Video: Kaspersky Embedded Systems Security 2.0 2024
Eine wesentliche Komponente der Sicherheit mobiler Geräte ist Antiphishing. Antiphishing ist eine Software, die Phishing verhindert, die illegale Erfassung sensibler Informationen. Phishing-Angriffe auf mobilen Geräten sind wahrscheinlich weitaus größer als bei Ihren Standard-Laptops und -Desktops. Die Gründe dafür sind wie folgt faszinierend zu betrachten.
-
Ungesicherte drahtlose Netzwerke: Aufgrund ihrer nomadischen Natur und der Allgegenwart der drahtlosen Konnektivität sind Benutzer eher in der Lage, Verbindungen zu ungesicherten drahtlosen Netzwerken herzustellen. Dies bietet ein sehr reiches Ziel für Phishing-basierte Angriffe mit einer Vielzahl von Angriffsvektoren, wie Browser-basierte, falsche Proxys (Rogue-Vermittler, die angeblich eine legitime Funktion wie ein Web-Proxy bieten, aber in der Tat sind entwickelt, um Informationen zu stehlen), SMS und dergleichen.
-
Tippfehler: Aufgrund der begrenzten Fläche auf der Tastatur sind Benutzer anfällig für Fehler beim Eingeben von URLs und könnten daher auf von Spyware verseuchten Websites landen, die Phishing-Angriffe starten könnten.
-
Kleinbildanzeige: Die kleine Bildschirmgröße erfordert eine Optimierung des Browser-Renderings der Seiten, und wichtige Informationen können abgekürzt oder fehlen.
-
Fehlende Sicherheitswarnungen und -warnungen: Auf einem kleinen Bildschirm werden detaillierte Sicherheitswarnungen und Warnungen möglicherweise nicht gerendert. Überprüfen Sie Ihr Gerät jetzt und versuchen Sie, das Aussehen einer Website und ihres Inhalts zu überprüfen.
-
Mangel an E-Mail-Quell-Headern: E-Mail-Clients verschleiern häufig die Quell-Header der E-Mails, um die Nachricht besser wiederzugeben. Diese Art von Schnittstelle ist für Phishing-Angriffe reif, da die Header in der Regel ein totes Werbegeschenk für gefälschte E-Mails sind, und wenn diese Schlüsselanzeige fehlt, werden Ihre Benutzer leicht getäuscht.
-
Fehlende vollständige URLs: URL-Verschleierung, die im Hochformat in einem iPhone im Gegensatz zum Querformat auftritt, in diesem Fall wird die gesamte URL angezeigt. Sogar Ihre wählerischsten Benutzer sind leicht Opfer eines Phishing-Angriffs, wenn sie im Hochformat surfen, weil die URL nicht vollständig sichtbar ist.
Ein iPhone im Querformat ohne URL-Verschleierung.
Ein iPhone im Hochformat mit URL-Verschleierung.
-
Bei diesem Grad der Gefährdung durch potenzielle Phishing-Angriffe ist es wichtig, dass Sie eine Antiphishing-Lösung zur Verfügung haben. Antiphishing-Lösungen für mobile Geräte können einen ähnlichen Ansatz verfolgen wie die Antivirus-Lösung: Sie können alles auf dem Gerät selbst lokalisieren oder einen hybriden Ansatz verfolgen, indem Sie den gehosteten Server zusätzlich zur Installation eines Lightweight-Agenten auf dem Gerät nutzen.
Eine Variante des hybriden Ansatzes ist der Cloud-basierte Ansatz, bei dem das Antiphishing-Arsenal, E-Mail, Messaging und URL-Filterung vollständig Cloud-basiert ist. Während dieser Ansatz sehr attraktiv ist, ohne dass ein intelligenter Agent auf dem Gerät ausgeführt wird, bleibt ein exklusiver Cloud-basierter Ansatz wegen all der verschiedenen Schnittstellen, die er unterhalten muss, hinter dem Zeichen zurück, was bedeutet, dass er viele verschiedene Angriffsvektoren hat.
Selbst wenn beispielsweise die 3G-Oberfläche durch den Cloud-Ansatz gut bereinigt ist, kann eine lokale Wi-Fi- oder Bluetooth-Verbindung, die offen ist, dazu genutzt werden, Ihre Benutzer zu gefährden und sie zu einem Phishing-Angriff zu verleiten. Daher ist es wichtig, einen guten Agenten auf dem Gerät zu haben, um die erste Verteidigungslinie gegen Antiphishing-Angriffe zu bieten.
