TL, DR Хэрэв таны гар утасны төхөөрөмжид вирусны эсрэг програм шаардлагатай бол та бүх зүйлийг буруу хийж байгаа бөгөөд антивирус танд тус болохгүй.
Байгууллагын гар утсанд вирусны эсрэг програм хэрэгтэй юу, ямар тохиолдолд ажилладаг, ямар тохиолдолд хэрэггүй вэ гэсэн ширүүн маргааны үр дүн энэ бичлэг юм. Уг нийтлэлд онолын хувьд вирусны эсрэг хамгаалах ёстой аюулын загваруудыг авч үзэх болно.
Вирусны эсрэг үйлчилгээ үзүүлэгчид вирусны эсрэг үйлчилгээ нь тэдний аюулгүй байдлыг ихээхэн сайжруулна гэж корпорацийн үйлчлүүлэгчдэд итгүүлж чаддаг боловч ихэнх тохиолдолд энэ нь хуурамч хамгаалалт бөгөөд зөвхөн хэрэглэгчид болон администраторуудын сонор сэрэмжийг бууруулдаг.
Зөв компанийн дэд бүтэц
Компани хэдэн арван, бүр хэдэн мянган ажилтантай бол хэрэглэгчийн төхөөрөмж бүрийг гараар тохируулах боломжгүй юм. Тохиргоо өдөр бүр өөрчлөгдөж, шинэ ажилчид орж ирэх, гар утас, зөөврийн компьютер нь эвдрэх, төөрөх зэрэг болно. Үүний үр дүнд администраторуудын бүх ажил нь ажилчдын төхөөрөмж дээр өдөр бүр шинэ тохиргоог байрлуулахаас бүрдэх болно.
Энэ асуудлыг удаан хугацааны өмнөөс ширээний компьютер дээр шийдэж эхэлсэн. Windows ертөнцөд ийм менежмент нь ихэвчлэн Active Directory, төвлөрсөн баталгаажуулалтын систем (Single Sign In) ашиглан хийгддэг. Харин одоо бүх ажилчид компьютер дээрээ ухаалаг утас нэмсэн бөгөөд үүнд ажлын процессын ихээхэн хэсэг явагдаж, чухал мэдээлэл хадгалагддаг. Майкрософт Windows Phone утсаа Windows-тэй нэг экосистемд нэгтгэхийг оролдсон боловч Windows Phone албан ёсоор нас барснаар энэ санаа алга болсон. Тиймээс корпорацийн орчинд ямар ч тохиолдолд Android болон iOS-ийн аль нэгийг сонгох хэрэгтэй.
Одоо корпорацын орчинд UEM (Unified endpoint management) хэмээх ойлголт ажилчдын төхөөрөмжийг удирдах моодонд орж байна. Энэ бол хөдөлгөөнт төхөөрөмж болон ширээний компьютерт зориулсан төвлөрсөн удирдлагын систем юм.
Хэрэглэгчийн төхөөрөмжийн төвлөрсөн удирдлага (Төгсгөлийн цэгийн нэгдсэн удирдлага)
UEM системийн администратор нь хэрэглэгчийн төхөөрөмжид өөр өөр бодлогыг тохируулах боломжтой. Жишээлбэл, хэрэглэгчдэд төхөөрөмжөө бага багаар хянах боломжийг олгох, гуравдагч талын эх сурвалжаас програм суулгах гэх мэт.
UEM юу хийж чадах вэ:
Бүх тохиргоог удирдах — администратор нь хэрэглэгчийг төхөөрөмж дээрх тохиргоог өөрчлөхийг бүрэн хориглож, алсаас өөрчлөх боломжтой.
Төхөөрөмж дээрх програм хангамжийг хянах — төхөөрөмж дээр програм суулгах, хэрэглэгчдэд мэдэгдэлгүйгээр автоматаар програм суулгах боломжийг олгох. Администратор нь програмын дэлгүүр эсвэл найдвартай эх сурвалжаас (Android-д APK файлуудаас) програм суулгахыг хориглох эсвэл зөвшөөрөх боломжтой.
Алсын зайнаас блоклох — хэрэв утас алдагдсан бол администратор төхөөрөмжийг хаах эсвэл өгөгдлийг устгах боломжтой. Зарим системүүд нь серверээс өгөгдөл цэвэрлэх командыг илгээхээс өмнө халдагчид SIM картыг салгаж чадсан тохиолдолд офлайнаар хакердах оролдлого хийх боломжийг арилгахын тулд утас сервертэй N цагаас илүү хугацаанд холбогдоогүй тохиолдолд автоматаар өгөгдлийг устгах тохиргоог хийх боломжийг олгодог. .
