ProHoster > blog > Amministrazzjoni > Antiviruses mobbli ma jaħdmux

Antiviruses mobbli ma jaħdmux

Antiviruses mobbli ma jaħdmux
TL; DR jekk it-tagħmir mobbli korporattiv tiegħek jeħtieġ antivirus, allura qed tagħmel kollox ħażin u l-antivirus mhux se jgħinek.

Din il-kariga hija r-riżultat ta’ dibattitu jaħraq dwar jekk hemmx bżonn ta’ antivirus fuq mowbajl korporattiv, f’liema każi jaħdem, u f’liema każi huwa inutli. L-artiklu jeżamina l-mudelli ta’ theddid li, fit-teorija, antivirus għandu jipproteġi kontrihom.

Il-bejjiegħa tal-antivirus spiss jirnexxilhom jikkonvinċu lill-klijenti korporattivi li antivirus se jtejjeb ħafna s-sigurtà tagħhom, iżda f'ħafna każijiet din hija protezzjoni illużorja, li tnaqqas biss il-viġilanza kemm tal-utenti kif ukoll tal-amministraturi.

L-infrastruttura korporattiva t-tajba

Meta kumpanija jkollha għexieren jew saħansitra eluf ta 'impjegati, huwa impossibbli li jiġi kkonfigurat manwalment kull apparat tal-utent. Is-settings jistgħu jinbidlu kuljum, jidħlu impjegati ġodda, il-mowbajls u l-laptops tagħhom jinkisru jew jintilfu. Bħala riżultat, ix-xogħol kollu tal-amministraturi jkun jikkonsisti fl-iskjerament ta’ kuljum ta’ settings ġodda fuq it-tagħmir tal-impjegati.

Din il-problema bdiet tissolva fuq il-kompjuters desktop ħafna żmien ilu. Fid-dinja tal-Windows, ġestjoni bħal din ġeneralment isseħħ bl-użu ta 'Active Directory, sistemi ċentralizzati ta' awtentikazzjoni (Single Sign In), eċċ. Iżda issa l-impjegati kollha għandhom smartphones miżjuda mal-kompjuters tagħhom, li fuqhom isseħħ parti sinifikanti tal-proċessi tax-xogħol u tinħażen data importanti. Microsoft ippruvat tintegra l-Windows Phones tagħha f'ekosistema waħda mal-Windows, iżda din l-idea mietet mal-mewt uffiċjali tal-Windows Phone. Għalhekk, f'ambjent korporattiv, fi kwalunkwe każ, għandek tagħżel bejn Android u iOS.

Issa f'ambjent korporattiv, il-kunċett ta 'UEM (Unified endpoint management) huwa vogue għall-ġestjoni tat-tagħmir tal-impjegati. Din hija sistema ta 'ġestjoni ċentralizzata għal tagħmir mobbli u kompjuters desktop.
Antiviruses mobbli ma jaħdmux
Ġestjoni ċentralizzata tal-apparat tal-utent (Ġestjoni tal-endpoint unifikata)

L-amministratur tas-sistema UEM jista 'jistabbilixxi politiki differenti għall-apparat tal-utent. Per eżempju, li tippermetti lill-utent aktar jew inqas kontroll fuq l-apparat, l-installazzjoni ta 'applikazzjonijiet minn sorsi ta' partijiet terzi, eċċ.

X'jista' jagħmel l-UEM:

Immaniġġja s-settings kollha — l-amministratur jista’ jipprojbixxi kompletament lill-utent milli jibdel is-settings fuq l-apparat u jibdelhom mill-bogħod.

Kontroll tas-softwer fuq l-apparat — jippermettu l-abbiltà li jinstallaw programmi fuq l-apparat u jinstallaw programmi awtomatikament mingħajr l-għarfien tal-utent. L-amministratur jista 'wkoll jimblokka jew jippermetti l-installazzjoni ta' programmi mill-maħżen tal-applikazzjoni jew minn sorsi mhux affidabbli (minn fajls APK fil-każ ta 'Android).

