የሞባይል ጸረ-ቫይረስ አይሰራም

TL; DR የድርጅትዎ ተንቀሳቃሽ መሳሪያዎች ጸረ-ቫይረስ የሚፈልጉ ከሆነ ሁሉንም ነገር ስህተት እየሰሩ ነው እና ጸረ-ቫይረስ አይረዳዎትም።

ይህ ልኡክ ጽሁፍ በኮርፖሬት ሞባይል ስልክ ላይ ጸረ-ቫይረስ ያስፈልግ እንደሆነ፣ በምን ጉዳዮች ላይ እንደሚሰራ እና በምን ጉዳዮች ላይ ፋይዳ እንደሌለው የጦፈ ክርክር ውጤት ነው። ጽሑፉ በፅንሰ-ሀሳብ ጸረ-ቫይረስ ሊከላከልላቸው የሚገቡትን የማስፈራሪያ ሞዴሎችን ይመረምራል።

የጸረ-ቫይረስ አቅራቢዎች ብዙውን ጊዜ ጸረ-ቫይረስ ደህንነታቸውን በእጅጉ እንደሚያሻሽል የድርጅት ደንበኞችን ማሳመን ችለዋል ፣ ግን በአብዛኛዎቹ ጉዳዮች ይህ ምናባዊ ጥበቃ ነው ፣ ይህም የተጠቃሚዎችን እና የአስተዳዳሪዎችን ንቃት ብቻ ይቀንሳል።

ትክክለኛው የኮርፖሬት መሠረተ ልማት

አንድ ኩባንያ በአስር ወይም በሺዎች የሚቆጠሩ ሰራተኞች ሲኖሩት እያንዳንዱን የተጠቃሚ መሳሪያ በእጅ ማዋቀር አይቻልም። ቅንጅቶች በየቀኑ ሊቀየሩ ይችላሉ፣ አዳዲስ ሰራተኞች ወደ ውስጥ ይገባሉ፣ ሞባይል ስልኮቻቸው እና ላፕቶፖች ይሰበራሉ ወይም ሊጠፉ ይችላሉ። በውጤቱም, ሁሉም የአስተዳዳሪዎች ስራ በየቀኑ በሰራተኞች መሳሪያዎች ላይ አዳዲስ ቅንብሮችን ማሰማራትን ያካትታል.

ይህ ችግር በዴስክቶፕ ኮምፒውተሮች ላይ ከረጅም ጊዜ በፊት መፈታት ጀመረ. በዊንዶውስ አለም፣ እንደዚህ አይነት አስተዳደር አብዛኛውን ጊዜ የሚከሰቱት ንቁ ዳይሬክተሮችን፣ የተማከለ የማረጋገጫ ስርዓቶችን (ነጠላ መግቢያ) ወዘተ በመጠቀም ነው። አሁን ግን ሁሉም ሰራተኞች ስማርትፎኖች ወደ ኮምፒውተሮቻቸው ተጨምረዋል, በዚህ ላይ ጉልህ የሆነ የስራ ሂደቶች የሚከናወኑበት እና አስፈላጊ መረጃዎች የሚቀመጡበት ነው. ማይክሮሶፍት የዊንዶውስ ስልኮችን ከዊንዶውስ ጋር ወደ አንድ ስነ-ምህዳር ለማዋሃድ ሞክሯል ፣ ግን ይህ ሀሳብ በዊንዶውስ ስልክ ኦፊሴላዊ ሞት ሞተ ። ስለዚህ, በድርጅት አካባቢ, በማንኛውም ሁኔታ, በአንድሮይድ እና በ iOS መካከል መምረጥ አለብዎት.

አሁን በድርጅት አካባቢ ውስጥ የሰራተኛ መሳሪያዎችን ለማስተዳደር የ UEM (የተዋሃደ የመጨረሻ ነጥብ አስተዳደር) ጽንሰ-ሀሳብ በፋሽኑ ነው። ይህ ለሞባይል መሳሪያዎች እና ለዴስክቶፕ ኮምፒተሮች የተማከለ አስተዳደር ስርዓት ነው።

የተማከለ የተጠቃሚ መሳሪያዎች አስተዳደር (የተዋሃደ የመጨረሻ ነጥብ አስተዳደር)

የ UEM ስርዓት አስተዳዳሪ ለተጠቃሚ መሳሪያዎች የተለያዩ ፖሊሲዎችን ማቀናበር ይችላል። ለምሳሌ ተጠቃሚው በመሣሪያው ላይ ብዙ ወይም ባነሰ ቁጥጥር ማድረግ፣ ከሶስተኛ ወገን ምንጮች መተግበሪያዎችን መጫን፣ ወዘተ.

UEM ምን ማድረግ ይችላል፡-

ሁሉንም ቅንብሮች ያቀናብሩ - አስተዳዳሪው ተጠቃሚው በመሣሪያው ላይ ቅንብሮችን እንዳይቀይር እና በርቀት እንዲቀይር ሙሉ በሙሉ ይከለክላል።

በመሳሪያው ላይ ሶፍትዌርን ይቆጣጠሩ - በመሳሪያው ላይ ፕሮግራሞችን የመጫን ችሎታ እና ተጠቃሚው ሳያውቅ ፕሮግራሞችን በራስ-ሰር የመጫን ችሎታ ይፍቀዱ። አስተዳዳሪው ፕሮግራሞችን ከመተግበሪያው መደብር ወይም ከማይታመኑ ምንጮች (ከኤፒኬ ፋይሎች በአንድሮይድ) እንዲጫኑ መፍቀድ ይችላል።

የርቀት እገዳ - ስልኩ ከጠፋ አስተዳዳሪው መሣሪያውን ማገድ ወይም ውሂቡን ማጽዳት ይችላል። አንዳንድ ሲስተሞች የመረጃ ማጽጃ ትዕዛዝ ከአገልጋዩ ከመላኩ በፊት አጥቂዎች ሲም ካርዱን ለማንሳት ሲችሉ ከመስመር ውጭ የጠለፋ ሙከራዎችን ለማድረግ ስልኩ ከኤን ሰአታት በላይ ካላነጋገረ አውቶማቲክ ዳታ ስረዛን እንዲያዘጋጁ ያስችሉዎታል። .