Статистик мэдээлэл цуглуулах — хэрэглэгчийн үйл ажиллагаа, програмын ашиглалтын хугацаа, байршил, батерейны түвшин гэх мэтийг хянах.
UEM гэж юу вэ?
Ажилчдын ухаалаг гар утасны төвлөрсөн удирдлагын хоёр үндсэн өөр арга байдаг: нэг тохиолдолд компани ажилчдад зориулж нэг үйлдвэрлэгчээс төхөөрөмж худалдаж авдаг бөгөөд ихэвчлэн нэг нийлүүлэгчээс удирдлагын системийг сонгодог. Өөр нэг тохиолдолд ажилчид хувийн төхөөрөмжөө ажилдаа ашигладаг бөгөөд энд үйлдлийн систем, хувилбар, платформуудын амьтны хүрээлэн эхэлдэг.
BYOD (Өөрийн төхөөрөмжөө авчир) гэдэг нь ажилчид хувийн төхөөрөмж, дансаа ашиглан ажил хийдэг гэсэн ойлголт юм. Зарим төвлөрсөн удирдлагын систем нь танд хоёр дахь ажлын данс нэмж, хувийн болон ажил гэсэн мэдээллээ бүрэн тусгаарлах боломжийг олгодог.
- Apple-ийн уугуул төвлөрсөн удирдлагын систем. Зөвхөн Apple-ийн төхөөрөмж, macOS болон iOS үйлдлийн системтэй компьютеруудыг удирдах боломжтой. BYOD-ийг дэмжиж, өөр iCloud данстай хоёр дахь тусгаарлагдсан орчинг бий болгодог.
— танд Android болон Apple iOS дээр гар утас, мөн Windows 10 дээр ширээний компьютер удирдах боломжийг олгоно. BYOD дэмжлэгийг зарласан.
- Зөвхөн Samsung гар утасны төхөөрөмжүүдийг дэмждэг. Энэ тохиолдолд та нэн даруй зөвхөн ашиглаж болно .
Үнэн хэрэгтээ өөр олон UEM үйлчилгээ үзүүлэгч байдаг, гэхдээ бид энэ нийтлэлд бүгдийг нь шинжлэхгүй. Анхаарах ёстой гол зүйл бол ийм системүүд аль хэдийн байгаа бөгөөд администраторт хэрэглэгчийн төхөөрөмжийг одоо байгаа аюул заналхийллийн загварт нийцүүлэн тохируулах боломжийг олгодог.
Аюул заналхийллийн загвар
Хамгаалах хэрэгслийг сонгохын өмнө бид өөрсдийгөө юунаас хамгаалж байгаа, бидний тодорхой тохиолдолд юу хамгийн муу зүйл тохиолдож болохыг ойлгох хэрэгтэй. Харьцангуй: бидний бие суманд амархан өртөмтгий байдаг, тэр ч байтугай сэрээ, хадаас ч гэсэн бид гэрээсээ гарахдаа сум нэвтэрдэггүй хантааз өмсдөггүй. Тиймээс бидний аюул заналхийллийн загварт ажилдаа явах замдаа буудах эрсдэл ороогүй боловч статистикийн хувьд энэ нь тийм ч боломжгүй зүйл биш юм. Түүнээс гадна, тодорхой нөхцөлд сум нэвтэрдэггүй хантааз өмсөх нь бүрэн зөвтгөгддөг.
Аюул заналхийллийн загварууд нь компаниас хамаарч өөр өөр байдаг. Жишээлбэл, үйлчлүүлэгчид илгээмж хүргэхээр явж буй шуудан зөөгчийн ухаалаг утсыг авч үзье. Түүний ухаалаг утас нь зөвхөн одоогийн хүргэлтийн хаяг, газрын зураг дээрх маршрутыг агуулдаг. Түүний өгөгдөлд тохиолдож болох хамгийн муу зүйл бол илгээмж хүргэх хаяг алдагдсан явдал юм.
Энд нягтлан бодогчийн ухаалаг утас байна. Тэрээр VPN-ээр дамжуулан корпорацийн сүлжээнд нэвтрэх боломжтой, корпорацийн үйлчлүүлэгч-банкны програм суулгасан бөгөөд үнэ цэнэтэй мэдээлэл бүхий баримт бичгүүдийг хадгалдаг. Мэдээжийн хэрэг, эдгээр хоёр төхөөрөмж дээрх өгөгдлийн үнэ цэнэ нь эрс ялгаатай тул өөр өөрөөр хамгаалах ёстой.
