iOS og Android lappet 440 sikkerhetsproblemer i 2019, så langt

Hvordan mobile enheter ble grunnleggende sikrere enn PC-er. Etter å ha lært lærdommer om krigene om antivirus og malware på datamaskiner, arkiverte ARM en sikker maskinvareklav som mobile enheter har muligheten til å benytte seg av.

Cirka 60% av endepunktene som inneholder eller får tilgang til bedriftsdata, er nå mobile - og flertallet av disse har ikke tilstrekkelig sikkerhetsvern, ifølge Zimperiums State of Enterprise Mobile Security Report, utgitt onsdag.

Mer enn en fjerdedel (27%) av bedriftens mobile sluttpoeng ble utsatt for enhetstrusler i første halvår av 2019, fant rapporten. Å øke risikoen for eksponering for mobil endepunkt er det faktum at brukere er administratorer på disse enhetene, og ikke klarer å utføre grunnleggende cyberhygienepraksis, inkludert oppdatering av operativsystemet og innstilling av en PIN-kode.

Sikkerhet på mobilenheter: Tips for IT-proffer (gratis PDF) (TechRepublic)

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Zimperium analyserte data fra mer enn 45 millioner anonyme sluttpunkter på tvers av hundrevis av kunder. Totalt sett opprettet både iOS- og Android-leverandører oppdateringer for 440 sikkerhetssårbarheter i første halvår av 2019, fant rapporten.

Apple lappet 185 CVE-er (Common Vulnerabilities and Exposures), en økning fra 120 i løpet av samme tidsramme i fjor. Noen 62% av CVE-ene ble ansett som "kritiske" sikkerhetsrisikoer, mens 25% ble ansett som moderat risiko, og 13% ble ansett som lav risiko.

Android lappet 255 CVE-er i første halvår, en nedgang fra 492 året før, fant rapporten. Bare 20% av Android CVE-er ble kategorisert som "kritiske", mens 79% ble ansett som høy risiko, og 2% ble ansett som lav risiko.

Når det gjelder installering av OS-lapper og oppdateringer, fortsetter Android-enheter å henge etter iOS-ene, fant rapporten: 60% av de studerte Android-enhetene var mer enn fem versjoner bak den siste versjonen, sammenlignet med bare 28% av iOS-enhetene. Kanskje mest bemerkelsesverdig var 38% av Android-enheter på versjon 6.0.1 - syv versjoner bak den siste.

Selv om det er vanskelig å sammenligne Apple- og Android-lapper - ettersom Apples er hyppigere og kornete - er dette fortsatt en betydelig forskjell, bemerket rapporten.

Mange av enhetsrisikoer som ble funnet, var konsistente mellom bedrifts- og forbrukerbrukere, rapporten ble funnet, inkludert mangel på en PIN-kode-kode og mangel på kryptering, sammen med at de var åpne for å muliggjøre utvikling av apper og feilsøking av USB.

"Det er ikke lenger et spørsmål om eller når et foretaks mobile endepunkter er i faresonen - det er de allerede, " heter det i rapporten. "Etter hvert som angripere fortsetter å bli mer kreative og dra nytte av mangelen på mobilsikkerhet / synlighet, øker mobilrisikoen og truslene i både mengde og
innvirkning."

For mer kan du sjekke Executive's guide to mobile security (gratis eBok) på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

Bilde: Angela Lang / CNET

© Copyright 2020 | mobilegn.com