SandBlast Mobile bloque désormais les téléchargements d’applications malveillantes et empêche le vol d’informations d’identification

SandBlast Mobile bloque désormais les téléchargements d’applications malveillantes et empêche le vol d’informations d’identification

Mobile Security n’a jamais été aussi beau. SandBlast Mobile vient d’ajouter deux nouvelles fonctionnalités à sa solution de défense contre les menaces mobiles, leader sur le marché: la prévention des téléchargements, qui empêche le téléchargement d’applications et de profils malveillants, et le programme Zéro-Phishing, qui empêche le vol de justificatifs d’identité. Nous le disons depuis longtemps: les humains sont le maillon faible de la chaîne de destruction de la cybersécurité. Et à une époque où l’ingénierie sociale est constamment utilisée par les pirates pour inciter les utilisateurs non méfiants à fournir des informations sensibles, il est encore plus crucial de garder une longueur d’avance sur les pirates.

Explorons ces deux fonctionnalités un peu plus en profondeur:

DOWNLOAD PREVENTION

Le chargement latéral d’applications mobiles est une pratique courante depuis plusieurs années. Le chargement latéral fait référence au téléchargement d’applications sur des appareils mobiles à partir de sources autres que les magasins d’applications officiels (Apple App Store pour iOS et Google Play Store pour Android). Les utilisateurs le font parce qu’une application spécifique qu’ils recherchent n’est parfois pas disponible dans les magasins officiels. Et soyons honnêtes – il n’est pas nécessaire d’être un technologue avisé pour le faire. Dans la plupart des cas, il vous suffira d’ouvrir un navigateur, de rechercher l’application souhaitée et de l’installer sur l’appareil.

Pour toute organisation, cette pratique n’est rien de moins qu’un cauchemar. Les caprices des utilisateurs ne peuvent pas nuire à la sécurité des données de l’entreprise. Les applications à chargement latéral sont totalement non réglementées, ce qui signifie qu’elles ne sont pas vérifiées par un tiers légitime pour en vérifier la malveillance. Tout le monde peut les publier sans aucun contrôle. Cela signifie que lorsqu’un utilisateur choisit de télécharger une application, son appareil est automatiquement exposé. Pire, lorsque l’appareil est utilisé pour accéder au réseau de l’entreprise et télécharger des données, les informations de la société sont en danger.

Jusqu’à présent, il était impossible d’appliquer des règles empêchant les utilisateurs d’entreprise de télécharger des applications. C’est là que SandBlast Mobile entre en jeu. Avec la prévention des téléchargements, les entreprises peuvent désormais bloquer les téléchargements d’applications sur les appareils iOS et Android en fonction de diverses caractéristiques, telles que l’URL du domaine d’origine, l’extension de fichier, les certificats, etc. Cette fonctionnalité empêchera le téléchargement d’applications à partir de sources non fiables, ce qui réduira automatiquement le risque d’installer des applications contenant du contenu malveillant. Les administrateurs pourront également créer des listes blanches.

Tableau de bord SandBlast Mobile

ZÉRO-PHISHING

Quatre-vingt-dix pour cent des attaques informatiques commencent par une campagne d’hameçonnage1. Il n’est donc pas surprenant que les acteurs de la menace exploitent les multiples canaux d’hameçonnage non protégés des appareils mobiles d’entreprise: e-mails privés et professionnels, SMS et une multitude d’applications de messagerie comme Slack, Facebook Messenger, WhatsApp. et plein d’autres. Cela signifie que s’appuyer sur des URL connues ne suffit pas. En outre, environ 30% des attaques de phishing signalées par OpenPhish, la plate-forme de phishing intelligence, utilisent le protocole https, ce qui signifie que les utilisateurs ne peuvent pas être protégés sans inspection SSL.

Pour lutter efficacement contre cette tendance, nous mettons à disposition la technologie Zero-Phishing de Check Point sur les appareils mobiles. Il permet aux organisations de lutter contre les attaques de type phishing zéro jour en inspectant la page Web elle-même et en prenant une décision éclairée pour déterminer s’il s’agit d’un site de phishing. Combinées à la fonctionnalité d’inspection SSL, les entreprises peuvent bénéficier d’une protection totale contre les sites de phishing, quel que soit le protocole utilisé ou qu’il s’agisse d’un site inconnu auparavant.

En bref, voici comment fonctionne le Zero-Phishing:

  1. Un utilisateur accède à la page Web
  2. Au moment où ils essaient de saisir leurs informations d’identification dans un formulaire, Zero-Phishing entre en action
  3. Zero-Phishing examine divers indicateurs relatifs à la page et à son URL, tels que la réputation de la propriété intellectuelle, la similarité visuelle, la similarité des titres, etc., tous alimentés par l’apprentissage automatique. Cette inspection prend moins de 1-2 secondes
  4. S’il détermine, sur la base de son analyse, que le site est un site de phishing, il présentera une page de blocage et une notification push à l’utilisateur final. Cela générera également un événement visible par l’administrateur dans le tableau de bord.
  5. Si le site est bénin, l’utilisateur peut continuer à l’utiliser tel quel.

Cette approche est unique en ce qu’elle exploite un large éventail de données pour détecter et empêcher l’accès aux sites de phishing.

Avec SandBlast Mobile, les entreprises n’auront plus besoin de gérer les applications mobiles indésirables ou les sites de phishing volant les informations d’identité des utilisateurs. Ils peuvent ainsi être certains que leurs employés disposent d’appareils sécurisés et compatibles avant d’accéder aux données de l’entreprise, tout en permettant aux utilisateurs de vivre une expérience transparente sur leurs appareils mobiles.

Ransomware a été snobé en 2017. Devinez quoi? Un appel de réveil en 2019! L'avenir de la cybercriminalité: Où allons-nous?