주요 모바일 보안 위협
모바일 디바이스는 다양한 수준에서 공격을 받을 수 있습니다. 여기에는 악성 앱, 네트워크 수준 공격, 디바이스 및 모바일 운영체제 내의 취약성 악용 가능성이 포함됩니다.
모바일 디바이스가 점점 더 중요해짐에 따라 사이버 범죄자들로부터 더 많은 관심을 받고 있습니다. 이에 따라 이러한 디바이스에 대한 사이버 위협은 더욱 다양해지고 있습니다.
1. 악성 앱 및 웹사이트
데스크톱 컴퓨터와 마찬가지로 모바일 디바이스에는 소프트웨어와 인터넷 액세스가 있습니다. 모바일 멀웨어(예: 악성 애플리케이션) 및 악성 웹 사이트는 기존 컴퓨터에서와 동일한 목적(데이터 도용, 데이터 암호화 등)을 휴대폰에서 수행할 수 있습니다.
악성 앱은 다양한 형태로 나타납니다. 악성 모바일 앱의 가장 일반적인 유형은 광고 및 클릭 스캠을 수행하는 트로이 목마입니다.
2. 모바일 랜섬웨어
모바일 랜섬 웨어는 특정 유형의 모바일 멀웨어이지만 비즈니스용 모바일 디바이스의 사용이 증가함에 따라 더 일반적이고 피해를 주는 멀웨어 변종이 되었습니다. 모바일 랜섬웨어는 모바일 디바이스의 파일을 암호화한 다음 암호화된 데이터에 대한 액세스를 복원하기 위해 암호 해독 키에 대한 몸값을 요구합니다.
3. 피싱(Phishing)
피싱 은 현존하는 가장 일반적인 공격 벡터 중 하나입니다. 대부분의 사이버 공격은 악성 링크나 멀웨어가 포함된 첨부 파일이 포함된 피싱 이메일로 시작됩니다. 모바일 디바이스에서 피싱 공격은 이메일, SMS 메시징, 소셜 미디어 플랫폼 및 기타 애플리케이션을 포함하여 링크 및 멀웨어를 전달하기 위한 다양한 미디어를 사용합니다.
사실, 이메일은 사람들이 피싱을 들었을 때 가장 일반적으로 떠올리는 것이지만 모바일 디바이스에서 가장 일반적인 피싱 벡터에는 미치지 못합니다. 실제로 이메일은 모바일 피싱 공격의 15%에 불과하며 메시징, 소셜 미디어 및 "기타" 앱(소셜, 메시징, 게임 또는 생산성 제외)에 뒤처집니다.
4. 중간자(MitM) 공격
중간자(MitM) 공격은 공격자가 네트워크 통신을 가로채서 전송 중인 데이터를 도청하거나 수정하는 것을 포함합니다. 이러한 유형의 공격은 다른 시스템에서 가능할 수 있지만 모바일 디바이스는 특히 MitM 공격에 취약합니다. 일반적으로 통신에 암호화된 HTTPS를 사용하는 웹 트래픽과 달리 SMS 메시지는 쉽게 가로챌 수 있으며 모바일 애플리케이션은 잠재적으로 민감한 정보를 전송하기 위해 암호화되지 않은 HTTP를 사용할 수 있습니다.
MitM 공격은 일반적으로 직원이 공용 와이파이 또는 셀룰러 네트워크와 같은 신뢰할 수 없거나 손상된 네트워크에 연결되어야 합니다. 그러나 대부분의 조직에는 이러한 네트워크의 사용을 금지하는 정책이 없기 때문에 VPN(가상 사설망)과 같은 솔루션을 사용하지 않으면 이러한 종류의 공격이 완전히 가능합니다.
5. 고급 탈옥 및 루팅 기술
탈옥 및 루팅은 iOS 및 Android 모바일 디바이스에 대한 관리자 액세스 권한을 얻기 위한 용어입니다. 이러한 유형의 공격은 모바일 OS의 취약성을 이용하여 이러한 디바이스에 대한 루트 액세스를 달성합니다. 이러한 증가된 권한을 통해 공격자는 기본적으로 사용할 수 있는 제한된 권한보다 더 많은 데이터에 액세스하고 더 많은 피해를 입힐 수 있습니다. 많은 모바일 사용자가 자신의 디바이스를 탈옥/루팅하여 원치 않는 기본 앱을 삭제하거나 신뢰할 수 없는 앱 스토어에서 앱을 설치할 수 있으므로 이 공격을 훨씬 더 쉽게 수행할 수 있습니다.
6. 디바이스 및 운영체제 exploits
사이버 보안 의 초점은 최상위 계층 소프트웨어에 맞춰져 있는 경우가 많지만, 하위 수준의 소프트웨어 스택에도 취약성이 포함되어 공격을 받을 수 있습니다. 컴퓨터와 같은 모바일 디바이스를 사용하면 모바일 운영체제 또는 디바이스 자체의 취약점이 공격자에 의해 악용될 수 있습니다. 종종 이러한 익스플로잇은 더 높은 수준의 익스플로잇보다 더 큰 피해를 입히는데, 이는 디바이스의 보안 솔루션이 보이지 않는 곳에 존재하기 때문입니다.
모바일 위협으로부터 보호
거대하고 다양한 모바일 위협 환경에서 기업은 엔터프라이즈 모바일 보안 솔루션을 필요로 합니다. 원격 근무로의 전환으로 인해 이러한 모바일 디바이스가 조직의 IT 인프라에서 더욱 일반적이고 중요한 구성 요소가 되었기 때문에 특히 그렇습니다.
효과적인 모바일 위협 방어 솔루션은 다양한 공격을 탐지하고 대응하는 동시에 긍정적인 사용자 경험을 제공할 수 있어야 합니다. 이를 달성하려면 다음과 같은 기본 원칙을 구현해야 합니다.
- 디바이스, 앱 및 네트워크 전반의 보안에 대한 360° 뷰
- 완전한 유연성 및 확장성
- 모바일 인력의 위험 수준에 대한 완전한 가시성
- 설계에 의한 개인 정보 보호
- 최적의 사용자 경험
체크포인트의 Harmony Mobile 은 기업 데이터를 보관할 수 있는 포괄적인 모바일 보안을 제공합니다.
모든 공격 벡터(앱, 네트워크 및 운영체제 솔루션)에서 직원의 모바일 디바이스를 보호하여 안전합니다. 확인 확인Harmony Mobile의 기능을 직접 확인하려면 모바일 보안 전문가와 함께 맞춤형 데모를 요청 하십시오. 무료 평가판을 통해 직접 사용해 볼 수도 있습니다. 모바일 보안 솔루션의 기본 원칙 및 기타 중요한 측면에 대한 자세한 내용은 이 모바일 보호 구매자 가이드를 확인하십시오.
피드백