ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Ang mga mobile antivirus dili molihok

Ang mga mobile antivirus dili molihok

Ang mga mobile antivirus dili molihok
TL; DR kung ang imong corporate mobile device nanginahanglan usa ka antivirus, nan imong gibuhat ang tanan nga sayup ug ang antivirus dili makatabang kanimo.

Kini nga post mao ang resulta sa usa ka mainit nga debate kung gikinahanglan ba ang usa ka antivirus sa usa ka corporate mobile phone, sa unsang mga kaso kini molihok, ug sa unsang mga kaso kini wala’y kapuslanan. Gisusi sa artikulo ang mga modelo sa hulga nga, sa teorya, kinahanglan panalipdan sa usa ka antivirus.

Ang mga tigbaligya sa antivirus sa kasagaran nakahimo sa pagkombinsir sa mga kliyente sa korporasyon nga ang usa ka antivirus makapauswag pag-ayo sa ilang seguridad, apan sa kadaghanang mga kaso kini usa ka ilusyon nga panalipod, nga nagpamenos lamang sa pagkamabinantayon sa mga tiggamit ug mga tigdumala.

Ang husto nga imprastraktura sa korporasyon

Kung ang usa ka kompanya adunay napulo o bisan libu-libo nga mga empleyado, imposible nga mano-mano nga i-configure ang matag aparato sa gumagamit. Mahimong mausab ang mga setting kada adlaw, mosulod ang mga bag-ong empleyado, maguba o mawala ang ilang mga mobile phone ug laptop. Ingon usa ka sangputanan, ang tanan nga trabaho sa mga administrador maglangkob sa adlaw-adlaw nga pag-deploy sa mga bag-ong setting sa mga aparato sa mga empleyado.

Kini nga problema nagsugod nga masulbad sa mga desktop computer sa dugay na nga panahon. Sa kalibutan sa Windows, ang ingon nga pagdumala kasagaran mahitabo gamit ang Active Directory, sentralisadong mga sistema sa pag-authenticate (Single Sign In), ug uban pa. Apan karon ang tanan nga mga empleyado adunay mga smartphone nga gidugang sa ilang mga kompyuter, diin ang usa ka hinungdanon nga bahin sa mga proseso sa trabaho nahitabo ug ang hinungdanon nga datos gitipigan. Gisulayan sa Microsoft nga i-integrate ang mga Windows Phone niini ngadto sa usa ka ekosistema uban sa Windows, apan kini nga ideya namatay sa opisyal nga pagkamatay sa Windows Phone. Busa, sa usa ka corporate nga palibot, sa bisan unsa nga kaso, kamo adunay sa pagpili tali sa Android ug iOS.

Karon sa usa ka corporate environment, ang konsepto sa UEM (Unified endpoint management) kay uso alang sa pagdumala sa mga device sa empleyado. Kini usa ka sentralisadong sistema sa pagdumala alang sa mga mobile device ug desktop computer.
Ang mga mobile antivirus dili molihok
Sentralisadong pagdumala sa mga gamit sa tiggamit (Nahiusa nga pagdumala sa endpoint)

Ang tagdumala sa sistema sa UEM mahimong magtakda ug lainlaing mga palisiya alang sa mga aparato sa gumagamit. Pananglitan, ang pagtugot sa tiggamit og dugang o dili kaayo kontrol sa device, pag-instalar sa mga aplikasyon gikan sa mga tinubdan sa ikatulo nga partido, ug uban pa.

Unsa ang mahimo sa UEM:

Pagdumala sa tanan nga mga setting β€” ang administrador mahimong hingpit nga magdili sa tiggamit sa pagbag-o sa mga setting sa aparato ug usbon kini sa layo.

Kontrola ang software sa aparato β€” tugoti ang abilidad sa pag-install sa mga programa sa aparato ug awtomatiko nga i-install ang mga programa nga wala nahibal-an sa tiggamit. Mahimo usab nga i-block o tugutan sa tagdumala ang pag-install sa mga programa gikan sa tindahan sa aplikasyon o gikan sa dili kasaligan nga mga gigikanan (gikan sa mga file sa APK sa kaso sa Android).

