모바일 끝 위협 및 5 개의 주요 해 기업의 보안 방어 조치

5 주요 기업의 모바일 끝 위협 및 보안 방어 조치에 해. 오늘, 대부분의 직원을 사용 하는 애플 리 케이 션의 일부는 모바일 쪽에 거의 매일 일을 할 필요 하지만 일단 귀하의 휴대 전화에 응용 프로그램에서 악의적인 공격자가 훔쳐, 공격 되 고 장치의 영향 체인 같은 한 수 있습니다.

하나 또는 5 모바일의 끝 큰 피해 기업 위협

전망대 제품 감독 데이비드 리차드 슨과 그의 팀 연구 요약 5 모바일 최종 맬웨어 가족, 유혹 하는 직원 들이 맬웨어 다운로드 진짜 엔터 프 라이즈 애플 리 케이 션, 포즈. 연구에서는이 5 활성 모바일 악성 코드 가족은 일반적으로 이름 도둑 질 하 여 비즈니스 응용 프로그램을 시뮬레이션 패키지 이름을 합법적인 응용 프로그램, 시스 코의 비즈니스 이메일 응용 프로그램과 같은 ADP, Dropbox, 페덱스 모바일, Zendesk, VMware 호라이즌 클라이언트, 칠판 모바일 등등 배울.

1입니다. shuanet

Shuanet는 자동으로 장치의 시스템 파티션에 자동으로 설치, 장치의 루트 가져오고 추가 다른 응용 프로그램을 설치의 목적을 달성할 수 있습니다. 이러한 응용 프로그램 수 악성 또는 양성, 휴대 전화를 하 고 다운로드 하는 악성 코드의 가능성을 증가 수 있습니다. Shuanet 장치에 다양 한 작은 광고를 밀어도 있습니다.

위험 기업이 벌인다

루트 장치의 보안 상태 변경 되었습니다. 많은 사람들이 권한을 사용 하 여 루트 사용자 지정 장치, 하지만 그들은 보안의 적절 한 구성을 하지 않는 경향이 정기적으로 소프트웨어 업데이트를 만들 수 없습니다. 또한, shuanet와 같은 악성 소프트웨어 설치 됩니다 자동으로 시스템 파티션에 공장 설정을 복원 하는 경우에. 마지막으로, 응용 프로그램이 맬웨어를 설치 하는 것은 장치, 장치 및 데이터를 높은 위험 노출에 더 악의적인 응용 프로그램 넣을 수 있습니다.

희생으로 삼아 응용 프로그램의 예: ADP 모바일 솔루션, Camcard 무료, 시스 코 비즈니스 클래스 이메일 (BCE), 듀오 모바일, 구글 인증자, vm 웨어 수평선 클라이언트, Zendesk, Okta 확인합니다.

2입니다. Androrat

Androrat 원래 대학 연구 프로젝트 만들기 "원격 관리 도구" 제어 장치를 제 3 자 고에 대 한 연락처, 통화 기록, SMS, 장치 위치, 및 오디오 마이크에서 정보 수집을 완료 하도록 설계 되었습니다. 하지만 도구 일부 파 렴 치 한 요소에 의해 악의적으로 사용 되 고.

위험 기업이 벌인다

숨겨진된 원격 액세스 소프트웨어 공격자가 쉽게 모바일 장치에서 비즈니스 및 개인 데이터에 대 한 액세스를 얻을 수 있습니다. 또한, 모바일 장치에 대 한 지속적인 원격 액세스 또한 회사의 Wi-Fi와 감염 된 장치에 연결 하는 VPN를 침략 하는 공격자를 수 있습니다.

피해자가 응용 프로그램의 예: Dropbox, 스 카이 프, 사업 일정

3입니다. Unsafecontrol

Unsafecontrol는 연락처 정보를 수집 하 고 제 3 자 서버에 그것을 다운로드 하 고 스팸 메일에 대 한 연락처 목록에 또는 그것의 명령 및 제어 (CNC)에 지정 된 전화 번호에 메시지를 보낼 수 서버. 메시지 콘텐츠는 또한 CNC에 의해 제어 됩니다.

위험 기업이 벌인다

Unsafecontrol와 같은 악성 소프트웨어는 많은 기업에 민감한 연락처 정보를 훔칠 수 있습니다. 예를 들어 판매 대통령 또는 부통령 장비에 연락처 정보는 회사의 큰 경쟁 우위와 가상 부입니다.

피해자가 응용 프로그램의 예: FedEx 모바일, 구글 유지, 원격 VNC 프로, 스카이 드라이브, Pocketcloud, 스 카이 프

4입니다. Pjapps

Pjapps는 수집 하 고 모바일 장치와 위치의 피해자의 전화 번호, 고유 식별자 (IMEI)를 공개할 수 있습니다. 그것은 또한 불법 수익의 범위를 확대 하기 위해 일부 품질 SMS 번호를 피싱 메시지를 보낼 수 있습니다. 또한, Pjapps 더 적절 한 장치에 응용 프로그램을 다운로드할 수 있습니다.

위험 기업이 벌인다

Pjapps 같은 맬웨어 수시로를 사용 하 여 그것의 기능 이득, 하지만 또한 휴대 전화 위치 정보, 특히 경영진의 모바일 장치에 대 한 위협 등 몇 가지 기술적인 종속성 있다. 이 정보는 기업의 사업 계획 관련이 있을 수 있습니다. 장치를 다른 응용 프로그램을 다운로드 하는 악성 코드의 기능 또한 새로운 악성 코드 입력 장치에 대 한 비밀 단어를 제공 합니다.