Антивирус биднийг аврах уу?
Харамсалтай нь, маркетингийн уриа лоозонгийн цаана вирусны эсрэг програмын хөдөлгөөнт төхөөрөмж дээр гүйцэтгэдэг даалгаврын жинхэнэ утга учир алга болдог. Антивирус утсан дээр юу хийдэгийг нарийвчлан ойлгохыг хичээцгээе.
Аюулгүй байдлын аудит
Ихэнх орчин үеийн гар утасны антивирусууд төхөөрөмж дээрх аюулгүй байдлын тохиргоог шалгадаг. Энэ аудитыг заримдаа "төхөөрөмжийн нэр хүндийн шалгалт" гэж нэрлэдэг. Антивирус нь дөрвөн нөхцөл хангагдсан тохиолдолд төхөөрөмжийг аюулгүй гэж үздэг.
- Төхөөрөмжийг хакердуулаагүй (root, jailbreak).
- Төхөөрөмж нууц үг тохируулсан байна.
- Төхөөрөмж дээр USB дибаг хийхийг идэвхжүүлээгүй байна.
- Найдваргүй эх сурвалжаас програм суулгахыг (хажуу талаас нь ачаалах) төхөөрөмж дээр зөвшөөрөхгүй.
Хэрэв сканнердсаны үр дүнд төхөөрөмж аюултай гэж үзвэл вирусны эсрэг програм эзэмшигчид мэдэгдэж, "аюултай" функцийг идэвхгүй болгох эсвэл root эсвэл jailbreak шинж тэмдэг илэрвэл үйлдвэрийн програмыг буцааж өгөхийг санал болгоно.
Байгууллагын заншлын дагуу зөвхөн хэрэглэгчдэд мэдэгдэх нь хангалтгүй юм. Аюулгүй тохиргоог арилгах ёстой. Үүнийг хийхийн тулд та UEM системийг ашиглан хөдөлгөөнт төхөөрөмж дээрх аюулгүй байдлын бодлогыг тохируулах хэрэгтэй. Хэрэв root / jailbreak илэрсэн бол та төхөөрөмжөөс корпорацийн өгөгдлийг хурдан устгаж, корпорацийн сүлжээнд нэвтрэх эрхийг нь хаах хэрэгтэй. Мөн энэ нь UEM-д боломжтой. Эдгээр процедурын дараа л хөдөлгөөнт төхөөрөмжийг аюулгүй гэж үзэж болно.
Вирус хайх, устгах
iOS-д вирус байхгүй гэсэн түгээмэл итгэл үнэмшлээс үл хамааран энэ нь үнэн биш юм. iOS-ийн хуучин хувилбаруудад зориулсан нийтлэг мөлжлөгүүд байсаар байна хөтчийн сул талыг ашиглах замаар. Үүний зэрэгцээ iOS-ийн архитектурын улмаас энэ платформд зориулсан антивирусыг хөгжүүлэх боломжгүй юм. Гол шалтгаан нь программууд суулгасан програмуудын жагсаалтад нэвтэрч чадахгүй, файлд хандах үед олон хязгаарлалттай байдаг. Зөвхөн UEM нь суулгасан iOS програмуудын жагсаалтыг авах боломжтой боловч UEM хүртэл файлд хандах боломжгүй.
Андройдын хувьд байдал өөр байна. Аппликейшн нь төхөөрөмж дээр суулгасан програмуудын талаарх мэдээллийг авах боломжтой. Тэд өөрсдийн түгээлтэд (жишээлбэл, Apk Extractor болон түүний аналогууд) хандах боломжтой. Android програмууд нь файлд хандах чадвартай байдаг (жишээлбэл, Total Commander гэх мэт). Андройд програмуудыг задлах боломжтой.
Ийм чадамжтай бол дараах вирусын эсрэг алгоритм нь логик харагдаж байна.
- Програмуудыг шалгаж байна
- Суулгасан програмуудын жагсаалт болон тэдгээрийн түгээлтийн хяналтын нийлбэрийг (CS) аваарай.
- Програмууд болон тэдгээрийн CS-г эхлээд дотоод, дараа нь дэлхийн мэдээллийн санд шалгана уу.
- Хэрэв програм нь тодорхойгүй бол түүний тархалтыг дүн шинжилгээ хийх, задлах зорилгоор дэлхийн мэдээллийн санд шилжүүлнэ.
