Ngăn ngừa rủi ro ứng dụng điện thoại với Bảo mật Symantec

TamMai222

New member
Với khả năng phân tích ứng dụng tốt nhất được tích hợp từ Appthority, Symantec Endpoint Protection Mobile cung cấp cho doanh nghiệp sự bảo vệ hoàn hảo nhất trước các mối đe dọa di động.

Trong quá trình nghiên cứu và phát triển phần mềm bảo mật, Symantec đã phát hiện ra nhiều ứng dụng được sử dụng rộng rãi trong môi trường doanh nghiệp tuy nhiên chư đảm bảo an toàn.Hàng trăm ứng dụng iOS và Android, bao gồm một số ứng dụng được sử dụng hàng ngày, đã rò rỉ dữ liệu nhạy cảm và yêu cầu cấp phép quá mức cho email và lưu trữ đám mây của người dùng. Ngoài các ứng dụng chứa phần mềm độc hại hoặc hành vi độc hại, ngày càng có nhiều rủi ro đến từ các ứng dụng đáng tin cậy vô tình rò rỉ dữ liệu nhạy cảm của công ty gây ra bởi lỗ hổng bảo mật chưa được phát hiện hoặc các tác nhân độc hại khác, dẫn đến trộm cắp thông tin, mất tài chính, ransomware và vi phạm quyền riêng tư,…
Phần mềm độc hại trên thiết bị di động là chủ đề được thảo luận rất sôi nổi trên phương tiện truyền thông, nhưng thực tế là mặc dù các ứng dụng độc hại gây ra mối đe dọa với hậu quả nghiêm trọng, các doanh nghiệp không gặp phải các ứng dụng phần mềm độc hại thường xuyên như các ứng dụng dễ bị tấn công. Mặc dù các giải pháp phòng chống mối đe dọa di động (MTD) thường tập trung vào việc phát hiện và bảo vệ chống lại các ứng dụng độc hại, chúng vẫn không được mong đợi nhiều trong việc giải quyết các hành vi rủi ro hoặc không mong muốn phổ biến hơn trong các ứng dụng.
“Symantec mua Appthority vào cuối năm 2018, sự hợp nhất của hai thương hiệu phần mềm bảo mật hàng đầu này đã mang đến giải pháp MTD, Symantec Endpoint Protection Mobile (SEP Mobile), Mobile Application Reputation Service (MARS) tiên tiến nhất hiện nay.”
Kể từ đó, công nghệ của Appthority đã được đưa vào Symantec Endpoint Protection Mobile, mang đến cho khách hàng sự bảo vệ đầy đủ và mạnh mẽ nhất trước mọi vectơ tấn công di động bao gồm: vật lý, phần mềm độc hại, mạng, nội dung, lỗ hổng hệ điều hành và các ứng dụng rủi ro. Công nghệ của Appthority là một bổ sung quan trọng cho Symantec, giúp thực hiện lời hứa bảo mật di động toàn diện kết hợp tốt nhất của MARS và MTD, để cải thiện hàng rào bảo mật chung của các tổ chức.
1. Rủi ro ứng dụng phi phần mềm độc hại
Các tổ chức chỉ tập trung vào bảo vệ khỏi phần mềm độc hại (ứng dụng độc hại) đang nhắm mắt làm ngơ trước mối đe dọa đáng kể đến từ các ứng dụng rủi ro không được thiết kế rõ ràng với mục đích xấu. Theo ghi nhận của nghiên cứu Appthority , Phần mềm Malware chỉ là phần nổi của tảng băng trên đỉnh của các mối đe dọa ứng dụng di động ngày càng lớn, gây ra phơi nhiễm dữ liệu đáng kể và tốn kém, bảo mật dữ liệu, rủi ro tuân thủ và bảo mật. thực hiện các biện pháp đáng kể để ngăn chặn các ứng dụng độc hại ra khỏi cửa hàng ứng dụng của họ, nghiên cứu cho thấy các rủi ro ứng dụng không phải phần mềm độc hại phổ biến hơn nhiều so với phần mềm độc hại. Các ứng dụng có hành vi không an toàn, chẳng hạn như rò rỉ dữ liệu hoặc liên lạc với các trang web đáng ngờ, không được các cửa hàng ứng dụng gắn cờ, khiến nhiều khả năng người dùng di động sẽ tham gia với chúng.
Gần 1 trong số 5 ứng dụng kinh doanh và công nghiệp rò rỉ thông tin nhận dạng cá nhân (PII).
Không có ích gì trong số những ứng dụng rủi ro này là các ứng dụng kinh doanh được các tổ chức sử dụng rộng rãi và tin cậy. Nhân viên dựa vào các ứng dụng này để làm việc, tin rằng dữ liệu của họ là an toàn, trong khi thực tế dữ liệu có thể vô tình tiếp xúc với các tác nhân độc hại. Nghiên cứu của chúng tôi cho thấy hơn một nửa số thiết bị di động doanh nghiệp có các ứng dụng không bảo vệ dữ liệu nhạy cảm cao của người dùng trong đám mây. Gartner chứng thực rủi ro, chỉ ra rằng gần 1 trong số 5 ứng dụng kinh doanh và công nghiệp rò rỉ thông tin nhận dạng cá nhân (PII).
Độ rộng của dữ liệu không được bảo vệ bởi các ứng dụng doanh nghiệp hoặc ứng dụng thường được sử dụng trong doanh nghiệp là đáng ngạc nhiên. Dữ liệu nhạy cảm không chỉ bị lộ bởi các ứng dụng được xây dựng kém trên thiết bị, nó còn bị lộ trong các kho dữ liệu phụ trợ của ứng dụng. Là một phần của chúng tôi đang diễn ra nghiên cứu lỗ hổng bệnh viện, chúng tôi thấy rằng hàng trăm ứng dụng trong App Store và Google Play cho phép truy cập rộng rãi vào dữ liệu người dùng được lưu trữ trong Amazon S3 – quyền truy cập vượt xa phạm vi những gì các ứng dụng này cần. Trong tất cả các trường hợp chúng tôi đã phát hiện thông tin đăng nhập AWS trong một ứng dụng, 46% thời gian chúng tôi có thể truy cập tất cả các thùng dữ liệu Amazon S3 cho tài khoản mà không cần yêu cầu tên người dùng hoặc mật khẩu. Để nhắc lại, dữ liệu nhạy cảm của công ty bị rò rỉ bởi các ứng dụng này có thể đọc được trên thế giới. Với rất ít sự bảo vệ đối với dữ liệu này, những kẻ tấn công có thể đọc, sửa đổi, đòi tiền chuộc và xóa các tệp trong một thùng. Dữ liệu có thể được truy cập bao gồm khiếu nại y tế, thuật toán, tài liệu pháp lý, hóa đơn, hồ sơ tuân thủ, dữ liệu CRM, BI / phân tích, dữ liệu AWS, nhật ký và sao lưu. Nhìn chung, nghiên cứu của chúng tôi cho thấy 41% doanh nghiệp đã cài đặt ứng dụng cho phép truy cập Amazon S3 không bị hạn chế, khiến một lượng lớn dữ liệu của công ty có nguy cơ bị lộ. SEP Mobile có thể kiểm tra các ứng dụng và phần phụ trợ của chúng, về các lỗ hổng, ở quy mô – điều mà không giải pháp MTD nào khác có thể làm được.
2. Tại sao doanh nghiệp nên quan tâm đến phân tích ứng dụng
Các lỗ hổng ứng dụng như HospitalGown được đề cập ở trên thường khó phát hiện hơn phần mềm độc hại, đòi hỏi phải phân tích sâu, tiên tiến. Điều này bao gồm, ví dụ:
♦ Phân tích tĩnh – kiểm tra mã ứng dụng
♦ Phân tích động – xem xét cách ứng dụng hoạt động trong thời gian chạy trong hộp cát được giám sát
♦ Phân tích cuối cùng – xem xét lưu lượng ứng dụng để xác định dữ liệu nào được truyền, cách bảo mật và nơi nó sẽ đi
♦ Giám sát bảo mật của mỗi máy chủ phụ trợ mà ứng dụng liên lạc với
Phân tích phải liên tục và tự động, mở rộng đến mọi phiên bản mới và cũ của ứng dụng, trên mọi thiết bị trong môi trường di động và trên các cửa hàng ứng dụng khác nhau trên toàn cầu. Các giải pháp chỉ thực hiện phân tích ứng dụng theo cách theo yêu cầu là không đủ để bảo vệ dữ liệu doanh nghiệp theo quy mô vì: chúng không bao gồm nhiều phiên bản của một ứng dụng nhất định trong một môi trường, chúng không thực hiện rủi ro theo thời gian thực và cập nhật đánh giá và họ không có cơ sở hạ tầng phụ trợ cần thiết để phân tích số lượng lớn ứng dụng và phiên bản ứng dụng.
Phân tích ứng dụng nâng cao, cấp doanh nghiệp là rất quan trọng để nắm bắt một loạt rủi ro như mã hóa kém, hành vi nguy hiểm, lỗ hổng tiếp xúc dữ liệu trong mã và vi phạm tuân thủ bảo mật trên quy mô lớn. Nếu không có phân tích như vậy, các lỗ hổng có thể không bị phát hiện trong nhiều tháng hoặc nhiều năm, làm tăng nguy cơ vi phạm dữ liệu tốn kém.
3. Kiểm tra ứng dụng cấp doanh nghiệp mạnh mẽ
Symantec Endpoint Protection Mobile tích hợp công cụ phân tích ứng dụng mạnh mẽ của Appthority mang đến cho khách hàng khả năng bảo vệ dữ liệu của họ khỏi các mối đe dọa trên toàn bộ rủi ro ứng dụng bao gồm mã độc, lỗ hổng dữ liệu, lỗ hổng mã và các hành vi đáng ngờ / không mong muốn.

