מהו Mobile Threat Defense
מובייל הוא השכבה החלשה ביותר בארגון ובעיות האבטחה סביבה רק גדלות עם הזמן.
כיום ישנם סיכונים, וקטורים ומתקפות שונות מול מכשירי מובייל, בשונה מהתקפות על תחנות קצה במכשירי מובייל אנו חשופים לסיכונים נוספים, כגון: אפליקציות מתוך החנות, פישינג שאינו מבוסס רק על דואר, רשתות שונות אשר מתחברים אליהם במהלך כל יום ועוד רבים נוספים.
במקרים רבים מגנים על תחנות קצה עם רובדי אבטחה שונים אך על מובייל פחות אם בכלל, ולכן זה תמיד מעלה את הדוגמה של להגן על הבית עם הדלת הכי חזקה אבל להשאיר את החלון על יד פתוח לרווחה.
אבטחה במכשירי מובייל המבוססים על Mobile Threat Defense הינו רובד חשוב מאוד שמתחיל להיכנס למודעות הארגונים וחשוב מכך להיות חלק מרובד הגנה על מכשירי המובייל בארגון.
מהו Mobile Threat Defense
הגנה ואבטחת מידע למכשירי מובייל התפתחה במהלך השנים האחרונות באופן משמעותי וכיום חברות המחקר השונות מגדירות אותו בשמות שונים כל אחת מהן, כאשר IDC קוראת לזה Mobile Threat Management (MTM), גרטנר קוראת לזה Mobile Threat Defense (MTD) וישנם אחרים שקוראים לזה Mobile Threat Prevention.
בשורה התחתונה כל אותן הגדרות ושמות הם אותו הדבר, ומטרתן היא אחת לתת הגנה למכשירי מובייל מפני סיכונים, כגון פישינג, גניבת מידע, התחזות, תוכן זדוני, וירוסים וכן הלאה וכל זאת על אותו עקרון ומול אותן מערכות הפעלה.
כל אותן חברות מחקר שהזכרנו קודם לכן הסכימו במהלך 2017 על מספר תחזיות:
- כמות מכשירי המובייל ישלשו את עצמן במהלך השנים הקרובות
- אופן השימוש במכשירי מובייל יהיה מסיבי במהלך השנים הבאות
- קצב התפתחות האפליקציות מול המובייל יכפיל את עצמו
- מערכות מבוססות MDM\EMM\MAM אינן יספקו מענה מלא להגנה על מכשירי מובייל
חלק מהתחזיות כבר מתממשות בימים אלה ולכן הגנה על מובייל באמצעות Mobile Threat Defense היא אינה פתרון של Nice to have אלא Must to have וכבר בתחזיות לשנת 2019 היא פתרון הגנה נדרש למכשירי מובייל.
כיום Lookout Mobile Security הוא פתרון הגנה למכשירי מובייל שיודע לזהות ולהגן על כל סוגי המתקפות למינהם ופתרון הגנה היחיד שיודע להתממשק מול פלטפורמות אבטחת המידע של Microsoft, כגון Windows Defender ATP, Intune, Security Intelligent Graph וכמובן פלטפורמות אחרות כדוגמת Sentinel וכן הלאה.
הגנה באמצעות Mobile Threat Defense
הגנה על מכשירי מובייל באמצעות Mobile Threat Defense של Lookout מספקת הגנה ומענה למתקפות מבוססות מובייל, בין היתר:
- זיהוי אפליקציות ותוכן זדוני
- הגנה מפני פישינג וקישורים לא אמינים
- זיהוי מנגנוני ריגול, ציתות והשתלטות
- שינויים ברמת מערכת הפעלה
- שינוי בפרופיל משתמש
- חשיפת תוכן מוצפן
- זיהוי והגנה מול רשתות
אלה הם רק חלק מינורי מסיכונים רבים אשר קיימים במכשירי מובייל, ולרוב סיכונים מהסוג הנ”ל אינם דומים לאלה שיש בתחנות קצה ולכן ללא מערכת מותאמת אין אפשרות לזהות סיכונים ובטח שאין אפשרות לחסום.
