下表概述威脅預防政策涵蓋的威脅類別。
Web 內容
| 威脅類別 | 威脅子類別 | 嚴重性 (預設) | 支援的平台 | 威脅說明 |
|---|---|---|---|---|
網路釣魚 | 5 |
| 旨在運用看似可信任的 Web 表單,欺騙使用者提交敏感個人或公司資訊的網站 | |
資料外洩 | App資料外洩:信用卡 | 4 |
| 一種基於應用程式的通訊,包含未加密 (或易遭解密) 格式的信用卡號 |
資料外洩 | Web資料外洩:信用卡 | 4 |
| 一種基於瀏覽器的通訊,包含未加密 (或易遭解密) 格式的信用卡號 |
資料外洩 | App資料外洩:密碼 | 3 |
| 一種基於應用程式的通訊,包含未加密 (或易遭解密) 格式的密碼,大幅增加洩露風險 |
資料外洩 | Web資料外洩:密碼 | 3 |
| 一種與網路服務之間的基於瀏覽器的通訊,包含未加密 (或易遭解密) 格式的密碼,大幅增加洩露風險 |
資料外洩 | App資料外洩:email | 2 |
| 一種透過網際網路傳輸的基於應用程式的通訊,包含未加密 (或易遭解密) 格式的電子郵件地址 |
資料外洩 | App資料外洩:位置 | 2 |
| 一種基於應用程式的通訊,包含未加密 (或易遭解密) 格式的裝置實體地理位置 |
資料外洩 | App資料外洩:使用者身分 | 2 |
| 一種基於應用程式的通訊,包含未加密 (或易遭解密) 格式的可辨別服務使用者名稱 |
資料外洩 | Web資料外洩:email | 2 |
| 一種透過網際網路傳輸且基於瀏覽器的通訊,包含未加密 (或易遭解密) 格式的電子郵件地址 |
資料外洩 | Web資料外洩:位置 | 2 |
| 一種基於瀏覽器的通訊,包含未加密 (或易遭解密) 格式的裝置實體地理位置 |
資料外洩 | Web資料外洩:使用者身分 | 2 |
| 一種基於瀏覽器的通訊,包含未加密 (或易遭解密) 格式的可識別使用者名稱 (用來存取服務) |
惡意軟體網路流量 | 4 |
| 從應用程式至 Web 服務的已知有惡意行為的網路存取。這可能包括將未經授權的軟體下載至裝置、中斷正常操作或收集敏感資訊。 | |
加密劫持 | 3 |
| 旨在秘密劫持目標裝置挖掘加密貨幣的網站 | |
垃圾郵件 | 3 |
| 為了廣告、網路釣魚或傳播惡意軟體而發佈的不相關或未經請求內容 | |
第三方App Store流量 | 2 |
| 與第三方應用程式商店建立的連線。這些商店經常會包含可能造成安全性風險的應用程式。 |
應用程式
| 威脅類別 | 威脅子類別 | 嚴重性 (預設) | 支援的平台 | 威脅說明 |
|---|---|---|---|---|
惡意軟體 | 廣告軟體 | 5 |
| 積極展示廣告、對使用者效率和裝置效能造成負面影響的惡意軟體 |
惡意軟體 | 銀行人員 | 5 |
| 竊取銀行認證的惡意軟體 |
惡意軟體 | 一般惡意軟體 | 5 |
| 顯出有害行為並破壞裝置的惡意應用程式 |
惡意軟體 | 勒索軟體 | 5 |
| 在支付贖金前阻擋裝置存取權的惡意軟體 |
惡意軟體 | 根 | 5 |
| 試圖獲得更高系統權限的惡意軟體 |
惡意軟體 | 簡訊 | 5 |
| 產生簡訊相關費用的惡意軟體 |
惡意軟體 | 間諜軟體 | 5 |
| 監視並收集使用者和裝置訊息的惡意軟體 |
惡意軟體 | 木馬 | 5 |
| 未經授權存取裝置的惡意軟體 |
惡意軟體 | 潛在的垃圾應用程式 | 4 |
| 可能會傷害裝置的潛在垃圾應用程式 |
已安裝裝置管理員應用程式 | 3 |
| 未經授權的應用程式擁有裝置管理員權限,在組織中構成安全風險 | |
已安裝側載應用程式 | 3 |
| 未透過官方管道(例如透過官方App Store或UEM服務)安裝的App,不太可能通過App Store發行要求的嚴格品質檢查,因此這類App可能編寫不佳或為惡意軟體。 | |
已安裝第三方App Store | 2 |
| 第三方應用程式商店是可以下載和安裝其他應用程式的應用程式,它們可能會發佈惡意應用程式,因為這些應用程式沒有針對惡意行為進行認真測試。 | |