Remote blocking β€” kon ang telepono nawala, ang administrador maka-block sa device o ma-clear ang data. Gitugotan ka usab sa pipila nga mga sistema nga itakda ang awtomatik nga pagtangtang sa datos kung ang telepono wala makontak sa server sa sobra sa N nga oras, aron mapapas ang posibilidad sa mga pagsulay sa offline nga pag-hack kung ang mga tig-atake nakahimo sa pagtangtang sa SIM card sa wala pa ipadala ang data clearing command gikan sa server. .

Kolektaha ang estadistika - Pagsubay sa kalihokan sa tiggamit, oras sa paggamit sa aplikasyon, lokasyon, lebel sa baterya, ug uban pa.

Unsa ang mga UEM?

Adunay duha ka sukaranan nga lainlaing mga pamaagi alang sa sentralisadong pagdumala sa mga smartphone sa empleyado: sa usa ka kaso, ang kompanya nagpalit mga aparato gikan sa usa ka tiggama alang sa mga empleyado ug kasagaran nagpili usa ka sistema sa pagdumala gikan sa parehas nga supplier. Sa laing kaso, ang mga empleyado naggamit sa ilang personal nga mga himan alang sa trabaho, ug dinhi nagsugod ang zoo sa mga operating system, mga bersyon ug mga plataporma.

BYOD (Dad-a ang imong kaugalingon nga aparato) usa ka konsepto diin gigamit sa mga empleyado ang ilang mga personal nga aparato ug mga account aron magtrabaho. Ang ubang mga sentralisadong sistema sa pagdumala nagtugot kanimo sa pagdugang sa ikaduhang account sa trabaho ug sa hingpit nga pagbulag sa imong data ngadto sa personal ug trabaho.

Ang mga mobile antivirus dili molihok

Apple Business Manager - Ang lumad nga sentralisadong sistema sa pagdumala sa Apple. Makadumala lang sa mga Apple device, kompyuter nga adunay macOS ug iOS nga mga telepono. Nagsuporta sa BYOD, nga naghimo sa usa ka ikaduha nga nahilit nga palibot nga adunay lahi nga account sa iCloud.

Ang mga mobile antivirus dili molihok

Pagdumala sa Google Cloud Endpoint β€” nagtugot kanimo sa pagdumala sa mga telepono sa Android ug Apple iOS, ingon man sa mga desktop sa Windows 10. Gideklarar ang suporta sa BYOD.

Ang mga mobile antivirus dili molihok
Samsung Knox UEM - Nagsuporta sa Samsung mobile device lamang. Sa kini nga kaso, mahimo ra nimo gamiton dayon Samsung Mobile Management.

Sa tinuud, adunay daghan pa nga mga tagahatag sa UEM, apan dili namo analisahon ang tanan niini nga artikulo. Ang panguna nga butang nga hinumdoman mao nga ang ingon nga mga sistema naglungtad na ug gitugotan ang tagdumala nga i-configure ang mga aparato sa gumagamit nga igo sa naa na nga modelo sa hulga.

Modelo sa hulga

Sa dili pa mopili sa mga himan sa pagpanalipod, kinahanglan natong masabtan kung unsa ang atong gipanalipdan sa atong kaugalingon, kung unsa ang pinakagrabe nga butang nga mahitabo sa atong partikular nga kaso. Sa relatibo nga pagkasulti: ang atong lawas dali nga maapektuhan sa bala ug bisan sa tinidor ug lansang, apan dili kita magsul-ob og bulletproof vest sa paggawas sa balay. Busa, ang among modelo sa hulga wala maglakip sa risgo nga mapusilan sa dalan paingon sa trabaho, bisan pa sa estadistika kini dili kaayo imposible. Dugang pa, sa pipila ka mga kondisyon, ang pagsul-ob og bulletproof vest hingpit nga makatarunganon.

