Video: The Future of Security Keys: Using Your Phone in the Fight Against Phishing (Cloud Next '19) 2024
En viktig del av mobilenhetens säkerhet är Antiphishing. Antiphishing är programvara som förhindrar phishing, det illegala förvärvet av känslig information. Phishing-attacker på mobila enheter kommer sannolikt att vara betydligt större än de är på din vanliga bärbara datorer och stationära datorer. Skälen till det, som följer, är fascinerande att överväga.
-
Oskyddade trådlösa nätverk: Användare är mer benägna att ansluta till osäkrade trådlösa nätverk på grund av sin nomadiska karaktär och allmänt om trådlös anslutning. Detta ger ett mycket rikt mål för phishing-baserade attacker med hjälp av en mängd olika attackvektorer, till exempel webbläsarbaserade, falska proxies (rogue-mellanhänder som enligt uppgift ger en legitim funktion som en webproxy, men i själva verket är utformad för att stjäla information), SMS och liknande.
-
Typfel: På grund av den begränsade fastigheten på tangentbordet är användarna utsatta för fel när de skriver URL-adresser och kan därför landa på spionprograminfekterade webbplatser som kan starta phishing-attacker.
-
Liten skärmdisplay: Den lilla skärmstorleken kräver att webbläsarens återgivning av sidor optimeras och viktig information kan förkortas eller saknas.
-
Brist på säkerhetsvarningar och varningar: På en liten skärm kan detaljerade säkerhetsvarningar och varningar aldrig utföras. Kontrollera din enhet just nu och försök att verifiera utseendet på en webbplats och dess innehåll.
-
Brist på e-postkällhuvud: E-postklienter förvirrar ofta källhuvudena för e-postmeddelandena för bättre budskap av meddelandet. Denna typ av gränssnitt är moget för phishing-attacker, eftersom rubrikerna oftast är en dödad giveaway för smidda e-postmeddelanden, och om denna nyckelindikator saknas kommer dina användare lätt att lura.
-
Brist på fullständiga webbadresser: URL-obfuscation som händer i porträttläge i en iPhone-versus landskapsläge, vilket händer för att visa hela webbadressen i det här fallet. Även dina mest uppmärksamma användare är lättbyte mot en phishing-attack när de bläddrar i stående läge eftersom webbadressen inte är helt synlig.
En iPhone i liggande läge utan URL-obfuscation. En iPhone i stående läge med URL-obfuscation.
-
Med denna exponeringsnivå för potentiella phishing-attacker är det kritiskt att du har en antiphishing-lösning tillgänglig. Antiphishing-lösningar för mobila enheter kan ha ett liknande tillvägagångssätt som antiviruslösningen: Allt kan lokaliseras på enheten själv, eller du kan ta ett hybrid-tillvägagångssätt genom att utnyttja den värddatorn förutom att installera en lättviktsagent på enheten.
En variant av hybridmetoden är det molnbaserade tillvägagångssätt där antiphishing-arsenalen, e-postmeddelandet, meddelandet och URL-filtreringen är helt molnbaserat. Medan detta tillvägagångssätt har mycket tilltalning, utan ett smart agent som körs på enheten, faller ett exklusivt molnbaserat tillvägagångssätt för märket på grund av alla de olika gränssnitt som det måste behålla, vilket innebär att det har många olika angreppsvektorer.
Till exempel, även om 3G-gränssnittet är väl rengjort av molnmetoden, kan en lokal Wi-Fi eller Bluetooth-anslutning som är öppen användas för att kompromissa och dölja dina användare till ett phishing-angrepp. Därför är det viktigt att ha en bra på-enhetsagent för att tillhandahålla den första försvarskanalen mot antiphishing-attacker.