Componentes de segurança de dispositivos móveis da empresa: antiphishing
Um componente essencial da segurança de dispositivos móveis é Antiphishing. Antiphishing é um software que impede phishing, a aquisição ilegal de informações confidenciais. Ataques de phishing em dispositivos móveis são susceptíveis de ser muito maior do que eles estão em seus laptops padrão e desktops. As razões para isso, como se segue, são fascinantes para considerar.
Conteúdo
redes sem fio desprotegidas: Os usuários são mais propensos a se conectar a redes sem fio desprotegidas devido à sua natureza nômade e a onipresença da conectividade sem fio. Isto proporciona um alvo muito rico para ataques baseados phishing usando uma variedade de vectores de ataque, tais como à base de navegador, espúrio proxies (Intermediários desonestos que supostamente fornecem uma função legítima como um proxy web, mas na verdade são projetados para roubar informações), SMS, e similares.
Video: ESET NOD32 Antivirus 6: Fast and strong antivirus now with Anti-Phishing
Erros de digitação: Por causa do imobiliário limitado sobre o teclado, os usuários são propensos a erros ao digitar URLs e, portanto, poderia ser desembarque em sites infestado de spyware que poderia lançar ataques de phishing.
Video: anti phishing
exibição de tela pequena: O pequeno tamanho da tela exige que o processamento do navegador de páginas ser otimizado, e informações importantes pode ser abreviado ou ausente.
Video: Total Defense Anti Phishing Toolbar Missing
A falta de alertas de segurança e avisos: Em uma tela pequena, alertas de segurança e avisos detalhados nunca pode ser processado. Verifique se o seu dispositivo no momento e tentar verificar a aparência de um site e seu conteúdo.
Falta de cabeçalhos de origem e-mail: Clientes de e-mail, muitas vezes ofuscar os cabeçalhos de origem dos e-mails para uma melhor prestação da mensagem. Este tipo de interface é maduro para ataques de phishing porque os cabeçalhos são geralmente um morto para e-mails falsos, e se este indicador chave está faltando, seus usuários serão facilmente enganados.
Falta de URLs completas: ofuscação URL que acontece no modo retrato em um iPhone versus mode paisagem, que passa a exibir todo o URL neste caso. Mesmo os usuários mais alerta são presa fácil de um ataque de phishing quando navegam no modo retrato porque o URL não é totalmente visível.
Um iPhone no modo paisagem sem ofuscamento URL.Um iPhone em modo retrato com ofuscação URL.
Video: LibertyReserve: Liberty Guard anti phishing firefox add-on walkthrough
Com este nível de exposição a potenciais ataques de phishing, é fundamental que você tenha uma solução antiphishing disponível. soluções antiphishing para dispositivos móveis pode ter uma abordagem semelhante como a solução antivírus: Tudo isso pode ser localizada no próprio dispositivo, ou você poderia ter uma abordagem híbrida, aproveitando o servidor hospedado, além de instalar um agente leve no dispositivo.
Uma variante da abordagem híbrida é a abordagem baseada em nuvem onde o arsenal antiphishing, e-mail, mensagens e filtragem de URL, é inteiramente baseada na nuvem. Embora essa abordagem tem um monte de recurso, sem um agente inteligente em execução no dispositivo, uma abordagem exclusiva baseada em nuvem está aquém da marca por causa de todas as diferentes interfaces deve manter, o que significa que ele tem muitos vetores de ataque diferentes.
Por exemplo, mesmo se a interface 3G é bem limpo pela abordagem de nuvem, uma rede Wi-Fi ou Bluetooth conexão local que está aberto pode ser usada para comprometer e iludir os usuários para um ataque phishing. Portanto, ter uma boa no dispositivo agente é a chave para fornecer essa primeira linha de defesa contra ataques antiphishing.