Nagkalainlain ang mga modelo sa hulga sa matag kompanya. Atong kuhaon, pananglitan, ang smartphone sa usa ka courier nga nagpaingon sa paghatud sa usa ka pakete sa usa ka kliyente. Ang iyang smartphone naglangkob ra sa adres sa kasamtangan nga pagpadala ug ang ruta sa mapa. Ang labing daotan nga butang nga mahimong mahitabo sa iyang datos mao ang usa ka pagtulo sa mga adres sa pagpadala sa parsela.

Ug ania ang smartphone sa accountant. Siya adunay access sa corporate network pinaagi sa VPN, adunay usa ka corporate client-bank application nga na-install, ug nagtipig sa mga dokumento nga adunay bililhon nga impormasyon. Dayag nga ang bili sa mga datos niining duha ka mga himan magkalahi kaayo ug kinahanglang protektahan sa lahi nga paagi.

Makaluwas ba kanato ang antivirus?

Ikasubo, luyo sa mga slogan sa pagpamaligya nawala ang tinuud nga kahulugan sa mga buluhaton nga gihimo sa usa ka antivirus sa usa ka mobile device. Atong sulayan nga masabtan sa detalye kung unsa ang gibuhat sa antivirus sa telepono.

Security Audit

Kadaghanan sa mga modernong mobile antivirus nag-audit sa mga setting sa seguridad sa aparato. Kini nga pag-audit usahay gitawag nga "pagsusi sa reputasyon sa aparato." Giisip sa mga antivirus nga luwas ang usa ka aparato kung natuman ang upat ka mga kondisyon:

  • Ang aparato wala gi-hack (gamut, jailbreak).
  • Ang device adunay gi-configure nga password.
  • Ang USB debugging wala ma-enable sa device.
  • Ang pag-install sa mga aplikasyon gikan sa dili kasaligan nga mga gigikanan (sideloading) dili gitugotan sa aparato.

Kung, ingon usa ka sangputanan sa pag-scan, ang aparato nakit-an nga dili luwas, ang antivirus magpahibalo sa tag-iya ug nagtanyag nga dili pagana ang "peligro" nga pag-andar o ibalik ang firmware sa pabrika kung adunay mga timailhan sa gamut o jailbreak.

Sumala sa kostumbre sa korporasyon, dili igo nga ipahibalo lang ang tiggamit. Ang dili luwas nga mga pag-configure kinahanglan nga tangtangon. Aron mahimo kini, kinahanglan nimo nga i-configure ang mga palisiya sa seguridad sa mga mobile device gamit ang sistema sa UEM. Ug kung makit-an ang usa ka gamut / jailbreak, kinahanglan nimo nga dali nga tangtangon ang data sa korporasyon gikan sa aparato ug babagan ang pag-access sa network sa korporasyon. Ug kini posible usab sa UEM. Ug pagkahuman lamang niini nga mga pamaagi ang mobile device maisip nga luwas.

Pangitaa ug kuhaa ang mga virus

Sukwahi sa popular nga pagtuo nga walay mga virus alang sa iOS, kini dili tinuod. Adunay gihapon komon nga pagpahimulos sa ihalas nga alang sa mas daan nga mga bersyon sa iOS nga makahawa sa mga gamit pinaagi sa pagpahimulos sa mga kahuyangan sa browser. Sa parehas nga oras, tungod sa arkitektura sa iOS, imposible ang pag-uswag sa mga antivirus alang sa kini nga plataporma. Ang panguna nga hinungdan mao nga ang mga aplikasyon dili maka-access sa lista sa mga na-install nga aplikasyon ug adunay daghang mga pagdili kung mag-access sa mga file. UEM ra ang makakuha sa lista sa mga na-install nga iOS apps, apan bisan ang UEM dili maka-access sa mga file.

Uban sa Android lahi ang sitwasyon. Makakuha ang mga aplikasyon og impormasyon bahin sa mga aplikasyon nga na-install sa device. Mahimo pa gani nila nga ma-access ang ilang mga distribusyon (pananglitan, Apk Extractor ug mga analogue niini). Ang mga aplikasyon sa Android usab adunay katakus sa pag-access sa mga file (pananglitan, Total Commander, ug uban pa). Ang mga aplikasyon sa Android mahimong ma-decompiled.

