2022년 최고의 모바일 보안 트렌드는 무엇입니까?
모바일 디바이스가 기업 네트워크 및 민감한 데이터에 대한 액세스 권한을 높임에 따라 모바일 공격 표면이 급격히 증가했습니다. 체크 포인트는 열쇠를 탐구합니다. 모바일 보안 그것의 추세 Mobile Security Report.
모바일 디바이스 네트워크 공격에 직면
대부분의 조직은 작년에 모바일 멀웨어 공격을 경험했으며 그 중 93%가 디바이스 네트워크에서 시작되었습니다. 모바일 디바이스에서 발생하는 악성 네트워크 트래픽의 가장 일반적인 유형은 다음과 같습니다.
- 자격 증명을 도용하도록 설계된 피싱 메시지(52%)
- 디바이스 온에서 멀웨어의 트래픽 명령 및 제어(Command and control traffic from remotely ware on a device) (25%)
- 감염된 웹사이트 또는 URL 탐색(23%)
악성 모바일 앱은 점점 더 위협되고 있습니다.
멀웨어는 항상 주요 사이버 위협이었지만 원격 근무 및 BYOD(Bring Your Own Device) 정책이 증가함에 따라 사이버 범죄자들은 점점 더 모바일 디바이스를 표적으로 삼고 있습니다. 지난해 기업의 거의 절반(46%)이 직원이 악성 모바일 애플리케이션을 다운로드하는 보안 사고를 경험했습니다. 모바일 멀웨어의 가장 일반적인 형태는 다음과 같습니다.
- 뱅킹 트로이 목마
- 모바일 원격 액세스 트로이 목마(MRAT)
- 멀웨어 드로퍼
- 프리미엄 다이얼러
- 클리커
합법적인 앱은 공격에 취약합니다.
악성 모바일 애플리케이션 외에도 조직은 합법적인 모바일 앱의 사이버 보안 위협에 직면해 있습니다. 2020년에는 여러 주요 소셜 미디어 애플리케이션(Facebook, Instagram, WhatsApp)이 심각한 취약점을 경험했습니다.
또한 애플리케이션을 Google Play 스토어에 연결하는 Google Play Core 라이브러리에는 원격 코드 실행(RCE) 취약점이 있었습니다. Google Play 애플리케이션의 약 8%가 이 취약점을 사용하여 악용되었습니다.
하드웨어 취약성으로 인한 보안 약화
모바일 디바이스에서 실행되는 모바일 애플리케이션은 기본 하드웨어가 안전하고 작동한다는 가정 하에 동작합니다. 그러나 Check Point Research는 모바일 장치의 최소 40 %에 하드웨어 취약점이 있음을 발견했습니다.
이러한 낮은 수준의 취약성은 모바일 디바이스와 사용자에게 다음과 같은 다양한 영향을 미칠 수 있습니다.
- 민감한 데이터 침해(사진, 동영상, 통화, 위치 등)
- 서비스 거부(DoS) 공격
- 멀웨어 설치 및 지속성
Cybercriminals Exploit Mobile 디바이스 관리
모바일 디바이스 관리(MDM) 솔루션은 조직이 네트워크 내의 모든 모바일 장치를 중앙에서 제어할 수 있도록 설계되었습니다. 이것은 자산이 될 수 있지만 조직의 부담이 될 수도 있습니다.
2020년에 사이버 범죄자들은 공격에서 MDM 솔루션을 정기적으로 표적으로 삼기 시작했습니다. MDM 컨트롤러를 악용하여 해당 디바이스에서 관리하는 모든 시스템을 제어할 수 있습니다.
모바일 위협으로부터 보호하는 방법
과거에는 모바일 디바이스가 기업 보안 전략의 우선 순위가 아니었습니다. 대부분의 직원이 사무실에서 근무하고 모바일 디바이스 사용이 제한되어 있기 때문에 모바일 디바이스 보안 네트워크 및 기타 엔드포인트 보안 문제로 인해 가려졌습니다.
원격 및 하이브리드 작업이 보편화됨에 따라 기업은 다음을 필요로 합니다. 모바일 보안 솔루션 그것은 해결할 수 있습니다 모바일 보안 위협 현재와 미래에. 모바일 보안 솔루션에는 다음과 같은 특정 주요 기능이 포함되어야 합니다.
- Phishing Protection: Mobile 디바이스는 다음과 같은 대상입니다. 피싱 공격 다양한 미디어(이메일, SMS, 소셜 미디어 등)를 통해. 모바일 보안 솔루션은 이러한 모든 공격 벡터를 모니터링하고 차단해야 합니다.
- 악성 앱 방지: 악성 모바일 앱은 기업 사이버 보안에 대한 위협이 증가하고 있습니다. 모바일 보안 도구는 이러한 악성 앱을 식별하고 다운로드를 차단해야 합니다.
- 메시지 가로채기(man-in-the-middle) 공격 방지: 모바일 디바이스는 공격자가 네트워크 트래픽을 가로채고 도청하는 MitM 공격에 취약합니다. 모바일 보안 솔루션은 이러한 공격을 탐지하고 차단하는 데 도움이 되어야 합니다.
- 네트워크 액세스 관리: 손상된 디바이스는 기업 리소스에 액세스할 경우 기업에 위협이 될 수 있습니다. 모바일 보안 솔루션은 감염된 디바이스가 회사 네트워크 및 애플리케이션에 액세스하지 못하도록 차단해야 합니다.
운영체제 수준 보호: Mobile 디바이스는 탈옥, 루팅 및 운영체제 익스플로잇에 취약하므로 탐지하고 방지해야 합니다.
Securing Mobile 디바이스 체크 포인트
효과적인 모바일 보안 솔루션은 다양한 모바일 관련 및 일반 사이버 위협에 대한 보호 기능을 제공합니다. 체크 포인트 Harmony Mobile은 모바일 위협 방어 (MTD) 솔루션은 기업의 모바일 보안 요구 사항을 충족하고 다른 Harmony 솔루션과의 완벽한 통합을 제공하여 관리를 단순화하고 보호 기능을 향상시킵니다.
모바일 위협 환경의 현재 상태에 대해 자세히 알아보려면 체크 포인트의 모바일 보안 보고서 2022. 그런 다음 이러한 위협으로부터 보호하는 방법과 이를 통해 모바일 보안 솔루션에서 찾아야 할 사항에 대해 자세히 알아보십시오 buyer’s guide. 또한 Harmony Mobile이 회사의 보안 요구 사항을 충족하는 방법을 확인할 수 있습니다. 무료 평가판.
피드백