Imblukkar mill-bogħod — jekk it-telefon jintilef, l-amministratur jista’ jimblokka l-apparat jew ineħħi d-dejta. Xi sistemi jippermettu wkoll li tissettja t-tħassir awtomatiku tad-dejta jekk it-telefon ma jkunx ikkuntattja lis-server għal aktar minn N sigħat, biex tiġi eliminata l-possibbiltà ta’ attentati ta’ hacking offline meta l-attakkanti rnexxielhom ineħħu l-SIM card qabel ma ntbagħat il-kmand tal-ikklerjar tad-dejta mis-server. .

Iġbor l-istatistika — issegwi l-attività tal-utent, il-ħin tal-użu tal-applikazzjoni, il-post, il-livell tal-batterija, eċċ.

X'inhuma l-UEMs?

Hemm żewġ approċċi fundamentalment differenti għall-ġestjoni ċentralizzata ta 'smartphones tal-impjegati: f'każ wieħed, il-kumpanija tixtri apparat minn manifattur wieħed għall-impjegati u ġeneralment tagħżel sistema ta' ġestjoni mill-istess fornitur. F'każ ieħor, l-impjegati jużaw l-apparat personali tagħhom għax-xogħol, u hawn jibda ż-żoo ta 'sistemi operattivi, verżjonijiet u pjattaformi.

BYOD (Bring your own device) huwa kunċett li fih l-impjegati jużaw l-apparat personali u l-kontijiet tagħhom biex jaħdmu. Xi sistemi ta 'ġestjoni ċentralizzati jippermettulek iżżid it-tieni kont tax-xogħol u tissepara kompletament id-dejta tiegħek f'personali u tax-xogħol.

Antiviruses mobbli ma jaħdmux

Apple Business Manager - Sistema ta 'ġestjoni ċentralizzata nattiva ta' Apple. Jista 'jamministra biss apparat Apple, kompjuters b'telefowns macOS u iOS. Jappoġġja BYOD, li joħloq it-tieni ambjent iżolat b'kont iCloud differenti.

Antiviruses mobbli ma jaħdmux

Ġestjoni ta' Google Cloud Endpoint — jippermettilek timmaniġġja telefowns fuq Android u Apple iOS, kif ukoll desktops fuq Windows 10. L-appoġġ BYOD huwa ddikjarat.

Antiviruses mobbli ma jaħdmux
Samsung Knox UEM - Jappoġġja tagħmir mobbli Samsung biss. F'dan il-każ, tista 'tuża immedjatament biss Ġestjoni mobbli Samsung.

Fil-fatt, hemm ħafna aktar fornituri tal-UEM, iżda mhux se nanalizzawhom kollha f'dan l-artikolu. Il-ħaġa ewlenija li wieħed iżomm f'moħħu huwa li sistemi bħal dawn diġà jeżistu u jippermettu lill-amministratur jikkonfigura l-apparat tal-utent b'mod adegwat għall-mudell ta 'theddid eżistenti.

Mudell tat-theddida

Qabel ma nagħżlu għodod ta 'protezzjoni, irridu nifhmu minn xiex qed nipproteġu lilna nfusna, x'jista' jiġri l-agħar ħaġa fil-każ partikolari tagħna. Relattivament taħdit: il-ġisem tagħna huwa faċilment vulnerabbli għal bullet u anke furketta u dwiefer, iżda aħna ma nilbsux vesta kontra l-balal meta noħorġu mid-dar. Għalhekk, il-mudell ta’ theddid tagħna ma jinkludix ir-riskju li niġu sparati fi triqtu lejn ix-xogħol, għalkemm statistikament dan mhux daqshekk improbabbli. Barra minn hekk, f'ċerti kundizzjonijiet, l-ilbies ta 'vestit kontra l-balal huwa kompletament iġġustifikat.

Mudelli ta’ theddid ivarjaw minn kumpanija għal oħra. Ejja nieħdu, pereżempju, l-ismartphone ta 'kurrier li jkun fi triqtu biex iwassal pakkett lil klijent. L-ismartphone tiegħu fih biss l-indirizz tal-kunsinna attwali u r-rotta fuq il-mappa. L-agħar ħaġa li tista 'tiġri lid-dejta tiegħu hija tnixxija tal-indirizzi tal-kunsinna tal-pakketti.

