32%的远程工作者使用未经批准的应用程序

最新推荐文章于 2025-12-06 19:00:36 发布
翻译 最新推荐文章于 2025-12-06 19:00:36 发布 · 54 阅读 · 0
文章标签:

#网络

Lookout的报告显示,远程和混合型工作者中,大量人员使用未授权应用和设备,46%将工作文件存储在个人设备,且有安全措施遵循不足的情况。这扩大了企业安全攻击面,尤其是年轻员工更偏好远程工作,而设备更新不足也加剧了风险。

大约三分之一(32%)的远程工作者和混合型工作者使用未经IT部门批准的应用程序或软件,92%的远程工作者使用个人平板电脑或智能手机设备来完成工作任务。

这些数据来自云安全公司Lookout的最新报告。调查还显示,46%的受访远程员工将工作文件保存在个人设备上,45%的人使用相同的工作和个人账户密码。

Lookout的首席技术官Sundaram Lakshmanan评论道:“远程工作的兴起为很多人带来了更多的机会和灵活性,但不幸的是,它也导致了企业攻击面的大规模扩张。”

此外,Lookout的研究显示,这些安全问题与其他安全问题之间存在联系,31%的受访者承认,在远程工作时,他们不太可能遵循安全措施。

拉克什曼南解释说:“IT团队无法控制员工大部分时间连接的网络,这使得用户和企业数据暴露在内部和外部的威胁之下。”

