Juniper Networks 開設第一個以行動安全為主軸的 全球資安威脅防護研究中心

【台北,2010 年 11 月 01 日】高效能網路方案領導廠商 Juniper Networks (瞻博網路,紐約證券交易所代碼:JNPR) 今日宣佈,第一個以行動安全為主軸的 Juniper 全球資安威脅防護中心 (Juniper Global Threat Center) 正式開幕,將二十四小時全年無休的為消費者與企業提供行動安全威脅的全球監測服務。該中心設於俄亥俄州哥倫布市,是第一個也是唯一專門追蹤、處理及研究行動裝置安全威脅的機構;這類威脅包括病毒、間諜軟體,以及其他會暴露個人、職業及機密資訊的安全弱點。

行動裝置已成為隨時隨地連結企業網路的便捷方式,但這也很容易讓公司暴露在惡意軟體、攻擊程式 (exploit)、遺失和遭竊的風險中,並為今日全球行動工作者帶來極大的安全危險。事實上,據 Juniper Networks 的一項調查發現,將近 80% 的使用者在雇主不知道或未獲雇主允許的情況下存取其雇主的網路,而且 59% 的使用者每天都這麼做。一般消費者也面臨同樣的問題,他們使用智慧型手機存取行動銀行,更將銀行帳號、密碼等個人資訊紀錄於智慧型行動裝置中,這使得機密資料隨時有可能會落入不當人士的手裡。

Juniper 全球資安威脅防護中心將在 2011 年上半年發佈《2010 年行動安全狀況報告書》(State of Mobile Security 2010 Report) 。該份報告分析了行動安全的現況。

迄今主要的發現如下:

  • 一項對 Android 市集 (Android Market) 中可進行惡意活動的應用程式所做的分析指出,應用程式的核可請求中,每 20 個就會有 1 個容許應用程式在使用者不知情的情況下,啟動一次呼叫。
  • 一家《財星》(Fortune)  排行第15 的公司發現,該公司 5% (即 25,000 個) 行動裝置感染到惡意軟體
  • 惡意軟體從 2009 年到 2010 年成長了 250%。
  • 所有呈報的智慧型手機感染當中,有 61% 是間諜軟體,這些軟體會監看裝置的通訊。

Ÿ 在所有呈報的感染當中,有 17% 是文字簡訊木馬程式,這些程式會對裝置的帳戶擁有者收取費用。

「使用者利用智慧型手機存取工作檔案,存放個人資訊,進行銀行交易以及下載應用程式,」Juniper Networks 行動安全主要宣導負責人 (Chief Evangelist)  Daniel V. Hoffman 表示。「雖然大部分的個人電腦都會內建安全功能,但幾乎所有的智慧型手機都沒有安全防護,連基本的攻擊程式與惡意攻擊都能長驅直入。行動裝置所面臨的威脅不斷在進化,而 Juniper 全球資安威脅防護中心能夠做到識別、監測及因應這些威脅,確保 Juniper 客戶享有最高等級的行動裝置安全保護。」

Juniper 全球資安威脅防護中心的研究結果將會分享給公私立機構,並納入新產品與既有產品 (例如最近推出的 Junos® Pulse行動安全防護套件) 的功能裡。Juniper 全球資安威脅防護中心的主要重心在於監測及因應下列五個重要的威脅與弱點類型:

  • 惡意軟體:病毒、蠕蟲、木馬程式、間諜軟體
  • 直接攻擊:攻擊裝置介面、瀏覽器攻擊程式、文字簡訊攻擊
  • 實體安全危害:因為裝置遺失或遭竊而被直接取用該實體裝置,並存取裝置內的資料
  • 資料通訊攔截:攔截傳輸及接收過程中的資料
  • 攻擊入侵與不當使用:不當的通訊、資料洩露、網路狩獵者 (online predator) 、霸凌、性簡訊

如需獲得 Juniper 全球行動能力威脅防護中心更多相關資訊,請造訪:www.juniper.net/pulse

Juniper 全球資安威脅防護中心的前身是資安威脅防護中心 (Threat Center),該中心原為 SMobile Systems 公司的部門,從事行動安全研究已有超過7年的時間。中心裡的資安專家雲集,在行動安全領域擁有深厚的專業知識和經驗,還有技術與安全認證,例如國際資訊安全管理師認證 (CISSP)、白帽駭客認證 (CEH)、電腦駭客鑑識偵查員認證 (CHFI) 等。中心的團隊定期撰寫安全相關的文章,並在世界各地的電腦大會發表演講。

關於 Juniper Networks

Juniper Networks (瞻博網路) 公司為一家網路創新與產業領導廠商。從設備到資料中心,從消費者到雲端運算,Juniper Networks 提供能改變網路體驗和網路經濟的軟體、晶片及系統。Juniper 在全球擁有許多的客戶及事業夥伴,2009 年營收超過 30 億美元。更多資訊,請造訪 www.juniper.net