U hawn l-ismartphone tal-accountant. Huwa għandu aċċess għan-netwerk korporattiv permezz ta 'VPN, għandu applikazzjoni tal-klijent-bank korporattiva installata, u jaħżen dokumenti b'informazzjoni siewja. Ovvjament, il-valur tad-dejta fuq dawn iż-żewġ apparati jvarja b'mod sinifikanti u għandu jiġi protett b'mod differenti.

L-antivirus se jsalvana?

Sfortunatament, wara slogans tal-marketing tintilef it-tifsira reali tal-kompiti li jwettaq antivirus fuq apparat mobbli. Ejja nippruvaw nifhmu fid-dettall x'jagħmel l-antivirus fuq it-telefon.

Verifika tas-Sigurtà

Il-biċċa l-kbira tal-antiviruses mobbli moderni jivverifikaw is-settings tas-sigurtà fuq l-apparat. Din il-verifika kultant tissejjaħ "verifika tar-reputazzjoni tal-apparat." L-antiviruses iqisu apparat sikur jekk jiġu sodisfatti erba' kundizzjonijiet:

  • L-apparat ma jkunx hacked (għerq, jailbreak).
  • L-apparat għandu password kkonfigurata.
  • Id-debugging tal-USB mhuwiex attivat fuq it-tagħmir.
  • L-installazzjoni ta 'applikazzjonijiet minn sorsi mhux affidabbli (sideloading) mhix permessa fuq l-apparat.

Jekk, bħala riżultat tal-iskan, l-apparat jinstab li mhuwiex sigur, l-antivirus jinnotifika lis-sid u joffri li jiskonnettja l-funzjonalità "perikoluża" jew jirritorna l-firmware tal-fabbrika jekk ikun hemm sinjali ta 'għeruq jew jailbreak.

Skont id-drawwa korporattiva, mhuwiex biżżejjed li tinnotifika biss lill-utent. Konfigurazzjonijiet mhux sikuri għandhom jiġu eliminati. Biex tagħmel dan, għandek bżonn tikkonfigura politiki ta 'sigurtà fuq apparat mobbli bl-użu tas-sistema UEM. U jekk jinstab root / jailbreak, trid tneħħi malajr id-dejta korporattiva mill-apparat u timblokka l-aċċess tagħha għan-netwerk korporattiv. U dan huwa possibbli wkoll bl-UEM. U biss wara dawn il-proċeduri jista 'l-apparat mobbli jitqies sigur.

Fittex u neħħi l-viruses

Kuntrarjament għat-twemmin popolari li m'hemm l-ebda virus għall-iOS, dan mhux minnu. Għad hemm jisfrutta komuni fis-selvaġġ għal verżjonijiet anzjani ta 'iOS li jinfettaw apparati permezz tal-isfruttament tal-vulnerabbiltajiet tal-browser. Fl-istess ħin, minħabba l-arkitettura ta 'iOS, l-iżvilupp ta' antiviruses għal din il-pjattaforma huwa impossibbli. Ir-raġuni ewlenija hija li l-applikazzjonijiet ma jistgħux jaċċessaw il-lista ta 'applikazzjonijiet installati u għandhom ħafna restrizzjonijiet meta jaċċessaw fajls. UEM biss jista 'jikseb il-lista ta' apps iOS installati, iżda lanqas UEM ma jistax jaċċessa fajls.

B'Android is-sitwazzjoni hija differenti. L-applikazzjonijiet jistgħu jiksbu informazzjoni dwar l-applikazzjonijiet installati fuq l-apparat. Jistgħu anke jaċċessaw id-distribuzzjonijiet tagħhom (per eżempju, Apk Extractor u l-analogi tiegħu). L-applikazzjonijiet Android għandhom ukoll il-kapaċità li jaċċessaw fajls (per eżempju, Total Commander, eċċ.). Applikazzjonijiet Android jistgħu jiġu dekompilati.

