行動安全的現狀
依據最新的 Zscaler 2025 威脅報告,行動設備和物聯網(IoT)裝置的安全風險不容忽視。報告指出,行動設備目前主導著全球連結,而 IoT 和操作技術(OT)系統則在製造、醫療、交通和智慧城市中扮演著關鍵角色。這些裝置已成為駭客的主要攻擊途徑,被稱為"陰影攻擊面",難以偵測和防禦。
問題的規模
Zscaler 的 ThreatLabz 強調了行動惡意軟體和 IoT 裝置的風險:
- 行動惡意軟體交易增加:2025 年 Android 惡意軟體交易增長了 67%。假冒應用和木馬在官方和第三方應用商店中假扮成合法應用,使用者下載後會竊取用戶名、密碼,甚至劫持雙重驗證。
- 官方應用商店的漏洞:2024 年,報告在 Google Play 上發現 200 多個應用受到危害,2025 年這一數字增至 239 個,下載量超過 4200 萬次。
- 特定行業的攻擊增加:金融業特別受到假冒應用和木馬的攻擊,能源業的攻擊則同比增長了 387%。
Zscaler 的建議
Zscaler 建議採用零信任架構來提升安全性:
- 零信任連接與檢查:隨著行動設備、IoT 感測器和 OT 系統逐漸繞過傳統周邊控制,Zscaler 建議透過零信任交換路由流量,以便檢查、套用政策並驗證設備/應用狀態。
- 威脅情報與惡意軟體阻擋:大規模的威脅情報與惡意軟體阻擋能力能有效應對不斷演進的安全威脅。
在這個不斷變化的安全環境中,像北斗數位這樣的公司提供的抗攻擊主機(了解更多)和 DDoS 防禦服務(了解更多)可以幫助企業加強其網路安全策略。