Kuruluşunuzu mobil kimlik avı ve kötü amaçlı yazılım saldırılarına karşı koruyun.
Küçük boyutlarının sizi aldatmasına izin vermeyin: mobil cihazların güvenlik durumunuz üzerinde büyük bir etkisi olabilir. Neredeyse bunu göz önünde bulundurarak nedenini görmek kolay kuruluşların yarısı 2022’de mobille ilgili bir uzlaşma yaşadıklarını söyledi.
Kötü amaçlı yazılım ve kimlik avı, 2023’te savunmanız gereken iki özel mobil tehdittir. Geçen yıla ait aşağıdaki istatistiklere göz atın:
- Tıklanan kimlik avı e-postalarının yüzde 18’i 2022’de bir mobil cihazdan geldi. (Verizon Mobil Güvenlik Dizini 2022)
- yüzde 46 kuruluşlar 2022’de mobil bağlantılı bir güvenlik ihlaline maruz kalan uygulama tehditleri katkıda bulunan bir faktördü. (Verizon Mobil Güvenlik Dizini 2022)
- Kuruluşların yüzde 9’u bir mobil kötü amaçlı yazılım saldırısı (Check Point 2023 Siber Güvenlik Raporu)
Ayrıca Malwarebytes araştırmasına göre okulların yüzde 45’i geçen yıl en az bir siber güvenlik olayının Chromebook’lar veya diğer mobil cihazlarla başladığını bildirdi.
Bu gönderide, kimlik avı ve kötü amaçlı yazılımların mobil uç nokta güvenliğine yönelik oluşturduğu tehdit ve bunların nasıl ortadan kaldırılacağı hakkında konuşacağız.
Mobil cihazların sırtlarında büyük bir hedef var
Mobil cihazlar, günümüzün modern iş dünyasının önemli bir parçasıdır: Çalışanların yüzde 56’sı, mobil cihazlarında en az dört ila sekiz kurumsal uygulamaya güveniyor.
Ancak hassas verilerin olduğu her yerde, tehdit aktörleri bu verileri ele geçirmeye çalışıyor.
Pandemi sırasında ve sonrasında cihazlarını getir (BYOD) politikalarının patlaması, büyük ve yeni bir saldırı yüzeyi oluşturdu. Çalışanlar, kurumsal veri sistemlerine rahat erişimleri nedeniyle mobil cihazları sever; Saldırganlar onları aynı nedenle seviyor.
Android’de kötü amaçlı yazılım
Her şeyden önce, iOS kötü amaçlı yazılımları son derece nadir olduğundan, kötü amaçlı yazılım Android cihazlar için iOS cihazlara olduğundan çok daha büyük bir tehdittir.
Mobil Android cihazlardaki kötü amaçlı yazılımlar, reklam yazılımı, fidye yazılımı, trojan-bankacı (diğer adıyla ‘bankacılar’) ve trojan-dropper (namı diğer ‘droppers’) dahil olmak üzere birçok biçimde gelir. “Truva atlarının en Truva atı” olarak kabul edilen damlalıklar, kişisel ve finansal verileri çalmak için masum uygulamalar kılığına girer. Droppers, kendi kopyalarını yükleyebilir ve diğer kötü amaçlı yazılımları indiren yazılımları bırakabildikleri için, bir akıllı telefona ve ardından bir işletmeye kalıcı bir ağ geçidi oluşturmak için kullanılabilirler.
2022 Kötü Amaçlı Yazılım Durumu Raporumuzda Malwarebytes, Android’deki tespitlerin yüzde 14’ünün damlatıcılardan kaynaklandığını tespit etti. Diğer kötü amaçlı yazılımlar daha yaygındır, ancak damlalıklar kuruluşlar için en büyük tehlikeyi oluşturur.
