После вспышки COVID-19 участились фишинговые атаки на пользователей мобильных устройств. Это побудило ФБР выпустить рекомендации по противодействию фишинговым схемам COVID-19. Кроме того, недавний отчет Gartner показал, что ежегодно происходит около 42-х миллионов атак на мобильные устройства и эта цифра растет с каждым годом. Также, по данным исследования Gartner, 60% респондентов считают влияние вредоносных программ недооцененным. 

 

По мнению специалистов BlackBerry фишинговые атаки будут неизбежно расти. Первой и одной из наиболее распространенных методик защиты от атак мобильного фишинга является использование белых и черных списков распределения доступа к доменам. Когда служба безопасности той или иной организации выявляет источник атаки (конкретный географический регион), специалисты добавляют определенные домены верхнего уровня в черный список. Mobile Threat Defense (MTD) продукты часто используют контролируемые списки каналов передачи данных от сторонних провайдеров или даже сводный список от нескольких провайдеров. Конечно, статичные правила не будут защищать мобильные устройства от возникающих и более продвинутых атак. Современные злоумышленники постоянно обновляют свои домены в обход статичных списков безопасности. Именно поэтому системы защиты, в большинстве своем, всегда на шаг позади.

 

В свою очередь, BlackBerry позволяет сравнить шансы, используя возможности машинного обучения. Оно не только способно обнаруживать алгоритмы, генерируемые в домене, но и обеспечивает активную защиту благодаря поведенческому анализу, непрерывному мониторингу и способности адаптировать политику "на лету". Кроме того, мобильная защита от BlackBerry является расширением существующей системы управления конечными точками за счет обеспечения повышенной безопасности на уровне устройств, сетей и приложений.

 

На уровне устройств мобильная защита отслеживает специфические параметры устройства, такие как тип операционной системы, обновления безопасности, состояние настроек устройств, системных библиотек и т. д.

 

На сетевом уровне платформа защиты отслеживает сотовый и беспроводной сетевой трафик на предмет подозрительной или вредоносной активности, проверяет на наличие поддельных или недействительных сертификатов, определяет удаление протоколов транспортного уровня безопасности (TLS) или уровня защищенных сокетов (SSL), а также проверяет трафик на предмет потенциальных атак типа man-in-the-middle.

 

На уровне приложений средство защиты идентифицирует серые программы (потенциально нежелательные приложения) и вредоносные программы посредством "песочницы приложений". Другие методы защиты приложений включают в себя фильтрацию вредоносных программ, эмуляцию или моделирование кода, а также статическое и динамическое тестирование безопасности приложений.

 

Учитывая все вышеперечисленные приемы защиты, можно сделать вывод, что для мобильных устройств и их пользователей лучше всего подходит сочетание всех трех уровней защиты. Таким образом, "черные списки" будут блокировать известные ложные домены, а алгоритмы машинного обучения будут выявлять и останавливать новые атаки.  

 

Если у вас возникли вопросы о защите BlackBerry на мобильных устройствах, пожалуйста, обращайтесь на blackberry@bakotech.com