移动设备保护
由于以下几个原因,移动设备是网络攻击的热门目标:
- 越来越多的人开始使用移动设备,将更多有价值的数据存储在设备上。被黑客入侵的设备也是访问云中用户数据的大门。
- 移动用户在社交网络上较为活跃,并且更容易通过社会工程进行操纵。
- 公共互联网接入点的错误配置使联机设备容易遭受基于 Wi-Fi 热点的网络攻击,从而窃取用户发送到互联网的数据。
- 与移动银行业务相关的数据也是一个有利可图的攻击目标。
- BYOD 的广泛使用以及将同一设备用于商业和个人用途的做法使公司移动用户成为商业间谍活动的潜在目标。
Kaspersky 产品使用各种先进技术来应对移动威胁。以下是我们针对移动设备的主要保护工具:
URL 过滤:防止访问恶意 URL
针对移动设备的一种攻击是诱使用户转到恶意 Web 链接,启动下载并安装恶意软件。Kaspersky Internet Security for Android 可防止用户访问声誉欠佳的 URL。Kaspersky QR Scanner 可检查二维码中的 URL 的声誉。在 KSN 云中在线检查 URL 声誉。
反恶意软件:防止恶意软件执行
在 iOS 中,防止恶意软件执行的设备保护基于以下事实:该操作系统仅允许从 App Store 安装应用程序,而 Apple 对这些应用程序进行了严格审核。但是,能够避开这种保护的新恶意软件不断涌现。
iOS 的设计不允许为其编写经典的反恶意软件应用程序:应用程序无法从其他应用程序或设备扫描内存。但是,Apple 的 App Store 审核方法与防止访问恶意 URL 的保护相结合,构成了 iOS 的良好网络安全策略。
在 Android 设备上,用户可以安装来自各种来源和应用程序市场的文件。Kaspersky Internet Security for Android 可在应用程序安装程序文件出现在文件存储中时扫描该文件(即使该文件通过蓝牙连接到达设备或通过 USB 线复制,也会被扫描),以及在安装该应用程序之后进行扫描。文件扫描涉及在 KSN 云中以及通过本地反恶意软件库进行检测。
值得注意的是,云平台使我们可以从 Cloud ML for Android 系统受益,以进行移动威胁检测。它的预测性模型采用了经过数百万个样本训练的决策树组合,因此它可以高精度地检测恶意软件。但是,这种机器学习技术需要运行大量资源,而这些资源很难在简单的移动设备上提供。此时,我们可以通过 KSN 云方法受益:ML 模型在实验室中接受训练,而移动产品只需应用该模型,便可基于相关 Android 应用程序特征执行快速实时检测。
VPN:防止数据拦截
Kaspersky Secure Connection 应用程序通过构建加密的虚拟专用网络 (VPN) 隧道,防止来自恶意 Wi-Fi 热点和附近连接基础架构的流量拦截,从而抵御攻击。
Kaspersky 的 VPN 是自适应的。它可以在敏感环境中自动启用 VPN 保护:通过易受攻击的热点(例如,弱加密)进行连接、访问 URL 或使用与敏感数据相关的应用程序。被视为敏感的数据是与金融、银行、社交媒体、购物有关的数据。在评估热点、URL 和应用程序时,Kaspersky Secure Connection 依赖于其本地可用的功能以及云声誉。
防盗:适用于 Android 的物理防盗措施
通过物理盗窃,他人可以访问设备上的数据(照片、视频、个人和公司文档、地址),甚至可将设备用作访问公司 IT 基础架构的门户。Kaspersky 移动保护应用程序中的防盗组件可帮助您应对设备盗窃:
- 您可以远程擦除设备并将其重置为出厂默认设置。
- 您可以通过 Kaspersky Web 门户找到设备并静默拍摄小偷的照片,从而帮助找到设备。
密码和敏感数据保护
Kaspersky Password Manager 应用程序允许用户在其使用的 Web 服务和应用程序中启用高安全性的唯一密码。这可以防止用户由于针对弱密码的攻击而失去访问权限。该应用程序会自动在网页中填写密码,因此您无需通过手动复制填写登录表单。除了登录数据以外,该应用程序还会存储信用卡数据、重要照片和其他敏感信息。
企业安全解决方案 (MTD)
公司环境中存在许多移动设备,这会创造针对公司的、特定于移动设备的网络攻击媒介。为了解决这个问题,公司实施了移动威胁防御 (MTD) 解决方案。
MTD 可在设备、网络和应用程序级别保护公司 IT 系统免受移动平台上的威胁。它通过预防、检测和补救攻击来提供保护。MTD 是我们上面讨论过的单个设备保护工具之外的另一个网络保护层。
Kaspersky Security for Mobile 是 Kaspersky Endpoint Security for Business 的一部分,它是用于公司移动用户保护的 MTD 解决方案。它提供:
- 威胁管理和保护:实时反恶意软件保护、Web URL 过滤和其他单独的设备保护功能
- 安全策略分配、合规性监控和违规响应:应用程序管理、root 检测、远程擦除等。
- 为现有的第三方企业移动管理 (EMM) 解决方案增加安全性。