Componentes de seguridad de dispositivos móviles de la empresa: antiphishing

Un componente esencial de la seguridad del dispositivo móvil es Antiphishing. Antiphishing es un software que impide el phishing, la adquisición ilegal de información confidencial. Los ataques de phishing en los dispositivos móviles es probable que sean mucho mayores de lo que son en sus computadoras portátiles y de escritorio estándar. Las razones para ello, según se indica, son fascinantes a considerar.

• Redes inalámbricas sin garantía: Los usuarios son más propensos a conectarse a redes inalámbricas no seguras debido a su carácter nómada y la ubicuidad de la conectividad inalámbrica. Esto le da un objetivo muy rico para los ataques basados ​​en la suplantación de identidad usando una variedad de vectores de ataque, como el basado en el navegador, espuria proxies (intermediarios sin escrúpulos que ofrecen supuestamente una función legítima como un proxy web, pero en realidad están diseñados para robar información), SMS, y similares.

• Errores de escritura: Debido a la inmobiliaria limitada en el teclado, los usuarios son propensos a errores al escribir las direcciones URL y por lo tanto se podría aterrizar en sitios web spyware infestadas de que podrían lanzar ataques de phishing.

• Pantalla Pequeña: El tamaño de la pantalla pequeña exige que la prestación del navegador de páginas puede optimizar, e información importante podría ser abreviado o desaparecidos.

• La falta de alertas de seguridad y advertencias: En una pantalla pequeña, alertas de seguridad y advertencias detalladas no pueden ser prestados. Revise su dispositivo en este momento y tratar de verificar la apariencia de un sitio web y su contenido.

• La falta de cabeceras de origen e-mail: Clientes de correo electrónico a menudo ofuscan los encabezados del origen de los mensajes de correo electrónico para una mejor prestación del mensaje. Este tipo de interfaz es propicio para los ataques de phishing, porque las cabeceras suelen ser un claro indicativo de correos electrónicos falsos, y si este indicador clave no está presente, los usuarios se deja engañar fácilmente.

• La falta de URLs completas: Ofuscación URL que sucede en el modo de retrato de un iPhone en comparación con el modo horizontal, que pasa a mostrar la dirección URL completa en este caso. Incluso sus usuarios más alerta son presa fácil de un ataque de phishing cuando navegan en modo vertical, porque la URL no es totalmente visible.

  
  Un iPhone en modo horizontal sin URL ofuscación.
  
  Un iPhone en el modo de retrato con URL ofuscación.

Con este nivel de exposición a posibles ataques de phishing, es crítico que usted tiene una solución antiphishing disponibles. Soluciones antiphishing para dispositivos móviles pueden tener un enfoque similar al de la solución antivirus: Todo esto puede localizar en el propio dispositivo, o usted podría tomar un enfoque híbrido, aprovechando el servidor alojado, además de la instalación de un agente de peso ligero en el dispositivo.

Una variante del enfoque híbrido es el enfoque basado en la nube, donde el arsenal antiphishing, correo electrónico, mensajería y filtrado de URL, es totalmente basado en la nube. Si bien este enfoque tiene un gran atractivo, sin un agente inteligente que se ejecuta en el dispositivo, un enfoque exclusivo basado en la nube está a la altura de la marca debido a todas las diferentes interfaces que debe mantener, lo que significa que tiene muchos tipos de ataque diferentes.

Por ejemplo, aunque la interfaz 3G está bien limpiada por el enfoque de la nube, una conexión Wi-Fi local o Bluetooth que está abierto se puede utilizar para comprometer y engañar a sus usuarios a un ataque de phishing. Por lo tanto, tener una buena en el dispositivo agente es clave para proporcionar la primera línea de defensa contra los ataques antiphishing.