MSP’ler, mobil kötü amaçlı yazılımların karmaşık ortamına nasıl hazırlanabilirler?
İster bir şirket dağıtsın, ister çalışanlara veya öğrencilere ait olsun, mobil cihazlar siber suçlular için bal gibidir. Ve vurucu? Bu cihazların çoğu yeterince korunmuyor.
Sadece geçen yılki aşağıdaki istatistiklere göz atın:
- Tıklanan kimlik avı e-postalarının yüzde 18’i 2022’de bir mobil cihazdan geldi. (Verizon Mobil Güvenlik Dizini 2022)
- Kuruluşların yüzde 46’sı 2022’de mobil cihazlarla ilgili bir güvenlik ihlaline maruz kalanlar, uygulama tehditlerinin katkıda bulunan bir faktör olduğunu söyledi. (Verizon Mobil Güvenlik Dizini 2022)
- kuruluşların yüzde 9’u 2022’de bir mobil kötü amaçlı yazılım saldırısına uğradı. (Check Point 2023 Siber Güvenlik Raporu)
Yönetilen Hizmet Sağlayıcılar (MSP’ler) için bu istatistikler rakamlardan daha fazlasını temsil eder; müşterilerinin mobil uç noktalarında proaktif eyleme duyulan ihtiyacın altını çiziyorlar.
Bu gönderide, MSP’leri mobil kötü amaçlı yazılımın karmaşık ortamına hazırlamak için mobil kötü amaçlı yazılım trendlerini araştıracağız, kritik içgörüler toplayacağız ve gelecekteki senaryoları tahmin edeceğiz.
Mobil cihazlar: MSP’ler için yeni bir güvenlik sınırı
Android Damlalıklarını Anlamak: Mobil cihazlar için ciddi bir tehdit
Kötü amaçlı yazılım açısından, MSP’lerin dikkat etmesi gereken en tehditkar mobil tehditler Android düşürücülerdir.
“Mobil Damlalıklar en fazlasını temsil ediyor Tüm Truva Atlarının ‘Truva Atı’Malwarebytes Kıdemli Kötü Amaçlı Yazılım İstihbarat Analisti Nathan Collier, dedi. “Üçüncü taraf bir uygulama mağazasında ücretsiz olarak bulunan Google Play’de ödeme yapmanız gereken bir uygulama gibi masum bir uygulama gibi davranmak, kullanıcıyı kandırarak izin vermesini sağlar. [the malicious dropper] mobil cihazlarına girmek için.”
Damlalıklar kurulduktan sonra, genellikle damlalığın kendisinden daha tehlikeli olan başka bir kötü amaçlı yazılımı gizlice bırakır. Bu, tıklama başına reklamlarla para kazanmak için HiddenAds veya Adware gibi herhangi bir kötü amaçlı yazılım türü olabilir. Ya da daha da korkutucu – bir arka kapı yerleştirilebilir veya hain bir casus yazılım parçası olabilir.
“Droppers, kendi kopyalarını yükleyebilir ve diğer kötü amaçlı yazılımları indiren yazılımları bırakmak için kullanılabildikleri için, bir akıllı telefona kalıcı bir arka kapı görevi görebilirler.”
2023 Kötü Amaçlı Yazılım Durumu Raporumuza göre, Android tespitlerinin yüzde 14’ü.
En yeni Android kötü amaçlı yazılım örnekleri
iOS açıkta değil
Kötü amaçlı yazılımların iOS’ta tutunması genellikle daha zor olsa da, kimlik avı saldırıları hâlâ bir tehdit oluşturuyor. Bu dolandırıcılıklar, genellikle bir ödül vaadiyle veya kullanıcıların sahte bir güvenlik uygulaması yüklemelerini talep ederek, kullanıcıları meşru web siteleri gibi görünen kötü amaçlı web sitelerini ziyaret etmeleri için kandırır.
Collier, “Başka bir hile de, sahte bir güvenlik uygulaması yüklemek için sahte ‘Size virüs bulaştı’ şeklindeki kimlik avı sitesidir” dedi. “Genellikle Apple mağazasından yüklediğiniz uygulama güvenli olsa da, dolandırıcılar yine de uygulamaya yönlendirme yaptıkları için tıklama başına ödeme alıyor.”
Mobil cihazları hedefleyen kimlik avı sitelerinin sayısı 2019’dan 2021’e kadar yüzde 50 arttı. Bu dolandırıcılıklar, e-posta, bankacılık ve SMS tabanlı (smishing) tehditler gibi her şekil ve boyutta olabilir. Hatta bazıları, kullanıcıları yasal iki faktörlü kimlik doğrulama kodlarından vazgeçmeleri için kandırmaya çalışır.
Bu dolandırıcılar genellikle Apple, PayPal veya Amazon gibi büyük şirketler gibi davranarak dolandırıcılıklarının fark edilmesini zorlaştırır.
