سیمانتک Mobile Threat Defense
15 خرداد 1404

سیمانتک Mobile Threat Defense

راهکاری پیشرفته برای مقابله با فیشینگ موبایل با استفاده از فناوری URL Reputation

در عصر دیجیتال امروز، گوشی‌های هوشمند به یکی از اصلی‌ترین ابزارهای ارتباطی و کاری کاربران تبدیل شده‌اند و سازمان‌ها برای افزایش بهره‌وری، روزبه‌روز بیشتر به این دستگاه‌ها متکی می‌شوند. با این حال، همین وابستگی روزافزون، موبایل‌ها را به یکی از آسیب‌پذیرترین نقاط ورود تهدیدات سایبری تبدیل کرده است. برخلاف کاربران دسکتاپ که معمولاً در محیط‌های تحت کنترل فایروال سازمانی فعالیت می‌کنند، کاربران موبایل از شبکه‌های عمومی، وای‌فای‌های ناامن و مکان‌های مختلف به منابع سازمانی دسترسی پیدا می‌کنند و این امر، سطح حمله را به طور چشمگیری گسترش می‌دهد. حملات فیشینگ، بدافزارها و محتوای مخرب از طریق لینک‌های وب و اپلیکیشن‌های موبایل، روزبه‌روز پیچیده‌تر و هوشمندتر می‌شوند و تشخیص لینک‌های ایمن از لینک‌های مخرب را برای کاربران عادی تقریباً غیرممکن می‌سازند. در این میان، سیمانتک (Symantec) به عنوان یکی از پیشگامان صنعت امنیت سایبری، با ارائه راهکار Symantec Endpoint Protection Mobile (SEP Mobile) و بهره‌گیری از فناوری پیشرفته WebPulse، سازمان‌ها را در برابر تهدیدات موبایلی، به‌ویژه فیشینگ موبایل، به طور مؤثر محافظت می‌کند و امنیتی هم‌سطح با دستگاه‌های سنتی را برای گوشی‌های هوشمند به ارمغان می‌آورد.

 

چرا امنیت موبایل به یک ضرورت انکارناپذیر تبدیل شده است؟

دستگاه‌های موبایل به دلیل ماهیت کاربری خود، در معرض تهدیدات منحصربه‌فردی قرار دارند که دستگاه‌های سنتی کمتر با آنها مواجه می‌شوند. بر اساس گزارش‌های معتبر، کاربران موبایل نسبت به کاربران دسکتاپ احتمال بیشتری دارد روی لینک‌های فیشینگ کلیک کنند و این رفتار، آنها را به هدفی جذاب برای مجرمان سایبری تبدیل کرده است. علاوه بر این، بسیاری از کاربران به اپلیکیشن‌ها دسترسی‌های غیرضروری می‌دهند یا از فروشگاه‌های غیررسمی اپلیکیشن دانلود می‌کنند که ممکن است حاوی کدهای مخرب باشند و بدین ترتیب، دروازه‌های نفوذ را به روی مهاجمان می‌گشایند. کاربران موبایل همچنین ممکن است از طریق دستگاه‌های خود به سایت‌های نامناسب دسترسی پیدا کنند که این امر خطر نفوذ بدافزارها به شبکه سازمانی را به طور قابل توجهی افزایش می‌دهد. با توجه به گستردگی بی‌نهایت وب‌سایت‌ها و اپلیکیشن‌های موجود، تشخیص لینک‌های ایمن از لینک‌های مخرب کاری بسیار دشوار است و راهکارهای سنتی فیلتر کردن URLها اغلب با خطاهای تشخیصی (False Positives) همراه هستند و نمی‌توانند به‌طور دقیق تهدیدات را شناسایی کنند. اینجاست که هوش مصنوعی و تحلیل پیشرفته URL سیمانتک وارد عمل می‌شود و راه‌حلی دقیق برای مقابله با این چالش‌ها ارائه می‌دهد. سیمانتک با درک عمیق از این تهدیدات، راهکاری طراحی کرده که به‌جای تکیه بر روش‌های سنتی، از قدرت داده‌های عظیم و تحلیل برای حفاظت از کاربران موبایل استفاده می‌کند.