- Файлуудыг шалгаж, вирусын гарын үсгийг хайж байна
- CS файлуудыг локал, дараа нь дэлхийн мэдээллийн санд шалгана уу.
- Орон нутгийн, дараа нь дэлхийн мэдээллийн санг ашиглан файлуудыг аюултай контент (скрипт, мөлжлөг гэх мэт) байгаа эсэхийг шалгана уу.
- Хортой програм илэрвэл хэрэглэгчдэд мэдэгдэх ба/эсвэл хэрэглэгчийн хортой програмд хандах хандалтыг блоклох ба/эсвэл мэдээллийг UEM рүү дамжуулах. Антивирус нь төхөөрөмжөөс хортой програмыг бие даан устгаж чадахгүй тул мэдээллийг UEM руу шилжүүлэх шаардлагатай.
Хамгийн их санаа зовж буй зүйл бол програм хангамжийн түгээлтийг төхөөрөмжөөс гадаад сервер рүү шилжүүлэх боломж юм. Үүнгүйгээр вирусны эсрэг үйлдвэрлэгчдийн зарласан "зан үйлийн шинжилгээ" -ийг хэрэгжүүлэх боломжгүй, учир нь Төхөөрөмж дээр та програмыг тусдаа "sandbox" -д ажиллуулах эсвэл задлах боломжгүй (бүдүүвчийг ашиглах үед хэр үр дүнтэй вэ гэдэг нь тусдаа төвөгтэй асуулт юм). Нөгөөтэйгүүр, корпорацийн программууд нь Google Play дээр байхгүй тул вирусны эсрэг үл мэдэгдэх гар утасны төхөөрөмж дээр суулгаж болно. Эдгээр гар утасны аппликейшн нь нууц мэдээлэл агуулж болзошгүй тул эдгээр аппликейшнийг нийтийн дэлгүүрийн жагсаалтад оруулахгүй байх магадлалтай. Ийм хуваарилалтыг вирусны эсрэг үйлдвэрлэгч рүү шилжүүлэх нь аюулгүй байдлын үүднээс буруу юм шиг санагддаг. Тэдгээрийг үл хамаарах зүйлд нэмэх нь утга учиртай боловч ийм механизм байгаа эсэхийг би хараахан мэдэхгүй байна.
Root эрхгүй хортой програмууд боломжтой
1. Програмын дээд талд өөрийн үл үзэгдэх цонхыг зур эсвэл хэрэглэгчийн оруулсан өгөгдлийг хуулбарлахын тулд өөрийн гарыг хэрэгжүүлээрэй - дансны параметрүүд, банкны картууд гэх мэт. Сүүлийн үеийн жишээ бол эмзэг байдал юм. , үүний тусламжтайгаар програмын идэвхтэй дэлгэцийг сольж, улмаар хэрэглэгчийн оруулсан өгөгдөлд хандах боломжтой болно. Хэрэглэгчийн хувьд энэ нь төхөөрөмжийн нөөцлөлт болон банкны картын өгөгдөлд хандах боломжтой Google дансыг хулгайлах боломжтой гэсэн үг юм. Байгууллагын хувьд эргээд мэдээллээ алдахгүй байх нь чухал. Хэрэв өгөгдөл нь аппликешны хувийн санах ойд байгаа бөгөөд Google-ийн нөөцлөлтөд агуулаагүй бол хортой програм түүнд хандах боломжгүй болно.
2. Нийтийн лавлах дахь өгөгдөлд хандах - татаж авах, баримт бичиг, галерей. Компанийн үнэ цэнтэй мэдээллийг эдгээр лавлахад хадгалахыг зөвлөдөггүй, учир нь тэдгээрт ямар ч программ хангамж хандах боломжтой. Мөн хэрэглэгч өөрөө ямар ч боломжтой програмыг ашиглан нууц баримтаа хуваалцах боломжтой болно.
3. Зар сурталчилгаагаар хэрэглэгчийг залхаах, биткойн олборлох, ботнетийн нэг хэсэг байх гэх мэт.. Энэ нь хэрэглэгчийн болон/эсвэл төхөөрөмжийн гүйцэтгэлд сөргөөр нөлөөлж болох ч корпорацийн өгөгдөлд аюул учруулахгүй.