B'kapaċitajiet bħal dawn, l-algoritmu kontra l-virus li ġej jidher loġiku:

  • Kontroll tal-applikazzjoni
  • Ikseb lista ta 'applikazzjonijiet installati u checksums (CS) tad-distribuzzjonijiet tagħhom.
  • Iċċekkja l-applikazzjonijiet u s-CS tagħhom l-ewwel fid-database lokali u mbagħad fid-database globali.
  • Jekk l-applikazzjoni mhix magħrufa, ittrasferixxi d-distribuzzjoni tagħha fid-database globali għall-analiżi u d-dekumpilazzjoni.

  • Iċċekkjar fajls, tiftix għal firem tal-virus
  • Iċċekkja l-fajls CS fil-lokali, imbagħad fid-database globali.
  • Iċċekkja l-fajls għal kontenut mhux sikur (skripts, exploits, eċċ.) billi tuża database lokali u mbagħad globali.
  • Jekk jinstab malware, avża lill-utent u/jew imblokka l-aċċess tal-utent għall-malware u/jew ibgħat l-informazzjoni lill-UEM. Huwa meħtieġ li tittrasferixxi l-informazzjoni lill-UEM minħabba li l-antivirus ma jistax ineħħi b'mod indipendenti l-malware mill-apparat.

L-akbar tħassib huwa l-possibbiltà ta 'trasferiment ta' distribuzzjonijiet ta 'softwer mill-apparat għal server estern. Mingħajr dan, huwa impossibbli li tiġi implimentata l-"analiżi tal-imġieba" mitluba mill-manifatturi tal-antivirus, minħabba li Fuq l-apparat, ma tistax tħaddem l-applikazzjoni f'"sandbox" separata jew tiddikompilaha (kemm tkun effettiva meta tuża l-obfuscation hija mistoqsija kumplessa separata). Min-naħa l-oħra, applikazzjonijiet korporattivi jistgħu jiġu installati fuq apparat mobbli tal-impjegati li mhumiex magħrufa għall-antivirus minħabba li mhumiex fuq Google Play. Dawn l-apps mobbli jista' jkun fihom dejta sensittiva li tista' tikkawża li dawn l-apps ma jiġux elenkati fil-maħżen pubbliku. It-trasferiment ta' distribuzzjonijiet bħal dawn lill-manifattur tal-antivirus jidher mhux korrett mil-lat tas-sigurtà. Jagħmel sens li żżidhom ma 'eċċezzjonijiet, imma għadni ma nafx dwar l-eżistenza ta' mekkaniżmu bħal dan.

Malware mingħajr privileġġi għerq jistgħu

1. Iġbed it-tieqa inviżibbli tiegħek fuq l-applikazzjoni jew timplimenta t-tastiera tiegħek stess biex tikkopja dejta mdaħħla mill-utent - parametri tal-kont, karti tal-bank, eċċ. Eżempju reċenti huwa l-vulnerabbiltà. CVE-2020-0096, li bl-għajnuna tagħha huwa possibbli li tissostitwixxi l-iskrin attiv ta 'applikazzjoni u b'hekk tikseb aċċess għal data mdaħħla mill-utent. Għall-utent, dan ifisser il-possibbiltà ta 'serq ta' kont ta 'Google b'aċċess għal backup ta' apparat u data ta 'karta bankarja. Għall-organizzazzjoni, min-naħa tagħha, huwa importanti li ma titlifx id-dejta tagħha. Jekk id-dejta tinsab fil-memorja privata tal-applikazzjoni u mhix f'backup ta' Google, allura l-malware ma jkunx jista' jaċċessaha.

2. Aċċess dejta fid-direttorji pubbliċi – downloads, dokumenti, gallerija. Mhux irrakkomandat li tinħażen informazzjoni ta' valur tal-kumpanija f'dawn id-direttorji minħabba li jistgħu jiġu aċċessati minn kwalunkwe applikazzjoni. U l-utent innifsu dejjem ikun jista' jaqsam dokument kunfidenzjali billi juża kwalunkwe applikazzjoni disponibbli.

