Vídeo: Segurança de máquinas - NR12 - Safety 2024
Um componente essencial da segurança do dispositivo móvel é Antiphishing. Antiphishing é um software que evita o phishing, a aquisição ilegal de informações confidenciais. Os ataques de phishing em dispositivos móveis provavelmente serão muito maiores do que os seus laptops e desktops padrão. Os motivos para isso, como se segue, são fascinantes para considerar.
-
Redes sem fio inseguras: Os usuários têm maior probabilidade de se conectar a redes sem fio não garantidas por causa de sua natureza nômade e a onipresença da conectividade sem fio. Isso proporciona um alvo muito rico para ataques baseados em phishing usando uma variedade de vetores de ataque, como proxies baseados no navegador, falsos (intermediários desonestos que supostamente fornecem uma função legítima como um proxy na Web, mas na verdade são projetado para roubar informações), SMS e similares.
-
Erros de digitação: Devido aos imóveis limitados no teclado, os usuários são propensos a erros ao digitar URLs e, portanto, podem aterrar em sites infestados de spyware que poderiam lançar ataques de phishing.
-
Exibição de tela pequena: O tamanho da tela pequena exige que a renderização do navegador das páginas seja otimizada e informações importantes podem ser abreviadas ou ausentes.
-
Falta de alertas e avisos de segurança: Em uma tela pequena, alertas e alertas de segurança detalhados podem nunca ser renderizados. Verifique o seu dispositivo agora e tente verificar a aparência de um site e seu conteúdo.
-
Falta de cabeçalhos de origem de e-mail: Os clientes de e-mail geralmente ofuscam os cabeçalhos de origem dos e-mails para uma melhor renderização da mensagem. Esse tipo de interface está maduro para ataques de phishing porque os cabeçalhos geralmente são uma oferta para envio de e-mails falsos e, se esse indicador chave estiver faltando, seus usuários serão facilmente enganados.
-
Falta de URLs completos: ofuscação de URL que acontece no modo retrato em um modo iPhone versus paisagem, que mostra exibir o URL inteiro neste caso. Mesmo os usuários mais alertas são uma presa fácil de um ataque de phishing quando eles navegam no modo retrato porque o URL não está totalmente visível.
Um iPhone em modo paisagem sem obscurecimento de URL.
Um iPhone em modo retrato com obstrução de URL.
-
Com este nível de exposição a possíveis ataques de phishing, é fundamental que você tenha uma solução antiphishing disponível. As soluções antiphishing para dispositivos móveis podem ter uma abordagem semelhante à da solução antivírus: tudo isso pode ser localizado no próprio dispositivo, ou você pode adotar uma abordagem híbrida alavancando o servidor hospedado, além de instalar um agente leve no dispositivo.
Uma variante da abordagem híbrida é a abordagem baseada na nuvem em que o arsenal, o e-mail, o envio de mensagens e a filtragem de URLs são totalmente baseados em nuvem. Embora esta abordagem seja muito atraente, sem um agente inteligente executado no dispositivo, uma abordagem exclusiva baseada em nuvem fica aquém da marca por causa de todas as interfaces diferentes que deve manter, o que significa que ela possui muitos vetores de ataque diferentes.
Por exemplo, mesmo que a interface 3G seja bem limpa pela abordagem da nuvem, uma conexão Wi-Fi ou Bluetooth local aberta pode ser usada para comprometer e enganar seus usuários em um ataque de phishing. Portanto, ter um bom agente no dispositivo é a chave para fornecer essa primeira linha de defesa contra ataques antiphishing.
