„Mobilní ochrana“ SandBlast Mobile přináší další funkce

Mobilní bezpečnostní řešení SandBlast Mobile společnosti Check Point se dočkalo dvou nových velmi užitečných vylepšení na ochranu před kyberhrozbami. „Download Prevention“ blokuje stahování škodlivých aplikací a profilů a „Zero-Phishing“ chrání před krádeží přihlašovacích údajů.

Lidé jsou často považováni za nejslabší článek v kyberbezpečnostním řetězci. A protože hackeři stále častěji využívají sociální inženýrství a snaží se získat citlivé informace od nic netušících uživatelů, je nezbytné být o krok před kyberzločinci.

Stahování a instalace mobilních aplikací z jiných zdrojů než z oficiálních obchodů s aplikacemi (Apple App Store pro iOS a Google Play pro Android) je už řadu let běžnou praxí. Uživatelé totiž občas chtějí konkrétní aplikaci, která není v oficiálních obchodech k dispozici. A buďme upřímní, člověk nemusí být zrovna technologický expert, aby takovou věc zvládl. Ve většině případů stačí otevřít prohlížeč a vyhledat a nainstalovat požadovanou aplikaci do zařízení.

Pro organizace ale jde o noční můru, protože takové aplikace přináší bezpečnostní riziko, jelikož nejsou kontrolované legitimní třetí stranou a mohou obsahovat malware. Pokud je zařízení používáno k přístupu do podnikové sítě a stahování dat, jsou firemní informace v ohrožení.

Až doposud nebylo možné prosazovat politiky, které zaměstnancům znemožní instalovat takové aplikace. Funkce „Download Prevention“ umožňuje organizacím blokovat stahování aplikací na zařízeních iOS i Android na základě různých kritérií, jako je URL doména, přípona souboru, certifikáty a další. Funkce zabraňuje ve stahování aplikací z nedůvěryhodných zdrojů, což automaticky sníží riziko instalace aplikací se škodlivým obsahem. Administrátoři budou moci také umístit domény na whitelist.

Phishingovou kampaní začíná 90 % všech kybernetických útoků, takže není překvapením, že se útočníci snaží proniknout do podnikových mobilních zařízení prostřednictvím nechráněných phishingových kanálů, jako jsou soukromé a firemní e-maily, SMS a aplikace pro zasílání zpráv (Slack, Facebook Messenger, WhatsApp a mnoho dalších). Spoléhat jen na známé URL adresy už nestačí. Přibližně 30 % phishingových útoků zachycených platformou OpenPhish používá protokol https, takže uživatelé nemohou být v bezpečí bez kontroly SSL.

V boji s tímto trendem má pomoci technologie Check Point Zero-Phishing pro mobilní zařízení. Organizacím umožňuje bojovat proti phishingovým útokům nultého dne. Prověří danou webovou stránku a rozhodne, zda se nejedná o phishingovou stránku. V kombinaci s SSL inspekcí mohou organizace využívat úplnou ochranu před phishingovými weby, bez ohledu na to, jaký protokol používají nebo zda se jedná o dříve neznámý web.

SandBlast Mobile nyní chrání i před nechtěnými mobilními aplikacemi a phishingovými weby, takže si organizace mohou být jisté, že zaměstnanci mají bezpečná a kompatibilní zařízení a uživatelům zároveň umožňuje bezproblémové používání mobilních zařízení a snadný přístup k podnikovým zdrojům.

Kategorie: Aktuality
10/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.