Composants périphériques mobiles d'entreprise de sécurité: antiphishing

Une composante essentielle de la sécurité de l'appareil mobile est Antiphishing. Antiphishing est un logiciel qui empêche le phishing, l'acquisition illégale d'informations sensibles. Les attaques de phishing sur les appareils mobiles sont susceptibles d'être beaucoup plus que ce qu'ils sont sur vos ordinateurs portables et ordinateurs de bureau standard. Les raisons à cela, comme suit, sont fascinants à étudier.

• Réseaux sans fil non sécurisés: Les utilisateurs sont plus susceptibles de se connecter à des réseaux sans fil non sécurisés en raison de leur nature nomade et l'omniprésence de la connectivité sans fil. Cela donne une cible très riche pour les attaques basées sur le phishing utilisant une variété de vecteurs d'attaque, comme par navigateur, parasite procurations (intermédiaires qui fournissent des voyous prétendument une fonction légitime comme un proxy web, mais en fait, sont conçus pour dérober des informations), SMS, et autres.

• Erreurs de frappe: Parce que de l'immobilier limité sur le clavier, les utilisateurs sont sujettes à des erreurs lors de la saisie des URL et ne pouvait donc être l'atterrissage sur les sites de logiciels espions infesté qui pourraient lancer des attaques de phishing.

• 
  
  
  
  

  Affichage petit écran: La petite taille de l'écran exige que le rendu du navigateur de pages être optimisée, et de l'information importante peut être abrégée ou manquant.

• Manque d'alertes et avertissements de sécurité: Sur un petit écran, des alertes et des avertissements de sécurité détaillées ne peuvent jamais être rendus. Vérifiez votre appareil dès maintenant et essayer de vérifier l'apparence d'un site Web et son contenu.

• Manque de e-mail tête de la source: Les clients de messagerie obscurcissent souvent les têtes de source des e-mails pour un meilleur rendu du message. Ce type d'interface est mûr pour les attaques de phishing, parce que les têtes sont généralement un don mort pour faux e-mails, et si cet indicateur clé est manquante, vos utilisateurs sera facilement dupe.

• Manque d'URL complètes: Obscurcissement URL qui se passe en mode portrait dans un iPhone en mode versus paysage, ce qui se passe pour afficher l'URL complète dans ce cas. Même vos utilisateurs les plus avertis sont une proie facile pour une attaque de phishing lorsqu'ils naviguent en mode portrait parce que l'URL est pas entièrement visible.

  
  Un iPhone en mode paysage sans URL obscurcissement.
  
  Un iPhone en mode portrait avec l'URL obscurcissement.

Avec ce niveau d'exposition aux attaques potentielles de phishing, il est essentiel que vous avez une solution antiphishing disponibles. Solutions d'antiphishing pour les appareils mobiles peuvent avoir une approche similaire à celle de la solution antivirus: Tout cela peut être localisé sur le dispositif lui-même, ou vous pouvez prendre une approche hybride en misant sur le serveur hébergé en plus d'installer un agent léger sur le dispositif.

Une variante de l'approche hybride est l'approche basée sur le cloud, où l'arsenal antiphishing, e-mail, la messagerie et le filtrage des URL, est entièrement basé sur le cloud. Bien que cette approche a beaucoup d'appel, sans agent intelligent fonctionnant sur le dispositif, une approche exclusive basée sur le cloud-deçà de la marque en raison de toutes les différentes interfaces qu'il doit maintenir, ce qui signifie qu'il a beaucoup de différents vecteurs d'attaque.

Par exemple, même si l'interface 3G est bien nettoyé par l'approche de nuage, d'une connexion Wi-Fi local ou Bluetooth qui est ouvert peut être utilisé pour compromettre et de leurrer vos utilisateurs à une attaque de phishing. Par conséquent, avoir un bon sur l'appareil un agent est essentielle pour fournir cette première ligne de défense contre les attaques d'antiphishing.