Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Schädliche Anwendungen können dem infizierten mobilen Gerät enormen Schaden zufügen, aber für das Unternehmen stellen sie eine eindeutige Sicherheitsverletzung für Unternehmensressourcen dar. Das Verhindern dieser Art von Eindringen ist kritisch, bringt jedoch Kosten mit sich. Beachten Sie, dass Intrusion Prevention rechenintensiv ist. Es braucht Rechenleistung und (du hast es erraten) Akkuleistung.
Aus der Sicht eines Hackers stellt ein mobiles Gerät ein Ziel dar, das weitaus fruchtbarer und weitreichender ist als das, was eine herkömmliche Desktop-Umgebung bietet. Warum? Ein Hauptgrund - der App Store. Dank Apples revolutionärer, einfacher Weg, kostenlose und billige Apps herunterzuladen, werden Apps für jeden Gerätetyp genutzt. Mit Hunderttausenden von Anwendungen für Ihre Mitarbeiter ist es kein Wunder, dass sie ständig experimentieren.
"Neu" bedeutet nicht unbedingt "gut". "Einige Anwendungen sind mit der gleichen Strenge wie herkömmliche Desktop-Anwendungen geschrieben, aber die meisten sind mit der ausdrücklichen Absicht geschrieben, eine schnelle Rendite zu erzielen. Fazit: Ihre Entwickler neigen dazu, gute Programmiertechniken zu umgehen, was sie angreifbar macht.
Aber warte, es gibt noch mehr; Diese Anwendungen, Schwachstellen und alle, können auch weitreichenden Zugriff auf die Daten Ihrer Mitarbeiter haben, die auf den Geräten gespeichert sind (Kontakte, Nachrichten, Standort, Fotos usw.). Ein Angreifer könnte diese auch kompromittieren - und die Probleme verstärken.
Die vertrauten Angriffsmuster bekräftigen sich. Eine Anwendung, die als einfaches Hintergrundprogramm verkauft wurde, schickte auch gespeicherte Telefonnummern an einen chinesischen Server. bösartige Trojanische Pferde sind in Spieleanwendungen aufgetaucht. Ein Hack zwang Telefone, internationale Ferngespräche zu führen, so dass der Besitzer des Telefons für das "Privileg", gehackt zu werden, stark belastet wurde.
Wenn Sie für ein Gerät im Unternehmen verantwortlich sind, müssen Sie alle zugehörigen Anwendungen, Daten und den Sicherheitsstatus einbeziehen, die mit dem Gerät einhergehen. Die Relevanz der Anwendungsexplosion für diese Bedenken besteht darin, dass es auch eine Explosion bei der potenziellen Schwachstelle von Geräten ist, und infolgedessen sind auch alle zugehörigen Daten, auf die die Apps eines Geräts zugreifen können, anfällig.
Was können Sie dagegen tun? Die Chancen stehen gegen Sie: Die Nutzer experimentieren mit neuen Apps, und Entwickler von Malware werden scharenweise in raue Apps eintauchen, die Daten freizulegen drohen, Teil eines Botnets werden oder auf anderen Geräten verheerenden Schaden anrichten.Ihre besten Präventionsinstrumente sind Bildung und Kommunikation. Informieren Sie sich ständig und konsistent über die Notwendigkeit, beim Herunterladen von Apps ein gutes Urteilsvermögen einzusetzen. Benutzer sollten diese Vorgehensweisen befolgen:
-
Vermeiden Sie das Herunterladen von Apps, die von unbekannten Personen erstellt wurden.
-
Überprüfen Sie die Bewertung und das Feedback anderer Nutzer in diesen Apps, bevor Sie Apps herunterladen.
-
Wenn der scheinbare Wert, den eine App ausgibt, zu gut klingt, um wahr zu sein, dann ist das wahrscheinlich der Fall. Vermeiden Sie diese Apps um jeden Preis.
Nachdem Sie Ihren geräteinternen Firewallanbieter ausgewählt haben, fragen Sie beim Anbieter nach, ob er auch Outbound-Überwachungslösungen bereitstellt, die auf ein anomales Verhalten auf dem mobilen Gerät hinweisen könnten, das wiederum Einblick in fehlerhafte Anwendungen geben könnte.