ስታቲስቲክስን ይሰብስቡ - የተጠቃሚውን እንቅስቃሴ፣ የመተግበሪያ አጠቃቀም ጊዜን፣ አካባቢን፣ የባትሪ ደረጃን ወዘተ ይከታተሉ።

UEMs ምንድን ናቸው?

የሰራተኛ ስማርትፎኖች ማእከላዊ አስተዳደር ሁለት መሠረታዊ የተለያዩ አቀራረቦች አሉ በአንድ ጉዳይ ላይ ኩባንያው መሣሪያዎችን ከአንድ አምራች ለሠራተኞች ይገዛል እና ብዙውን ጊዜ ከተመሳሳይ አቅራቢው የአስተዳደር ስርዓት ይመርጣል። በሌላ ጉዳይ ላይ ሰራተኞች የግል መሳሪያዎቻቸውን ለስራ ይጠቀማሉ, እና እዚህ የስርዓተ ክወናዎች, ስሪቶች እና የመሳሪያ ስርዓቶች መካነ አራዊት ይጀምራል.

ያምጡ (የእራስዎን መሳሪያ ይዘው ይምጡ) ሰራተኞች የግል መሳሪያዎቻቸውን እና መለያዎቻቸውን ለመስራት የሚጠቀሙበት ጽንሰ-ሀሳብ ነው። አንዳንድ የተማከለ አስተዳደር ስርዓቶች ሁለተኛ የስራ መለያ እንዲያክሉ እና ውሂብዎን ወደ ግላዊ እና ስራ ሙሉ ለሙሉ እንዲለዩ ያስችሉዎታል።

የአፕል ንግድ ሥራ አስኪያጅ - የአፕል ቤተኛ የተማከለ አስተዳደር ስርዓት። የአፕል መሳሪያዎችን፣ ኮምፒውተሮችን ከማክኦኤስ እና ከአይኦኤስ ስልኮች ጋር ብቻ ማስተዳደር ይችላል። በተለየ የ iCloud መለያ ሁለተኛ ገለልተኛ አካባቢን በመፍጠር BYOD ን ይደግፋል።

ጉግል ክላውድ የመጨረሻ ነጥብ አስተዳደር — በአንድሮይድ እና በአፕል አይኦስ ላይ ስልኮችን እንዲሁም በዊንዶውስ 10 ላይ ያሉ ዴስክቶፖችን እንድታስተዳድሩ ይፈቅድልሃል። የBOD ድጋፍ ይፋ ሆነ።

ሳምሰንግ ኖክስ UEM - ሳምሰንግ ተንቀሳቃሽ መሣሪያዎችን ብቻ ይደግፋል። በዚህ ሁኔታ, ወዲያውኑ ብቻ መጠቀም ይችላሉ ሳምሰንግ ሞባይል አስተዳደር.

እንደ እውነቱ ከሆነ, ብዙ ተጨማሪ የ UEM አቅራቢዎች አሉ, ግን በዚህ ጽሑፍ ውስጥ ሁሉንም አንተነተንም. ማስታወስ ያለብዎት ዋናው ነገር እንደነዚህ ያሉ ስርዓቶች ቀድሞውኑ መኖራቸውን እና አስተዳዳሪው የተጠቃሚ መሳሪያዎችን አሁን ባለው የአስጊ ሁኔታ ሞዴል እንዲያዋቅሩ ያስችላቸዋል.

አስጊ ሞዴል

የመከላከያ መሳሪያዎችን ከመምረጥዎ በፊት እራሳችንን ከምን እየጠበቅን እንዳለን መረዳት አለብን, በእኛ ልዩ ሁኔታ ውስጥ በጣም መጥፎው ነገር ምን ሊሆን ይችላል. በአንጻራዊ ሁኔታ: ሰውነታችን ለጥይት እና አልፎ ተርፎም ሹካ እና ጥፍር በቀላሉ በቀላሉ ሊጋለጥ ይችላል, ነገር ግን ከቤት ስንወጣ ጥይት መከላከያ አንለብስም. ስለዚህ የእኛ የማስፈራሪያ ሞዴል ወደ ሥራ በሚሄድበት ጊዜ በጥይት የመተኮስ አደጋን አያካትትም, ምንም እንኳን በስታቲስቲክስ መሰረት ይህ የማይቻል ነው. ከዚህም በላይ በአንዳንድ ሁኔታዎች ጥይት መከላከያ ልብስ መልበስ ሙሉ በሙሉ ትክክል ነው.