피해자가 응용 프로그램의 예: Camscanner

5입니다. Ooqqxx

Ooqqxx는 실제로 광고 네트워크 알림 바에 광고를 못 살게 굴지, 창 광고를 보냅니다, 메인 화면에 바로 가기 생성 및 허가 없이 대용량 파일을 다운로드.

위험 기업이 벌인다

이러한 광고의 직원, 정상적인 작업을 방해 하는 경향이 그리고 직원 또한 회사의 직원의 생산성에 영향을 몇 가지 방법으로 IT 부서를 개선 제안 수 있습니다. 시간은 돈이 다!

희생으로 삼아 응용 프로그램의 예: 칠판, Evernote, Pocketcloud, 원격 decktop, 어도비 리더, Acalendar에서 모바일

둘째,는 개발자의 관점에서 모바일 보안 방어 조치의 위협 끝에

휴대 전화, ipads, 그리고, 일반적으로 포함 하는 스마트 장치에 아마 26-55 응용이 있다: 엔터테인먼트와 게임, 은행 애플 리 케이 션, 소셜 미디어 애플 리 케이 션, 슬리밍 소프트웨어 및 온라인 쇼핑 애플 리 케이 션.

경우에 일반 게임 소프트웨어 공격 걱정 하지 않을 수 있습니다. 사실, 많은 응용 프로그램 실제로 하지 않으려는 볼 수, 위치, 은행 카드 정보 및 일부 사진 등 개인 정보를 수집 합니다.

개발 관점에서 응용 프로그램의 코드는 일부 프로토콜에 의해 해킹 하지 있는지 확인 해야 합니다. Codal 최고 경영자 Keval Baxi 개발자의 관점에서 모바일 애플 리 케이 션의 안전성을 보호 하기 위해 건조 상품 권고의 번호.

1. Api에 액세스 하도록 토큰 기반 인증을 사용 하 여

많은 모바일 응용 프로그램의 성격 데이터 공개는 적절 한 인증 방법을 디자인 하지 않습니다. "토큰" 그것에 어떤 의미 없는 데이터를 의미 하지만 토큰 시스템은 정확 하 고, 모바일 쪽 응용 프로그램을 보호 하는 중요 한 방법입니다. 토큰 기반 인증 서버에 보낸 각 API 요청의 진위를 확인 하 고 유효성 검사기를 통해서만 요청 응답.

2. 안 드 로이드 키체인 및 icloud 키체인 저장 중요 한 정보를 사용 하 여

모바일 장치에서 키체인은 로그인 이름, 사용자 이름, 및 암호 모든 응용 프로그램에 대 한 데이터를 보관 하는 안전한 저장소 컨테이너입니다. 개발자 데이터 저장 보다는 p-목록 파일 또는 nsuserdefaults에 대 한 운영 체제의 기능 전체를 사용을 확인 하는 것이 좋습니다. 키체인 기능의 사용 사용자를 위한 편리한 수 있습니다, 로그인 할 때마다 사용자 이름과 암호를 입력 필요가 없습니다.

3. 로컬 데이터베이스에서 사용자 데이터를 저장 하는 동안 데이터를 암호화

암호화는 데이터 및 일반 텍스트로 변환 "암호" 암호 텍스트는 프로세스입니다. 그것은 해독 또는 키를 사용 하는 교정 읽을 하려는 경우 데이터 보호를 암호화 하는 가장 효과적인 방법 중 하나입니다.

4. 응용 프로그램에 로그온 할 때 사용자 이름 및 암호 대신 지문 자물쇠를 선택

애플 연구 자들은 지문 일치 하는 확률은 1:50, 000, 반면 4 자리 암호는 일치의 1:10,000 기회가 있다. 그래서 지문 로그인은 전통적인 암호를 사용 하 여 보다 안전 합니다. 지문 각 사용자의 고유한 생체 신호 이며 암호가 않습니다. 이전 iOS 버전 8, 애플 열 터치 개발자 Id와 Api SDK (소프트웨어 개발 키트)에서 사용할 수 없었습니다.

5. 의심 스러운 활동의 실시간 알림

사용자가 새 장치 또는 새 알 수 없는 위치에 응용 프로그램에 로그온 하면 로그인 예외 전자 메일 또는 푸시 알림을 통해 사용자에 게 메시지를 전송 하 여 유효성 검사 프로세스를 완료할 수 있습니다. 이 요구 사항을 충족 하는 아주 몇몇 응용 프로그램 있으며 Gmail 그들 중 하나 이다. 로그인 확인 알림을 사용 하면 그의 계정이 불법 해킹 된 경우 알 수 있습니다.

6. 항상 HTTPS (SSL)를 사용 하 여

SSL 서버에 설치 되 면 개발자는 매우 안전 하 고 침입자 애플리케이션과 서버 간 데이터 전송을 방해 하지 못하도록 HTTPS 프로토콜을 사용 하 여 수 있습니다.

7. 주의 리버스 엔지니어링의

그것은 개발자가 리버스 엔지니어링 응용 프로그램 및 데이터 및 소스 코드를 이동 불가능입니다. 이 방지 하려면 상황에서 중요 한 범주와 전처리기에서 메서드 이름을 변경 하 여 해커를 혼동 수 있습니다. 두 번째 옵션은 프로젝트 완료 후 기호 테이블을 분할 합니다.