北京
分享至
企业安全团队可能正在盯错地方。Jamf最新报告显示,真正的大门敞开着——超过半数企业的移动设备操作系统严重过期,macOS设备更惨,58%都在"裸奔"。
这还不是最扎心的。研究人员抽查了海量移动应用,95%至少携带一个中等 severity 漏洞,62%在索要高风险权限,21%干脆有隐私侵害行为。换句话说,员工手机里装的每个APP,都可能是定时炸弹。
Jamf安全负责人把话挑明了:「操作系统或单个应用本身或许不足以击垮公司,但这些漏洞叠加人为失误,就是灾难配方。」调查证实,四分之一的企业已经中招钓鱼链接,给攻击者开了后门。
报告还提到一个隐蔽趋势:零点击攻击正在崛起,用户连"手滑点错"的机会都没有,设备就已经沦陷。而企业IT部门还在纠结要不要强制更新——毕竟谁也不想当那个打断老板开会的坏人。
讽刺的是,苹果去年就开始向过期设备推送"关键软件警报",但Jamf数据显示,警告弹窗和实际更新之间,隔着一道"再等等"的人心。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