Uban sa ingon nga mga kapabilidad, ang mosunod nga anti-virus algorithm tan-awon nga makatarunganon:

  • Pagsusi sa mga aplikasyon
  • Pagkuha usa ka lista sa mga na-install nga aplikasyon ug mga checksum (CS) sa ilang mga distribusyon.
  • Susiha una ang mga aplikasyon ug ang ilang CS sa lokal ug dayon sa global nga database.
  • Kung wala mahibal-an ang aplikasyon, ibalhin ang pag-apod-apod niini sa pangkalibutanon nga database alang sa pag-analisar ug pag-decompilation.

  • Pagsusi sa mga file, pagpangita sa mga pirma sa virus
  • Susiha ang mga file sa CS sa lokal, dayon sa global database.
  • Susiha ang mga file alang sa dili luwas nga sulod (mga script, pagpahimulos, ug uban pa) gamit ang lokal ug dayon usa ka global nga database.
  • Kung makit-an ang malware, pahibal-a ang user ug/o i-block ang access sa user sa malware ug/o ipasa ang impormasyon sa UEM. Kinahanglan nga ibalhin ang kasayuran sa UEM tungod kay ang antivirus dili mahimo nga independente nga magtangtang sa malware gikan sa aparato.

Ang pinakadako nga kabalaka mao ang posibilidad sa pagbalhin sa mga distribusyon sa software gikan sa aparato ngadto sa usa ka eksternal nga server. Kung wala kini, imposible nga ipatuman ang "pag-analisar sa pamatasan" nga giangkon sa mga tiggama sa antivirus, tungod kay Sa aparato, dili nimo mahimo ang aplikasyon sa usa ka bulag nga "sandbox" o i-decompile kini (unsa kini ka epektibo kung ang paggamit sa obfuscation usa ka lahi nga komplikado nga pangutana). Sa laing bahin, ang mga aplikasyon sa korporasyon mahimong ma-install sa mga mobile device sa empleyado nga wala mailhi sa antivirus tungod kay wala kini sa Google Play. Kini nga mga mobile app mahimong adunay sensitibo nga datos nga mahimong hinungdan nga kini nga mga app dili malista sa publiko nga tindahan. Ang pagbalhin sa ingon nga mga pag-apod-apod ngadto sa tiggama sa antivirus ingon og dili husto gikan sa usa ka punto sa seguridad. Makatarunganon nga idugang kini sa mga eksepsiyon, apan wala pa ako nahibal-an bahin sa paglungtad sa ingon nga mekanismo.

Ang malware nga walay mga pribilehiyo sa gamut mahimo

1. Idrowing ang imong kaugalingon nga dili makita nga bintana sa ibabaw sa aplikasyon o ipatuman ang imong kaugalingong keyboard aron kopyahon ang data nga gisulod sa user - mga parameter sa account, mga bank card, ug uban pa. Usa ka bag-o nga pananglitan mao ang pagkahuyang. CVE-2020-0096, uban sa tabang nga posible nga ilisan ang aktibo nga screen sa usa ka aplikasyon ug sa ingon makaangkon og access sa data nga gisulod sa user. Alang sa tiggamit, kini nagpasabut sa posibilidad sa pagpangawat sa usa ka Google account nga adunay access sa usa ka backup sa aparato ug data sa bank card. Alang sa organisasyon, sa baylo, hinungdanon nga dili mawala ang datos niini. Kung ang datos naa sa pribado nga panumduman sa aplikasyon ug wala sa usa ka backup sa Google, nan ang malware dili maka-access niini.

2. Pag-access sa datos sa mga pampublikong direktoryo - pag-download, mga dokumento, gallery. Dili girekomenda nga tipigan ang impormasyon nga gipabilhan sa kompanya sa kini nga mga direktoryo tungod kay kini ma-access sa bisan unsang aplikasyon. Ug ang tiggamit mismo kanunay makahimo sa pagpaambit sa usa ka kompidensyal nga dokumento gamit ang bisan unsang magamit nga aplikasyon.

