fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

Захист мобільних пристроїв

Рішення для захисту мобільних пристроїв


Хакерській атаці піддаються не тільки комп'ютери, але і телефони співробітників. Більш того, смартфони часто виявляються навіть більш уразливі, адже не кожна компанія приймає належних заходів для їх захисту. Тим часом атаки на смартфони та інші мобільні пристрої знаходяться в топ-3 за поширеністю серед кібератак. Відповідно, захист мобільних пристроїв утворює проблему для підприємств.

Види мобільних загроз

Мобільні загрози поділяються на 3 типи: рівня пристрою, рівня мережі та рівня додатків. Кожен вид має свою специфіку і способи попередження.


Загрози рівня пристрою існують через недосконалість операційних систем і драйверів. У кожного телефону є базовий заводський захист і хакери шукають способи його зламати. Для цього хакери залучають експлойти - спеціальні програми, які використовують уразливі місця в ПЗ смартфона.


Загрози рівня мережі використовують контроль над Wi-Fi, Bluetooth, USB-кабелем, SMS-повідомленнями, голосовими дзвінками. Наприклад, зловмисники можуть використовувати вразливі бездротові точки доступу, стаючи посередником між пристроєм співробітника і сервером.


Загрози рівня додатків несуть у собі використання шкідливого програмного забезпечення. Магазини додатків iOS і Android щодня блокують сотні підозрілих додатків для мобільних пристроїв. Крім шкідливого програмного забезпечення, існує ще й так зване сіре ПЗ, яке теж може бути небезпечним для чутливих даних компанії.

Які є програми для захисту телефону від атак?

У сфері кібербезпеки є різні групи рішень під назвою mobile threat defence (MTD), mobile endpoint security (MES) тощо. Вони розробляються спеціально для захисту мобільних телефонів від хакерських атак кожного з трьох перерахованих типів.


На рівні пристрою - розробки відстежують встановлену на телефоні версію ОС, налаштування телефону, налаштування системи. Завдання подібних рішень - знайти слабкі місця пристрою, повідомити про неправильні налаштування безпеки, оперативно виявити підозрілі дії.


На рівні мережі - відстежують трафік бездротової і мобільної мережі і допомагають вжити необхідних заходів при виявленні шкідливої поведінки. Наприклад, сучасна мобільна програма знаходить і блокує фішинг в смс і електронних листах.


На рівні додатків - знаходять програмне забезпечення, яке може нашкодити пристрою. Просунуті рішення щодо захисту смартфонів навіть розбирають додатки до вихідного коду, що дозволяє виявити більшість загроз з практично стовідсотковою ймовірністю.

Саме тому мобільна безпека - це не встановлення однієї програми. Рішення повинно покривати всі рівні, проводячи моніторинг і аналітику пристроїв, своєчасно усувати загрози та попереджати користувачів про потенційно шкідливі об'єкти, веб-ресурси та небезпечні дії.


Є різні рішення для забезпечення захисту мобільних пристроїв на всіх описаних рівнях:


На рівні пристрою - Endpoint Protection (захист мобільних кінцевих точок). Це програмний підхід, який допомагає ідентифікувати пристрої користувачів і управляти доступом до даних в корпоративній мережі.


На рівні електронної пошти та інформації - Phishing and Content Protection (захист від фішингу та шкідливих програм контенту). Системи блокують як вже відомі фішингові сайти, так і ресурси, яких немає в базі даних.


На рівні додатків - Mobile Risk and Compliance і вбудований захист додатків Embedded App Defense. Мобільні програми можуть порушувати корпоративні правила, ризики та комплаєнс. Оскільки вони є невіддільною частиною нашого особистого і професійного життя, більшість з нас не замислюється про серйозні ризики, які вони можуть створити для компанії.

На рівні мережі - Mobile Vulnerability and Patch Management. Зараз, коли планшети і смартфони використовуються майже у всіх бізнес-процесах, сподіватися на те, що співробітники будуть підтримувати свою операційну систему і додатки в актуальному стані, не доводиться. Ризик був би менше, якби ці пристрої використовувалися тільки для читання електронної пошти, але вони мають такий же доступ до даних, що і будь-який ноутбук і настільний комп'ютер. Рішення дозволяє контролювати кожну версію операційної системи та мобільного застосунку в організації для своєчасного оновлення.


Продуктів для забезпечення безпеки мобільних пристроїв безліч і кожен націлено на роботу з певним рівнем. Немає однієї програми, яка буде аналізувати і спостерігати всі напрямки появи загроз.

Як забезпечити безпеку мобільного пристрою?

Мобільні технології невпинно розвиваються, а разом з ними - і шкідливе програмне забезпечення. Щоб убезпечити корпоративні дані, співробітникам компанії варто дотримуватися правил кібербезпеки. Важливо використовувати тільки офіційні прошивки та додатки. На мобільних телефонах не має бути програмне забезпечення з невідомих джерел. Не варто давати додаткам дозволу, які їм не потрібні: наприклад, калькулятору на телефоні не потрібен доступ до фото.


Щоб мінімізувати ризик витоку даних через телефони співробітників, рекомендується використовувати сучасні рішення для захисту мобільних пристроїв. Отримати до них доступ можна на сайті iIT Distribution. Ми є дистриб'ютором кращих рішень у сфері кібербезпеки та захисту веб-сервісів, створення надійних корпоративних мереж і реалізуємо рішення від лідерів галузей, новаторів, що створюють унікальні продукти.

Mobile Marketing
+
ukUkrainian