最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

深信服SSL VPN保護移動業(yè)務安全

　　吸話費的惡意程序明碼出售央視315晚會上曝光的惡意扣費軟件廣受關注，包括“搶票快手”、“瘋狂的小鳥”等許多熱門APP都中招了。此前，國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)了大量手機用戶被莫名扣費的現(xiàn)象，經(jīng)過技術人員分析，這是因為用戶點擊了手機上出現(xiàn)的包含惡意扣費程序的廣告彈窗。目前，利用正規(guī)軟件中內(nèi)置的插件進行推廣已經(jīng)成為惡意程序非法吸金的重要手段，而且這些惡意程序已經(jīng)開始明碼出售，愈加泛濫。

　　公共免費WI-FI瞬間盜取你的一切隱私

　　315晚會現(xiàn)場做了一個實驗，讓現(xiàn)場觀眾連上無線網(wǎng)絡，然后使用自己常用的消費類軟件，比如打車、訂餐、購物等APP。與此同時，現(xiàn)場的大屏幕顯示出了參與實驗的觀眾的地址、姓名、身份證號、銀行卡號等個人信息。相信很多人看到后都心驚膽戰(zhàn)，連接不安全的公共免費Wi-Fi竟會如此輕易地泄露個人隱私。

　　看了這兩個安全事件之后，歐克科技開始思索它們對企業(yè)移動業(yè)務安全所帶來的影響：

　　1.為了非法謀利，不法分子可能會在企業(yè)辦公APP中植入惡意廣告鏈接，甚至可能對企業(yè)APP進行反編譯然后上傳到網(wǎng)上，進而竊取企業(yè)的業(yè)務機密。那么，企業(yè)的移動辦公業(yè)務系統(tǒng)能否抵御這種安全威脅?2.為方便辦公，員工有時會在公共免費Wi-Fi下使用移動辦公APP，業(yè)務數(shù)據(jù)在網(wǎng)絡中明文傳輸，但如果遇到釣魚WI-FI，就極有可能會存在數(shù)據(jù)泄密風險，企業(yè)又該如何規(guī)避?

　　這些安全威脅，其實對歐克科技來說都是小case，我們的安全團隊早就給出了應對之策：

　　自建應用商店

　　通過自建應用商店，員工或用戶在下載企業(yè)APP時會由統(tǒng)一的入口進行下載，而非魚龍混雜的各大應用商店平臺，保證所有用戶使用的移動辦公APP都是官方的安全應用。

　　業(yè)務加密傳輸

　　當用戶連接了非法AP時，業(yè)務數(shù)據(jù)很容易被黑客截獲。但如果被截獲的是加密數(shù)據(jù)，黑客將無法破解，那么企業(yè)業(yè)務數(shù)據(jù)和用戶個人信息依然是安全的。

　　所以，建議企業(yè)部署自主可控的VPN設備，對APP傳輸和存儲過程中業(yè)務數(shù)據(jù)進行加密處理，所有APP業(yè)務數(shù)據(jù)都通過VPN加密隧道傳輸。經(jīng)過VPN加密后，APP安全性大大提高，用戶即使在公共免費Wi-Fi下也可以放心使用企業(yè)APP辦公。

　　多因素身份認證

　　對于企業(yè)的核心業(yè)務系統(tǒng)，如果只采用密碼認證，一旦用戶密碼被盜或泄露，攻擊者輕易就能獲取企業(yè)的核心機密。因此，建議企業(yè)對核心業(yè)務做多因素身份認證，如密碼認證、硬件特征碼、短信驗證碼等相結(jié)合的認證方式，加固核心業(yè)務的身份校驗，降低身份被冒用的風險。