የማስፈራሪያ ሞዴሎች ከኩባንያ ወደ ኩባንያ ይለያያሉ. ለምሳሌ አንድ ጥቅል ለደንበኛ ለማድረስ እየሄደ ያለው የመልእክተኛ ስማርትፎን እንውሰድ። የእሱ ስማርትፎን አሁን ያለውን የመላኪያ አድራሻ እና በካርታው ላይ ያለውን መንገድ ብቻ ይዟል. በእሱ ውሂብ ላይ ሊደርስ የሚችለው በጣም መጥፎው ነገር የእሽግ ማቅረቢያ አድራሻዎች መፍሰስ ነው።

እና እዚህ የሂሳብ ባለሙያው ስማርትፎን ነው። የኮርፖሬት ኔትወርክን በቪፒኤን ማግኘት ይችላል፣የድርጅት ደንበኛ-ባንክ መተግበሪያ ተጭኗል፣እና ጠቃሚ መረጃዎችን የያዘ ሰነዶችን ያከማቻል። በግልጽ ለማየት እንደሚቻለው, በእነዚህ ሁለት መሳሪያዎች ላይ ያለው መረጃ ዋጋ በእጅጉ ይለያያል እና በተለየ መንገድ ሊጠበቁ ይገባል.

ጸረ-ቫይረስ ያድነናል?

እንደ አለመታደል ሆኖ፣ ከገበያ መፈክሮች በስተጀርባ ጸረ-ቫይረስ በተንቀሳቃሽ መሣሪያ ላይ የሚያከናውናቸው ተግባራት ትክክለኛ ትርጉም ጠፍቷል። ጸረ-ቫይረስ በስልኩ ላይ ምን እንደሚሰራ በዝርዝር ለመረዳት እንሞክር።

የደህንነት ኦዲት

አብዛኛዎቹ ዘመናዊ የሞባይል ጸረ-ቫይረስ በመሳሪያው ላይ ያለውን የደህንነት ቅንጅቶች ይመረምራሉ. ይህ ኦዲት አንዳንድ ጊዜ “የመሣሪያ ስም ማረጋገጫ” ይባላል። አራት ሁኔታዎች ከተሟሉ ጸረ-ቫይረስ መሣሪያውን ደህንነቱ የተጠበቀ እንደሆነ አድርገው ይቆጥሩታል።

• መሣሪያው አልተጠለፈም (ሥር, jailbreak).
• መሣሪያው የተዋቀረ የይለፍ ቃል አለው።
• የዩኤስቢ ማረም በመሳሪያው ላይ አልነቃም።
• ካልታመኑ ምንጮች መተግበሪያዎችን መጫን (የጎን መጫን) በመሳሪያው ላይ አይፈቀድም.

በፍተሻው ምክንያት መሳሪያው ደህንነቱ ያልተጠበቀ ሆኖ ከተገኘ ጸረ-ቫይረስ ለባለቤቱ ያሳውቃል እና "አደገኛ" ተግባሩን ለማሰናከል ወይም የስር ወይም የ jailbreak ምልክቶች ካሉ የፋብሪካውን firmware ይመልሳል።

በድርጅት ባህል መሰረት ለተጠቃሚው ማሳወቅ ብቻ በቂ አይደለም። አስተማማኝ ያልሆኑ ውቅሮች መወገድ አለባቸው። ይህንን ለማድረግ የ UEM ስርዓትን በመጠቀም በሞባይል መሳሪያዎች ላይ የደህንነት ፖሊሲዎችን ማዋቀር ያስፈልግዎታል. እና ስርወ / jailbreak ከተገኘ በፍጥነት የኮርፖሬት ውሂብን ከመሳሪያው ላይ ማስወገድ እና የኮርፖሬት አውታረመረብ መዳረሻን ማገድ አለብዎት። እና ይሄ በዩኢኤምም ይቻላል. እና ከእነዚህ ሂደቶች በኋላ ብቻ ተንቀሳቃሽ መሣሪያው ደህንነቱ የተጠበቀ እንደሆነ ሊቆጠር ይችላል.

ቫይረሶችን ይፈልጉ እና ያስወግዱ

ለ iOS ምንም ቫይረሶች የሉም ከሚለው ታዋቂ እምነት በተቃራኒው ይህ እውነት አይደለም. አሁንም በዱር ውስጥ ለቆዩ የ iOS ስሪቶች የተለመዱ ብዝበዛዎች አሉ። መሳሪያዎችን መበከል የአሳሽ ተጋላጭነቶችን በመጠቀም። በተመሳሳይ ጊዜ, በ iOS ስነ-ህንፃ ምክንያት, ለዚህ መድረክ የፀረ-ቫይረስ መገንባት የማይቻል ነው. ዋናው ምክንያት አፕሊኬሽኖች የተጫኑትን አፕሊኬሽኖች ዝርዝር መድረስ ስለማይችሉ እና ፋይሎችን ሲደርሱ ብዙ ገደቦች አሏቸው። የተጫኑ የ iOS አፕሊኬሽኖችን ዝርዝር ማግኘት የሚችለው UEM ብቻ ነው፣ ነገር ግን UEM እንኳን ፋይሎችን መድረስ አይችልም።

በአንድሮይድ ሁኔታ ሁኔታው ​​​​የተለየ ነው። ትግበራዎች በመሳሪያው ላይ ስለተጫኑ አፕሊኬሽኖች መረጃ ማግኘት ይችላሉ። ስርጭቶቻቸውን (ለምሳሌ Apk Extractor እና analogues) እንኳን መድረስ ይችላሉ። አንድሮይድ አፕሊኬሽኖች ፋይሎችን (ለምሳሌ ጠቅላላ አዛዥ ወዘተ) የመድረስ ችሎታ አላቸው። አንድሮይድ መተግበሪያዎች ሊበታተኑ ይችላሉ።