3. Iddejjaq lill-utent bir-reklamar, minjiera bitcoins, tkun parti minn botnet, eċċ.. Dan jista' jkollu impatt negattiv fuq il-prestazzjoni tal-utent u/jew tal-apparat, iżda mhux se jkun ta' theddida għad-dejta korporattiva.

Il-malware bi privileġġi tal-għeruq jista' potenzjalment jagħmel xi ħaġa. Huma rari minħabba li l-hacking ta 'apparati Android moderni bl-użu ta' applikazzjoni huwa kważi impossibbli. L-aħħar darba li ġiet skoperta tali vulnerabbiltà kienet fl-2016. Din hija l-baqra maħmuġa sensazzjonali, li ngħatat in-numru CVE-2016-5195. Iċ-ċavetta hawnhekk hija li jekk il-klijent jiskopri sinjali ta 'kompromess UEM, il-klijent iħassar l-informazzjoni korporattiva kollha mill-apparat, għalhekk il-probabbiltà ta' serq ta 'dejta b'suċċess bl-użu ta' tali malware fid-dinja korporattiva hija baxxa.

Fajls malizzjużi jistgħu jagħmlu ħsara kemm lill-apparat mobbli kif ukoll lis-sistemi korporattivi li għandu aċċess għalihom. Ejja nħarsu lejn dawn ix-xenarji f'aktar dettall.

Ħsara lil apparat mobbli tista 'tiġi kkawżata, pereżempju, jekk tniżżel stampa fuqu, li, meta tinfetaħ jew meta tipprova tinstalla wallpaper, iddawwar l-apparat fi "briks" jew reboot. Dan x'aktarx jagħmel ħsara lill-apparat jew lill-utent, iżda mhux se jaffettwa l-privatezza tad-dejta. Għalkemm hemm eċċezzjonijiet.

Il-vulnerabbiltà ġiet diskussa reċentement CVE-2020-8899. Kien allegat li jista’ jintuża biex jinkiseb aċċess għall-console ta’ apparat mobbli Samsung permezz ta’ stampa infettata mibgħuta permezz ta’ email, instant messenger jew MMS. Għalkemm l-aċċess għall-consoles ifisser li wieħed jista’ jaċċessa biss data f’direttorji pubbliċi fejn m’għandux ikun hemm informazzjoni sensittiva, il-privatezza tad-data personali tal-utenti qed tiġi kompromessa u dan beżża lill-utenti. Għalkemm fil-fatt, huwa possibbli biss li tattakka apparati bl-użu tal-MMS. U għal attakk b'suċċess trid tibgħat minn 75 sa 450 (!) messaġġ. Antivirus, sfortunatament, mhux se jgħin hawn, minħabba li m'għandux aċċess għar-reġistru tal-messaġġi. Biex tipproteġi minn dan, hemm biss żewġ għażliet. Aġġorna l-OS jew imblokka l-MMS. Tista 'tistenna ħafna żmien għall-ewwel għażla u ma tistennax, għax... Il-manifatturi tat-tagħmir ma jirrilaxxawx aġġornamenti għall-apparati kollha. Id-diżattivazzjoni tar-riċeviment tal-MMS f'dan il-każ hija ħafna aktar faċli.

Fajls trasferiti minn apparat mobbli jistgħu jikkawżaw ħsara lis-sistemi korporattivi. Pereżempju, hemm fajl infettat fuq apparat mobbli li ma jistax jagħmel ħsara lill-apparat, iżda jista 'jinfetta kompjuter Windows. L-utent jibgħat tali fajl bl-email lill-kollega tiegħu. Huwa jiftaħ fuq il-PC u, b'hekk, jista 'jinfettaha. Iżda mill-inqas żewġ antiviruses ifixklu dan il-vettur tal-attakk - wieħed fuq is-server tal-email, l-ieħor fuq il-PC tar-riċevitur. Iż-żieda tat-tielet antivirus ma 'din il-katina fuq apparat mobbli tidher detta paranojka.

Kif tistgħu taraw, l-akbar theddida fid-dinja diġitali korporattiva hija l-malware mingħajr privileġġi tal-għeruq. Minn fejn jistgħu jiġu fuq apparat mobbli?