3. Pagsamok sa tiggamit sa advertising, pagmina sa mga bitcoin, mahimong bahin sa usa ka botnet, ug uban pa.. Mahimong adunay negatibo nga epekto kini sa performance sa user ug/o device, apan dili kini maghatag ug hulga sa datos sa korporasyon.

Ang malware nga adunay mga pribilehiyo sa gamut mahimo’g makahimo bisan unsa. Talagsa ra sila tungod kay ang pag-hack sa modernong mga aparato sa Android gamit ang usa ka aplikasyon hapit imposible. Ang katapusang higayon nga nadiskubre ang ingon nga pagkahuyang kaniadtong 2016. Mao kini ang makapakurat nga Dirty COW, nga gihatagan sa numero CVE-2016-5195. Ang yawe dinhi mao nga kung ang kliyente makamatikod sa mga timailhan sa usa ka kompromiso sa UEM, papason sa kliyente ang tanan nga kasayuran sa korporasyon gikan sa aparato, mao nga gamay ang posibilidad sa malampuson nga pagpangawat sa datos gamit ang ingon nga malware sa kalibutan sa korporasyon.

Ang malisyosong mga file makadaot sa mobile device ug sa corporate system nga adunay access niini. Atong tan-awon kini nga mga senaryo sa mas detalyado.

Ang kadaot sa usa ka mobile device mahimong hinungdan, pananglitan, kung nag-download ka usa ka litrato niini, nga, kung giablihan o kung gisulayan nimo nga i-install ang wallpaper, gihimo ang aparato nga usa ka "brick" o gi-reboot kini. Kini lagmit makadaot sa aparato o tiggamit, apan dili makaapekto sa pagkapribado sa datos. Bisan kung adunay mga eksepsiyon.

Ang pagkahuyang bag-o lang gihisgutan CVE-2020-8899. Giingon nga magamit kini aron maka-access sa console sa mga mobile device sa Samsung gamit ang usa ka nataptan nga litrato nga gipadala pinaagi sa email, instant messenger o MMS. Bisan kung ang pag-access sa console nagpasabut nga mahimo ra ma-access ang data sa mga publiko nga direktoryo kung diin dili kinahanglan ang sensitibo nga kasayuran, ang pagkapribado sa personal nga datos sa mga tiggamit gikompromiso ug kini nakapahadlok sa mga tiggamit. Bisan kung sa tinuud, posible ra ang pag-atake sa mga aparato gamit ang MMS. Ug alang sa malampuson nga pag-atake kinahanglan nimo nga magpadala gikan sa 75 hangtod 450 (!) nga mga mensahe. Ang Antivirus, sa walay palad, dili makatabang dinhi, tungod kay wala kini access sa log sa mensahe. Aron mapanalipdan batok niini, adunay duha lamang ka kapilian. I-update ang OS o i-block ang MMS. Mahimo ka maghulat og dugay alang sa una nga kapilian ug dili maghulat, tungod kay ... Ang mga tiggama sa device wala magpagawas ug mga update para sa tanang device. Ang pag-disable sa pagdawat sa MMS sa kini nga kaso labi ka dali.

Ang mga file nga gibalhin gikan sa mga mobile device mahimong makadaot sa mga sistema sa korporasyon. Pananglitan, adunay usa ka nataptan nga file sa usa ka mobile device nga dili makadaot sa aparato, apan mahimo nga makaapekto sa usa ka Windows computer. Ang user nagpadala sa maong file pinaagi sa email ngadto sa iyang kauban. Giablihan niya kini sa PC ug, sa ingon, makatakod niini. Apan labing menos duha ka mga antivirus ang nagpugong sa kini nga vector sa pag-atake - usa sa email server, ang lain sa PC sa nakadawat. Ang pagdugang sa usa ka ikatulo nga antivirus sa kini nga kadena sa usa ka mobile device ingon og hingpit nga paranoid.

