Στοιχεία Ασφαλείας Κινητής Συσκευής: Αντίφιλς - Ανδρείκελα

Βίντεο: GR-Λειτουργία του KeeperChat 2024

Ένα σημαντικό στοιχείο της ασφάλειας των κινητών συσκευών είναι το Antiphishing. Το Antiphishing είναι λογισμικό το οποίο αποτρέπει το ηλεκτρονικό ψάρεμα, την παράνομη απόκτηση ευαίσθητων πληροφοριών. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) σε κινητές συσκευές είναι πιθανό να είναι πολύ μεγαλύτερες από τις τυπικές φορητές συσκευές και επιτραπέζιους υπολογιστές. Οι λόγοι για αυτό, ως εξής, είναι συναρπαστικό να εξετάσει.

Ασύρματα ασύρματα δίκτυα: Οι χρήστες είναι πιθανότερο να συνδεθούν με ασύρματα ασύρματα δίκτυα εξαιτίας της νομαδικής φύσης τους και της πανταχού παρουσίας ασύρματης συνδεσιμότητας. Αυτό παρέχει έναν πολύ πλούσιο στόχο για επιθέσεις που βασίζονται σε phishing, χρησιμοποιώντας μια ποικιλία φορέων επίθεσης, όπως ψευδείς πληρεξούσιοι που βασίζονται σε προγράμματα περιήγησης (λανθασμένοι διαμεσολαβητές που υποτίθεται ότι παρέχουν μια νόμιμη λειτουργία όπως ένας διαδικτυακός πληρεξούσιος, αλλά στην πραγματικότητα είναι σχεδιασμένο να κλέβει πληροφορίες), SMS και τα παρόμοια.
Λάθη πληκτρολόγησης: Λόγω της περιορισμένης ακίνητης περιουσίας στο πληκτρολόγιο, οι χρήστες είναι επιρρεπείς σε σφάλματα κατά την πληκτρολόγηση διευθύνσεων URL και ως εκ τούτου θα μπορούσαν να προσγειώνονται σε ιστότοπους που έχουν προσβληθεί από λογισμικό υποκλοπής spyware που θα μπορούσε να εκκινήσει επιθέσεις phishing.
Οθόνη μικρής οθόνης: Το μικρό μέγεθος οθόνης απαιτεί τη βελτιστοποίηση της εμφάνισης των σελίδων του προγράμματος περιήγησης και οι σημαντικές πληροφορίες ενδέχεται να συντομεύονται ή να λείπουν.
- Έλλειψη ειδοποιήσεων και προειδοποιήσεων ασφαλείας: Σε μια μικρή οθόνη, ενδέχεται να μην εμφανίζονται λεπτομερείς ειδοποιήσεις ασφαλείας και προειδοποιήσεις. Ελέγξτε τη συσκευή σας αμέσως και προσπαθήστε να επαληθεύσετε την εμφάνιση ενός ιστότοπου και του περιεχομένου του.
- Έλλειψη κεφαλίδων πηγής ηλεκτρονικού ταχυδρομείου: Τα προγράμματα ηλεκτρονικού ταχυδρομείου συχνά θυμώνουν τις κεφαλίδες πηγών των e-mail για καλύτερη απόδοση του μηνύματος. Αυτό το είδος διασύνδεσης είναι ώριμο για επιθέσεις phishing, επειδή οι κεφαλίδες είναι συνήθως ένα νεκρό giveaway για σφυρηλατημένα μηνύματα ηλεκτρονικού ταχυδρομείου, και αν αυτός ο δείκτης κλειδί λείπει, οι χρήστες σας θα ξεγελάσουν εύκολα.
- Έλλειψη πλήρων διευθύνσεων URL: Διευκρίνιση διεύθυνσης URL που συμβαίνει σε λειτουργία πορτραίτου σε λειτουργία iPhone σε οριζόντιο επίπεδο, με αποτέλεσμα να εμφανίζεται ολόκληρη η διεύθυνση URL σε αυτήν την περίπτωση. Ακόμα και οι πιο προειδοποιημένοι χρήστες σας είναι εύκολο θύμα μιας επίθεσης phishing όταν περιηγούνται σε κατάσταση πορτραίτου, επειδή η διεύθυνση URL δεν είναι πλήρως ορατή.
  
  Ένα iPhone σε κατάσταση οριζόντιου προσανατολισμού χωρίς καμπύλη URL.
  Ένα iPhone σε πορτραίτο με ζόμωση URL.

Με αυτό το επίπεδο έκθεσης σε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος (phishing), είναι σημαντικό να διαθέτετε ένα αντιφιλικό διάλυμα. Οι λύσεις κατά των ψαριών για κινητές συσκευές μπορούν να έχουν παρόμοια προσέγγιση με την λύση αντιμετώπισης ιών: Όλα αυτά μπορούν να εντοπιστούν στην ίδια τη συσκευή ή θα μπορούσατε να ακολουθήσετε μια υβριδική προσέγγιση χρησιμεύοντας τον φιλοξενούμενο διακομιστή εκτός από την εγκατάσταση ενός ελαφρού παράγοντα στη συσκευή.

Μια παραλλαγή της υβριδικής προσέγγισης είναι η προσέγγιση που βασίζεται σε σύννεφο, όπου το οπλοστάσιο οπλοστασίου, το ηλεκτρονικό ταχυδρομείο, η ανταλλαγή μηνυμάτων και το φιλτράρισμα διευθύνσεων URL, είναι πλήρως βασισμένο στο σύννεφο. Παρόλο που η προσέγγιση αυτή είναι πολύ ελκυστική, χωρίς έναν έξυπνο πράκτορα που τρέχει στη συσκευή, μια αποκλειστική προσέγγιση που βασίζεται σε σύννεφο δεν πέφτει καθόλου, λόγω όλων των διαφορετικών διεπαφών που πρέπει να διατηρήσει, πράγμα που σημαίνει ότι έχει πολλούς διαφορετικούς φορείς επίθεσης.

Για παράδειγμα, ακόμα και αν η διασύνδεση 3G καθαρίζεται καλά από την προσέγγιση cloud, μια τοπική σύνδεση Wi-Fi ή Bluetooth που είναι ανοιχτή μπορεί να χρησιμοποιηθεί για να υπονομεύσει και να παραπλανήσει τους χρήστες σας σε μια επίθεση phishing. Επομένως, η ύπαρξη ενός καλού πράκτορα επί της συσκευής είναι το κλειδί για την παροχή αυτής της πρώτης γραμμής άμυνας κατά των επιθέσεων κατά της άφιξης.