በእንደዚህ ዓይነት ችሎታዎች ፣ የሚከተለው የፀረ-ቫይረስ ስልተ ቀመር ምክንያታዊ ይመስላል።

• የመተግበሪያ ማረጋገጫ
• የተጫኑ አፕሊኬሽኖች እና ስርጭቶቻቸውን ቼኮች (CS) ዝርዝር ያግኙ።
• አፕሊኬሽኖችን እና ሲ.ኤስን መጀመሪያ በአካባቢው እና ከዚያም በአለምአቀፍ የውሂብ ጎታ ውስጥ ያረጋግጡ።
• አፕሊኬሽኑ የማይታወቅ ከሆነ ስርጭቱን ወደ አለም አቀፉ የውሂብ ጎታ ለመተንተን እና ለመበተን ያስተላልፉ።

• ፋይሎችን መፈተሽ, የቫይረስ ፊርማዎችን መፈለግ
• የCS ፋይሎችን በአካባቢ፣ ከዚያም በአለምአቀፍ የውሂብ ጎታ ውስጥ ያረጋግጡ።
• አካባቢያዊ እና ከዚያ አለምአቀፍ የውሂብ ጎታ በመጠቀም ፋይሎችን ደህንነቱ ያልተጠበቀ ይዘት (ስክሪፕቶች፣ ብዝበዛዎች፣ ወዘተ.) ካለ ያረጋግጡ።
• ማልዌር ከተገኘ ለተጠቃሚው ያሳውቁ እና/ወይም የተጠቃሚውን የማልዌር መዳረሻ ያግዱ እና/ወይም መረጃውን ወደ UEM ያስተላልፉ። ጸረ-ቫይረስ በራሱ ማልዌርን ከመሣሪያው ማስወገድ ስለማይችል መረጃን ወደ UEM ማስተላለፍ አስፈላጊ ነው።

ትልቁ ስጋት የሶፍትዌር ስርጭቶችን ከመሳሪያው ወደ ውጫዊ አገልጋይ የማዛወር እድል ነው. ያለዚህ, በፀረ-ቫይረስ አምራቾች የይገባኛል ጥያቄውን "የባህሪ ትንተና" ተግባራዊ ማድረግ አይቻልም, ምክንያቱም በመሳሪያው ላይ አፕሊኬሽኑን በተለየ "ማጠሪያ" ውስጥ ማስኬድ ወይም መበታተን አይችሉም (ማደብዘዝ ሲጠቀሙ ምን ያህል ውጤታማ እንደሆነ የተለየ ውስብስብ ጥያቄ ነው). በሌላ በኩል የኮርፖሬት አፕሊኬሽኖች በጎግል ፕሌይ ላይ ስለሌሉ ጸረ-ቫይረስ በማይታወቁ የሰራተኛ ሞባይል መሳሪያዎች ላይ ሊጫኑ ይችላሉ። እነዚህ የሞባይል መተግበሪያዎች እነዚህ መተግበሪያዎች በይፋዊ ማከማቻ ላይ እንዳይዘረዘሩ ሊያደርጋቸው የሚችል ሚስጥራዊ ውሂብ ሊይዙ ይችላሉ። እንደዚህ ያሉ ስርጭቶችን ወደ ጸረ-ቫይረስ አምራች ማዛወር ከደህንነት እይታ አንጻር የተሳሳተ ይመስላል. ወደ ልዩ ሁኔታዎች ማከል ምክንያታዊ ነው, ነገር ግን እስካሁን ድረስ እንደዚህ አይነት ዘዴ መኖሩን አላውቅም.

ተንኮል አዘል ዌር ያለ ሥር ልዩ መብቶች ማድረግ ይችላል።

1. በማመልከቻው አናት ላይ የራስዎን የማይታይ መስኮት ይሳሉ ወይም በተጠቃሚ የገባውን ውሂብ ለመቅዳት የራስዎን ቁልፍ ሰሌዳ ይተግብሩ - የመለያ መለኪያዎች ፣ የባንክ ካርዶች ፣ ወዘተ. የቅርብ ጊዜ ምሳሌ ተጋላጭነት ነው። CVE-2020-0096, በዚህ አማካኝነት የመተግበሪያውን ገባሪ ስክሪን መተካት እና በተጠቃሚው የገባውን ውሂብ ማግኘት ይቻላል. ለተጠቃሚው ይህ ማለት የመሣሪያ ምትኬን እና የባንክ ካርድ ውሂብን በመጠቀም የጉግል አካውንት ሊሰረቅ ይችላል ። ለድርጅቱ, በተራው, ውሂቡን ላለማጣት አስፈላጊ ነው. ውሂቡ በመተግበሪያው የግል ማህደረ ትውስታ ውስጥ ከሆነ እና በ Google ምትኬ ውስጥ ካልተያዘ ማልዌር ሊደርስበት አይችልም።

2. በአደባባይ ማውጫዎች ውስጥ ውሂብ ይድረሱ - ማውረዶች ፣ ሰነዶች ፣ ማዕከለ-ስዕላት። በእነዚህ ማውጫዎች ውስጥ በኩባንያው ዋጋ ያለው መረጃ ማከማቸት አይመከርም ምክንያቱም በማንኛውም መተግበሪያ ሊገኙ ይችላሉ. እና ተጠቃሚው ራሱ ማንኛውንም የሚገኝ መተግበሪያ በመጠቀም ሚስጥራዊ ሰነድ ማጋራት ይችላል።

3. ተጠቃሚውን በማስታወቂያ፣ የእኔ ቢትኮይንስ፣ የቦትኔት አካል መሆን፣ ወዘተ.. ይህ በተጠቃሚ እና/ወይም በመሳሪያው አፈጻጸም ላይ አሉታዊ ተጽእኖ ሊኖረው ይችላል፣ነገር ግን በድርጅት ውሂብ ላይ ስጋት አያስከትልም።

