기업용 모바일 장치 보안 구성 요소 : Antiphishing

모바일 장치 보안의 필수 구성 요소는 Antiphishing입니다. Antiphishing은 민감한 정보를 불법적으로 수집하는 피싱을 방지하는 소프트웨어입니다. 모바일 장치의 피싱 공격은 표준 랩톱 및 데스크톱보다 훨씬 클 수 있습니다. 그 이유는 다음과 같이 고려해야 할 매혹적입니다.

• 보안되지 않은 무선 네트워크: 사용자는 유목민과 유비쿼터스의 무선 연결로 인해 보안되지 않은 무선 네트워크에 연결할 가능성이 더 큽니다. 이것은 브라우저 기반의 가짜 프록시 (웹 프록시와 같은 합법적 인 기능을 제공하는 악의적 인 중개자)과 같은 다양한 공격 경로를 사용하는 피싱 기반 공격에 대한 매우 풍부한 목표를 제공하지만 실제로 정보를 훔치기 위해 고안된 것), SMS 등을 포함한다.

  타이핑 오류:

• 키보드의 공간이 제한되어 있기 때문에 사용자는 URL을 입력하는 동안 오류가 발생하기 쉽기 때문에 피싱 공격을 시작할 수있는 스파이웨어가 많은 웹 사이트에 착륙 할 수 있습니다. 작은 화면 표시:

• 화면 크기가 작 으면 브라우저의 페이지 렌더링이 최적화되고 중요한 정보가 생략되거나 누락 될 수 있습니다.

  보안 경고 및 경고 부족:

  • 작은 화면에서는 자세한 보안 경고 및 경고가 나타나지 않을 수 있습니다. 지금 장치를 확인하고 웹 사이트 및 해당 콘텐츠의 모양을 확인하십시오. 전자 메일 원본 헤더 부족:

  • 전자 메일 클라이언트는 종종 전자 메일의 원본 헤더를 난독 화하여 메시지를보다 잘 렌더링합니다. 이러한 종류의 인터페이스는 헤더가 일반적으로 위조 전자 메일에 대한 선물이 아니기 때문에 피싱 공격에 적합합니다.이 주요 지표가 누락되면 사용자가 쉽게 속지 않게됩니다. iPhone의 세로 모드에서 가로 모드 대비 발생하는 URL 난독 화 (이 경우 전체 URL을 표시 함). 가장주의를 기울이는 사용자조차도 URL이 완전히 보이지 않아 세로 모드로 탐색 할 때 피싱 공격에 쉽게 걸립니다.

  • URL이 난독 화되지 않은 가로 모드의 iPhone입니다. URL이 난해한 세로 모드의 iPhone입니다.

    

    잠재적 인 피싱 공격에 대한 이러한 수준의 노출로 인해 사용자는 피싱 방지 솔루션을 사용할 수 있어야합니다. 모바일 장치 용 Antiphishing 솔루션은 바이러스 백신 솔루션과 비슷한 접근 방식을 가질 수 있습니다. 모든 장치를 장치 자체에 로컬 화하거나 장치에 경량 에이전트를 설치하는 것 이외에 호스트 된 서버를 활용하여 혼성 방식을 취할 수 있습니다.하이브리드 접근법의 변형은 피싱 차단, 전자 메일, 메시징 및 URL 필터링이 전적으로 클라우드 기반 인 클라우드 기반 접근 방식입니다. 이 접근 방식은 스마트 에이전트가 장치에서 실행되지 않고도 많은 매력을 가지고 있지만 독점적 인 클라우드 기반 접근 방식은 관리해야하는 모든 다른 인터페이스로 인해 부족한 것으로 나타났습니다. 이는 여러 가지 공격 경로가 있다는 것을 의미합니다.

    

    예를 들어, 3G 인터페이스가 클라우드 방식으로 잘 정리되었다고해도 로컬 Wi-Fi 또는 블루투스 연결을 사용하여 사용자를 공격하여 피싱 공격에 빠지게 할 수 있습니다. 따라서 양호한

온 디바이스 에이전트

를 보유하는 것이 안티 피싱 공격에 대한 첫 번째 방어선을 제공하는 데 중요합니다.