Sama sa imong nakita, ang pinakadako nga hulga sa corporate digital nga kalibutan mao ang malware nga walay mga pribilehiyo sa gamut. Asa man sila gikan sa usa ka mobile device?

Kasagaran sila gi-install gamit ang sideloading, adb o mga third-party nga tindahan, nga kinahanglan nga gidili sa mga mobile device nga adunay access sa corporate network. Adunay duha ka kapilian sa pag-abot sa malware: gikan sa Google Play o gikan sa UEM.

Sa wala pa imantala sa Google Play, ang tanan nga mga aplikasyon moagi sa mandatory nga pag-verify. Apan alang sa mga aplikasyon nga adunay gamay nga gidaghanon sa mga pag-install, ang mga tseke kanunay nga gihimo nga wala’y interbensyon sa tawo, sa awtomatikong mode lamang. Busa, usahay ang malware mosulod sa Google Play, apan dili gihapon kanunay. Ang usa ka antivirus kansang mga database gi-update sa tukma sa panahon nga paagi makahimo sa pag-ila sa mga aplikasyon nga adunay malware sa aparato sa wala pa ang Google Play Protect, nga naulahi gihapon sa katulin sa pag-update sa mga database sa antivirus.

Mahimong i-install sa UEM ang bisan unsang aplikasyon sa usa ka mobile device, lakip. malware, mao nga ang bisan unsang aplikasyon kinahanglang ma-scan una. Mahimong susihon ang mga aplikasyon sa panahon sa ilang pag-uswag gamit ang static ug dinamikong mga himan sa pag-analisar, ug dayon sa wala pa ang ilang pag-apod-apod gamit ang mga espesyal nga sandbox ug / o mga solusyon sa anti-virus. Importante nga ang aplikasyon ma-verify kausa sa dili pa i-upload sa UEM. Busa, sa kini nga kaso, ang usa ka antivirus sa usa ka mobile device dili kinahanglan.

Proteksyon sa network

Depende sa tighimo sa antivirus, ang proteksyon sa imong network mahimong magtanyag usa o daghan pa sa mga musunod nga bahin.

Ang pagsala sa URL gigamit sa:

  • Pag-block sa trapiko pinaagi sa mga kategorya sa kapanguhaan. Pananglitan, sa pagdili sa pagtan-aw sa mga balita o uban pang mga non-corporate content sa wala pa ang paniudto, kung ang empleyado labing epektibo. Sa praktis, ang pag-block kanunay nga nagtrabaho uban ang daghang mga pagdili - ang mga tiggama sa antivirus dili kanunay nga nagdumala sa pag-update sa mga direktoryo sa mga kategorya sa kapanguhaan sa tukma sa panahon nga paagi, nga gikonsiderar ang presensya sa daghang mga "salamin". Dugang pa, adunay mga anonymizer ug Opera VPN, nga kasagaran dili gibabagan.
  • Proteksyon batok sa phishing o spoofing sa mga target host. Aron mahimo kini, ang mga URL nga gi-access sa device una nga gisusi batok sa anti-virus database. Ang mga link, ingon man ang mga kapanguhaan diin sila nanguna (lakip ang posible nga daghang pag-redirect), gisusi batok sa usa ka database sa nahibal-an nga mga site sa phishing. Ang domain name, certificate ug IP address gipamatud-an usab tali sa mobile device ug sa kasaligang server. Kung ang kliyente ug server makadawat ug lainlain nga datos, nan kini ang MITM ("tawo sa tunga"), o pagbabag sa trapiko gamit ang parehas nga antivirus o lainlaing mga lahi sa mga proxy ug mga pagsala sa web sa network diin konektado ang mobile device. Lisud isulti uban ang pagsalig nga adunay usa nga naa sa tunga.

Aron makakuha og access sa mobile nga trapiko, ang antivirus mahimong magtukod og VPN o mogamit sa mga kapabilidad sa Accessibility API (API alang sa mga aplikasyon nga gituyo alang sa mga tawo nga adunay mga kakulangan). Ang dungan nga operasyon sa daghang mga VPN sa usa ka mobile device imposible, busa ang proteksyon sa network batok sa mga antivirus nga nagtukod sa ilang kaugalingon nga VPN dili magamit sa kalibutan sa korporasyon. Ang usa ka VPN gikan sa usa ka antivirus dili gyud molihok kauban ang usa ka corporate VPN, nga gigamit aron ma-access ang corporate network.