የስር መብቶች ያለው ማልዌር ማንኛውንም ነገር ማድረግ ይችላል። አፕሊኬሽን ተጠቅመው ዘመናዊ የአንድሮይድ መሳሪያዎችን መጥለፍ ፈጽሞ የማይቻል ስለሆነ እምብዛም አይደሉም። ለመጨረሻ ጊዜ እንዲህ ዓይነቱ ተጋላጭነት የተገኘው በ 2016 ነበር. ይህ ቁጥሩ የተሰጠው ስሜት ቀስቃሽ ቆሻሻ ላም ነው። CVE-2016-5195. እዚህ ያለው ዋናው ነገር ደንበኛው የ UEM ስምምነት ምልክቶችን ካወቀ ደንበኛው ሁሉንም የድርጅት መረጃዎች ከመሣሪያው ላይ ይደመስሳል፣ ስለዚህ በኮርፖሬት አለም ውስጥ እንደዚህ ያሉ ማልዌሮችን በመጠቀም የተሳካ የውሂብ ስርቆት እድሉ ዝቅተኛ ነው።

ተንኮል አዘል ፋይሎች ሁለቱንም ተንቀሳቃሽ መሳሪያ እና ሊደረስባቸው የሚችሉትን የኮርፖሬት ስርዓቶች ሊጎዱ ይችላሉ. እነዚህን ሁኔታዎች በበለጠ ዝርዝር እንመልከታቸው።

በተንቀሳቃሽ መሣሪያ ላይ የሚደርስ ጉዳት ለምሳሌ፣ ሥዕል በላዩ ላይ ካወረዱ፣ ሲከፈት ወይም የግድግዳ ወረቀት ለመጫን ሲሞክሩ መሣሪያውን ወደ “ጡብ” ይለውጠዋል ወይም እንደገና ያስነሳዋል። ይህ ምናልባት መሣሪያውን ወይም ተጠቃሚውን ሊጎዳ ይችላል፣ ነገር ግን የውሂብ ግላዊነት ላይ ተጽዕኖ አይኖረውም። ልዩ ሁኔታዎች ቢኖሩም.

ተጋላጭነቱ በቅርቡ ውይይት ተደርጎበታል። CVE-2020-8899. በኢሜል፣ፈጣን መልእክተኛ ወይም ኤምኤምኤስ የተላከ የተበከለ ምስል በመጠቀም የሳምሰንግ ሞባይል መሳሪያዎችን ኮንሶል ለማግኘት ጥቅም ላይ ሊውል ይችላል ተብሏል። ምንም እንኳን የኮንሶል መዳረሻ ማለት ሚስጥራዊነት ያለው መረጃ መሆን በሌለበት ይፋዊ ማውጫዎች ውስጥ ያለውን መረጃ ብቻ ማግኘት መቻል ማለት ቢሆንም የተጠቃሚዎች ግላዊ መረጃ ግላዊነት እየተጣሰ ነው እና ተጠቃሚዎችን አስፈሯል። ምንም እንኳን በእውነቱ, ኤምኤምኤስን በመጠቀም መሳሪያዎችን ማጥቃት የሚቻለው. እና ለተሳካ ጥቃት ከ 75 ወደ 450 (!) መልዕክቶች መላክ ያስፈልግዎታል. ጸረ-ቫይረስ, በሚያሳዝን ሁኔታ, እዚህ አይረዳም, ምክንያቱም ወደ የመልዕክት ምዝግብ ማስታወሻው መዳረሻ ስለሌለው. ይህንን ለመከላከል ሁለት አማራጮች ብቻ አሉ. ስርዓተ ክወናን ያዘምኑ ወይም ኤምኤምኤስን ያግዱ። ለመጀመሪያው አማራጭ ረጅም ጊዜ መጠበቅ እና አለመጠበቅ ይችላሉ, ምክንያቱም ... የመሣሪያ አምራቾች ለሁሉም መሣሪያዎች ዝማኔዎችን አይለቁም። በዚህ ጉዳይ ላይ የኤምኤምኤስ አቀባበልን ማሰናከል በጣም ቀላል ነው።

ከተንቀሳቃሽ መሳሪያዎች የሚተላለፉ ፋይሎች በኮርፖሬት ስርዓቶች ላይ ጉዳት ሊያደርሱ ይችላሉ. ለምሳሌ በሞባይል መሳሪያ ላይ መሳሪያውን ሊጎዳ የማይችል ነገር ግን የዊንዶው ኮምፒዩተርን ሊበክል የሚችል የተበከለ ፋይል አለ። ተጠቃሚው እንዲህ ዓይነቱን ፋይል በኢሜል ወደ ባልደረባው ይልካል. እሱ በፒሲው ላይ ይከፍታል እና, በዚህም, ሊበከል ይችላል. ግን ቢያንስ ሁለት ጸረ-ቫይረስ በዚህ የጥቃት ቬክተር መንገድ ላይ ይቆማሉ - አንዱ በኢሜል አገልጋይ ላይ ፣ ሌላኛው በተቀባዩ ፒሲ ላይ። በሞባይል መሳሪያ ላይ ሶስተኛውን ጸረ-ቫይረስ ወደዚህ ሰንሰለት ማከል በጣም አስፈሪ ይመስላል።

እንደሚመለከቱት፣ በኮርፖሬት ዲጂታል አለም ውስጥ ትልቁ ስጋት ስር ያለ ልዩ መብቶች ማልዌር ነው። በተንቀሳቃሽ መሣሪያ ላይ ከየት ሊመጡ ይችላሉ?