Ħafna drabi huma installati bl-użu ta 'sideloading, adb jew ħwienet ta' partijiet terzi, li għandhom ikunu pprojbiti fuq apparat mobbli b'aċċess għan-netwerk korporattiv. Hemm żewġ għażliet biex jasal malware: minn Google Play jew minn UEM.

Qabel ma jiġu ppubblikati fuq Google Play, l-applikazzjonijiet kollha jgħaddu minn verifika obbligatorja. Iżda għal applikazzjonijiet b'numru żgħir ta 'installazzjonijiet, il-kontrolli ħafna drabi jsiru mingħajr intervent uman, biss f'mod awtomatiku. Għalhekk, xi drabi l-malware jidħol fil-Google Play, iżda xorta mhux spiss. Antivirus li d-databases tiegħu jiġu aġġornati fil-ħin se jkun jista 'jsib applikazzjonijiet b'malware fuq l-apparat qabel Google Play Protect, li għadu lura fil-veloċità tal-aġġornament tad-databases tal-antivirus.

UEM jista' jinstalla kwalunkwe applikazzjoni fuq apparat mobbli, inkl. malware, għalhekk kull applikazzjoni trid tiġi skannjata l-ewwel. L-applikazzjonijiet jistgħu jiġu ċċekkjati kemm waqt l-iżvilupp tagħhom bl-użu ta 'għodod ta' analiżi statiċi u dinamiċi, kif ukoll immedjatament qabel id-distribuzzjoni tagħhom permezz ta 'sandboxes speċjalizzati u/jew soluzzjonijiet anti-virus. Huwa importanti li l-applikazzjoni tiġi vverifikata darba qabel ma tittella' fl-UEM. Għalhekk, f'dan il-każ, antivirus fuq apparat mobbli mhux meħtieġ.

Protezzjoni tan-netwerk

Skont il-manifattur tal-antivirus, il-protezzjoni tan-netwerk tiegħek tista' toffri waħda jew aktar mill-karatteristiċi li ġejjin.

L-iffiltrar tal-URL jintuża biex:

  • Imblukkar tat-traffiku skont il-kategoriji tar-riżorsi. Pereżempju, biex tipprojbixxi li tara aħbarijiet jew kontenut ieħor mhux korporattiv qabel l-ikel, meta l-impjegat ikun l-aktar effettiv. Fil-prattika, l-imblukkar ħafna drabi jaħdem b'ħafna restrizzjonijiet - il-manifatturi tal-antivirus mhux dejjem jirnexxilhom jaġġornaw id-direttorji tal-kategoriji tar-riżorsi fil-ħin, b'kont meħud tal-preżenza ta 'ħafna "mirja". Barra minn hekk, hemm anonimizzati u Opera VPN, li ħafna drabi mhumiex imblukkati.
  • Protezzjoni kontra phishing jew spoofing tal-ospiti fil-mira. Biex tagħmel dan, l-URLs aċċessati mill-apparat huma l-ewwel iċċekkjati kontra d-database kontra l-virus. Il-links, kif ukoll ir-riżorsi li jwasslu għalihom (inklużi ridirezzjonijiet multipli possibbli), huma ċċekkjati ma' database ta' siti magħrufa ta' phishing. L-isem tad-dominju, iċ-ċertifikat u l-indirizz IP huma vverifikati wkoll bejn l-apparat mobbli u s-server fdat. Jekk il-klijent u s-server jirċievu dejta differenti, allura dan huwa jew MITM ("bniedem fin-nofs"), jew jimblokka t-traffiku bl-użu tal-istess antivirus jew diversi tipi ta 'prokuri u filtri tal-web fuq in-netwerk li miegħu huwa konness l-apparat mobbli. Diffiċli ngħid b’kunfidenza li hemm xi ħadd fin-nofs.

Biex tikseb aċċess għat-traffiku mobbli, l-antivirus jew jibni VPN jew juża l-kapaċitajiet tal-API tal-Aċċessibilità (API għal applikazzjonijiet maħsuba għal persuni b'diżabilità). It-tħaddim simultanju ta 'diversi VPNs fuq apparat mobbli huwa impossibbli, għalhekk il-protezzjoni tan-netwerk kontra antiviruses li jibnu VPN tagħhom stess mhix applikabbli fid-dinja korporattiva. VPN minn antivirus sempliċement mhux se jaħdem flimkien ma 'VPN korporattiv, li jintuża biex jaċċessa n-netwerk korporattiv.