Mobil kötü amaçlı yazılımın geleceğini tahmin etme
Her yıl daha fazla mobil kötü amaçlı yazılım görüyoruz ve trendin duracağına dair çok az kanıt var.
“Yıldan yıla gördük Başlangıcından bu yana mobil kötü amaçlı yazılımlarda artışdedi Collier. “Mobil cihazların kullanımı arttıkça mobil kötü amaçlı yazılımlar da artıyor. Bu öngörülemeyen gelecekte de devam edecek bir trend.”
Bir MSP olarak, müşterilerinizi güvende tutmaya yardımcı olmak için mobil kötü amaçlı yazılımlardan bir adım önde olmanız gerekir. Collier, finans sektörünü hedefleyen kötü amaçlı yazılımlarda ve potansiyel olarak istenmeyen programlarda (PUP’lar) bir artış öngörüyor.
Collier, “Bu, çevrimiçi bankacılık kimlik bilgilerini çalmak için sahte bankacılık uygulamalarını ve kullanıcıları bir kredi başvurusunda yapacağınız gibi son derece kişisel bilgileri girmeleri için kandırmak için sahte kredi kredisi uygulamalarını içerir” dedi. “Daha spesifik olarak, Android/Trojan.Bankbot ve Android/PUP.Riskware.FakeCreditLoan.”
Mobil kötü amaçlı yazılım trendlerini anlamak ve bunlara karşı proaktif savunma yapmak çok önemlidir, ancak kapsamlı birleşik uç nokta koruması için hangi seçenekler mevcuttur?
Mobil Cihaz Yönetimi (MDM) çözüm değil
Mobil uç nokta güvenliği hakkında konuştuğumuzda duyduğumuz yaygın bir yanılgı, MDM’nin tüm mobil kötü amaçlı yazılım ve kimlik avı sorunlarımıza çözüm olduğudur.
Öyle değil.
Mobil cihaz yönetimi hizmetleri yalnızca kurumsal verilerin güvenli kullanımını sağlar ancak iOS ve Android cihazlarda kötü amaçlı yazılım ve kimlik avı gibi tehditlere karşı koymak için tasarlanmamıştır.
MSP’ler, mobil tehditleri algılamak için MDM platformlarının ötesine ve davranış analizi de dahil olmak üzere çeşitli teknikler kullanan mobil güvenlik ürünlerine bakmalıdır. Sağlam bir mobil tehdit savunma ürününün bazı özellikleri şunları içerir:
- Ortaya çıkan tehditlere karşı 7/24 gerçek zamanlı koruma
- Gelişmiş antivirüs, kötü amaçlı yazılımdan koruma, casus yazılımdan koruma özellikleri
- Kötü amaçlı uygulama koruması
- Uygulama gizliliği denetimi
- Güvenli web taraması
- Reklamları ve reklam izleyicileri engelle
- Şüpheli hileli metinleri filtreler
- Spam çağrı engelleme
- Malwarebytes, mobil cihaz güvenliğini kolaylaştırır
MSP’ler için Malwarebytes Mobile Security ile müşterilerinizin mobil yatırımlarını tek bir pencereden izleyebilir ve koruyabilirsiniz.
MSP’ler için yapılmış bulutta barındırılan güvenlik platformumuz OneView’da, başlamak için tek yapmanız gereken, müşterilerinizin mobil cihazları için uç nokta aracısını etkinleştirmektir.
Oradan, yeni bir politika ekleyerek ve iOS için Web koruması ve Reklam engelleme ve ChromeOS ve Android için Davranış koruması’nı seçerek mobil uç noktalarınızın nasıl davranacağını ayarlarsınız.
Bu politikayı kaydettikten sonra hazırsınız!
MSP’ler; fidye yazılımı, kötü amaçlı uygulamalar ve PUP’lar gibi en yeni mobil tehditlere karşı koruma sağlayarak Chromebook’ları, Android, iPadOS ve iOS cihazlarını kolayca korumaya başlayabilir.
Gerçek zamanlı koruma ile müşterileriniz ayrıca zararlı web sitelerine yanlışlıkla erişimi önleyebilir, kötü amaçlı uygulamalara karşı koruma sağlayabilir, istenmeyen uygulama içi reklamları engelleyebilir ve çalışanları için güvenli bir mobil deneyim sağlayabilir.
IOS (solda) ve Android’de (sağda) Malwarebytes Mobile Security uygulaması
İstatistikler yalan söylemez; kimlik avı ve kötü amaçlı yazılım, 2023’te mobil uç nokta güvenliği için büyük bir tehdit oluşturuyor. Ancak Malwarebytes Mobile Security gibi bir mobil tehdit savunma çözümüyle, MSP’ler bunun gibi tehditleri ve daha fazlasını ezebilir. Aşağıdan ücretsiz deneme ve/veya fiyat teklifi alın!
MSP Mobile Security’yi deneyin