Appdome, Appdome platformunda yeni Sosyal Mühendislik Önleme hizmetini tanıttı. Yeni hizmet, mobil markaların, sosyal mühendislik saldırılarının kullanıcının güvenini kötüye kullanmaya veya kullanıcı davranışını manipüle etmeye çalıştığı anı sürekli olarak tespit etmesine, engellemesine ve müdahale etmesine olanak tanıyor.
Yeni hizmet, sesli kimlik avına (vishing), uzak masaüstü kontrolüne, FaceID bypass'a, sahte uygulamalara ve SIM değiştirmeye karşı çeşitli yeni gerçek zamanlı savunmalar içeriyor; bunların tümü kullanıcı güvenliğini, marka itibarını, iş sürekliliğini ve gelir elde edilmesini koruyor.
IDC DevSecOps Araştırma Müdürü Katie Norton, “Sosyal mühendislik saldırıları genellikle kullanıcıların en savunmasız olduğu yerlere yöneliyor ve şu anda buna mobil uygulama ve cihaz da dahil” dedi. “Sosyal mühendislik saldırıları başarılı olduğunda mobil markalar ve kullanıcıları ciddi sonuçlarla karşı karşıya kalıyor; bu nedenle kuruluşların, mobil uygulamaları için bu tür saldırıları tespit etmeye ve önlemeye yardımcı olabilecek çözümlere ihtiyacı var.”
Sosyal mühendislik saldırıları, mobil kullanıcıların şifreler, OTP anahtarları ve daha fazlası gibi hassas bilgileri ifşa etmesine, saldırgan adına bir mobil uygulamada eylemler gerçekleştirmesine veya saldırganın kullanıcının mobil cihazı üzerinde kontrolü. Bu tür mobil uygulama saldırılarının tüketiciler açısından hesap ele geçirme, mali kayıp, kimlik hırsızlığı, kafa karışıklığı ve korku gibi geniş kapsamlı sonuçları olabilir.
Geleneksel olarak sosyal mühendislik saldırıları yalnızca keşfedildi sonrasında Saldırı başarılı oldu ve mobil markalara ve kullanıcılara aylarca mali, itibari ve duygusal zarar verdi. Artık markalar, milyarlarca dolarlık sosyal mühendislik dolandırıcılık ekosistemini bozan sosyal mühendislik saldırılarını gerçekleştiği anda tespit edip müdahale edecek ilk gerçek zamanlı çözümü sunma gücüne sahip.
Appdome CEO'su Tom Tovar, “Mobil markalar sosyal mühendislik saldırılarını ciddiye alıyor” dedi. “Yapay zeka destekli saldırıların yükselişi, sosyal mühendislik ve diğer saldırılara karşı gerçek zamanlı, sürekli koruma sağlama zorunluluğunu artırıyor. Mobil uygulama ekonomisinin uzun vadeli büyümesini desteklemek için markalara her saldırıyı tespit edecek, seslerini duyuracak ve sosyal mühendislik saldırılarının merkezinde yer alan manipülasyon döngüsünü kıracak teknolojiyi sağlıyoruz.”
Appdome'un Sosyal Mühendisliği Önleme özelliği, sosyal mühendislik saldırganlarının markalara ve kullanıcılara zarar vermek için kullandığı en önemli yöntemleri gerçek zamanlı olarak tespit edip savunarak mobil markaların canlı saldırı döngüsünü kırmalarına olanak tanır:
- Sesli kimlik avı (vishing) dolandırıcılığı: Mobil son kullanıcıların bir mobil uygulamadaki etkinliğinin, FakeCalls gibi saldırılar aracılığıyla, potansiyel olarak kötü amaçlı bir telefon görüşmesiyle çakıştığını tespit etmek için davranış analizini kullanır.
- Uzak masaüstü kontrolü: Mobil cihazları ve uygulamaları uzaktan kontrol etmek için sosyal mühendislik saldırılarında kullanılan TeamViewer gibi üçüncü taraf uygulamaları tespit eder.
- Biyometrik (FaceID) bypass: Bir saldırganın GoldPickaxe gibi Android ve iOS mobil uygulamalarında biyometrik (yüz) tanımayı yanıltmaya, taklit etmeye veya atlamaya çalıştığını algılar.
- SIM değiştirme: Saldırganın, kontrol ettiği yedek SIM kartla mobil uygulamayı kullandığını tespit eder.
- Yönetici-SU profilleri: Cihazda, kullanıcının uygulamasını gözetleyebilecek veya kontrol edebilecek bir MDM, admin-SU veya benzer bir profilin yüklü olup olmadığını algılar.
- Truva uygulamaları: Son kullanıcıları gözetlemek ve sosyal mühendislik saldırıları için veri toplamak amacıyla kullanılan FjordPhantom gibi kötü amaçlı yazılımlara gömülü truva atı uygulamalarını önleyin.
Yeni Sosyal Mühendislik Önleme özellikleri tek başına veya Appdome'un 300'den fazla diğer mobil uygulama güvenliği, sahtekarlığa karşı koruma, kötü amaçlı yazılıma karşı koruma, coğrafi konum uyumluluğu ve diğer savunmalardan herhangi biri veya tümü ile birleştirilebilir. Appdome, mobil markaların mobil uygulama savunmalarını birleştirmesini, uygulanabilir bir savunma elde etmek için birbirinden farklı birkaç teknolojiyi bir araya getirmenin maliyeti ve karmaşıklığını ortadan kaldırmayı kolaylaştırıyor.
Appdome'un tüm mobil uygulama savunmaları gibi, yeni sosyal mühendislik önleme özellikleri de çeşitli yaptırım modlarında mevcuttur: uygulama savunmasında, uygulama tespitinde ve Appdome'un Tehdit Olayları uygulama içi kontrol çerçevesinin kullanılmasında.
Threat-Events, mobil markaların her saldırıyla ilgili veri toplamasına, kullanıcı deneyimini kontrol etmesine ve saldırılar gerçekleştiğinde markaya özel güzel mobil deneyimler yaratmasına olanak tanır. Mobil markalar, işlemleri kısıtlayarak, SMS girişlerini tetikleyerek veya tehditler mevcut olduğunda kullanıcıları uygulama içi açılır pencerelerle eğiterek bir sosyal mühendislik saldırısı döngüsünü kırmak amacıyla marka seslerinin gücünden yararlanmak için Tehdit Olaylarını kullanabilir.
Mobil markalar, sosyal mühendislik önleme özelliklerinin uygulanmasından önce veya sonra Appdome'un ThreatScope Mobile XDR'si aracılığıyla sosyal mühendislik saldırılarını izleyebilir ve izleyebilir.
Appdome CPO'su Chris Roeckl, “Kazanmak için, sosyal mühendislik saldırısı döngüsünü gerçekleştiği anda kırmalısınız” dedi. “Appdome'un Sosyal Mühendislik Önleme hizmeti tam da bunu yapıyor; ilk olarak saldırganların kullandığı teknik uygulama veya cihaz kontrolünü durduruyoruz ve ikinci olarak mobil uygulamaya telemetri ve zeka sağlayarak mobil markaya müdahale etme gücü veriyoruz, örneğin 'Sen misin?' Tamam?' Bir tehdit mevcut olduğunda.”