„Mobilní ochrana“ SandBlast Mobile přináší další funkce

22. 10. 2019. (redaktor: František Doupal, zdroj: Check Point)
Mobilní bezpečnostní řešení SandBlast Mobile společnosti Check Point se dočkalo dvou nových velmi užitečných vylepšení na ochranu před kyberhrozbami. „Download Prevention“ blokuje stahování škodlivých aplikací a profilů a „Zero-Phishing“ chrání před krádeží přihlašovacích údajů.

Lidé jsou často považováni za nejslabší článek v kyberbezpečnostním řetězci.A protože hackeři stále častěji využívají sociální inženýrství a snaží se získat citlivé informace od nic netušících uživatelů, je nezbytné být o krok před kyberzločinci.

Stahování a instalace mobilních aplikací z jiných zdrojů než z oficiálních obchodů s aplikacemi (Apple App Store pro iOS a Google Play pro Android) je už řadu let běžnou praxí. Uživatelé totiž občas chtějí konkrétní aplikaci, která není v oficiálních obchodech k dispozici. A buďme upřímní, člověk nemusí být zrovna technologický expert, aby takovou věc zvládl. Ve většině případů stačí otevřít prohlížeč a vyhledat a nainstalovat požadovanou aplikaci do zařízení.

Pro organizace ale jde o noční můru, protože takové aplikace přináší bezpečnostní riziko, jelikož nejsou kontrolované legitimní třetí stranou a mohou obsahovat malware. Pokud je zařízení používáno k přístupu do podnikové sítě a stahování dat, jsou firemní informace v ohrožení.

Až doposud nebylo možné prosazovat politiky, které zaměstnancům znemožní instalovat takové aplikace. Funkce „Download Prevention“ umožňuje organizacím blokovat stahování aplikací na zařízeních iOS i Android na základě různých kritérií, jako je URL doména, přípona souboru, certifikáty a další. Funkce zabraňuje ve stahování aplikací z nedůvěryhodných zdrojů, což automaticky sníží riziko instalace aplikací se škodlivým obsahem. Administrátoři budou moci také umístit domény na whitelist.

Phishingovou kampaní začíná 90 % všech kybernetických útoků, takže není překvapením, že se útočníci snaží proniknout do podnikových mobilních zařízení prostřednictvím nechráněných phishingových kanálů, jako jsou soukromé a firemní e-maily, SMS a aplikace pro zasílání zpráv (Slack, Facebook Messenger, WhatsApp a mnoho dalších). Spoléhat jen na známé URL adresy už nestačí. Přibližně 30 % phishingových útoků zachycených platformou OpenPhish používá protokol https, takže uživatelé nemohou být v bezpečí bez kontroly SSL.

V boji s tímto trendem má pomoci technologie Check Point Zero-Phishing pro mobilní zařízení. Organizacím umožňuje bojovat proti phishingovým útokům nultého dne. Prověří danou webovou stránku a rozhodne, zda se nejedná o phishingovou stránku. V kombinaci s SSL inspekcí mohou organizace využívat úplnou ochranu před phishingovými weby, bez ohledu na to, jaký protokol používají nebo zda se jedná o dříve neznámý web.

SandBlast Mobile nyní chrání i před nechtěnými mobilními aplikacemi a phishingovými weby, takže si organizace mohou být jisté, že zaměstnanci mají bezpečná a kompatibilní zařízení a uživatelům zároveň umožňuje bezproblémové používání mobilních zařízení a snadný přístup k podnikovým zdrojům.

Štítky: 
Bezpečnost, Mobilní telefony, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více