fbpx

Наши представительства: 

Заказать обратный звонок
btn

Защита мобильных устройств

Решения для защиты мобильных устройств


Хакерской атаке подвержены не только компьютеры, но и телефоны сотрудников. Более того, смартфоны часто оказываются даже более уязвимы, ведь не каждая компания принимает должные меры для их защиты. Между тем, атаки на смартфоны и другие мобильные устройства находятся в топ-3 по распространенности среди кибератак. Соответственно, защита мобильных устройств становиться проблемой для предприятий.

Виды мобильных угроз

Мобильные угрозы разделяются на 3 типа: уровня устройства, уровня сети и уровня приложения. Каждый вид имеет свою специфику и способы предупреждения.


Угрозы уровня устройства существуют из-за несовершенства операционных систем и драйверов. У каждого телефона есть базовая заводская защита, и хакеры ищут способы ее взломать. Для этого хакеры задействуют эксплойты — специальные программы, которые используют уязвимые места в ПО смартфона.


Угрозы уровня сети используют контроль над Wi-Fi, Bluetooth, USB-кабелем, SMS-сообщениями, голосовыми звонками. Например, злоумышленники могут использовать уязвимые беспроводные точки доступа, становясь посредником между устройством сотрудника и сервером.


Угрозы уровня приложений подразумевают использование вредоносного программного обеспечения. Магазины приложений iOS или Android ежедневно блокируют сотни подозрительных приложений. Помимо вредоносного программного обеспечения, существует еще и так называемое серое ПО, которое также может подвергнуть риску утечки важные для компании данные.

Какие есть программы для защиты телефона от атак?

В сфере кибербезопасности есть целые группы решений под названием mobile threat defence (MTD), mobile endpoint security (MES) и другие. Они разрабатываются специально для защиты мобильных телефонов от хакерских атак каждого из трех перечисленных типов.


На уровне устройства — разработки отслеживают установленную на телефоне версию ОС, настройки телефона, настройки системы. Задача подобных решений — найти слабые места устройства, уведомить о неправильных настройках безопасности, оперативно обнаружить подозрительные действия.


На уровне сети — отслеживают трафик беспроводной и мобильной сети и помогают принять необходимые меры при обнаружении вредоносного поведения. Например, современная мобильная программа находит и блокирует фишинг в смс и электронных письмах.


На уровне приложений — находят программное обеспечение, которое может навредить устройству. Продвинутые решения по защите смартфонов даже разбирают приложения до исходного кода, что позволяет обнаружить большинство угроз с практически стопроцентной вероятностью.

Именно поэтому мобильная безопасность — это не установка одной программы. Решение должно покрывать все уровни, проводя мониторинг и аналитику устройств, своевременно устраняя угрозы и предупреждая пользователей о потенциально вредоносных объектах, веб-ресурсах и опасных действиях.


Есть различные решения для обеспечения защиты мобильных устройств на всех описанных уровнях:


На уровне устройства — Endpoint Protection (защита мобильных конечных точек). Это программный подход, который помогает идентифицировать устройства пользователей и управлять доступом к данным в корпоративной сети.


На уровне электронной почты и информации — Phishing and Content Protection (защита от фишинга и вредоносного контента). Системы блокируют как уже известные фишинговые сайты, так и ресурсы, которых нет в базе данных.


На уровне приложений — Mobile Risk and Compliance и встроенная защита приложений Embedded App Defense. Мобильные программы могут нарушать корпоративные правила, риски и комплаенс. Поскольку они являются неотъемлемой частью нашей личной и профессиональной жизни, большинство из нас не задумывается о серьезных рисках, которые они могут создать для компании.

На уровне сети — Mobile Vulnerability and Patch Management. Сейчас, когда планшеты и смартфоны используются почти во всех бизнес-процессах, надеяться на то, что сотрудники будут поддерживать свою операционную систему и приложения в актуальном состоянии, не приходится. Риск был бы меньше, если бы эти устройства использовались только для чтения электронной почты, но они имеют такой же доступ к данным, что и любой ноутбук и настольный компьютер. Решение позволяет мониторить каждую версию операционной системы и мобильного приложения в организации для своевременного обновления.


Продуктов для обеспечения безопасности мобильных устройств множество и каждое нацелено на работу с определенным уровнем. Нет одной программы, которая будет анализировать и мониторить все направления появления угроз.

Как обеспечить безопасность мобильного устройства?

Мобильные технологии неустанно развиваются, а вместе с ними — и вредоносное программное обеспечение. Чтобы обезопасить корпоративные данные, сотрудникам компании стоит придерживаться правил кибербезопасности. Важно использовать только официальные прошивки и приложения. На мобильный телефон не должно устанавливаться программное обеспечение из неизвестных источников. Не стоит давать приложениям разрешения, которые им не нужны: например, калькулятору на телефоне не нужен доступ к фото.


Чтобы минимизировать риск утечки данных через телефоны сотрудников, рекомендуется использовать современные решения для защиты мобильных устройств. Получить к ним доступ можно на сайте iIT Distribution. Мы являемся дистрибьютором лучших решений в сфере кибербезопасности и защите веб-сервисов, созданию надежных корпоративных сетей и реализуем решения от лидеров отраслей, новаторов, создающих уникальные продукты.

Mobile Marketing
+
ru_RURussian