已安裝易受攻擊的App | 2 |
| 具有CVE系統識別出的嚴重漏洞的應用程式。 您可以在Jamf Security Cloud中前往、Device view(裝置檢視)或Vulnerability management(漏洞管理)找到這些詳細資訊,然後檢視各個安全性事件的詳細資訊。 應立即更新或移除存在漏洞的應用程式。 |
網路
App必須正在執行才能偵測攻擊。
| 威脅類別 | 威脅子類別 | 嚴重性 (預設) | 支援的平台 | 威脅說明 |
|---|---|---|---|---|
危險憑證 | 5 |
| 可疑的第三方根憑證,透過啟用對加密通訊的隱蔽攔截,可能會危害受信任 SSL 連線的真實性 | |
中間對手(之前稱為中間人)攻擊 | 中間人(遭入侵的信任儲存庫) | 5 |
| 該裝置已被操縱,完全信任未經授權的第三方憑證。 |
中間對手攻擊 | 中間人(SSL剝離) | 5 |
| 中間伺服器正在使用進階技術作為真實的服務強制推行。 |
| 中間對手攻擊 | 中間人(針對性的憑證欺騙) | 4 |
| 中間伺服器正積極地嘗試作為真實的服務強制推行。 |
有風險的熱點 | 3 |
| 正在發生 SSL 攔截,但使用的是不受信任的憑證 (常見於付費熱點)。 |
裝置
| 威脅類別 | 嚴重性 (預設) | 支援的平台 | 威脅說明 |
|---|---|---|---|
越獄 | 5 |
| 作業系統 (OS) 的修改版本,由於已移除原始製造商的限制,裝置及其資料更容易受到攻擊 |
易受攻擊的OS(主要) | 4 |
| 具有CVE系統識別出的可利用嚴重漏洞的作業系統(OS)。Jamf建議您調查這些CVE,並在可能的情況下升級到更新的OS版本。 您可以在Jamf Security Cloud中前往、Device view(裝置檢視)或Vulnerability management(漏洞管理)找到這些詳細資訊,然後檢視各個安全性事件的詳細資訊。 重大漏洞應立即解決。 |
應用程式處於非使用狀態 | 3 |
| Jamf Trust 在裝置上處於非作用狀態已有指定的一段時間。 |
裝置加密已停用 | 3 |
| 如果在 Android 裝置上停用裝置加密,該裝置會變得容易受到資料外流攻擊。 |
鎖定畫面已停用 | 3 |
| 一旦停用鎖定畫面功能,包括停用 Touch ID 或 Face ID,裝置加密就對物理攻擊毫無用處。 |
有風險的iOS描述檔 | 3 | iOS、iPadOS和visionOS | 可能危及企業和個人資料安全的裝置配置 |
易受攻擊的OS(次要) | 3 |
| 具有CVE系統識別出的嚴重漏洞的作業系統(OS)。Jamf建議您調查這些CVE,並在可能的情況下升級到更新的OS版本。 您可以在Jamf Security Cloud中前往、Device view(裝置檢視)或Vulnerability management(漏洞管理)找到這些詳細資訊,然後檢視各個安全性事件的詳細資訊。 即使小漏洞無法利用,它們仍然應該被視為有風險。 |
缺少 Android 安全性修補程式 | 2 |
| 缺少安全性修補程式超過 3 個月的裝置會容易受到攻擊。 |
過期的OS | 2 |
| 不包含最新功能和錯誤修復的舊版 OS (作業系統) |
無法辨識的來源已啟用 | 2 |
| 從未知來源安裝的應用程式,並未通過官方應用程式市場執行的嚴格安全測試。 |
USB 應用程式驗證已停用 | 2 |
| 運用 USB 安裝的應用程式,未經過有害行為檢查。 |
使用者密碼已停用 | 2 | macOS | 沒有設定密碼的裝置會危及裝置和/或資料的物理安全性,因為任何實際接觸到裝置的人都可以登入。 |
開發人員模式已啟用 | 1 |
| 啟用開發人員模式後,就可能啟用從未知來源側載、USB 偵錯和其它可能導致安全性風險的配置。 |
USB 偵錯已啟用 | 1 |
| 透過 USB 通道對 Android 裝置的較低層級存取可能會帶來安全性風險。 |