Google Play商店獲取高級(jí)功能和更新。該漏洞使威脅行為者能夠使用該庫(kù)將代碼注入任何應(yīng)用程序，從而竊取憑據(jù)、財(cái)務(wù)詳細(xì)信息并閱讀電子郵件。為了應(yīng)對(duì)應(yīng)用程序威脅，能源組織需要通過強(qiáng)大的應(yīng)用威脅檢測(cè)能力來實(shí)施移動(dòng)安全。

　　此外，能源組織需要根據(jù)應(yīng)用程序權(quán)限和功能做出明智的應(yīng)用程序?qū)彶闆Q策，應(yīng)設(shè)置應(yīng)用程序策略，以根據(jù)風(fēng)險(xiǎn)承受能力發(fā)送自動(dòng)警報(bào)，如標(biāo)記與高風(fēng)險(xiǎn)地區(qū)的服務(wù)器通信，或缺乏適當(dāng)數(shù)據(jù)傳輸安全性的應(yīng)用程序。

　　能源行業(yè)仍在使用老舊版本的谷歌和蘋果操作系統(tǒng)，使組織面臨數(shù)百個(gè)漏洞，這些漏洞可被威脅行為者利用訪問組織環(huán)境。超過一半（55.9%）的Android設(shè)備尚未升級(jí)到2020年9月推出的最新可用操作系統(tǒng)。好消息是，只有15%的iOS設(shè)備自發(fā)布以來沒有升級(jí)到最新版本。過時(shí)的操作系統(tǒng)使能源組織面臨數(shù)百個(gè)已經(jīng)修復(fù)的漏洞。

　　雖然能源組織可能會(huì)選擇推遲更新，直到其專有應(yīng)用程序經(jīng)過測(cè)試，但移動(dòng)操作系統(tǒng)應(yīng)該盡快更新，以修復(fù)漏洞并解決安全問題。任何延遲都會(huì)產(chǎn)生漏洞窗口，在此期間，威脅行為者可以使用移動(dòng)設(shè)備訪問基礎(chǔ)設(shè)施并竊取敏感數(shù)據(jù)。

　　與特定操作系統(tǒng)版本相關(guān)的漏洞數(shù)量代表了保留在該版本上的風(fēng)險(xiǎn)。雖然漏洞可以修補(bǔ)，但仍有一些問題需要克服：

　　漏洞發(fā)現(xiàn)和補(bǔ)丁發(fā)布之間存在漏洞窗口期；

　　修復(fù)通常需要用戶操作來更新設(shè)備；

　　很難了解操作系統(tǒng)版本和已安裝的安全補(bǔ)丁。

　　只有了解端點(diǎn)和應(yīng)用程序漏洞，才能確切知道這些漏洞存在的位置，以及何時(shí)需要更新，以防止安全漏洞被威脅行為者利用。

　　七、緩解建議

　　員工只需點(diǎn)點(diǎn)鼠標(biāo)，就可能導(dǎo)致重大違規(guī)。因此員工教育應(yīng)該是應(yīng)對(duì)網(wǎng)絡(luò)釣魚最好的方式。員工是企業(yè)的第一道防線，因此，員工識(shí)別網(wǎng)絡(luò)釣魚郵件的能力是組織抵御網(wǎng)絡(luò)釣魚攻擊最重要的防御措施。

　　然而，隨著網(wǎng)絡(luò)釣魚嘗試變得越來越復(fù)雜，并且與臺(tái)式計(jì)算機(jī)的關(guān)聯(lián)越來越少，員工可能很難識(shí)別網(wǎng)絡(luò)釣魚鏈接。幸運(yùn)的是，威脅行為者會(huì)重復(fù)使用多種網(wǎng)絡(luò)釣魚技術(shù)，員工可以學(xué)習(xí)如何在移動(dòng)設(shè)備上輕松識(shí)別。通過更好地了解移動(dòng)網(wǎng)絡(luò)釣魚攻擊，員工將很快學(xué)會(huì)不與網(wǎng)絡(luò)釣魚攻擊互動(dòng)。數(shù)據(jù)顯示，經(jīng)過培訓(xùn)后，超過一半（56.4%）曾點(diǎn)擊過網(wǎng)絡(luò)釣魚鏈接的員工在12個(gè)月內(nèi)沒有再點(diǎn)擊過后續(xù)的移動(dòng)網(wǎng)絡(luò)釣魚鏈接。

　　令人極為擔(dān)憂的是，過去一年中，許多用戶成為攻擊目標(biāo)的次數(shù)超過五次，但好消息是，到第六次網(wǎng)絡(luò)釣魚嘗試時(shí)，只有5.2%的員工與威脅進(jìn)行了交互，減少了50%以上點(diǎn)。

　　針對(duì)應(yīng)用程序的教育越多，員工與潛在威脅互動(dòng)的可能性就越小。能源組織需要確保其網(wǎng)絡(luò)釣魚培訓(xùn)不僅僅包括臺(tái)式機(jī)和電子郵件，還要包括與移動(dòng)網(wǎng)絡(luò)釣魚相關(guān)的培訓(xùn)。

　　隨著能源組織進(jìn)行數(shù)字化轉(zhuǎn)型，保護(hù)員工用來訪問公司資源和運(yùn)營(yíng)技術(shù)的移動(dòng)端點(diǎn)安全勢(shì)在必行。網(wǎng)絡(luò)釣魚攻擊、移動(dòng)應(yīng)用程序威脅、和老舊的操作系統(tǒng)給緊張的能源行業(yè)帶來了更高的風(fēng)險(xiǎn)。為了降低這種風(fēng)險(xiǎn)，Lookout研究人員建議立即采取以下步驟：

　　確保移動(dòng)設(shè)備包含在整體網(wǎng)絡(luò)安全計(jì)劃中。通常，這些設(shè)備不包含在正式程序中。必須將移動(dòng)設(shè)備包含在整體網(wǎng)絡(luò)安全計(jì)劃中，以確保移動(dòng)操作系統(tǒng)和應(yīng)用程序保持最新狀態(tài)，從而降低風(fēng)險(xiǎn)和漏洞。程序還應(yīng)就特定于移動(dòng)設(shè)備的威脅對(duì)用戶進(jìn)行教育。

　　確保移動(dòng)網(wǎng)絡(luò)釣魚防護(hù)在每臺(tái)移動(dòng)設(shè)備上運(yùn)行。大多數(shù)攻擊始于網(wǎng)絡(luò)釣魚，而移動(dòng)設(shè)備提供了多種攻擊途徑。反網(wǎng)絡(luò)釣魚解決方案必須阻止來自移動(dòng)設(shè)備上已知網(wǎng)絡(luò)釣魚站點(diǎn)的任何通信，包括短信、應(yīng)用程序、社交平臺(tái)和電子郵件。

　　確保連接到公司資源的設(shè)備上的移動(dòng)應(yīng)用程序的可見性。在同一設(shè)備上使用個(gè)人應(yīng)用程序和工作應(yīng)用程序時(shí)，個(gè)人應(yīng)用程序中的任何惡意軟件都可能為威脅行為者打開大門。利用移動(dòng)安全解決方案來了解正在使用的應(yīng)用程序，并做出負(fù)責(zé)任的應(yīng)用程序?qū)彶闆Q策。