Ang paghatag ug antivirus access sa Accessibility API nagbutang ug laing peligro. Ang pag-access sa Accessibility API sa tinuud nagpasabut nga pagtugot sa pagbuhat sa bisan unsang butang alang sa tiggamit - tan-awa kung unsa ang nakita sa gumagamit, paghimo mga aksyon gamit ang mga aplikasyon imbes sa tiggamit, ug uban pa. Sa pagkonsiderar nga ang tiggamit kinahanglan nga tin-aw nga maghatag sa antivirus sa ingon nga pag-access, lagmit dili kini buhaton. O, kon pugson, mopalit siyag laing telepono nga walay antivirus.

Firewall

Ubos niining kinatibuk-ang ngalan adunay tulo ka mga gimbuhaton:

  • Koleksyon sa mga istatistika sa paggamit sa network, gibahin sa aplikasyon ug tipo sa network (Wi-Fi, cellular operator). Kadaghanan sa mga tiggama sa Android device naghatag niini nga impormasyon sa Settings app. Ang pagdoble niini sa mobile antivirus interface morag kadaghanon. Ang aggregate nga impormasyon sa tanan nga mga device mahimong makapainteres. Kini malampuson nga nakolekta ug gisusi sa mga sistema sa UEM.
  • Paglimite sa mobile nga trapiko - pagtakda og limitasyon, pagpahibalo kanimo kung kini maabot. Alang sa kadaghanan sa mga tiggamit sa Android device, kini nga mga feature anaa sa Settings app. Ang sentralisadong setting sa mga pagdili mao ang tahas sa UEM, dili antivirus.
  • Sa tinuud, firewall. O, sa laing pagkasulti, pagbabag sa pag-access sa pipila ka mga adres sa IP ug mga pantalan. Gikonsiderar ang DDNS sa tanan nga tanyag nga mga kapanguhaan ug ang panginahanglan sa pagpagana sa VPN alang niini nga mga katuyoan, nga, ingon sa nahisulat sa ibabaw, dili molihok kauban ang panguna nga VPN, ang function ingon dili magamit sa praktis sa korporasyon.

Pagsusi sa gahum sa abogado sa Wi-Fi

Ang mga mobile antivirus makahimo sa pagtimbang-timbang sa seguridad sa mga Wi-Fi network diin ang mobile device nagkonektar. Mahimong hunahunaon nga ang presensya ug kusog sa pag-encrypt gisusi. Sa samang higayon, ang tanang modernong mga programa naggamit ug encryption sa pagpadala sa sensitibong datos. Busa, kung ang pipila ka mga programa huyang sa lebel sa link, nan delikado usab nga gamiton kini pinaagi sa bisan unsang mga channel sa Internet, ug dili lamang pinaagi sa publiko nga Wi-Fi.
Busa, ang publiko nga Wi-Fi, lakip ang walay encryption, dili mas delikado ug dili kaayo luwas kay sa bisan unsang dili kasaligan nga mga channel sa pagpadala sa datos nga walay encryption.

Proteksyon sa spam

Ang pagpanalipod, ingon nga usa ka lagda, moabut sa pagsala sa mga umaabot nga tawag sumala sa usa ka lista nga gitakda sa tiggamit, o sumala sa usa ka database sa mga nailhan nga mga spammer nga wala’y katapusan nagsamok sa insurance, mga pautang ug mga imbitasyon sa teatro. Bisan kung wala sila nagtawag sa panahon sa pag-inusara sa kaugalingon, sa dili madugay magsugod sila pag-usab. Ang mga tawag lang ang nailalom sa pagsala. Ang mga mensahe sa karon nga mga Android device wala gisala. Gikonsiderar nga ang mga spammer kanunay nga nagbag-o sa ilang mga numero ug ang imposibilidad sa pagpanalipod sa mga channel sa teksto (SMS, instant messenger), ang pagpaandar labi pa sa usa ka pamaligya kaysa praktikal nga kinaiya.