En yeni Android kötü amaçlı yazılım örnekleri
iOS ve Android’de kimlik avı
Kimlik avı, saldırganlar için her zaman harikalar yaratmıştır ve bozulmadıysa, mobil cihazlar da dahil olmak üzere düzeltmeyin. Aslında Zimperium, özellikle mobil cihazları hedefleyen kimlik avı sitelerinin sayısının 2019-2021 arasında yüzde 50 arttığını tespit etti.
Android ve iOS’taki kimlik avı saldırıları, e-postadan bankacılığa, SMS’e (smishing) ve hatta kullanıcıları meşru iki faktörlü kimlik doğrulama kodlarını vermeleri için kandırmaya çalışır.
Kurumsal mobil cihazlarda hedeflenen kimlik avı kampanyaları yaygındır ve tehdit saldırganları genellikle Apple, PayPal ve Amazon gibi şirketlerin kimliğine bürünür.
Mobil Cihaz Yönetimi (MDM) çözüm değil
Mobil uç nokta güvenliği hakkında konuştuğumuzda duyduğumuz yaygın bir yanılgı, MDM’nin tüm mobil kötü amaçlı yazılım ve kimlik avı sorunlarımıza çözüm olduğudur.
Öyle değil.
Mobil cihaz yönetimi hizmetleri yalnızca kurumsal verilerin güvenli kullanımını sağlar ancak iOS ve Android cihazlarda kötü amaçlı yazılım ve kimlik avı gibi tehditlere karşı koymak için tasarlanmamıştır.
Kuruluşlar, mobil tehditleri ezmek için MDM platformlarının ötesine ve davranış analizi de dahil olmak üzere çeşitli teknikler kullanan mobil güvenlik ürünlerine bakmalıdır. Sağlam bir mobil tehdit savunma ürününün bazı özellikleri şunları içerir:
- Ortaya çıkan tehditlere karşı 7/24 gerçek zamanlı koruma
- Gelişmiş antivirüs, kötü amaçlı yazılımdan koruma, casus yazılımdan koruma özellikleri
- Kötü amaçlı uygulama koruması
- Uygulama gizliliği denetimi
- Güvenli web taraması
- Reklamları ve reklam izleyicileri engelle
- Şüpheli hileli metinleri filtreler
- Spam çağrı engelleme
Malwarebytes, mobil cihaz güvenliğini kolaylaştırır
Malwarebytes Mobile Security for Business ile yalnızca birkaç tıklamayla kuruluşunuza yönelik mobil saldırıları durdurabilirsiniz.
Küçükten büyüğe işletmeler için üretilmiş bulutta barındırılan güvenlik platformumuz (MSP’ler için OneView) Nebula’da, başlamak için tek yapmanız gereken mobil cihazlarınız için uç nokta aracısını etkinleştirmektir.
Oradan, yeni bir politika ekleyerek ve seçerek mobil uç noktalarınızın nasıl davranacağını belirlersiniz. Web koruması ve Reklam engelleme iOS için ve Davranış koruması ChromeOS ve Android için.
Bu politikayı kaydettikten sonra hazırsınız!
Yöneticiler, BT ekiplerinin kötü amaçlı tehditleri, PUP’ları ve PUM’ları kolayca tespit edip raporlamasını sağlayarak mobil cihaz etkinliğine ilişkin anında görünürlük elde eder.
IOS (solda) ve Android’de (sağda) Malwarebytes Mobile Security uygulaması
İstatistikler yalan söylemez; kimlik avı ve kötü amaçlı yazılım, 2023’te mobil uç nokta güvenliği için büyük bir tehdit oluşturuyor. Ancak Malwarebytes Mobile Security gibi bir mobil tehdit savunma çözümüyle, bunlar gibi tehditleri ve daha fazlasını ezebilirsiniz. Aşağıdan ücretsiz deneme ve/veya fiyat teklifi alın!
Fiyat teklifi alın veya Malwarebytes Mobile Security’nin ücretsiz deneme sürümünü alın