ብዙውን ጊዜ እነሱ የሚጫኑት የጎን ጭነት ፣ adb ወይም የሶስተኛ ወገን መደብሮችን በመጠቀም ነው ፣ ይህም በተንቀሳቃሽ መሳሪያዎች ላይ ወደ ኮርፖሬሽኑ አውታረመረብ መድረስ መከልከል አለበት። ማልዌር ለመድረስ ሁለት አማራጮች አሉ፡ ከGoogle Play ወይም ከዩኢኤም።

በጎግል ፕሌይ ላይ ከመታተማቸው በፊት ሁሉም መተግበሪያዎች የግዴታ ማረጋገጫ አለባቸው። ነገር ግን አነስተኛ ቁጥር ያላቸው ጭነቶች ላሏቸው አፕሊኬሽኖች ቼኮች ብዙውን ጊዜ ያለ ሰው ጣልቃገብነት ይከናወናሉ ፣ በአውቶማቲክ ሁነታ ብቻ። ስለዚህ፣ አንዳንድ ጊዜ ማልዌር ወደ ጎግል ፕሌይ ይገባል፣ ግን አሁንም ብዙ ጊዜ አይደለም። የመረጃ ቋቱ በጊዜው የተዘመነው ጸረ-ቫይረስ ከጎግል ፕሌይ ጥበቃ በፊት በመሳሪያው ላይ ማልዌር ያላቸውን አፕሊኬሽኖች ማወቅ ይችላል፣ይህም አሁንም የጸረ-ቫይረስ ዳታቤዞችን በማዘመን ፍጥነት ወደ ኋላ ቀርቷል።

UEM በተንቀሳቃሽ መሳሪያ ላይ ማንኛውንም መተግበሪያ መጫን ይችላል, ጨምሮ. ማልዌር፣ ስለዚህ ማንኛውም መተግበሪያ መጀመሪያ መቃኘት አለበት። አፕሊኬሽኖች በእድገታቸው ወቅት የማይለዋወጥ እና ተለዋዋጭ የትንታኔ መሳሪያዎችን እና ወዲያውኑ ከመከፋፈላቸው በፊት ልዩ የሆኑ የአሸዋ ሳጥኖችን እና/ወይም ፀረ-ቫይረስ መፍትሄዎችን በመጠቀም ማረጋገጥ ይችላሉ። አፕሊኬሽኑ ወደ UEM ከመጫኑ በፊት አንድ ጊዜ መረጋገጡ አስፈላጊ ነው። ስለዚህ, በዚህ አጋጣሚ በሞባይል መሳሪያ ላይ ጸረ-ቫይረስ አያስፈልግም.

የአውታረ መረብ ጥበቃ

በጸረ-ቫይረስ አምራቹ ላይ በመመስረት የአውታረ መረብዎ ጥበቃ ከሚከተሉት ባህሪያት ውስጥ አንዱን ወይም ከዚያ በላይ ሊያቀርብ ይችላል።

የዩአርኤል ማጣሪያ ጥቅም ላይ የሚውለው ለ፡-

• ትራፊክን በሃብት ምድቦች ማገድ። ለምሳሌ፣ ሰራተኛው በጣም ውጤታማ በሚሆንበት ጊዜ ከምሳ በፊት ዜናን ወይም ሌሎች የድርጅት ያልሆኑ ይዘቶችን መመልከትን መከልከል። በተግባር ፣ ማገድ ብዙውን ጊዜ ከብዙ ገደቦች ጋር ይሰራል - የጸረ-ቫይረስ አምራቾች ብዙ “መስታወቶች” መኖራቸውን ከግምት ውስጥ በማስገባት የመረጃ ምድቦችን ማውጫዎች በወቅቱ ማዘመን አይችሉም። በተጨማሪም፣ ብዙ ጊዜ የማይታገዱ ማንነታቸው የማይታወቅ እና ኦፔራ ቪፒኤን አሉ።
• የዒላማ አስተናጋጆችን ከማስገር ወይም ከማስገር መከላከል። ይህንን ለማድረግ በመሳሪያው የተደረሰባቸው ዩአርኤሎች መጀመሪያ በጸረ-ቫይረስ ዳታቤዝ ላይ ምልክት ይደረግባቸዋል። አገናኞች፣ እንዲሁም የሚመሩባቸው ሃብቶች (ሊሆኑ የሚችሉ ብዙ ማዘዋወሪያዎችን ጨምሮ) በሚታወቁ የማስገር ጣቢያዎች የውሂብ ጎታ ላይ ምልክት ይደረግባቸዋል። የጎራ ስም፣ የምስክር ወረቀት እና የአይ ፒ አድራሻ በተንቀሳቃሽ መሣሪያው እና በታማኙ አገልጋይ መካከል የተረጋገጡ ናቸው። ደንበኛው እና አገልጋዩ የተለያዩ መረጃዎችን ከተቀበሉ ይህ ወይ MITM (“በመሃል ላይ ያለው ሰው”) ወይም ተንቀሳቃሽ መሣሪያው በተገናኘበት አውታረ መረብ ላይ ተመሳሳይ ፀረ-ቫይረስ ወይም የተለያዩ ፕሮክሲዎች እና የድር ማጣሪያዎችን በመጠቀም ትራፊክን ማገድ ነው። በመሀል አንድ ሰው አለ ብሎ በእርግጠኝነት መናገር ይከብዳል።

የሞባይል ትራፊክ መዳረሻ ለማግኘት ጸረ-ቫይረስ ወይ ቪፒኤን ይገነባል ወይም የተደራሽነት ኤፒአይ (ኤፒአይ ለአካል ጉዳተኞች የታሰቡ መተግበሪያዎች) አቅሞችን ይጠቀማል። በሞባይል መሳሪያ ላይ የበርካታ ቪፒኤንዎች በአንድ ጊዜ መስራት የማይቻል ነው፣ ስለዚህ የራሳቸውን ቪፒኤን ከሚገነቡ የአውታረ መረብ መከላከያ ቫይረሶች መከላከል በኮርፖሬት አለም ውስጥ ተግባራዊ አይሆንም። ከፀረ-ቫይረስ የተገኘ ቪፒኤን ከኮርፖሬት ቪፒኤን ጋር አብሮ አይሰራም፣ እሱም የኮርፖሬት ኔትወርክን ለመጠቀም ጥቅም ላይ ይውላል።