Sự phát triển của phòng thủ mối đe dọa của SEP Mobile. Appthority tăng khả năng của SEP Mobile để bảo vệ các tổ chức không chỉ khỏi phần mềm độc hại mà còn từ các ứng dụng có hành vi không mong muốn và dễ bị tấn công.
Công cụ phân tích xác định rủi ro của ứng dụng bằng cách xem xét các yếu tố khác nhau bao gồm hành vi, giao tiếp và vi phạm tiêu chuẩn của ứng dụng. Một mẫu các chỉ số mối đe dọa mà chúng tôi xem xét bao gồm:
♦ Các ứng dụng đang cố gắng cài đặt các ứng dụng bổ sung
♦ Ứng dụng cố gắng ghi lại màn hình của người dùng
♦ Các lỗ hổng như HospitalGown hoặc sử dụng sai giao thức ủy quyền Oauth để yêu cầu quyền quá mức
♦ Ứng dụng rò rỉ bất kỳ thông tin nào
♦ Các ứng dụng cố gắng truy cập nội dung không mong muốn và / hoặc độc hại (cờ bạc, lừa đảo, bất hợp pháp, v.v.)
♦ Các ứng dụng vi phạm các quy định về bảo mật hoặc quyền riêng tư của ứng dụng như OWASP, GDPR và HIPAA
 
Top