Jamf发表网安趋势报告 聚焦Mac及移动设备安全风险的策略性观察
- 台北讯
-
Apple装置管理与安全领域的领导者Jamf(NASDAQ: JAMF)今(18)日发表最新Security 360年度网安趋势报告中文版,分析移动设备与macOS环境所面临的威胁现况。该报告除聚焦企业现今面临的风险之外,并提供网安决策者在保护使用者、装置、应用程序与网络层面时可采行的重要洞察与建议。
Jamf产品策略副总裁Josh Stein表示:「我们的目标是协助网安领导者掌握影响其组织的风险,不论是来自Mac或移动设备,并且提供实质的建议来协助防范日益精密的攻击。从存在已久却依然具威胁性的网络钓鱼攻击,到近期日益严重的信息窃取程序。Jamf一直致力于深入研究各类威胁,不仅为了保护我们的客户,也为了将这些珍贵洞察回馈给广大的网安社群。」
移动设备环境面临的威胁
移动设备是许多员工主要使用的装置。不论任何产业,都追求能够随时、随地、从任何装置连上企业,因此也需要提升员工对常见移动设备威胁的认知,并采取实际的步骤将黑客阻绝在外。Jamf的最新移动设备威胁分析,将全球企业最需要优先处理的威胁分为四大类型:
移动设备网络钓鱼
移动设备让员工能随时上网,也让黑客的触角不断延伸。过去12个月来,Jamf已侦测到大约1,000万次网络钓鱼攻击,并且发现有25%的企业曾经遭遇社交工程攻击,每10位使用者就有1位点选了恶意的网络钓鱼连结。员工教育训练对于防范网络钓鱼非常有用。此外,采用一套多层式防护并搭配零信任方法也同样有效。
漏洞管理
Jamf发现,32%的企业都拥有至少一个含有重大漏洞的装置,此外,工作用的移动设备中,有55.1%都正在使用含有漏洞的操作系统。Apple或Google会定期发布网安更新来修补已知漏洞,因此预防损害最好的办法就是将装置更新到最新版本。
应用程序风险与恶意软件
2025年初Jamf发表研究揭露影响iOS装置透明度、同意及控管(TCC)的漏洞,并示范「侧载」(从第三方应用程序商店下载)的应用程序如何侵害使用者隐私权。这说明即便使用最新版的操作系统仍不足以保障企业安全,网安防护必须涵盖到应用程序层面。
恶意软件与间谍软件
高风险使用者如记者、政治人物及外交官等,经常成为佣兵间谍软件的攻击目标。2024年,Apple曾发布间谍软件入侵通知给约100个国家的使用者。虽然恶意软件在移动设备上出现频率较低,但一旦发现,往往非常高明且具针对性。企业必须像对待其他端点装置一样看待移动设备,不能对移动设备恶意软件的威胁掉以轻心。
macOS环境的威胁趋势
Mac过去是高端管理和创意工作者在使用的装置,现在逐渐成为全球各企业日常营运的工具。Mac面临的威胁也越来越多样,攻击手法更加新颖。Jamf的Mac威胁报告将Mac环境的威胁情势分为三大类:
(一)应用程序风险与恶意软件:Jamf发现,信息窃取程序占所有Jamf分析到Mac恶意软件的28.36% ,远高于2024年(2024 年)报告的0.25%。这些发现也与 Jamf 的研究相符,不论是从训练或网安工具的角度来看,高风险的产业领域如加密领域,企业员工必须随时保持警觉。
(二)漏洞管理:Jamf Threat Labs威胁实验室已多次打破Mac百毒不侵的迷思,2024年也发现Gatekeeper中存在漏洞。Gatekeeper是Mac相当重要的元件,用来防止使用者从网际网络下载到无合法开发者识别码的应用程序。适当的控管与教育训练对于防范macOS漏洞所造成风险至关重要。
(三)社交工程:随着Mac在工作场所日益普及,其攻击面也不断扩大。网络钓鱼常被认为只局限于电子邮件,但实际情况绝非如此。Jamf Threat Labs曾经发表一份研究来探讨朝鲜如何在攻击移动当中使用LinkedIn信息作为最初的诱饵。训练员工了解Mac环境可能遭遇的各种网络钓鱼型态,是避免不良后果的重要关键。
研究方法
Jamf调查Jamf产品所保护的140万台装置,分析执行时间为2025年第1季,并重新检视先前12月的数据,涵盖全球90个国家与多种平台,包含iOS、iPadOS、Android移动设备以及Mac。分析报告以Jamf的威胁情报为基础,广泛蒐集来自威胁研究、实际使用数据、新闻分析以及多种数据来源的各种洞察。
