Enterprise Mobile Device Security-Komponenten: Anti-Phishing
Ein wesentlicher Bestandteil der Sicherheit mobiler Geräte ist Anti-Phishing. Anti-Phishing ist eine Software, die Phishing, die illegale Erwerb sensibler Informationen verhindert. Phishing-Angriffe auf mobile Geräte sind wahrscheinlich weit größer sein als auf dem Standard-Laptops und Desktops sind. Die Gründe dafür, wie folgt, sind faszinierend zu betrachten.
Ungesicherte WLAN-Netzwerke: Nutzer sind eher wegen ihrer nomadischen Natur und der Allgegenwart der drahtlosen Anbindung an ungesicherten drahtlosen Netzwerken verbinden. Dies bietet eine sehr reiche Ziel für Phishing-Angriffe eine Vielzahl von Angriffsvektoren zu verwenden, wie zum Beispiel Browser-basierte, unecht Proxies (Rogue-Vermittlern, die angeblich eine legitime Funktion wie ein Web-Proxy zur Verfügung stellen, aber in Wirklichkeit sind so ausgelegt, Daten zu stehlen), SMS, und dergleichen.
Tippfehler: Wegen der begrenzten Immobilien auf der Tastatur sind die Benutzer anfällig für Fehler während URLs eingeben und daher könnte der Landung auf Spyware-verseuchten Websites, die Phishing-Attacken starten könnte.
Klein-Screen-Display: Die kleine Bildschirmgröße verlangt, dass der Browser-Rendering der Seiten optimiert werden, und wichtige Informationen könnten abgekürzt oder fehlen.
Der Mangel an Sicherheitswarnungen und Warnungen: Auf einem kleinen Bildschirm, detaillierte Sicherheitswarnungen und Warnungen kann nie gemacht werden. Überprüfen Sie Ihr Gerät jetzt und versuchen, das Aussehen einer Website und deren Inhalt zu überprüfen.
Der Mangel an E-Mail-Quelle-Header: E-Mail-Clients verschleiern oft die Quelle Header der E-Mails für eine bessere Wiedergabe der Nachricht. Diese Art der Schnittstelle ist reif für Phishing-Attacken, weil die Header in der Regel ein untrügliches Zeichen für gefälschte E-Mails sind, und wenn dieser Schlüsselindikator fehlt, wird Ihre Benutzer werden leicht täuschen.
Der Mangel an vollständigen URLs: URL-Verschleierung, die in einem iPhone gegen Landscape-Modus im Portrait-Modus geschieht, die die gesamte URL in diesem Fall angezeigt werden passiert. Auch Ihre am aufmerksamsten Benutzer sind leichte Beute für einen Phishing-Angriff, wenn sie im Portrait-Modus zu sehen, weil die URL nicht vollständig sichtbar ist.
Ein iPhone im Querformat ohne URL-Verschleierung.Ein iPhone im Portrait-Modus mit URL-Verschleierung.
Mit diesem Niveau der Exposition gegenüber potentiellen Phishing-Attacken, ist es wichtig, dass Sie ein Anti-Phishing-Lösung zur Verfügung haben. Anti-Phishing-Lösungen für mobile Geräte können einen ähnlichen Ansatz wie die Antivirus-Lösung haben: All das kann sich auf dem Gerät lokalisiert werden, oder Sie können durch die Nutzung der gehosteten Server zusätzlich zur Installation eines leichten Agent auf dem Gerät ein Hybrid-Ansatz.
Eine Variante des Hybrid-Ansatzes ist die Cloud-basierten Ansatz, wo die Anti-Phishing-Arsenal, E-Mail, Messaging und URL-Filterung, ist vollständig Cloud-basierte. Während dieser Ansatz viel Reiz hat, ohne Smart Agent auf dem Gerät ausgeführt wird, eine exklusive Cloud-basierten Ansatz fällt hinter der Marke wegen all der verschiedenen Schnittstellen sie halten muss, was bedeutet, dass es viele verschiedene Angriffsvektoren hat.
Zum Beispiel, auch wenn die 3G-Schnittstelle reinigte gut durch den Cloud-Ansatz, einem lokalen Wi-Fi oder Bluetooth-Verbindung, die offen ist, kann verwendet werden, um Ihre Benutzer zu einer Phishing-Attacke zu gefährden und betören. Daher haben eine gute On-Device-Agent ist der Schlüssel, dass die erste Verteidigungslinie gegen Anti-Phishing-Angriffe zu bieten.