Enterprise Mobile Device Security-Komponenten: Anti-Phishing

Ein wesentlicher Bestandteil der Sicherheit mobiler Geräte ist Anti-Phishing. Anti-Phishing ist eine Software, die Phishing, die illegale Erwerb sensibler Informationen verhindert. Phishing-Angriffe auf mobile Geräte sind wahrscheinlich weit größer sein als auf dem Standard-Laptops und Desktops sind. Die Gründe dafür, wie folgt, sind faszinierend zu betrachten.

  • Ungesicherte WLAN-Netzwerke: Nutzer sind eher wegen ihrer nomadischen Natur und der Allgegenwart der drahtlosen Anbindung an ungesicherten drahtlosen Netzwerken verbinden. Dies bietet eine sehr reiche Ziel für Phishing-Angriffe eine Vielzahl von Angriffsvektoren zu verwenden, wie zum Beispiel Browser-basierte, unecht Proxies (Rogue-Vermittlern, die angeblich eine legitime Funktion wie ein Web-Proxy zur Verfügung stellen, aber in Wirklichkeit sind so ausgelegt, Daten zu stehlen), SMS, und dergleichen.

  • Tippfehler: Wegen der begrenzten Immobilien auf der Tastatur sind die Benutzer anfällig für Fehler während URLs eingeben und daher könnte der Landung auf Spyware-verseuchten Websites, die Phishing-Attacken starten könnte.

  • Klein-Screen-Display: Die kleine Bildschirmgröße verlangt, dass der Browser-Rendering der Seiten optimiert werden, und wichtige Informationen könnten abgekürzt oder fehlen.

  • Der Mangel an Sicherheitswarnungen und Warnungen: Auf einem kleinen Bildschirm, detaillierte Sicherheitswarnungen und Warnungen kann nie gemacht werden. Überprüfen Sie Ihr Gerät jetzt und versuchen, das Aussehen einer Website und deren Inhalt zu überprüfen.

  • Der Mangel an E-Mail-Quelle-Header: E-Mail-Clients verschleiern oft die Quelle Header der E-Mails für eine bessere Wiedergabe der Nachricht. Diese Art der Schnittstelle ist reif für Phishing-Attacken, weil die Header in der Regel ein untrügliches Zeichen für gefälschte E-Mails sind, und wenn dieser Schlüsselindikator fehlt, wird Ihre Benutzer werden leicht täuschen.

  • Der Mangel an vollständigen URLs: URL-Verschleierung, die in einem iPhone gegen Landscape-Modus im Portrait-Modus geschieht, die die gesamte URL in diesem Fall angezeigt werden passiert. Auch Ihre am aufmerksamsten Benutzer sind leichte Beute für einen Phishing-Angriff, wenn sie im Portrait-Modus zu sehen, weil die URL nicht vollständig sichtbar ist.

    Ein iPhone im Querformat ohne URL-Verschleierung.
    Ein iPhone im Querformat ohne URL-Verschleierung.
    Ein iPhone im Portrait-Modus mit URL-Verschleierung.
    Ein iPhone im Portrait-Modus mit URL-Verschleierung.

Mit diesem Niveau der Exposition gegenüber potentiellen Phishing-Attacken, ist es wichtig, dass Sie ein Anti-Phishing-Lösung zur Verfügung haben. Anti-Phishing-Lösungen für mobile Geräte können einen ähnlichen Ansatz wie die Antivirus-Lösung haben: All das kann sich auf dem Gerät lokalisiert werden, oder Sie können durch die Nutzung der gehosteten Server zusätzlich zur Installation eines leichten Agent auf dem Gerät ein Hybrid-Ansatz.

Eine Variante des Hybrid-Ansatzes ist die Cloud-basierten Ansatz, wo die Anti-Phishing-Arsenal, E-Mail, Messaging und URL-Filterung, ist vollständig Cloud-basierte. Während dieser Ansatz viel Reiz hat, ohne Smart Agent auf dem Gerät ausgeführt wird, eine exklusive Cloud-basierten Ansatz fällt hinter der Marke wegen all der verschiedenen Schnittstellen sie halten muss, was bedeutet, dass es viele verschiedene Angriffsvektoren hat.

Zum Beispiel, auch wenn die 3G-Schnittstelle reinigte gut durch den Cloud-Ansatz, einem lokalen Wi-Fi oder Bluetooth-Verbindung, die offen ist, kann verwendet werden, um Ihre Benutzer zu einer Phishing-Attacke zu gefährden und betören. Daher haben eine gute On-Device-Agent ist der Schlüssel, dass die erste Verteidigungslinie gegen Anti-Phishing-Angriffe zu bieten.

Ähnliche

Menü