L-għoti ta' aċċess antivirus għall-API ta' Aċċessibilità joħloq periklu ieħor. Aċċess għall-API ta 'Aċċessibilità essenzjalment ifisser permess biex tagħmel xi ħaġa għall-utent - ara dak li jara l-utent, iwettaq azzjonijiet bl-applikazzjonijiet minflok l-utent, eċċ. Meta wieħed iqis li l-utent għandu espliċitament jagħti lill-antivirus tali aċċess, x'aktarx jirrifjuta li jagħmel dan. Jew, jekk sfurzat, jixtri lilu nnifsu telefon ieħor mingħajr antivirus.

Firewall

Taħt dan l-isem ġenerali hemm tliet funzjonijiet:

  • Ġbir ta’ statistika dwar l-użu tan-netwerk, diviż skont l-applikazzjoni u t-tip ta’ netwerk (Wi-Fi, operatur ċellulari). Ħafna mill-manifatturi tat-tagħmir Android jipprovdu din l-informazzjoni fl-app Settings. Id-duplikazzjoni tagħha fl-interface tal-antivirus mobbli tidher żejda. Informazzjoni aggregata fuq l-apparati kollha tista' tkun ta' interess. Huwa miġbur u analizzat b'suċċess mis-sistemi UEM.
  • Li jillimitaw it-traffiku tal-mowbajl – jistabbilixxi limitu, jinnotifikak meta jintlaħaq. Għal ħafna mill-utenti tat-tagħmir Android, dawn il-karatteristiċi huma disponibbli fl-app Settings. L-issettjar ċentralizzat tar-restrizzjonijiet huwa l-kompitu tal-UEM, mhux l-antivirus.
  • Attwalment, firewall. Jew, fi kliem ieħor, jimblokka l-aċċess għal ċerti indirizzi IP u portijiet. B'kont meħud tad-DDNS fuq ir-riżorsi popolari kollha u l-ħtieġa li tkun attivata VPN għal dawn l-għanijiet, li, kif miktub hawn fuq, ma jistgħux jaħdmu flimkien mal-VPN prinċipali, il-funzjoni tidher inapplikabbli fil-prattika korporattiva.

Kontroll ta' prokura Wi-Fi

Antiviruses mobbli jistgħu jevalwaw is-sigurtà tan-netwerks Wi-Fi li magħhom jgħaqqad l-apparat mobbli. Wieħed jista' jassumi li l-preżenza u s-saħħa tal-kriptaġġ huma kkontrollati. Fl-istess ħin, il-programmi moderni kollha jużaw encryption biex jittrasmettu data sensittiva. Għalhekk, jekk xi programm huwa vulnerabbli fil-livell tal-link, allura huwa wkoll perikoluż li tużah permezz ta 'kwalunkwe kanal tal-Internet, u mhux biss permezz ta' Wi-Fi pubbliku.
Għalhekk, il-Wi-Fi pubbliku, inkluż mingħajr encryption, mhuwiex aktar perikoluż u mhux inqas sigur minn kwalunkwe kanal ieħor ta 'trażmissjoni ta' data mhux fdati mingħajr encryption.

Protezzjoni mill-ispam

Il-protezzjoni, bħala regola, tiġi ffiltrata sejħiet deħlin skond lista speċifikata mill-utent, jew skond database ta 'spammers magħrufa li bla tarf iħabbtu wiċċhom ma' assigurazzjoni, self u stediniet għat-teatru. Għalkemm mhux qed iċemplu waqt l-iżolament, dalwaqt jerġgħu jibdew. Is-sejħiet biss huma suġġetti għal filtrazzjoni. Messaġġi fuq apparati Android attwali mhumiex iffiltrati. Meta wieħed iqis l-ispammers ibiddlu regolarment in-numri tagħhom u l-impossibbiltà li jipproteġu l-kanali tat-test (SMS, messaġġiera instantanja), il-funzjonalità hija aktar ta 'kummerċjalizzazzjoni milli prattika.

