导图社区 Security issue of mobile digit

Security issue of mobile digit

MIS Presentation，包含Introduction 、Effect、Solution、Case等。Malware includes various types of cyber threats such as viruses, adware, spyware, and ransomware.

编辑于2024-10-27 10:37:07

iOS
移动数字

EDUNgaIr

他的近期作品查看更多>>

Security issue of mobile digit
MIS Presentation，包含Introduction 、Effect、Solution、Case等。Malware includes various types of cyber threats such as viruses, adware, spyware, and ransomware.
HRM
大二人力资源管理，包含Job Analysis、Recruitment Applicants、Recruitment Applicants、Selection、Training & Development等。
OR
大二运筹学，包含图解法、Simple Method、Transportation、Assignment、Shortest path/ minimum spanning tree等等。

Security issue of mobile digit

社区模板帮助中心，点此进入>>

EDUNgaIr

他的近期作品查看更多>>

相似推荐
大纲

项目时间管理6大步骤
- 16.6k
- 853
- 118
MindMaster
互联网9大思维
- 32.5k
- 2.3k
- 381
MindMaster
项目管理的五个步骤
- 42.8k
- 2.4k
- 464
MindMaster
电商部人员工作结构
- 7.3k
- 243
- 17
issen
组织架构-单商户商城webAPP 思维导图。
- 14.3k
- 182
- 12
Kacyun
暮尚正常运转导图
- 7.4k
- 42
宋林鉴
域控上线
- 1.5k
- 10
- 5
jackrao
产品经理如何做好项目管理
- 6.8k
- 206
- 12
issen
车队管理
- 3.3k
- 78
- 4
嘻嘻哈哈
python思维导图
- 5.3k
- 240
- 9
(*^▽^*)

Security issue of mobile digital platform

Introduction

系统的脆弱性与滥用、滥用的原因

mobile digital platform

such as iOS、Android

issue

risks& threats& attacks

bad actors

一些员工可能出于个人利益，将公司机密数据出售给竞争对手或黑客，造成严重的安全隐患

threat tooling

Phishing

malware abuse

Malware is any computer program or software that is designed for nefarious purposes.

Malware is used to steal data or inflict damage on computer or software systems.

Malware includes various types of cyber threats such as viruses, adware, spyware, and ransomware.

广告软件(Adware)此类软件在安装后频繁弹出广告，消耗系统资源，让其运行变慢。

(能秘密记录用户网站浏览信息的)间谍软件spyware

Ransomware is a type of malicious software from cryptovirology that threatens to publish the victim's data or perpetually block access to it unless a ransom is paid.绑架（kidnap)用户文件

compromised device

设备坏了

compromised networks

信号弱、干扰、网络拥堵（Network congestion）

app tampering

未经授权对应用程序进行修改或改变其原有功能的行为

substantial issues

利用糟糕的钥匙管理实践

利用基于硬件的安全存储

检查在其控制下的执行环境中的应用程序

使用恶意软件从设备内存中窃取密钥

源代码中嵌入的渗出密钥

破坏不安全的云存储

Reason

Most often, the goal of cyber attacks is to use the malware for financial gain.

Effect

data leakage

economic loss

Global digital piracy costs US film and TV industry at least an estimated $29.2 Billion and as much as $71 billion annually, according to a new study from the US Chamber of Commerce's Global Innovation Policy Center.

reputation damage

数据泄露可能对企业声誉造成无法挽回的损失。客户隐私泄露可能导致消费者失去对企业的信任，从而给企业带来巨大的商业损失。

legal risk

数据泄露可能触犯相关法律法规，使企业面临法律风险。如欧盟通用数据保护条例（GDPR）规定，违反个人数据保护将受到重罚。

GDRP： General Data Protection Regulation

business interruption

关键业务数据的泄露可能导致企业业务中断，甚至面临倒闭风险。例如，2017年WannaCry勒索软件攻击事件导致全球范围内的大量组织业务受阻。

Solution

安全和控制的组织架构组成部分、工具与技术

移动设备安全市场图

Mobile OS Security 移动操作安全系统

设备加密

确保对设备上的数据进行加密，防止未经授权的访问

应用程序审查

彻底检查应用程序，然后才允许在设备上使用

威胁检测

实时识别和缓解潜在的安全威胁

Secure Mobile Access & BYOD安全访问和自带设备管理

员工使用个人设备用于工作用途的情况

BYOD：Bring Your Own Device

安全访问

VPN 和多因素身份验证（MFA）等解决方案以保护企业数据

自带设备管理

确保员工设备个人和企业数据安全的政策和技术

Corporate Mobile Fleet Mgmt企业移动设备管理

Mobile Threat Detection and Response （MTDR）移动威胁检测与响应

识别和应对针对移动设备的威胁

威胁检测

针对移动设备的端点检测和响应

监控恶意软件、网络钓鱼

响应机制

快速、主动应对检测到的威胁并最大限度减少损失的工具

Mobile Application Security移动应用安全

保护应用程序免受漏洞和攻击的影响

应用程序开发安全

在开发过程中发现并解决漏洞

运行时保护

一旦部署，即可监控和保护应用程序免受实时威胁

Mobile Device Management（MDM）移动设备管理

管理和保护移动设备

设备注册和管理

确保正确注册、配置和管理设备

策略执行

在所有瘦管设备上应用和执行安全策略

补丁和更新

自动部署补丁和更新，确保设备运行最新、最安全的软件版本

远程擦除

允许管理员远程擦除丢失、被盗或不再使用设备中的数据，以保护敏感信息

应用程序管理

控制可在设备上安装和使用的应用程序，确保只有经过批准的安全应用程序才能访问

Mobile Theft Response手机盗窃应对措施

保护被盗或丢失的移动设备及其包含的数据

预防措施

远程锁定、擦除功能和设备跟踪等功能

找回工具

协助找回丢失的设备，有效管理盗窃事件

Case

Contactless Payments on Mobile Phones Mobile phones are increasingly used as contactless payment terminals. Developing payment software for general-purpose phones is significantly cheaper and more convenient than creating specialized hardware for traditional point-of-sale systems. The danger lies in that software-based security systems are easier to reverse engineer than special-purpose hardware. By extracting the internal cryptographic keys, an adversary can collect sensitive data, steal money, or disrupt business operations. The industry-standard approach to mitigating key extraction risks on general-purpose devices is white-box cryptography. In fact, the Payment Card Industry Security Standards Council (PCI SSC) requires all vendors to employ white-box cryptography for mobile contactless payment applications to protect keys. zKeyBox is a white-box cryptography library, which means that by using it in a software-based payment system you are able to satisfy the PCI SSC security and testing requirements and ensure strong security.

it becomes challenging for attackers to locate, modify, and extract cryptographic keys even when the device is under the attacker’s control.

白盒密码技术（White-Box Cryptography）是能够抵抗白盒攻击的加解密方法，以实现对密钥的安全保护。白盒密码的一般构造方法通常基于标准密码算法的白盒化策略，通过将标准密码算法中的密钥与算法实现融合和混淆，使得密钥与加密程序不可区分，即使攻击者掌握了对白盒密码系统的控制能力，也无法进一步获取原始的密钥信息。

白盒攻击是指攻击者通过对一个系统的内部结构和工作原理有详细了解的情况下,对其进行攻击的一种方式。