受疫情影響,網絡犯罪逐漸增加。據估計,網絡犯罪比疫情前增加6倍之多。此外,隨著越來越多的人適應在家辦公,犯罪分子探索移動APP的弱點。隨著越來越多的員工使用個人設備進行與工作相關的活動,企業移動管理(EMM)也將成為***的關注焦點。
網絡安全
當網絡犯罪分子認為新的攻擊媒介在經濟上可行時,他們會瞄準新的攻擊媒介,尤其是在沒有強有力的安全措施的情況下。攻擊面向未經授權的移動應用程序后端服務轉移,例如用戶配置文件信息和數據。網絡犯罪分子通過掃描目標應用程序功能列表來獲取訪問權限,同時收集API密鑰或業務邏輯來設計程序化攻擊。
以下是網絡犯罪分子針對的五種移動端途徑,另外基于這五種途徑,我們提供了如何提高網絡安全的建議
一、API完整性API訪問可靠性對于移動應用程序至關重要。當***攻擊移動應用程序的完整性時,他們通常會對這三件事感興趣:
獲取身份密鑰:網絡犯罪分子試圖獲取身份密鑰,例如API密鑰,他們可以使用這些身份密鑰對應用程序進行逆向工程。信息提取:網絡犯罪分子試圖從應用程序中提取可用于***攻擊的信息,例如訪問令牌或其他信息。將應用程序轉變為攻擊工具:網絡犯罪分子通過注入惡意代碼將應用程序轉變為攻擊工具。一旦他們這樣做了,他們就可以將付款和收入轉移到他們的賬戶中。為了保護其應用程序的完整性,開發人員應確定來自各種來源的請求是否有效。
API完整性
二、用戶憑證完整性攻擊者通常會針對用戶憑據,這通常是應用程序的最高安全級別。此外,網絡犯罪分子將試圖通過使用社會工程來竊取敏感信息。網絡犯罪分子還將試圖利用應用程序邏輯和安全漏洞中的設計和邏輯缺陷。
開發人員可以采取一些措施來降低他們的應用程序受到網絡攻擊的影響。一種***是在應用程序中為用戶添加一層身份驗證,例如自AndroidLollipop5.0以來就可用的生物識別或雙因素身份驗證。
另一種***是在安裝或升級過程中使用憑據更新您的應用程序,這更能抵抗惡意軟件攻擊,因為它依賴于授權令牌而不是用戶名和密碼等靜態憑據。網絡犯罪分子經常使用惡意軟件來訪問存儲在應用程序中的信息。
用戶憑證
三、API通道完整性API通道完整性是幫助確保API連接安全的一種***。不幸的是,破壞通道完整性的最常見***是通過公共Wi-Fi連接公開API和移動應用程序之間的通信通道。雖然開發人員可以實施TSL/SSL協議來緩解攻擊,但老練的攻擊者使用中間件(MITM)攻擊工具來設置虛擬服務器來竊取信息并讀取API服務。
MITM攻擊可以通過針對特定的面向智能手機的網站來實現。在這些情況下,***的主要目標是假冒API服務器并誘騙客戶端相信他們正在相互通信。然而,現實是***攔截了兩端的通信并竊取信息。
攻擊者感興趣的渠道場所包括:
正在使用的API協議。這允許攻擊者提取代碼并模擬真實流量。通過安裝攻擊以插入腳本以使服務器相信通信來自真正的客戶端交互,從而獲取API密鑰。提取用戶的憑據并將它們嵌入到服務器將識別為來自可信來源的腳本中。通過篡改請求的行動過程,通過API進行的交易可以被網絡犯罪分子操縱,以不同于最初請求的方式進行。網絡犯罪分子使用各種策略侵入個人系統。一個例子是暴露API漏洞并訪問特定人員無法訪問的信息。考慮以下***來保護您的使用APP的完整性:
安裝WEP安全機制以保護您的無線連接免受附近未經授權的用戶的影響。更改路由器的默認密碼。如果網絡犯罪分子擁有Wi-Fi信號或VPN提供商的登錄憑據,他們可能會被重定向,因此需要不斷更新路由器上的Wi-Fi密碼并關閉對家中的***訪問。使用VPN來保護您的流量。當您在局域網內時,請使用虛擬專用網絡來防止公共Internet上的攻擊者訪問您的流量。四、設備完整性設備完整性是最常用的移動攻擊面之一。網絡犯罪分子通常會利用應用程序或設備中的各種漏洞來攻擊敏感信息和數據。網絡犯罪分子可能會試圖通過篡改設備或***更改應用程序數據來繞過此安全措施。網絡犯罪分子還可能在設備上安裝惡意應用程序,通常是為了泄露敏感信息,例如財務細節或個人照片和視頻。
用于繞過設備安全性的一種常用技術是植入或越獄。另一種***是代碼篡改,犯罪分子在運行時使用檢測框架將惡意代碼植入應用程序。網絡犯罪分子還使用代碼篡改來隱藏合法應用程序中的惡意軟件。為了阻止對移動應用程序的***攻擊,請實施運行時自衛代碼。代碼監視應用程序中的rootkit和其他入侵。
希望在設備上植入惡意應用程序的網絡犯罪分子經常嘗試在AWS等云開發平臺上暴力破解應用程序的代碼。這個過程可以由大量機器人自動化執行,使網絡犯罪分子更容易同時運行數千個應用程序。您可以使用工具來監控和檢測云環境中的可疑行為,例如AWSGuardDuty。
五、API和服務漏洞API和服務漏洞至關重要,因為它們可能使網絡犯罪分子能夠獲取應用程序中的敏感信息。網絡犯罪分子還經常針對API漏洞來實現三個共同的目標:
數據盜竊:網絡犯罪分子喜歡利用的一個目標是個人數據,因為它對他們來說可能是一種有價值的數據。除了通過技術對設備和用戶信息進行物理盜竊外,網絡犯罪分子還可以通過API訪問用戶賬戶,這些API允許文件同步和信用卡交易等許多流程的自動化。DOS攻擊:DOS攻擊以端點的可用性為目標,使它們無法用于真正的請求。這是通過使用惡意API請求重載API端點來實現的,從而導致移動應用程序脫機。登錄系統攻擊:攻擊者反復試驗竊取的密碼來訪問受保護的信息。然后使用工作憑證訪問API信息。網絡犯罪分子一直在尋找利用移動設備達到入侵的***。因此,網絡安全***人員應不斷尋找并修復漏洞,這些漏洞可以讓***訪問入侵移動應用程序。