Protezzjoni kontra s-serq

Twettaq azzjonijiet mill-bogħod b'apparat mobbli jekk mitluf jew misruq. Alternattiva għas-servizzi Find My iPhone u Find My Device minn Apple u Google, rispettivament. B'differenza mill-analogi tagħhom, is-servizzi tal-manifatturi tal-antivirus ma jistgħux jimblukkaw apparat jekk attakkant ikun irnexxielu jerġa 'jissettjah fis-settings tal-fabbrika. Imma jekk dan għadu ma seħħx, tista' tagħmel dan li ġej bit-tagħmir mill-bogħod:

  • Blokk. Protezzjoni minn ħalliel moħħom sempliċi, minħabba li jista 'jsir faċilment billi jerġa' jiġi ssettjat l-apparat għall-issettjar tal-fabbrika permezz ta 'rkupru.
  • Sib il-koordinati tal-apparat. Utli meta l-apparat intilef reċentement.
  • Ixgħel ħoss qawwi biex jgħinek issib it-tagħmir tiegħek jekk ikun fil-modalità siekta.
  • Irrisettja l-apparat għas-settings tal-fabbrika. Jagħmel sens meta l-utent ikun irrikonoxxa l-apparat bħala irrimediabilment mitluf, iżda ma jridx li d-data maħżuna fuqu tiġi żvelata.
  • Biex tagħmel ritratt. Ħu ritratt tal-attakkant jekk qed iżomm it-telefon f'idejh. L-iktar funzjonalità dubjuża hija li l-probabbiltà li attakkant jammira t-telefon f'dawl tajjeb hija baxxa. Iżda l-preżenza fuq l-apparat ta 'applikazzjoni li tista' tikkontrolla bil-kwiet il-kamera tal-smartphone, tieħu ritratti u tibgħathom lis-server tagħha tikkawża tħassib raġonevoli.

L-eżekuzzjoni tal-kmand mill-bogħod hija bażika fi kwalunkwe sistema UEM. L-unika ħaġa nieqsa minnhom hija l-fotografija remota. Dan huwa mod żgur biex l-utenti joħorġu l-batteriji mit-telefowns tagħhom u jpoġġuhom f'borża Faraday wara tmiem il-ġurnata tax-xogħol.

Funzjonijiet kontra s-serq fl-antiviruses mobbli huma disponibbli biss għal Android. Għall-iOS, UEM biss jista' jwettaq azzjonijiet bħal dawn. Jista' jkun hemm UEM wieħed biss fuq apparat tal-iOS - din hija karatteristika arkitettonika tal-iOS.

Sejbiet

  1. Sitwazzjoni li fiha utent jista' jinstalla malware fuq telefon MHUX AĊĊETTABBLI.
  2. UEM konfigurat sew fuq apparat korporattiv jelimina l-ħtieġa għal antivirus.
  3. Jekk il-vulnerabbiltajiet 0-day fis-sistema operattiva jiġu sfruttati, l-antivirus huwa inutli. Jista 'jindika biss lill-amministratur li l-apparat huwa vulnerabbli.
  4. L-antivirus ma jistax jiddetermina jekk il-vulnerabbiltà tkunx qed tiġi sfruttata. Kif ukoll joħroġ aġġornament għal apparat li għalih il-manifattur ma jibqax joħroġ aġġornamenti tas-sigurtà. L-iktar sena jew tnejn.
  5. Jekk ninjoraw ir-rekwiżiti tar-regolaturi u l-kummerċjalizzazzjoni, allura l-antiviruses mobbli korporattivi huma meħtieġa biss fuq apparati Android, fejn l-utenti għandhom aċċess għal Google Play u installazzjoni ta 'programmi minn sorsi ta' partijiet terzi. F'każijiet oħra, l-effettività tal-użu tal-antiviruses mhix aktar minn plaċebo.

Antiviruses mobbli ma jaħdmux

Sors: www.habr.com

Żid kumment