Root эрхтэй хортой програм нь юу ч хийж болно. Орчин үеийн Android төхөөрөмжүүдийг програм ашиглан хакердах нь бараг боломжгүй тул тэдгээр нь ховор байдаг. Ийм эмзэг байдлыг хамгийн сүүлд 2016 онд илрүүлж байжээ. Энэ бол дугаар өгсөн шуугиан тарьсан Халтар үнээ . Энд гол зүйл бол хэрэв үйлчлүүлэгч UEM-ийн эвдрэлийн шинж тэмдгийг илрүүлбэл үйлчлүүлэгч нь төхөөрөмжөөс корпорацийн бүх мэдээллийг устгах болно, тиймээс корпорацийн ертөнцөд ийм хортой програмыг ашиглан амжилттай өгөгдөл хулгайлах магадлал бага байна.
Хортой файлууд нь хөдөлгөөнт төхөөрөмж болон түүний хандах эрхтэй корпорацийн системд хор хөнөөл учруулж болзошгүй. Эдгээр хувилбаруудыг илүү нарийвчлан авч үзье.
Жишээлбэл, хэрэв та түүн дээр зураг татаж авбал түүнийг нээх эсвэл ханын цаас суулгах гэж оролдох үед төхөөрөмжийг "тоосго" болгон хувиргах эсвэл дахин ачаалах зэрэг нь хөдөлгөөнт төхөөрөмжид гэмтэл учруулж болзошгүй. Энэ нь төхөөрөмж эсвэл хэрэглэгчдэд хохирол учруулах боловч мэдээллийн нууцлалд нөлөөлөхгүй. Хэдийгээр үл хамаарах зүйлүүд байдаг.
Энэ эмзэг байдлын талаар саяхан яригдсан . Үүнийг цахим шуудан, мессенжер эсвэл MMS-ээр илгээсэн халдвартай зургийг ашиглан Samsung гар утасны төхөөрөмжүүдийн консол руу нэвтрэхэд ашиглаж болно гэж таамаглаж байсан. Хэдийгээр консолоор хандах гэдэг нь зөвхөн нууц мэдээлэл байх ёсгүй нийтийн лавлах дахь өгөгдөлд хандах боломжтой гэсэн үг боловч хэрэглэгчдийн хувийн мэдээллийн нууцлал алдагдаж байгаа бөгөөд энэ нь хэрэглэгчдийг айлгаж байна. Хэдийгээр үнэн хэрэгтээ энэ нь зөвхөн MMS ашиглан төхөөрөмж рүү халдах боломжтой юм. Мөн амжилттай халдлага хийхийн тулд та 75-аас 450 (!) мессеж илгээх хэрэгтэй. Антивирус нь харамсалтай нь энд туслахгүй, учир нь энэ нь мессежийн бүртгэлд хандах эрхгүй юм. Үүнээс хамгаалахын тулд хоёрхон сонголт бий. Үйлдлийн системийг шинэчлэх эсвэл MMS-г блоклох. Та эхний сонголтыг удаан хүлээгээд хүлээхгүй байж болно, учир нь... Төхөөрөмж үйлдвэрлэгчид бүх төхөөрөмжийн шинэчлэлтийг гаргадаггүй. Энэ тохиолдолд MMS хүлээн авалтыг идэвхгүй болгох нь илүү хялбар байдаг.
Мобайл төхөөрөмжөөс шилжүүлсэн файлууд нь байгууллагын системд гэмтэл учруулж болзошгүй. Жишээлбэл, хөдөлгөөнт төхөөрөмж дээр халдвар авсан файл байгаа бөгөөд энэ нь төхөөрөмжид хор хөнөөл учруулахгүй боловч Windows компьютерт халдварлах боломжтой. Хэрэглэгч ийм файлыг хамтран ажиллагчдаа имэйлээр илгээдэг. Тэр үүнийг компьютер дээр нээж, улмаар халдварлах боломжтой. Гэхдээ дор хаяж хоёр вирусны эсрэг вирус энэ халдлагын векторын замд саад болж байна - нэг нь имэйл сервер дээр, нөгөө нь хүлээн авагчийн компьютер дээр. Гурав дахь вирусны эсрэг програмыг хөдөлгөөнт төхөөрөмж дээр нэмэх нь үнэхээр паранойд юм шиг санагддаг.
Таны харж байгаагаар корпорацийн дижитал ертөнц дэх хамгийн том аюул бол root эрхгүй хортой програм юм. Тэд хөдөлгөөнт төхөөрөмж дээр хаанаас ирж болох вэ?
