恶意软件猖獗 企业如何做好安全防御准备？

随着移动设备的发展，移动互联网变得越来越快。智能手机和平板电脑越来越多地进入公司办公室。因此，很多恶意软件开始在手机上传播。那么怎样才能达到良好的防御效果呢？

恶意软件的数量惊人

众所周知，Android 设备存在许多漏洞，并且是恶意软件的目标，主要是因为它们可以运行在Google Play 商店之外分发的应用程序。随着技术的发展，在Android平台上创建恶意软件的成本逐渐降低，批量生成恶意软件的能力逐渐扩大了对移动设备的攻击范围。恶意软件载体主要集中在应用程序和应用程序插件上。

根据360发布的《2014年中国移动安全现状报告》显示，2014年360安全中心在Android平台截获的新增恶意程序样本总数达到326万个，相比2013年增长了3.86倍。 Android 用户被恶意软件感染3.19 亿次，比2013 年增加了2.27 倍。我们看到恶意程序正在迅速增长并广泛传播。

恶意软件给您的企业带来高风险

任何智能手机都可以充当录音设备，移动设备上的数据可能会受到损害，主要是因为其硬件可以被远程控制，而移动设备本身就充当了攻击媒介，这是有可能的。攻击者使用恶意软件窃取敏感的个人和企业数据，而应用程序是数据泄露的关键向量之一。如果员工手机上安装了山寨版的XX Notes APP，它就可以像间谍一样，刺探会议记录、数据信息，甚至范围内的Wi-Fi网络和可发现的蓝牙设备都可能被获取。没有代码保护的手机APP安全系数较低，而且APP本身存在多个漏洞，很容易被攻击者利用。

企业移动安全策略必须采取主动防御态势

由于企业移动的很多功能最终都是通过移动应用来实现的，因此企业移动流程必须从尽最大努力确保移动应用的安全性开始。嘉谷360移动应用保护专家表示，大多数开发者只注重产品迭代和技术突破，没有太多的资源或功能来提高应用的安全性，因此，大多数开发者都只关注产品的迭代和技术的突破。应用程序存在漏洞并且极其危险。二次打包、反编译、恶意篡改等隐患。

嘉谷360移动应用防护专家认为，企业应保持积极主动的态度，提高移动安全指标，首先对员工进行安全意识教育，增加员工使用移动设备的数量，培养良好的习惯。如何使用强密码和密码管理软件，如何定期扫描您的移动设备是否存在恶意软件和未经授权的插件，如何提高识别可能导致数据泄露的活动的能力等以及如何始终采取预防措施。

其次，企业在选择移动办公产品时，除了注重产品质量和服务外，还应关注产品安全。随着技术的发展，产品技术和功能的差异已经变得很容易被模仿和超越，而安全不仅需要未雨绸缪的主动意识，还需要一种负责、严格的态度。