Back to Question Center
0

يتطلب عصر جديد من تهديدات الهواتف المحمولة شكلاً جديدًا من أشكال الدفاع

1 answers:

تواجه الأجهزة المحمولة شبكة معقدة من التحديات الأمنية. لا يجب حمايتهم فقط من التهديدات التقليدية ، مثل الفيروسات ، ولكن من المهم للحماية من الهجمات الأكثر تطوراً: هجمات الأيام صفر ، والرجل في الهجمات الوسطى ، وحقن البرامج الضارة عبر بعض التطبيقات ، وحتى هجمات الشبكة المتقدمة.

هجوم واحد في الآونة الأخيرة يساعد على توضيح كيف أصبحت محاولات معقدة لتقويض الأجهزة المحمولة - custom website design. استخدم هجوم BlueBorne نقاط ضعف معروفة في البلوتوث لدفع البرامج الضارة إلى الهواتف الذكية. لقد اكتشف المهاجمون أن معظم مستخدمي الأجهزة المحمولة يغادرون البلوتوث بشكل دائم - وقاموا ببناء الاستغلال ليكونوا غير مرئيين للمستخدم النهائي. الحل الوحيد لهذه الثغرة الأمنية هو تحديث نظام التشغيل للاستفادة من تصحيحات الأمان ، ولكن الأمر متروك لشركة تصنيع الأجهزة لتوزيع الترقيات.

تثبيت التطبيق مثال آخر للهجوم المحمول الحديث. المتسللون أذكياء ويمكنهم العثور على طرق لتهريب برامج ضارة إلى تطبيقات قد تقوم بتنزيلها حتى من متاجر التطبيقات الأكثر إدارةً. حتى متجر تطبيقات Apple قد وقع ضحية لمثل هذه الهجمات - في عام 2015 ، اكتشف مجرمو الإنترنت كيفية إنشاء إصدار مخادع من أداة تطوير تطبيقات iOS ، Xcode ، لإدخال البرامج الضارة في التطبيقات.

محترف على نحو متزايد

يريد المتسللون كسب المال ويصبحون محترفون بشكل متزايد نتيجة لذلك. هذا الإحترافية المتزايدة تعني أن هناك سوق كبير للهاكر والمعدات التي يمكن من خلالها إنشاء هذه الهجمات. يمكنك شراء البرامج المستخدمة لإضافة برامج ضارة إلى التطبيقات المشروعة على الويب المظلم مقابل أقل من 25 دولارًا. يدرك المهاجمون ذوو العقلية المالية أن الأجهزة المحمولة أصبحت أكثر قوة وتستخدم في عملنا اليومي ، وهذا يعني أن البيانات على هذه الأجهزة لها قيمة حقيقية.

تعتبر الحماية ضد العديد من أشكال الهجوم الناشئة تحديًا بالنسبة لأي شخص ، ولكن في حالة الأجهزة المحمولة يتفاقم الأمر لأن المؤسسات لا تستطيع التحكم بسهولة في السياق الذي تستخدم فيه هذه الأجهزة. من المستحيل بالنسبة لمعظم الشركات تحديد وتتبع ورصد كل هذه التهديدات الناشئة.

يتخذ الدفاع المحمول عن التهديدات نهجاً وقائياً للأمن المتنقل ويكمل حلول إدارة التنقل القائمة في المؤسسة.

تركز إدارة تنقل المؤسسات على التشفير والشبكة الظاهرية الخاصة (VPN) ورموز المرور وأمن الجهاز ، ولكنها ليست جيدة في تحديد الحماية ضد البرامج الضارة النشطة. على الرغم من أن إدارة التنقلية الخاصة بالمؤسسات يمكن أن تخبرك ما إذا كانت الميزة نشطة على جهاز ما ، فإنك تحتاج إلى التعرف على ما إذا كان سلوك الجهاز مشبوهًا أم لا.

حلول الدفاع عن التهديدات المتنقلة هي عادة خدمات مدارة والتركيز على هجمات السلالة الجديدة ، مثل هجمات الشبكة والتطبيقات الضارة وغير المتوافقة ونظام التشغيل والتعرض للتطبيقات والتحدي المتمثل في أمان جهاز كسر السجن. من خلال اكتشاف نشاط الجهاز المشبوه ، يمكنهم تحديد وقت إجراء محاولات لتخريب جهاز أو استغلاله. هذا أمر مهم لأن بعض هذه المآثر عميقة جدًا (BlueBorne ، على سبيل المثال) لدرجة أنك لن تعرف حتى أن الهجوم كان يحدث من دون رؤية إضافية يوفرها الدفاع عن تهديد الجوّال.

الأمان من السحابة

بالطبع ، لا ترغب في تثبيط أداء الجهاز أو عمر البطارية باستخدام أنظمة الحماية الأمنية هذه. هذا هو أحد فوائد نظام الأمان المتنقل القائم على السحابة المتنقلة ، حيث يعني ذلك أن المستخدمين يحصلون على طبقة أمان إضافية ، لكن جميع المهام التي تستهلك المعالج والجهد لتحقيق ذلك تحدث في السحابة. ومن المزايا الأخرى لهذا النهج أن مقدمو الخدمات الذين يقدمون خدمات الدفاع عن التهديدات المتنقلة يمكن أن يوفروا رؤى أمنية مستمدة من قاعدة عملائهم - إذا عانى شخص واحد من أحد أشكال محاولة استغلال البرمجيات الخبيثة في بلد واحد ، فإنه يمكن أن يحمي بسرعة من هذا الاستغلال لجميع المستخدمين.

أول شيء هو أن تعرف أنك تعرضت للهجوم. إذا لم يكن لديك أي وسيلة للكشف عن مثل هذا الهجوم ، فمن الصعب إدراك وقوع هجوم.

يوفر الدفاع عن التهديدات المتنقلة للمؤسسات حماية فعالة عبر منصات وأجهزة متعددة ، استنادًا إلى رؤى في الوقت الفعلي وتحليل لأنشطة الأجهزة غير الآمنة التي يمكن تفويتها بسهولة. لأنه نهج قائم على السحابة ، فإنه يستفيد من حكمة الجماهير. لا يمكن لأي مستخدم للمؤسسة بسهولة تحقيق هذا الوعي الظرفي وحده.

هل تريد معرفة المزيد عن الهجمات الإلكترونية المتنقلة وكيف يمكنك حماية نفسك؟. انضم إلى هذا البرنامج التعليمي المجاني على الويب من Orange و Check Point في 7 مارس .

. )
Cyril Alcover

Cyril هو مدير منتج للأمان في Orange Cyberdefense. وهو مسؤول عن حلول الهوية الرقمية وحماية البيانات والحلول الأمنية المتنقلة ، سواء في فرنسا أو على المستوى الدولي. سابقا كان سيريل مستشارا أمنيا مع Solucom ومهندس البرمجيات في سيسكو.

April 11, 2018