החלוקה של המתקפות במכשירי מובייל נעשית לפי וקטורים ולפי סיכונים, במטריקס של Lookout ניתן לראות את החוקה והתיאור של כל אחד מתוך אותם וקטורים וסיכונים.
תוכן זדוני (Malware)
תוכן זדוני במכשירי מובייל נמצא בנסיקה כבר תקופה ארוכה, ולפי דוח Mobile Threat Report Q1 2018 של חברת McAfee המצב הנוכחי של סיכונים ומתקפות במכשירי מובייל וכן סוגי המתקפות יילכו ויתגברו במהלך השנים הקרובות באופן משמעותי.
פתרון Mobile Threat Defense המבוסס על סנסורים מבצע בכל זמן נתון זיהוי של סיכונים במכשירי המובייל, ומבצע בין היתר סריקה במערכת ההפעלה ועל אפליקציות קיימות וחדשות וומיידע את מנגנון Lookout בענן לגבי כל אותן שינויים, תוכן זדוני וסיכונים שנמצאו באפליקציה.
בהתאם לפוליסי שהוגדר מראש ניתן גם לבצע Respond ידני או אוטומטי על סיכון שהתגלה.
Phishing
פישינג, כיום בעיה מספר אחת באבטחת מידע ובחצי שנה האחרונה הלכה והתעצמה עוד יותר, בשונה מהתקני קצה אחרים במכשירי מובייל פישינג עלול להגיע בתצורות נוספות, כגון: סמישניג, וישניג ונוספים במטרה להוציא מידע בעל ערך, לגנוב זהויות או חלק ממתקפה כוללת שמטרתה להגיע לכנס חשוב יותר.
המנגנון של Lookout יודע לבצע זיהוי על מובייל פישינג, להתריע ובמידת הצורך גם לחסום אוטומטית קישורים לא אמינים.
סיכוני רשת (Network attacks)
מכשירי מובייל מתחברים במהלך יום ממוצע לרשתות רבות ושונות, חלקן רשתות פתוחות וחלקן רשתות סגורות וחלק מאותן רשתות אינן אמינות כולל אלה אשר סגורות ונראות אמינות.
משתמש ממוצע וגם כזה בעל הבנה מעל הממוצע אינו יכול להבחין כלל בין רשת אמינה לרשת שאינה אמינה, וכאשר נמצאים במקומות פתוחים (שדה תעופה, בתי קפה וכן הלאה) רובנו מתחברים ללא היסוס, ורק החשדנים שביננו אינן מתחברים בכל מצב.
הסיכון בהתחברות לרשתות שונות הוא בין היתר Man-in-the-Middle ולכן האיש שנמצא באמצע יכול להסניף את כל המידע שאנו ניגשים אליו כולל חשבונות אישיים ועסקיים, במצב זה אין לנו מושג שאנו עוברים דרך משהו לא אמין.
הדרכים השונות שבהם Lookout מכן עלינו מפני מתקפות מאותו סוג הוא ע”י מנגנון של זיהוי רשתות לאמינות ע”י VPN\TLS, זיהוי לפי אמינות רשת, זיהוי התנהגות חשודה במהלך חיבור מול רשתות קיימות וחדשות, זיהוי לפי סנסורים אחרים ומנגנונים נוספים.
במידה ובעת החיבור אל רשת מסוימת ישנה פעולה חשודה, Lookout מבצע חסימה מיידית של גישה לאותה רשת ומדווח על כך לשירות הענן של Lookout.
