Video: The Future of Security Keys: Using Your Phone in the Fight Against Phishing (Cloud Next '19) 2024
En viktig del av sikkerhetsenheten er Antiphishing. Antiphishing er programvare som forhindrer phishing, ulovlig oppkjøp av sensitiv informasjon. Phishing-angrep på mobile enheter vil trolig være langt større enn de er på standard bærbare datamaskiner og stasjonære datamaskiner. Årsakene til det, som følger, er fascinerende å vurdere.
-
Usikrede trådløse nettverk: Brukere har større sannsynlighet for å koble til usikrede trådløse nettverk på grunn av deres nomadiske natur og ubiquity av trådløs tilkobling. Dette gir et svært rikt mål for phishing-baserte angrep ved hjelp av en rekke angrepsvektorer, for eksempel nettbasert, falsk proxyer (rogue-mellommenn som angivelig gir en legitim funksjon som en web proxy, men faktisk er designet for å stjele informasjon), SMS og lignende.
-
Typefeil: På grunn av den begrensede eiendommen på tastaturet, er brukerne utsatt for feil mens du skriver nettadresser, og kan derfor lande på spionprogrammerte nettsider som kan starte phishing-angrep.
-
Små skjermdisplayer: Den lille skjermstørrelsen krever at nettleserenes rendering av sider skal optimaliseres, og viktig informasjon kan forkortes eller mangler.
-
Manglende sikkerhetsadvarsler og advarsler: På en liten skjerm kan det ikke utføres detaljerte sikkerhetsvarsler og advarsler. Sjekk enheten din akkurat nå, og prøv å verifisere utseendet på et nettsted og dets innhold.
-
Manglende e-postkilder: E-postklienter forvirrer ofte kildeoverskriftene til e-postene for bedre gjengivelse av meldingen. Denne typen grensesnitt er moden for phishing-angrep fordi overskriftene vanligvis er en død gave for smidd e-post, og hvis denne nøkkelindikatoren mangler, blir brukerne lett lurt.
-
Manglende komplette nettadresser: URL-obfuscation som skjer i stående modus i en iPhone versus landskapsmodus, som skjer for å vise hele nettadressen i dette tilfellet. Selv dine mest varslede brukere er lett bytte til et phishing-angrep når de blar i portrettmodus fordi nettadressen ikke er fullt synlig.
En iPhone i liggende modus uten URL-obfuscation.
En iPhone i stående modus med URL-obfuscation.
-
Med dette eksponeringsnivået for potensielle phishing-angrep er det kritisk at du har en antiphishing-løsning tilgjengelig. Antiphishing-løsninger for mobile enheter kan ha en lignende tilnærming som antivirusløsningen: Alt kan lokaliseres på selve enheten, eller du kan ta en hybrid tilnærming ved å utnytte den vertsbaserte serveren i tillegg til å installere en lettvektsagent på enheten.
En variant av hybrid-tilnærmingen er den skybaserte tilnærmingen der antiphishing-arsenal-, e-post-, meldings- og URL-filtrering er helt skybasert. Selv om denne tilnærmingen har stor appell, uten at det er et smart agent som kjører på enheten, er en eksklusiv skybasert tilnærming mindre enn merket på grunn av alle de forskjellige grensesnittene den må opprettholde, noe som betyr at den har mange forskjellige angrepsvektorer.
Selv om 3G-grensesnittet er renset etter skyen, kan en lokal Wi-Fi eller Bluetooth-forbindelse som er åpen, brukes til å kompromittere og bedra brukerne til et phishing-angrep. Derfor er det viktig å ha den første forsvarslinjen mot antiphishing-angrep med en god på-enhetsagent .