Proteksyon batok sa pagpangawat

Pagbuhat sa layo nga mga aksyon gamit ang usa ka mobile device kung nawala o gikawat. Usa ka alternatibo sa Find My iPhone ug Find My Device serbisyo gikan sa Apple ug Google, matag usa. Dili sama sa ilang mga analogue, ang mga serbisyo sa mga tiggama sa antivirus dili maka-block sa usa ka aparato kung ang usa ka tig-atake nakahimo sa pag-reset niini sa mga setting sa pabrika. Apan kung wala pa kini mahitabo, mahimo nimo ang mosunod sa aparato sa layo:

  • Block. Proteksyon gikan sa usa ka yano nga hunahuna nga kawatan, tungod kay kini dali nga mahimo pinaagi sa pag-reset sa aparato sa mga setting sa pabrika pinaagi sa pagbawi.
  • Hibal-i ang mga coordinate sa aparato. Mapuslanon kung ang aparato bag-o lang nawala.
  • I-on ang kusog nga beep aron matabangan ka nga makit-an ang imong aparato kung naa sa mode nga hilom.
  • I-reset ang aparato sa mga setting sa pabrika. Makataronganon kung ang user nakaila sa device nga dili na mabawi, apan dili gusto nga ang datos nga gitipigan niini ibutyag.
  • Aron makahimo og litrato. Kuhaa ang litrato sa tig-atake kung gikuptan niya ang telepono sa iyang mga kamot. Ang labing kwestyonable nga gamit mao nga ang posibilidad sa usa ka tig-atake nga nakadayeg sa telepono sa maayo nga suga gamay ra. Apan ang presensya sa aparato sa usa ka aplikasyon nga hilom nga makontrol ang camera sa smartphone, pagkuha mga litrato ug ipadala kini sa server niini hinungdan sa makatarunganon nga kabalaka.

Ang remote command execution kay batakan sa bisan unsang UEM system. Ang bugtong butang nga nawala gikan kanila mao ang layo nga litrato. Kini usa ka sigurado nga paagi aron makuha sa mga tiggamit ang mga baterya gikan sa ilang mga telepono ug ibutang kini sa usa ka bag sa Faraday pagkahuman sa adlaw sa trabaho.

Ang mga anti-theft function sa mga mobile antivirus magamit ra alang sa Android. Alang sa iOS, ang UEM ra ang makahimo sa ingon nga mga aksyon. Mahimong adunay usa ra ka UEM sa usa ka aparato sa iOS - kini usa ka bahin sa arkitektura sa iOS.

kaplag

  1. DILI DAWATON ang usa ka sitwasyon diin ang usa ka user maka-install ug malware sa usa ka telepono.
  2. Ang husto nga pag-configure sa UEM sa usa ka corporate device nagwagtang sa panginahanglan alang sa antivirus.
  3. Kung ang 0-adlaw nga mga kahuyangan sa operating system gipahimuslan, ang antivirus walay kapuslanan. Mahimo lamang kini magpakita sa tagdumala nga ang aparato huyang.
  4. Dili matino sa antivirus kung gipahimuslan ba ang pagkahuyang. Ingon man usab sa pagpagawas sa usa ka update alang sa usa ka aparato diin ang tiggama wala na magpagawas sa mga update sa seguridad. Labing daghan usa o duha ka tuig.
  5. Kung atong ibaliwala ang mga kinahanglanon sa mga regulators ug marketing, nan ang corporate mobile antiviruses gikinahanglan lamang sa mga Android device diin ang mga tiggamit adunay access sa Google Play ug pag-instalar sa mga programa gikan sa third-party nga mga tinubdan. Sa ubang mga kaso, ang pagka-epektibo sa paggamit sa mga antivirus dili labaw sa usa ka placebo.

Ang mga mobile antivirus dili molihok

Source: www.habr.com

Idugang sa usa ka comment