ለተደራሽነት ኤፒአይ የጸረ-ቫይረስ መዳረሻ መስጠት ሌላ አደጋን ይፈጥራል። የተደራሽነት ኤፒአይ መድረስ ማለት ለተጠቃሚው ማንኛውንም ነገር ለማድረግ ፈቃድ ማለት ነው - ተጠቃሚው የሚያየውን ይመልከቱ፣ ከተጠቃሚው ይልቅ በመተግበሪያዎች እርምጃዎችን ያከናውኑ፣ ወዘተ. ተጠቃሚው ለፀረ-ቫይረስ እንዲህ ዓይነቱን መዳረሻ በግልፅ መስጠት እንዳለበት ከግምት ውስጥ በማስገባት ይህንን ለማድረግ ፈቃደኛ አለመሆኑ አይቀርም። ወይም ከተገደደ ቫይረስ ከሌለው ሌላ ስልክ ይገዛል።

ፋየርዎል

በዚህ አጠቃላይ ስም ሶስት ተግባራት አሉ፡-

• በአውታረ መረብ አጠቃቀም ላይ የስታቲስቲክስ ስብስብ, በመተግበሪያ እና በኔትወርክ ዓይነት (ዋይ-ፋይ, ሴሉላር ኦፕሬተር) የተከፋፈለ. አብዛኛዎቹ የአንድሮይድ መሳሪያ አምራቾች ይህንን መረጃ በቅንብሮች መተግበሪያ ውስጥ ይሰጣሉ። በሞባይል ጸረ-ቫይረስ በይነገጽ ውስጥ ማባዛት ብዙ ጊዜ የማይታይ ይመስላል። በሁሉም መሳሪያዎች ላይ ያለው አጠቃላይ መረጃ ትኩረት ሊሰጠው ይችላል. በተሳካ ሁኔታ በ UEM ስርዓቶች ተሰብስቦ ተተነተነ።
• የሞባይል ትራፊክ መገደብ - ገደብ ማበጀት, ሲደርስ ማሳወቅ. ለአብዛኛዎቹ የአንድሮይድ መሳሪያ ተጠቃሚዎች እነዚህ ባህሪያት በቅንብሮች መተግበሪያ ውስጥ ይገኛሉ። የተማከለ የእገዳዎች ቅንብር የዩኢኤም ተግባር እንጂ ፀረ-ቫይረስ አይደለም።
• በእውነቱ, ፋየርዎል. ወይም፣ በሌላ አነጋገር፣ የተወሰኑ የአይፒ አድራሻዎችን እና ወደቦችን መድረስን ማገድ። በሁሉም ታዋቂ ሀብቶች ላይ ዲዲኤንኤስን ከግምት ውስጥ በማስገባት ለእነዚህ ዓላማዎች VPN ን ለማንቃት አስፈላጊ ነው, ይህም ከላይ እንደተፃፈው, ከዋናው VPN ጋር አብሮ መስራት አይችልም, ተግባሩ በድርጅታዊ አሠራር ውስጥ የማይተገበር ይመስላል.

የWi-Fi የውክልና ስልጣን ማረጋገጫ

የሞባይል ጸረ-ቫይረስ ተንቀሳቃሽ መሣሪያው የሚገናኝባቸውን የWi-Fi አውታረ መረቦች ደህንነት መገምገም ይችላሉ። የኢንክሪፕሽን መኖር እና ጥንካሬ እንደተረጋገጠ መገመት ይቻላል. በተመሳሳይ ጊዜ ሁሉም ዘመናዊ ፕሮግራሞች ሚስጥራዊ መረጃዎችን ለማስተላለፍ ምስጠራን ይጠቀማሉ. ስለዚህ አንዳንድ ፕሮግራሞች በአገናኝ ደረጃ ተጋላጭ ከሆኑ ታዲያ በይፋዊ ዋይ ፋይ ብቻ ሳይሆን በማንኛውም የኢንተርኔት ቻናል መጠቀምም አደገኛ ነው።
ስለዚህ፣ ይፋዊ ዋይ ፋይ፣ ምስጠራን ጨምሮ፣ ምስጠራ ከሌለው ከማንኛውም ታማኝ ያልሆኑ የመረጃ ማስተላለፊያ ቻናሎች የበለጠ አደገኛ እና ደህንነቱ የተጠበቀ አይደለም።

የአይፈለጌ መልእክት ጥበቃ

ጥበቃ፣ እንደ ደንቡ፣ በተጠቃሚው በተጠቀሰው ዝርዝር መሠረት ገቢ ጥሪዎችን በማጣራት ወይም በኢንሹራንስ፣ በብድር እና ለቲያትር ቤቱ ግብዣዎች ማለቂያ በሌለው የታወቁ አይፈለጌ መልእክት ሰሪዎች የውሂብ ጎታ መሠረት ይመጣል። ራሳቸውን በማግለል ጊዜ ባይደውሉም፣ በቅርቡ እንደገና ይጀምራሉ። የሚጣራው ጥሪዎች ብቻ ናቸው። በአሁኑ የአንድሮይድ መሳሪያዎች ላይ ያሉ መልዕክቶች አልተጣሩም። አይፈለጌ መልእክት ሰሪዎችን በመደበኛነት ቁጥራቸውን እንደሚቀይሩ እና የጽሑፍ ቻናሎችን (ኤስኤምኤስ ፣ ፈጣን መልእክተኞችን) መከላከል የማይቻል መሆኑን ከግምት ውስጥ በማስገባት ተግባራቱ ከተግባራዊ ተፈጥሮ ይልቅ የግብይት ነው።