Ихэнхдээ тэдгээрийг sideloading, adb эсвэл гуравдагч талын дэлгүүрүүд ашиглан суулгадаг бөгөөд үүнийг корпорацийн сүлжээнд нэвтрэх боломжтой хөдөлгөөнт төхөөрөмж дээр хориглох ёстой. Хортой програм ирэх хоёр сонголт байдаг: Google Play эсвэл UEM-ээс.
Google Play дээр нийтлэхээс өмнө бүх програмыг заавал баталгаажуулах шаардлагатай. Гэхдээ цөөн тооны суулгацтай програмуудын хувьд шалгалтыг ихэвчлэн хүний оролцоогүйгээр, зөвхөн автомат горимд хийдэг. Тиймээс заримдаа хортой програмууд Google Play-д нэвтэрдэг ч тийм ч их байдаггүй. Мэдээллийн санг цаг тухайд нь шинэчилдэг вирусны эсрэг програм нь вирусын эсрэг мэдээллийн санг шинэчлэх хурдаараа хоцордог Google Play Protect-ээс өмнө төхөөрөмж дээрх хортой программуудыг илрүүлэх боломжтой болно.
UEM нь гар утасны төхөөрөмж дээр дурын програм суулгах боломжтой. хортой програм тул аливаа програмыг эхлээд сканнердсан байх ёстой. Аппликешнүүдийг статик болон динамик шинжилгээний хэрэгслүүдийг ашиглан хөгжүүлэлтийн явцад болон тусгай хамгаалагдсан хязгаарлагдмал орчинд болон/эсвэл вирусын эсрэг шийдлүүдийг ашиглан түгээхээс өмнө шалгаж болно. UEM-д байршуулахаас өмнө програмыг нэг удаа баталгаажуулах нь чухал юм. Тиймээс, энэ тохиолдолд хөдөлгөөнт төхөөрөмж дээрх антивирус шаардлагагүй болно.
Сүлжээний хамгаалалт
Вирусны эсрэг үйлдвэрлэгчээс хамааран таны сүлжээний хамгаалалт дараах функцүүдийн нэг буюу хэд хэдэн функцийг санал болгож болно.
URL шүүлтүүрийг дараах зорилгоор ашигладаг:
- Нөөцийн ангиллаар замын хөдөлгөөнийг хаах. Жишээлбэл, ажилтан хамгийн үр дүнтэй байх үед үдийн хоолны өмнө мэдээ эсвэл бусад корпорацийн бус контент үзэхийг хориглох. Практикт блоклох нь ихэвчлэн олон хязгаарлалттай ажилладаг - вирусны эсрэг үйлдвэрлэгчид олон "толь" байгаа эсэхийг харгалзан нөөцийн категорийн лавлахыг цаг тухайд нь шинэчилж чаддаггүй. Нэмж дурдахад ихэвчлэн хаагддаггүй нэрээ нууцлагч болон Opera VPN байдаг.
- Зорилтот хостуудын фишинг, хууран мэхлэлтээс хамгаалах. Үүнийг хийхийн тулд төхөөрөмжөөс хандсан URL-уудыг эхлээд вирусын эсрэг мэдээллийн сантай харьцуулна. Холбоосууд болон тэдгээрийн чиглүүлж буй нөөцүүдийг (олон дахин чиглүүлэлтүүдийг оруулаад) мэдэгдэж байгаа фишинг сайтуудын мэдээллийн сангаас шалгадаг. Домэйн нэр, гэрчилгээ болон IP хаягийг мобайл төхөөрөмж болон итгэмжлэгдсэн серверийн хооронд мөн баталгаажуулдаг. Хэрэв үйлчлүүлэгч болон сервер өөр өөр өгөгдөл хүлээн авбал энэ нь MITM ("дунд байгаа хүн") эсвэл хөдөлгөөнт төхөөрөмж холбогдсон сүлжээнд ижил антивирус эсвэл янз бүрийн прокси, вэб шүүлтүүр ашиглан траффикийг хаах явдал юм. Дунд нь хэн нэгэн байна гэж итгэлтэй хэлэхэд хэцүү.
Мобайл траффик руу нэвтрэхийн тулд вирусны эсрэг програм нь VPN-г бүтээдэг эсвэл Accessibility API (хөгжлийн бэрхшээлтэй хүмүүст зориулагдсан програмуудад зориулсан API) -ийн чадварыг ашигладаг. Хөдөлгөөнт төхөөрөмж дээр хэд хэдэн VPN-г нэгэн зэрэг ажиллуулах боломжгүй тул өөрийн VPN-ийг бүтээдэг вирусны эсрэг сүлжээг хамгаалах нь корпорацийн ертөнцөд хэрэгжих боломжгүй юм. Антивирусын VPN нь корпорацийн сүлжээнд нэвтрэхэд ашигладаг корпорацийн VPN-тэй хамт ажиллахгүй.