הקטנת איומים באמצעות Lookout Mobile Security
כמו ברובדי אבטחת מידע אחרים כך גם בהגנה על מכשירי מובייל, האפשרויות השונות מאפשרות רק להקטין את שטח התקיפה, להקטין את הגישה אל מידע חשוב (מתוך המובייל) ולהוריד את האפשרויות של גניבת זהויות.
פתרון האבטחה של Lookout Mobile Security אינו מגן רק מפני איומים פעילים וידועים, אלא מפני איומים וסיכונים חדשים שיצאו לפני רגע ומול התקפות Live.
סיכונים בתצורה
הדינמיות של מכשירי המובייל היא אחד הדברים שמשתנים בקצב מהיר מאוד, הרבה מעבר למה שאנו מכירים ביומיום, אפליקציות חדשות יוצאות בכל יום חלקן בעלות תוכן זדוני, עדכוני מערכת הפעלה יוצאים באופן תדיר, עדכוני אפליקציה שונים זמינים להורדה בכל כמה ימים ופעולות נוספות מתרחשות בכל רגע נתון, זהו עולם המובייל ואין כל חדש בנושא.
יחד עם זאת בכל מקום שיש בו שינויים דינמיים קשה מאוד לעקוב אחר הנעשה ולכן באופן דיפולטי משתמשים חשופים לסיכונים שונים וככזה המובייל הוא אתגר יחסית פשוט לתקיפה.
פתרון Mobile Threat Defense של Lookout מסייע באופן משמעותי בזיהוי, הגנה ומענה אוטומטי לסיכונים ומתקפות פעילות, קייימות וחדשות.
גם כאשר מערכות מעודכנות הם עדיין חשופות לסיכונים שונים, ואחת הדוגמאות הנפוצות היא מכשירים אשר מוגדרים עם App Side-loaded ומאפשרים התקנה של אפליקציות צד שלישי ולתוקף מדובר על קרקע פוריה למתפקות. אומנם הגדרה זאת קיימת במערכות MDM\EMM למינהם אך לרוב היא אינה מוגדרת כנדרש והפוליסי אינו עובדת מול מכשירים מסוימים, שוב כתוצאה מכך מכשירים חשופים לסיכון.
סיכונים מבוססים Compliance
זליגת מידע היא בעיה בפני עצמה ובמכשירי מובייל הבעיה קשה עוד יותר בגלל הקושי שמעקב אחר מידע אשר יוצא מתוך הארגון ומניעה של זליגת מידע מתוך מכשירי המובייל ולכן משתמשים יכולים להוציא בכל עת מידע ארגוני מתוך מכשירי המובייל.
אומנם ישנם מערכות MAM\EMM אשר יכולים לאכוף פוליסי ולמנוע את הוצאת המידע, אך ישנם מקרים בהם הוא אינו עושה את העבודה בגלל פוליסי שאינו נאכף, מגבלת פוליסי מול מכשירים או הגדרות שאינן ניתנות לביצוע על כלל האפליקציות.
במצבים כאלה אנו חשופים להוצאת מידע של הארגון מתוך מכשירי מובייל וללא ידיעה.
נראות ושליטה היא רובד חשוב מאוד בארגון, אך האם הוא נעשה על מכשירי מובייל? ברוב המוחץ של המקרים לא! אז מה הענין לשים מערכת לטובת Shadow IT מול פלטפורמות שונות כאשר לא מכסים חלק משמעותי שמתחבר אלינו לארגון? וכאן נכנס Lookout עם Mobile Threat Defense, שמספק נראות ושליטה על כלל הפעולות אשר נעשות מול משאבים ונכסים חשובים של הארגון, ובנוסף נותן מענה לתקנות הגנת הפרטיות וכן GDPR.
מידע נוסף
- הגנה על מובייל באמצעות Lookout
- איך להגדיר Lookout מול Windows Defender ATP
- איך להגדיר Lookout מול Intune
המאמר הבא יתמקד באפשרויות הגנה ויישום של Mobile Threat Defense המבוסס על Lookout.