ፀረ-ስርቆት ጥበቃ

ከጠፋ ወይም ከተሰረቀ በተንቀሳቃሽ መሣሪያ የርቀት እርምጃዎችን ማከናወን። እንደቅደም ተከተላቸው የእኔን አይፎን ፈልግ እና የእኔን መሳሪያ አገልግሎቶችን ከአፕል እና ከጎግል ፈልግ። ከአናሎግ በተለየ መልኩ አንድ አጥቂ መሣሪያውን ወደ ፋብሪካው ቅንጅቶች ማስጀመር ከቻለ የጸረ-ቫይረስ አምራቾች አገልግሎት ማገድ አይችሉም። ነገር ግን ይህ እስካሁን ካልተከሰተ በመሳሪያው በርቀት የሚከተሉትን ማድረግ ይችላሉ-

• አግድ ከቀላል አእምሮ ሌባ ጥበቃ ፣ ምክንያቱም መሣሪያውን በማገገም ወደ ፋብሪካው መቼቶች እንደገና በማስጀመር በቀላሉ ሊከናወን ይችላል።
• የመሳሪያውን መጋጠሚያዎች ይወቁ. መሣሪያው በቅርብ ጊዜ ሲጠፋ ጠቃሚ ነው።
• መሳሪያዎ በጸጥታ ሁነታ ላይ ከሆነ ለማግኘት እንዲረዳዎ ከፍተኛ ድምጽ ያብሩ።
• መሣሪያውን ወደ ፋብሪካው ቅንብሮች ዳግም ያስጀምሩት. ተጠቃሚው መሣሪያውን መልሶ ማግኘት በማይቻል መልኩ እንደጠፋ ሲያውቅ፣ ነገር ግን በእሱ ላይ የተከማቸ ውሂብ እንዲገለጽ የማይፈልግ መሆኑን ሲያውቅ ምክንያታዊ ነው።
• ፎቶ ለመስራት. ስልኩን በእጁ ከያዘ የአጥቂውን ፎቶ አንሳ። በጣም አጠያያቂ የሆነው ተግባር አጥቂ ስልኩን በጥሩ ብርሃን የማድነቅ እድሉ ዝቅተኛ መሆኑ ነው። ነገር ግን የስማርትፎን ካሜራ በፀጥታ መቆጣጠር ፣ ፎቶዎችን ማንሳት እና ወደ አገልጋዩ መላክ የሚችል መተግበሪያ በመሣሪያው ላይ መገኘቱ ምክንያታዊ ስጋት ያስከትላል።

የርቀት ትዕዛዝ አፈፃፀም በማንኛውም የዩኢኤም ስርዓት መሰረታዊ ነው። ከእነሱ የጠፋው ብቸኛው ነገር የርቀት ፎቶግራፍ ነው. ተጠቃሚዎች ባትሪዎቹን ከስልካቸው አውጥተው በፋራዳይ ከረጢት ውስጥ ከስራ ቀን ማብቂያ በኋላ እንደሚያስቀምጡ ለማረጋገጥ ይህ አስተማማኝ መንገድ ነው።

በሞባይል ጸረ-ስርቆት ውስጥ ያሉ የስርቆት ተግባራት ለአንድሮይድ ብቻ ይገኛሉ። ለ iOS እንደዚህ አይነት እርምጃዎችን ማከናወን የሚችለው UEM ብቻ ነው። በ iOS መሣሪያ ላይ አንድ UEM ብቻ ሊኖር ይችላል - ይህ የ iOS የስነ-ህንፃ ባህሪ ነው።

ግኝቶች

1. አንድ ተጠቃሚ ማልዌርን በስልክ ላይ መጫን የሚችልበት ሁኔታ ተቀባይነት የለውም።
2. በድርጅት መሳሪያ ላይ በትክክል የተዋቀረ UEM የጸረ-ቫይረስን አስፈላጊነት ያስወግዳል።
3. በስርዓተ ክወናው ውስጥ ያሉ የ0-ቀን ድክመቶች ጥቅም ላይ ከዋሉ ጸረ-ቫይረስ ምንም ፋይዳ የለውም። መሣሪያው ለጥቃት የተጋለጠ መሆኑን ለአስተዳዳሪው ብቻ ሊያመለክት ይችላል።
4. ጸረ-ቫይረስ ተጋላጭነቱ እየተበዘበዘ መሆኑን ሊወስን አይችልም። እንዲሁም አምራቹ ከአሁን በኋላ የደህንነት ማሻሻያዎችን የማይለቅበት መሣሪያ ዝማኔ መልቀቅ። ቢበዛ አንድ ዓመት ወይም ሁለት ነው.
5. የቁጥጥር እና የግብይት መስፈርቶችን ችላ ካልን የኮርፖሬት ሞባይል ጸረ-ቫይረስ ተጠቃሚዎች ጎግል ፕለይን ማግኘት እና ከሶስተኛ ወገን ምንጮች የመጡ ፕሮግራሞችን በሚጫኑበት በአንድሮይድ መሳሪያዎች ላይ ብቻ ያስፈልጋሉ። በሌሎች ሁኔታዎች ጸረ-ቫይረስን የመጠቀም ውጤታማነት ከፕላሴቦ አይበልጥም።

ምንጭ: hab.com