Antivirus-д Accessibility API-д хандах эрх олгох нь өөр нэг аюулыг бий болгодог. Accessibility API-д хандах нь үндсэндээ хэрэглэгчийн хувьд юу ч хийх зөвшөөрөл гэсэн үг юм - хэрэглэгчийн юу харж байгааг харах, хэрэглэгчийн оронд программууд дээр үйлдэл хийх гэх мэт. Хэрэглэгч вирусны эсрэг үйлчилгээнд ийм хандалтыг шууд өгөх ёстой гэж үзвэл тэр үүнийг хийхээс татгалзах магадлалтай. Эсвэл албадвал вирусны эсрэг өөр утас худалдаж авна.
Галт хана
Энэхүү ерөнхий нэрийн дор гурван функц байдаг:
- Сүлжээний хэрэглээний статистикийн цуглуулгыг програм болон сүлжээний төрлөөр (Wi-Fi, үүрэн холбооны оператор) хуваасан. Ихэнх Андройд төхөөрөмж үйлдвэрлэгчид энэ мэдээллийг Тохиргоо апп-д өгдөг. Үүнийг мобайл вирусны эсрэг интерфейс дээр хуулбарлах нь илүүц юм шиг санагддаг. Бүх төхөөрөмж дээрх нэгдсэн мэдээлэл сонирхолтой байж болно. Үүнийг UEM системээр амжилттай цуглуулж, дүн шинжилгээ хийсэн.
- Хөдөлгөөнт хөдөлгөөнийг хязгаарлах - хязгаар тогтоож, түүнд хүрсэн үед танд мэдэгдэнэ. Ихэнх Андройд төхөөрөмж хэрэглэгчдийн хувьд эдгээр функцийг Тохиргоо апп-д ашиглах боломжтой. Хязгаарлалтын төвлөрсөн тохиргоо нь вирусны эсрэг биш UEM-ийн үүрэг юм.
- Үнэндээ галт хана. Өөрөөр хэлбэл, тодорхой IP хаяг, порт руу нэвтрэх эрхийг хаах. Бүх түгээмэл нөөцийн DDNS-ийг харгалзан үзэх ба эдгээр зорилгоор VPN-ийг идэвхжүүлэх хэрэгцээг харгалзан үзэхэд дээр дурдсанчлан үндсэн VPN-тэй хамтран ажиллах боломжгүй тул уг функцийг корпорацийн практикт ашиглах боломжгүй юм шиг санагдаж байна.
Wi-Fi итгэмжлэл шалгах
Мобайл вирусны эсрэг програмууд нь хөдөлгөөнт төхөөрөмж холбогдсон Wi-Fi сүлжээний аюулгүй байдлыг үнэлэх боломжтой. Шифрлэлт байгаа эсэх, хүч чадлыг шалгасан гэж үзэж болно. Үүний зэрэгцээ орчин үеийн бүх програмууд нууц мэдээллийг дамжуулахын тулд шифрлэлтийг ашигладаг. Тиймээс, хэрэв зарим програм нь холбоосын түвшинд эмзэг байвал үүнийг зөвхөн нийтийн Wi-Fi-аар бус интернетийн аль ч сувгаар ашиглах нь аюултай.
Иймээс нийтийн Wi-Fi, тэр дундаа шифрлэлтгүй сүлжээ нь шифрлэлтгүйгээр бусад найдвартай мэдээлэл дамжуулах сувгуудаас илүү аюултай бөгөөд аюулгүй биш юм.
Спам хамгаалалт
Хамгаалалт нь дүрмээр бол ирж буй дуудлагыг хэрэглэгчийн заасан жагсаалтын дагуу, эсвэл даатгал, зээл, театрт урилгатай эцэс төгсгөлгүй зовоодог алдартай спам илгээгчдийн мэдээллийн сангийн дагуу шүүдэг. Хэдийгээр тэд өөрсдийгөө тусгаарлах үеэр утасдахгүй ч удахгүй дахин эхлэх болно. Зөвхөн дуудлагыг шүүнэ. Одоогийн Android төхөөрөмж дээрх мессежүүдийг шүүдэггүй. Спам илгээгчид дугаараа тогтмол сольж, текст сувгийг (SMS, шуурхай мессенжер) хамгаалах боломжгүйг харгалзан үзвэл энэ функц нь практик шинж чанараас илүү маркетингийн шинж чанартай байдаг.
