Empresa Móveis Componentes de segurança do dispositivo: antiphishing

Um componente essencial da segurança do dispositivo móvel é Antiphishing. Antiphishing é um software que impede phishing, a aquisição ilegal de informações confidenciais. Ataques de phishing em dispositivos móveis são susceptíveis de ser muito maior do que eles estão em seus laptops padrão e desktops. As razões para isso, como se segue, são fascinantes para considerar.

  • redes sem fio desprotegidas: Os usuários são mais propensos a se conectar a redes sem fio não protegidas devido à sua natureza nômade e a onipresença da conectividade sem fio. Isto proporciona um alvo muito rico para ataques baseados em phishing usando uma variedade de vetores de ataque, como a baseada em navegador, espúria proxies (Intermediários desonestos que supostamente fornecem uma função legítima como um proxy web, mas na verdade são projetados para roubar informações), SMS, e similares.

  • Erros de digitação: Por causa do imobiliário limitado sobre o teclado, os usuários são propensos a erros ao digitar URLs e, portanto, poderia ser desembarque em sites infestado de spyware que poderia lançar ataques de phishing.

  • exibição de tela pequena: O pequeno tamanho da tela exige que o processamento do navegador de páginas ser otimizado, e informações importantes pode ser abreviado ou em falta.

  • A falta de alertas de segurança e avisos: Em uma tela pequena, alertas de segurança e avisos detalhados nunca pode ser processado. Verifique se o seu dispositivo no momento e tentar verificar a aparência de um site e seu conteúdo.

  • Falta de cabeçalhos de origem de e-mail: Clientes de e-mail, muitas vezes ofuscar os cabeçalhos de origem dos e-mails para uma melhor prestação da mensagem. Este tipo de interface é maduro para ataques de phishing porque os cabeçalhos são geralmente um morto para e-mails falsos, e se este indicador chave está em falta, os usuários serão facilmente enganados.

  • Falta de URLs completas: ofuscação URL que acontece no modo retrato em um iPhone versus mode paisagem, que passa a exibir toda a URL, neste caso. Mesmo os usuários mais alerta são presa fácil de um ataque de phishing quando navegam no modo retrato porque o URL não é totalmente visível.

    Um iPhone no modo paisagem sem ofuscamento URL.
    Um iPhone no modo paisagem sem ofuscamento URL.
    Um iPhone em modo retrato com ofuscação URL.
    Um iPhone em modo retrato com ofuscação URL.

Com este nível de exposição a potenciais ataques de phishing, é fundamental que você tenha uma solução antiphishing disponível. soluções antiphishing para dispositivos móveis pode ter uma abordagem semelhante como a solução antivírus: Tudo isso pode ser localizada no próprio dispositivo, ou você poderia ter uma abordagem híbrida, aproveitando o servidor hospedado, além de instalar um agente leve no dispositivo.

Uma variante da abordagem híbrida é a abordagem baseada em nuvem onde o arsenal antiphishing, e-mail, mensagens e filtragem de URL, é inteiramente baseada na nuvem. Embora esta abordagem tem um monte de recurso, sem um agente inteligente em execução no dispositivo, uma abordagem exclusiva baseada em nuvem está aquém da marca por causa de todas as diferentes interfaces deve manter, o que significa que ele tem muitos vetores de ataque diferentes.

Por exemplo, mesmo se a interface 3G é bem limpo pela abordagem de nuvem, uma rede Wi-Fi ou Bluetooth conexão local que está aberto pode ser usada para comprometer e iludir os usuários para um ataque de phishing. Portanto, ter uma boa no dispositivo agente é a chave para proporcionar que a primeira linha de defesa contra ataques antiphishing.

menu