Video: Power BI: İşinizi daha ileriye götürmenin sırrı 2024
Mobil cihaz güvenliği için önemli bir bileşen Antiphishing'tir. Antiphishing, kimlik avı işlemlerini ve hassas bilgilerin yasadışı olarak edinilmesini önleyen bir yazılımdır. Mobil cihazlara yapılan kimlik avı saldırıları, standart dizüstü bilgisayarlarınızdan ve masaüstlerinizden çok daha yüksektir. Bunun nedenleri, aşağıdaki gibi dikkate alınması çok etkilidir.
-
Güvenli olmayan kablosuz ağlar: Kullanıcıların göçebe yapısı ve kablosuz bağlantının her yerde olması nedeniyle güvenli olmayan kablosuz ağlara bağlanma olasılığı daha yüksektir. Bu, tarayıcı tabanlı, sahte proxy'leri (bir web proxy gibi meşru bir işlevi olduğu iddia edilen sahte aracılar) gibi çeşitli saldırı vektörlerini kullanan kimlik avına dayalı saldırılar için çok zengin bir hedef oluşturur; bilgi çalmak üzere tasarlanmış), SMS ve benzerlerini içerir.
-
Yazarken hatalar: Kullanıcılar klavyedeki sınırlı gayrimenkul nedeniyle URL'leri yazarken hatalara eğilimli olurlar ve bu nedenle kimlik avı saldırısına maruz kalmış web sitelerine phishing saldırıları başlatabilecekler.
-
Küçük ekran görüntüsü: Küçük ekran boyutu, tarayıcıların sayfaların görüntülenmesini optimize etmesini ve önemli bilgilerin kısaltılmış veya eksik olmasını istemektedir.
-
Güvenlik uyarıları ve uyarıları eksikliği: Küçük bir ekranda ayrıntılı güvenlik uyarıları ve uyarıları yapılmayabilir. Cihazınızı şimdi kontrol edin ve bir web sitesinin ve içeriğinin görünümünü doğrulamaya çalışın.
-
E-posta kaynak başlıklarının eksikliği: E-posta istemcileri, mesajın daha iyi oluşturulması için genellikle e-postaların kaynak başlıklarını karmaşıklaştırır. Bu tür bir arayüz, kimlik avı saldırıları için olgunlaşır çünkü başlıklar, sahte e-postalar için genelde ölü bir hediye olur ve eğer bu anahtar gösterge eksikse, kullanıcılarınız kolayca kandırılacaktır.
-
Tam URL'lerin eksikliği: Portre modunda, bu durumda tüm URL'yi görüntülenecek yatay moda karşı iPhone'da ortaya çıkan URL şaşırtması. En uyarı kullanıcıları bile, URL tamamen görüntülenemediğinden dikey modda gezinirken kimlik avı saldırısına kolayca maruz kalırlar.
Hiçbir URL'nin şüphe uyandırmayan peyzaj modundaki bir iPhone.
Portfolyo modunda, URL karmaşasına sahip bir iPhone.
-
Olası kimlik avı saldırılarına bu düzeyde maruz kalma ile, mevcut bir antiphishing çözümünüz olması kritik önem taşır. Mobil cihazlar için antiphishing çözümleri antivirüs çözümü ile benzer bir yaklaşıma sahip olabilir: Bunların tamamı cihazın kendisi üzerinde lokalize edilebilir veya barındırılan sunucuyu kullanmanın yanı sıra cihaza hafif bir aracı yükleyerek karma bir yaklaşım da izleyebilirsiniz.
Karma yaklaşımın bir varyantı bulut tabanlı yaklaşımı olup, burada antiphishing cephanesi, e-posta, mesajlaşma ve URL filtreleme tamamen bulut tabanlı. Bu yaklaşım çok fazla itirazda olsa da, cihaz üzerinde akıllı bir aracı çalışmıyorsa, özel bulut tabanlı bir yaklaşım, muhafaza etmesi gereken farklı arayüzlerden dolayı işarete yetmiyor; bu da birçok farklı saldırı vektörüne sahip olduğu anlamına geliyor.
Örneğin, 3G arayüzü bulut yaklaşımıyla iyi temizlenmiş olsa bile, açık yerel bir Wi-Fi veya Bluetooth bağlantısı kullanıcılarınızı tehlikeye atmak ve kullanıcılarınızı kimlik avı saldırısına yönlendirmek için kullanılabilir. Bu nedenle, iyi bir cihaz aracısı olması, antiphishing saldırılarına karşı bu ilk savunma hattını sağlamak için anahtardır.