报告显示,年轻员工更喜欢远程工作,18至24岁的人占比最大(57%),其次是25至34岁的人(45%)和35至44岁的人(40%)。

Lookout提到的另一个安全问题与更新有关,8%的远程工作人员表示,他们的电脑没有运行最新版本的操作系统。移动设备的这一比例略高(9%)。

Lookout称,远程工作者也更容易成为攻击者的目标,因为他们可能使用不安全的网络和不受管理的设备。

Lookout最新版的《远程工作安全状况报告》基于3000名来自美国、英国、法国和德国企业的远程和混合员工的反馈。

在该报告发布的几个月前,Check Point发布的数据显示,2022年记录的网络攻击数量比2021年增加了38%,这也是由于远程工作导致的攻击面增加。

卡饭科技
关注
远程控制技术:应用与趋势
百态老人的博客
07-15 1677
远程控制技术是指通过网络或其他通信手段,实现对远方设备的操作和管理的能力。这项技术广泛应用于计算机网络、工业自动化、智能家居、远程办公、教育、医疗等多个领域。远程控制系统通常包括客户端程序和服务器端程序,客户端程序安装在主控端,服务器端程序安装在被控端。用户通过客户端向被控端发送控制命令,实现远程控制功能.
减少应用程序中的安全漏洞并加强远程终端安全保护
ITmoster的博客
06-11 291
如今,在家办公已经成为各个企业发展的大趋势,企业为适应大趋势已经开始调整战略和商业工具,以确保生产效率不会下降。提到远程终端,主要有两个方面——用户可以使用自己的设备,也可以使用公司提供的设备。由于影子IT(shadow IT)的流行,即对还没有得到明确批准的技术的使用,每个企业的IT部门需要确保公司数据的安全。虽然启动一个流行的、短期的远程办公程序似乎是最实际的做法,但使用一个合适的、久经打磨的远程办公程序更有利于企业的长期运营。 应用程序漏洞 应用程序是大多数远程工作者远程办公时使用的主要工具。在提.
32、LoRaWAN与IoT移动应用安全威胁解析
ww90123的博客
09-18 42
本文深入解析了LoRaWAN通信协议与IoT移动应用面临的主要安全威胁,涵盖数据包篡改、密钥泄露、重放攻击、窃听、ACK欺骗及特定应用攻击等,并系统分析了移动设备在Android和iOS平台下的架构风险与安全控制机制。文章总结了各类威胁的应对策略,包括加强密钥管理、正确使用帧计数器、强化应用签名与用户认证、利用硬件级安全组件等,旨在为开发者和用户提供全面的安全防护建议,保障物联网系统的安全稳定运行。
Vicakte_应用程序商店审查指南
iOS_Bay的博客
05-20 926
条款和条件 作为应用服务为App Store开发人员,您通过条款的约束程序许可协议(PLA),人机接口指南(HIG),以及您与苹果公司之间的任何其他许可证或合同。以下规则和例子旨在帮助您获得对于在App商店中的应用,而不是从任何其他协议修改或删除的条款。 功能 那一声将被拒绝的应用程序 表现出错误的应用程序将被拒绝 不被开发商执行所标榜的应用程序将会被拒绝 包
coldfusion_使用ColdFusion组件创建可扩展的应用程序
culi4814的博客
08-03 549
coldfusionThis article presents an introduction to ColdFusion components (CFCs). For developers seeking to take their skills to the next level, CFCs are an invaluable addition to the toolkit, allowing...
Web 应用程序安全检查表
allway2的博客
09-05 1837
避免在文件路径中使用不受信任的数据,或者更好的是,完全避免使用文件系统,而更喜欢例如云存储。如果您的用户已登录并在另一个网站上打开指向该应用程序的链接,则打开的选项卡/窗口将不会为用户登录。任何网站都可以打开与您的应用程序的 WebSocket 连接,如果您使用基于 cookie 的身份验证,则可以访问登录用户的信息。攻击,即网络上的攻击者拦截浏览器发出的第一个 HTTP 请求(通常是未加密的)并立即伪造对该未加密 HTTP 请求的回复,假装是服务器并降级从那时起与截获的明文 HTTP 的连接。
不要被PWned-使用智能手机应用程序的风险和收益
weixin_26722031的博客
08-31 870
TikTok is an app at the center of a heated issue regarding consumer data privacy and security. Banning the app has already occurred in India, while the US and Japan are also considering it (this may h...
操作系统和应用程序漏洞评估
ITmoster的博客
11-11 1263
Vulnerability Manager Plus 提供了大量交互式仪表板,以图形和图表的形式为您提供有关漏洞所需的所有情报。查看趋势和其他筛选器以做出明智的决策。 Vulnerability Manager Plus 仪表板中提供的图表和图形如何帮助进行有效的漏洞评估。
Hyperledger Fabric区块链应用实践 - 使用Java SDK
weixin_30923011的博客
06-24 968
随着数字化转型的深入,区块链技术已经从一种新兴概念成长为推动各行各业变革的驱动力。区块链,作为一种分布式账本技术,以其去中心化、不可篡改和可追溯性特点,为信任问题提供了一种全新的解决方案。Hyperledger Fabric是Linux基金会主导的一个开源项目,它提供了一个模块化的区块链架构,旨在支持企业级的复杂应用场景。Hyperledger Fabric具备独特的隐私保护、可伸缩性和灵活性等特点,非常适合需要高效处理大量交易的应用场景。
37、在CD管道中测试应用程序及安全部署实践
t8u9v0w1x的博客
11-05 20
本文详细介绍了在CI/CD管道中进行应用程序集成测试、实施二进制授权以及基于拉取请求的生产部署实践。通过自动化测试套件验证应用功能,利用GCP的二进制授权机制确保只有受信任的容器镜像可部署,并结合拉取请求门控实现安全可控的发布流程。文章涵盖从开发环境测试到生产环境部署的完整流程,包括关键配置文件、命令操作和安全最佳实践,帮助团队提升软件交付的质量、安全性和可追溯性。
UltraVNC远程控制软件VC++源码解析
VC++作为微软推出的强大编程工具集,特别适用于Windows平台下的高性能应用程序开发。在本项目中,开发者利用MFC(Microsoft Foundation Classes)框架构建用户界面,结合Win32 API进行底层资源管理,例如内存映射、...
深入解析:Windows服务与应用程序的自启动配置之道
Windows操作系统中,许多服务和应用程序都需要在系统启动时自动运行,以提供连续性和便捷性。自启动机制确保了这些任务的执行,使得用户体验流畅,同时允许关键服务在每次系统启动时自动恢复运行。 ## 自启动的重要...
vue实现页面不断插入内容并且自动滚动功能
weixin_50606255的博客
12-04 254
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 205
UDP socket编程流;
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 402
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
深度学习uip中的“psock.c和psock.h”
最新发布
weixin_42550185的博客
12-06 380
本文对uIP协议栈中的psock.c和psock.h文件进行了深度解析和重构,主要改进包括: 重构了protothread协程实现,通过#define宏控制是否替换原有PT协程机制,便于调试和原理分析。新增了状态机变量STATE_NONE等6种状态定义,优化了协程状态管理。 详细注释了关键数据结构: psock_buf结构体管理输入缓冲区 psock结构体包含双PT协程状态、数据指针和缓冲区信息 新增httpd_state结构体管理HTTP连接状态 重点分析了核心功能函数: 缓冲区操作函数(buf_setu
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1641
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1043
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1044
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
STM32实现PM2.5监测传感器的程序设计与应用
此外,“可以移植到STM32的其他芯片”表明程序设计时考虑了代码的通用性和模块化,可能使用了标准的库函数或抽象层,便于在其他型号的STM32微控制器上进行修改和移植。 标签中的“STM32”和“PM2.5”进一步强调了这...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值