Video: The Future of Security Keys: Using Your Phone in the Fight Against Phishing (Cloud Next '19) 2024
En vigtig del af mobilenhedssikkerheden er Antiphishing. Antiphishing er software, som forhindrer phishing, ulovlig erhvervelse af følsomme oplysninger. Phishing-angreb på mobile enheder vil sandsynligvis være langt større, end de er på din almindelige bærbare og stationære computere. Årsagerne til det, som følger, er fascinerende at overveje.
-
Usikrede trådløse netværk: Brugere er mere tilbøjelige til at oprette forbindelse til usikrede trådløse netværk på grund af deres nomadiske karakter og ubiquityen af trådløs forbindelse. Dette giver et meget rigt mål for phishing-baserede angreb ved hjælp af en række angrebsvektorer, som f.eks. Browserbaserede, falske proxies (rogue-formidlere, der angiveligt giver en legitim funktion som en webproxy, men i virkeligheden er designet til at stjæle information), sms og lignende.
-
Typefeil: På grund af den begrænsede fast ejendom på tastaturet er brugerne tilbøjelige til at fejl under skrivning af webadresser og derfor kunne lande på spyware-inficerede websteder, der kunne starte phishing-angreb.
-
Lille skærmvisning: Den lille skærmstørrelse kræver, at browserens gengivelse af sider optimeres, og vigtige oplysninger kan forkortes eller mangler.
-
Manglende sikkerhedsadvarsler og advarsler: På en lille skærm kan der aldrig foretages detaljerede sikkerhedsadvarsler og advarsler. Tjek din enhed lige nu, og prøv at bekræfte udseendet af et websted og dets indhold.
-
Manglende e-mail-kildeoverskrifter: E-mail-klienter forvirrer ofte kildeoverskrifterne i e-mailsne for bedre gengivelse af meddelelsen. Denne form for grænseflade er moden til phishing-angreb, fordi overskrifterne normalt er en død giveaway for smedede e-mails, og hvis denne nøgleindikator mangler, vil dine brugere let kunne narre.
-
Manglende komplette webadresser: URL obfuscation, der sker i portrættilstand i en iPhone versus landskabsmodus, hvilket sker for at vise hele webadressen i dette tilfælde. Selv dine mest opmærksomme brugere er let bytte til et phishing-angreb, når de søger i portrættilstand, fordi webadressen ikke er fuldt synlig.
En iPhone i landskabsmodus uden URL-obfuscation.
En iPhone i stående tilstand med URL-obfuscation.
-
Med dette eksponeringsniveau for potentielle phishing-angreb er det afgørende, at du har en antiphishing-løsning til rådighed. Antiphishing-løsninger til mobile enheder kan have en lignende tilgang som antivirus-løsningen: Alt kan lokaliseres på selve enheden, eller du kan tage en hybrid-tilgang ved at udnytte den hostede server ud over at installere et letvægtsmiddel på enheden.
En variant af hybrid-tilgangen er den skybaserede tilgang, hvor antiphishing-arsenalen, e-mail, messaging og URL-filtrering er helt skybaseret. Selvom denne tilgang har en stor appel, uden at det er et smart agent, der kører på enheden, falder en eksklusiv skybaseret tilgang uden for markeringen på grund af alle de forskellige grænseflader, den skal opretholde, hvilket betyder, at den har mange forskellige angrebsvektorer.
For eksempel kan en lokal Wi-Fi eller Bluetooth-forbindelse, der er åben, bruges til at kompromittere og bedrage dine brugere til et phishing-angreb, selvom 3G-grænsefladen er renset rent af skyen. Derfor er det vigtigt at have en god on-device agent til at levere den første forsvarslinje mod antiphishing-angreb.
