Στην εποχή της υπερδραστηριότητας και των πολλαπλών συνδέσεων, οι κινητές συσκευές τείνουν να υποκαθιστούν συχνά τους σταθερούς υπολογιστές, αποτελώντας σημαντικό κομμάτι της επιφάνειας που εκτίθεται σε ψηφιακές επιθέσεις, ενώ οι κοινές συσκευές (BYOD) για προσωπική και εταιρική χρήση, αυξάνουν εκθετικά τους κινδύνους για τα εταιρικά δεδομένα.
Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr
Καθώς οι κινητές συσκευές αποτελούν πια είδος ευρείας απήχησης, η ακριβής απογραφή τους σε παγκόσμια κλίμακα είναι δύσκολη. Ωστόσο, σύμφωνα με τα τελευταία στατιστικά (Statista 2022), χρησιμοποιούνται 6.8 δις smartphones παγκοσμίως, εκ των οποίων τα 3.5 δις είναι εταιρικά. Οι αριθμοί αυτοί δεν συμπεριλαμβάνουν tablets, τα οποία επίσης χρησιμοποιούνται ευρέως από οργανισμούς για την διεκπεραίωση εργασιών όπως η παραγγελιοληψία. Λαμβάνοντας υπόψη τον όγκο αυτών των συσκευών αλλά και τις ιδιαιτερότητές τους όπως το πλήθος των δυνατοτήτων συνδεσιμότητας και ανταλλαγής πληροφοριών που προσφέρουν, την συχνότητα ενημερώσεων αλλά και τον σύντομο χρονικό ορίζοντα ζωής των υποστηριζόμενων τεχνολογιών, δεν είναι δύσκολο να αντιληφθούμε γιατί οι κινητές συσκευές αποτελούν σημαντικό στόχο των hackers.
Οι πρόσφατες καταγραφές, αποδεικνύουν ότι οι κινητές συσκευές αποτελούν μια προσοδοφόρα αγορά για τους κακόβουλους που αναζητούν σημαντικά έσοδα από εύκολους στόχους. Έτσι παρατηρείται αύξηση των exploits που βασίζονται σε zero–days ευπάθειες των κινητών συσκευών κατά 466%, το 64% αυτών αφορούν iOS, ενώ 5% των συσκευών παγκοσμίως έχουν γίνει compromised. Σύμφωνα με το Threat Report της Zimperium, την περασμένη χρονιά καταγράφηκαν 2.034.217 ολοκαίνουργια malwares που στοχεύουν κινητές συσκευές. Τα χαρακτηριστικά και οι ευπάθειες των συσκευών όμως δεν είναι η μόνη πύλη εισόδου, καθώς οι κινητές συσκευές, περισσότερο από οτιδήποτε άλλο συνδέονται σε δίκτυα, συχνά άγνωστης ασφάλειας, με αποτέλεσμα το 20% των εταιρικών συσκευών να έχουν δεχτεί επίθεση προερχόμενη από το δίκτυο, 12.5% έχουν εκτεθεί σε συμβάντα Man–In–The–Middle, ενώ η ανίχνευση τέτοιων συσκευών στο δίκτυο, βοηθά έως και 12% την μη εξουσιοδοτημένη πρόσβαση σε άλλες συσκευές εντός του δικτύου. Ένα άλλο ζήτημα, συχνά εκτός ελέγχου, για τους περισσότερους οργανισμούς είναι η χρήση email και εφαρμογών στις κινητές συσκευές. Το 75% των phishing emails, είναι κατάλληλα κατασκευασμένα για κινητές συσκευές, ενώ πολλά εξ’ αυτών των links οδηγούν σε κακόβουλα websites. Ακόμη και αν υπάρχει κάποια cloud προστασία των εταιρικών emails, οι διαχειριστές δεν μπορούν να διασφαλίσουν ότι ο χρήστης δεν θα μολύνει την συσκευή του επισκεπτόμενος για παράδειγμα το προσωπικό του email ή άλλου είδους πηγές. Έτσι, έως και 42% των enterprise οργανισμών που έχουν βρεθεί αντιμέτωποι με κάποιο incident, παρατηρούν ότι αυτό ξεκίνησε από κινητή συσκευή, ενώ σύμφωνα με τον Ponemon το κόστος αυτών των incidents αγγίζει τα 11.45 εκατομμύρια δολάρια για τις επιχειρήσεις.
Παρότι το κενό ασφαλείας είναι ορατό, για χρόνια οι κατασκευαστές λύσεων cyber security δεν κατάφερναν να ανταποκριθούν σε αυτή την ανάγκη, είτε για λόγους συμβατότητας μεταξύ των διαφορετικών εκδόσεων, είτε για λόγους compliance, ενώ σοβαρό εμπόδιο παραμένει η BYOD προσέγγιση των επιχειρήσεων. Στο διάστημα αυτό έγιναν σημαντικά βήματα διαχείρισης των συσκευών με λύσεις MDM, EMM, UAM κ.α. που έχουν στόχο να δώσουν στους διαχειριστές έναν έλεγχο των διασκορπισμένων συσκευών περιορίζοντας τον αντίκτυπο στην παραγωγικότητα, αφήνοντας ωστόσο ακάλυπτο το κομμάτι της ασφάλειας των δεδομένων. Παράλληλα, τα ακριβά κόστη έχουν διατηρήσει έως και το 66% των οργανισμών να έχουν unmanaged τις συσκευές αυτές.
Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, με όραμα την ασφαλή λειτουργία οργανισμών και επιχειρήσεων, δημιούργησε το GravityZone Security for Mobiles. Με προηγμένη ανίχνευση απειλών για κινητά (Mobile Threat Detection) και ασφάλεια για συσκευές Android, iOS και Chromebook, . Με δυνατότητα διασύνδεσης με τις υπάρχουσες λύσεις Διαχείρισης φορητών συσκευών (MDM), Enterprise Mobility Management (EMM), Unified Endpoint Management και Security Information and Event Management (SIEM), προσφέρει αξιόπιστη πρόληψη, προστασία, εντοπισμό και απόκριση έναντι των απειλών σε όλες τις πλατφόρμες, ενώ βοηθά τις ομάδες ασφαλείας να αποκτήσουν βαθιά ορατότητα στο αποτύπωμα των κινητών του οργανισμού.
Βασικά χαρακτηριστικά και πλεονεκτήματα
Με στόχο την ισχυρή ασφάλεια, το GravityZone Security for Mobile αξιοποιεί ισχυρές τεχνολογίες προστασίας από κακόβουλο λογισμικό, που βασίζονται σε ευφυείς antimalware μηχανισμούς σε πραγματικό χρόνο και τεχνολογίες machine learning εντός και εκτός της συσκευής, για τον εντοπισμό κακόβουλων εφαρμογών, γνωστών και άγνωστων απειλών. Παράλληλα βοηθά τους οργανισμούς να ελέγξουν τις εφαρμογές που εγκαθίστανται στα κινητά και να παρακολουθούν τα τελικά σημεία για να διασφαλίσουν ότι συμμορφώνονται με καθορισμένες πολιτικές ασφαλείας. Οι τεχνολογίες anti-phishing στη συσκευή προστατεύουν από επιθέσεις phishing χωρίς να προκαλούν επιβράδυνση ενώ εμποδίζουν τους χρήστες να επισκέπτονται παραβιασμένους ή κακόβουλους ιστότοπους.
Προστασία δικτύου – Εντοπισμός απειλών που βασίζονται στο δίκτυο και αντιστοίχιση των τακτικών και των τεχνικών που χρησιμοποιούνται στα MITRE ATT&CK ® Security Evaluations. Το GravityZone Security for Mobile δίνει τη δυνατότητα στους οργανισμούς να αποτρέπουν και να εντοπίζουν απειλές που μεταδίδονται στο δίκτυο μέσω των κινητών, όπως προσπάθειες αναγνώρισης (όπου ένας εισβολέας συλλέγει κρυφά πληροφορίες σχετικά με τα συστήματα πληροφοριών ενός οργανισμού), αδύναμες συνδέσεις ασφαλείας και man-in-the- middle επιθέσεις, όπου οι εισβολείς προσπαθούν να υποκλέψουν κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων που αποστέλλονται σε κινητές συσκευές.
Αξιολόγηση και προστασία συσκευής – Ένα βήμα μπροστά από τα τρωτά σημεία. Παρέχεται παρακολούθηση των τρωτών σημείων, κρυπτογράφηση, ενημέρωση για jailbreaking, rooting και παλιές συσκευές που δεν λαμβάνουν πλέον τις πιο πρόσφατες ενημερώσεις ασφαλείας.
100% Cloud-Based –Παρέχει ασφάλεια βασισμένη στο cloud, εύκολη στη διαχείριση για κάθε τύπο εργατικού δυναμικού. Η εγγραφή Zero-touch επιτρέπει τη μαζική εγκατάσταση κινητών συσκευών χωρίς παρέμβαση του τελικού χρήστη, καθιστώντας τις κινητές συσκευές των εργαζομένων πιο ασφαλείς από προεπιλογή.
Βαθιά ορατότητα για κανονιστική συμμόρφωση – Οι οργανισμοί πρέπει να κατανοούν τη στάση του απορρήτου και της ασφάλειας των κινητών συσκευών των εργαζομένων και των εφαρμογών που εκτελούνται σε αυτές. Το GravityZone Security for Mobile παρέχει ορατότητα σε πραγματικό χρόνο για έλεγχο των εφαρμογών και της συμπεριφοράς τους, έλεγχο των εκδόσεων, προειδοποιήσεις χρηστών για εφαρμογές που έχουν απορριφθεί και επικίνδυνες ενέργειες όπως απομόνωση εφαρμογών, απενεργοποίηση WiFi/Bluetooth ή απενεργοποίηση ή απεγκατάσταση επεκτάσεων.
Το GravityZone for Mobiles προσφέρεται μέσα από την cloud κονσόλα του Bitdefender GravityZone. Επικοινωνήστε με έναν σύμβουλο της Bitdefender για περισσότερες πληροφορίες : info@bitdfender.gr | 215-5353030 | www.bitdefender.gr