دستگاه‌های موبایل: هدفی سیار

 دستگاه موبایل کارمند می‌تواند طعمه‌ی خوبی برای طیف وسیعی از مجرمان سایبری به شمار بیاید. برخی ممکن است در پی مالکیت‌های فکری شرکت باشند. (بر طبق پژوهشِ خطرهای امنیتی آی‌تی 2018، از هر 5 شرکت، کارمندان یک شرکت -با استفاده از تبلت‌ها و دستگاه‌های موبایل خود- به مالکیت فکری شرکت‌شان دسترسی پیدا می‌کنند). برخی دیگر از مجرمان سایبری نیز فکر می‌کنند فهرست مخاطبین‌ شما جولانگاهی است برای غارت- از آن می‌توانند برای انجام حملات spear-phishing روی همکاران شما استفاده کنند.

این تهدیدات بیشتر تهدیدات خارجی‌اند اما از بدافزاری که گستردگی توزیع آن بیشتر است و هدفش تنها یک شرکت خاص نیست غافل نشوید. سال گذشته، سیستم‌های ما 42 میلیون اقدام به حمله روی دستگاه‌های موبایل ثبت کردند. این حملات شامل انواعی از تروجان‌هایی بودند که سعی داشتند اکانت‌های رسانه‌های اجتماعی و حساب‌های بانکی، باج‌افزار و غیره را سرقت کنند. شاید به اندازه‌ی حملات هدفمند خطرناک به نظر نرسند؛ اما می‌توانند آسیب‌های بسیاری وارد کنند؛ خصوصاً اگر اکانت‌های مورد نظر متعلق به شرکت‌ها باشند. این وضعیت در SMB[1]  رایج است.

جزئیات موبایل

مشکل اصلی دستگاه‌های موبایل این است که آن‌ها تنها محدود به محیط شرکت نیستند، بلکه سیارند. آن‌ها می‌توانند براحتی در معرض شبکه‌ی وای‌فای عمومی ناامن قرار گیرند؛ گم و یا ربوده شوند. زمانیکه کارمندان از یک دستگاه هم برای محیط کار و هم برای فعالیت‌های شخصی خود استفاده می‌کنند به این خطرات دامن می‌زنند. یک کارمند ممکن است به طور کاملاً تصادفی، اپلیکیشنی دستکاری‌شده را دانلود کند (که برای مثال پیشتر با یک ماژول یا باج‌افزار لود شده بوده است). شاید مجرمان سایبری می‌خواهند دستگاه آنان را روت و یا جیلبریک کنند تا هر چه بیشتر در معرض خطرها قرار گیرند.

برخی از مشکل‌ها -متأسفانه نه همه‌ی آن‌ها-را می‌توان با مدیریت دستگاه موبایل و راه‌حل‌های مدیریت سازمانی موبایل حل کرد. شرکت‌ها به منظور مقاومت در برابر بدافزاری پیچیده به سطح محافظتی پیشرفته‌تری نیاز دارند.

اقدامات متقابل در برابر تهدیدهای موبایل سازمانی

امسال، امنیت کسپرسکی برای موبایل[2] آپدیت دریافت کرده است و اکنون از فناوری‌های مجهز به یادگیری ماشین به همراه مکانیزم‌های هوشِ خطر -مبتنی بر ابر- برخوردار است. بدین‌ترتیب تهدیدهای موبایل،شناسایی و اصلاح گشته و یا از آن‌ها جلوگیری می‌شود. نتیجه: اطلاعات سازمانی در نهایت اطمینان نگهداری خواهند شد.

برای مثال، امنیت کسپرسکی برای موبایل می‌تواند تشخیص دهد آیا اسمارت‌فون یا تبلت یک کارمند جیلبریک یا روت شده است یا خیر (اگر از این اتفاق بی‌خبر باشند بد است اما بدتر این است که خود کارمندان در این اقدام دست داشته باشند). راه‌حل ما همچنین به دستگاه‌های سازمانی کنترل اپ، کنترل ترافیک وب، آنتی‌فیشینگ، و آنتی‌اسپم را ارائه می‌دهد.

امنیت کسپرسکی برای موبایل با Exchange ActiveSync، مدیریت دستگاه موبایل[3] iOS و پلت‌فرم‌های KNOX سامسونگ یکپارچه می‌شود. امنیت کسپرسکی برای اندروید[4](بخشی از همین راه‌حل)  همچنین با ایرواچ VMware و MobileIron سازگار است. این میزان سازگاری به کارمندان آی‌تی اجازه می‌دهد تا مدیریت امنیتی برای دستگاه‌های موبایل -به طور گسترده مورد استفاده قرار می‌گیرند- را تنظیم و نظارت کنید. ویژگی‌های Kaspersky Security for Mobile در Kaspersky Endpoint Security for Business (امنیت اِندپوینت کسپرسکی برای شرکت) یکپارچه‌سازی می‌شود.

[1] بلوک پیام سرور

[2] Kaspersky Security for Mobile

[3] MDM

[4] Kaspersky Security for Android