Хулгайн эсрэг хамгаалалт
Алдагдсан эсвэл хулгайд алдсан тохиолдолд гар утасны төхөөрөмжөөр алсын зайнаас үйлдэл хийх. Apple болон Google-ийн "Миний iPhone" болон "Миний төхөөрөмжийг олох" үйлчилгээнүүдийн өөр хувилбар. Тэдний аналогиас ялгаатай нь вирусны эсрэг үйлдвэрлэгчдийн үйлчилгээ нь халдагч төхөөрөмжийг үйлдвэрийн тохиргоонд нь оруулж чадсан тохиолдолд төхөөрөмжийг хааж чадахгүй. Гэхдээ энэ нь хараахан болоогүй бол та төхөөрөмжөөс дараах зүйлийг алсаас хийж болно.
- Блоклох. Сэргээх замаар төхөөрөмжийг үйлдвэрийн тохиргоонд нь оруулах замаар хялбархан хийж болох тул энгийн хулгайчаас хамгаална.
- Төхөөрөмжийн координатыг олоорой. Төхөөрөмж саяхан алдагдсан үед ашигтай.
- Чимээгүй горимд байгаа төхөөрөмжөө олоход тань туслахын тулд чанга дуут дохиог асаана уу.
- Төхөөрөмжийг үйлдвэрийн тохиргоонд дахин тохируулна уу. Хэрэглэгч төхөөрөмжөө нөхөж баршгүй алдагдсан гэж хүлээн зөвшөөрсөн боловч түүн дээр хадгалагдсан өгөгдлийг задруулахыг хүсэхгүй байгаа нь утга учиртай юм.
- Зураг хийх. Халдлага үйлдэгч гартаа утсаа барьж байгаа бол зургийг нь аваарай. Хамгийн эргэлзээтэй функц бол халдагчид сайн гэрэлтүүлэгтэй утсыг биширч байх магадлал бага байдаг. Гэхдээ төхөөрөмж дээр ухаалаг утасны камерыг чимээгүйхэн удирдаж, зураг авч, сервер рүүгээ илгээх боломжтой програм байгаа нь санаа зовоож байна.
Аливаа UEM системд алсаас командыг гүйцэтгэх нь үндсэн зүйл юм. Тэдэнд дутагдаж байгаа цорын ганц зүйл бол алсын гэрэл зураг юм. Энэ нь хэрэглэгчдэд ажлын өдөр дууссаны дараа гар утаснаасаа батарейг авч, Фарадей цүнхэнд хийх найдвартай арга юм.
Хөдөлгөөнт вирусны эсрэг програмын хулгайн эсрэг функцууд нь зөвхөн Android үйлдлийн системд байдаг. iOS-ийн хувьд зөвхөн UEM ийм үйлдлийг гүйцэтгэх боломжтой. iOS төхөөрөмж дээр зөвхөн нэг UEM байж болно - энэ нь iOS-ийн архитектурын онцлог юм.
үр дүн нь
- Хэрэглэгч утсан дээрээ хорлонтой програм суулгаж болох нөхцөл байдал нь ХҮЛЭЭН АВАХГҮЙ.
- Байгууллагын төхөөрөмж дээр зөв тохируулагдсан UEM нь вирусны эсрэг ашиглах шаардлагагүй болно.
- Хэрэв үйлдлийн систем дэх 0 өдрийн сул талуудыг ашиглавал вирусны эсрэг програм ашиггүй болно. Энэ нь зөвхөн администраторт төхөөрөмж эмзэг байгааг харуулж чадна.
- Антивирус нь эмзэг байдлыг ашиглаж байгаа эсэхийг тодорхойлж чадахгүй. Түүнчлэн үйлдвэрлэгч аюулгүй байдлын шинэчлэлтүүдийг гаргахаа больсон төхөөрөмжийн шинэчлэлтийг гаргах. Хамгийн ихдээ нэг юмуу хоёр жил болдог.
- Хэрэв бид зохицуулагчид болон маркетингийн шаардлагыг үл тоомсорловол корпорацийн гар утасны антивирус нь зөвхөн хэрэглэгчид Google Play-д нэвтрэх, гуравдагч талын эх сурвалжаас програм суулгах боломжтой Android төхөөрөмжид хэрэгтэй болно. Бусад тохиолдолд антивирусын үр нөлөө нь плацебо хэрэглэхээс хэтрэхгүй.
Эх сурвалж: www.habr.com