Movilidad Corporativa Componentes de seguridad del dispositivo: Antiphishing

July 21

Un componente esencial de la seguridad del dispositivo móvil es Antiphishing. Antiphishing es un software que impide el phishing, la adquisición ilegal de información confidencial. Los ataques de phishing en los dispositivos móviles es probable que sean mucho mayores de lo que son en los equipos portátiles y de escritorio estándar. Las razones para ello, según se indica, son fascinantes a considerar.

  • Redes inalámbricas no seguras: Los usuarios son más propensos a conectarse a redes inalámbricas no seguras, debido a su carácter nómada y la ubicuidad de la conectividad inalámbrica. Esto le da un objetivo muy rico para los ataques basados ​​en phishing usando una variedad de vectores de ataque, como basadas en navegador, poderes espurios (intermediarios sin escrúpulos que ofrecen supuestamente una función legítima como un proxy web, pero en realidad están diseñados para robar información), SMS, y similares.
  • Errores de escritura: A causa de la inmobiliaria limitada en el teclado, los usuarios son propensos a errores al escribir las direcciones URL y por lo tanto se podría aterrizar en sitios web spyware infestadas de que podrían lanzar ataques de phishing.
  • Pantalla Pequeña: El tamaño de la pantalla pequeña exige que la prestación del navegador de páginas puede optimizar, e información importante podría ser abreviado o desaparecidos.

    • La falta de alertas de seguridad y advertencias: En una pequeña pantalla, alertas de seguridad y advertencias detalladas puede que nunca se rindió. Revise su dispositivo en este momento y tratar de verificar la apariencia de un sitio web y su contenido.
    • La falta de los encabezados del origen e-mail: clientes de correo electrónico a menudo ofuscan los encabezados del origen de los mensajes de correo electrónico para una mejor reproducción del mensaje. Este tipo de interfaz está maduro para ataques de phishing ya que los encabezados son por lo general un claro indicativo de correos electrónicos falsos, y si este indicador clave falta, sus usuarios se deja engañar fácilmente.
    • La falta de URL completas: URL ofuscación que sucede en el modo de retrato en un iPhone contra el modo horizontal, que pasa a mostrar la dirección URL completa en este caso. Incluso los usuarios más alerta son presa fácil de un ataque de phishing cuando navegan en modo vertical, porque la URL no es totalmente visible.

      Movilidad Corporativa Componentes de seguridad del dispositivo: Antiphishing


      Un iPhone en modo horizontal sin URL ofuscación.

      Movilidad Corporativa Componentes de seguridad del dispositivo: Antiphishing

      Un iPhone en modo vertical con URL ofuscación.

Con este nivel de exposición a posibles ataques de phishing, ita ™ € s crítico que usted tiene una solución antiphishing disponibles. Soluciones antiphishing para dispositivos móviles pueden tener un enfoque similar al de la solución antivirus: Todo eso se puede localizar en el propio dispositivo, o usted podría tomar un enfoque híbrido, aprovechando el servidor alojado, además de la instalación de un agente de peso ligero en el dispositivo.

Una variante del método híbrido es el enfoque basado en la nube, donde el arsenal antiphishing, correo electrónico, mensajería y filtrado de URL, es totalmente basado en la nube. Si bien este enfoque tiene un gran atractivo, sin un agente inteligente que se ejecuta en el dispositivo, un enfoque exclusivo basado en la nube está a la altura de la marca debido a todas las diferentes interfaces que debe mantener, lo que significa que tiene muchos tipos de ataque diferentes.

Por ejemplo, aunque la interfaz 3G está bien limpiada por el enfoque de la nube, una conexión Wi-Fi local o Bluetooth que está abierto se puede utilizar para comprometer y engañar a sus usuarios a un ataque de phishing. Por lo tanto, tener un buen agente en el dispositivo es clave para proporcionar la primera línea de defensa contra los ataques antiphishing.