 

معرفی WebPulse؛ موتور تحلیل URL سیمانتک

WebPulse زیرساخت  پیشرفته سیمانتک برای تحلیل، دسته‌بندی و رتبه‌بندی URLها است که بیش از یک دهه داده‌های امنیتی را در خود ذخیره کرده و به طور مداوم در حال به‌روزرسانی است. این سیستم با استفاده از هوش جمعی (Crowd-Sourced Intelligence) و تحلیل میلیاردها درخواست روزانه، دقتی بی‌نظیر در شناسایی لینک‌های مخرب و فیشینگ ارائه می‌دهد. WebPulse در واقع بخشی از شبکه اطلاعات جهانی (Global Intelligence Network - GIN) سیمانتک است که به عنوان بزرگترین پایگاه داده تهدیدات غیرنظامی در جهان شناخته می‌شود. این شبکه عظیم با جمع‌آوری داده‌های تهدید از بیش از ۱۷۵ میلیون کاربر Symantec Endpoint Protection و ۳۰۰۰ محقق امنیتی در سراسر جهان، روزانه ۸ میلیارد درخواست وب را پردازش می‌کند و اطلاعات لحظه‌ای و به‌روزی را در اختیار سیستم‌های امنیتی سیمانتک قرار می‌دهد.

 

مزایای کلیدی WebPulse فراتر از یک فیلتر ساده URL است. این سیستم با پوشش گسترده تهدیدات و دسترسی به بزرگترین پایگاه داده تهدیدات جهان، قادر به شناسایی طیف وسیعی از تهدیدات از جمله بدافزارها، کلاهبرداری، فیشینگ و هرزنامه‌ها است. WebPulse به هر وب‌آدرس شناسایی‌شده یک امتیاز اعتبار (Reputation Rating) در مقیاس ۱ تا ۱۰ اختصاص می‌دهد که ۱ پایین‌ترین سطح اعتبار و ۱۰ بدترین سطح ممکن را نشان می‌دهد. این سیستم با پاسخ‌دهی در کسری از ثانیه، تحلیل URLها را به صورت Real-Time انجام می‌دهد و میانگین زمان پاسخگویی آن برای بازیابی محتوا و انجام تحلیل لحظه‌ای، کمتر از ۵۰۰ میلی‌ثانیه است. WebPulse محتوای صفحه و بافت آن را برای یافتن محتوای مخرب تحلیل می‌کند و اگر محتوای مخربی یافت نشود، سرویس رتبه‌بندی پویای بلادرنگ (DRTR) زبان صفحه، دسته‌بندی مناسب و ضریب اطمینان آن را تعیین می‌کند. این تحلیل عمیق و چندلایه، دقت تشخیص را به حداکثر رسانده و خطاهای تشخیصی را به حداقل ممکن کاهش می‌دهد. سازمان‌ها همچنین می‌توانند با استفاده از دسته‌بندی URLهای WebPulse، سیاست‌های امنیتی دقیقی برای دسترسی به وب تعیین کنند و کنترل کاملی بر ترافیک شبکه خود داشته باشند.

 

SEP Mobile؛ امنیت پیشرفته برای دستگاه‌های موبایل

Symantec Endpoint Protection Mobile (SEP Mobile) یک راهکار پیش‌گیرانه و فعال برای دفاع در برابر تهدیدات موبایل است که با یکپارچه‌سازی WebPulse، همان سطح از حفاظتی را که برای دستگاه‌های سنتی ارائه می‌شود، به گوشی‌های تبلت‌ها نیز تعمیم می‌دهد. SEP Mobile تهدیدات و حملات موبایل را در تمامی بردارهای حمله بر روی سیستم‌عامل‌های مدرن مانند Android و iOS پیش‌بینی، شناسایی و مسدود می‌کند و امنیتی همه‌جانبه را برای کاربران سازمانی به ارمغان می‌آورد.

 

مقابله با فیشینگ از طریق SMS یکی از قابلیت‌های کلیدی SEP Mobile است. این راهکار با تحلیل لینک‌های موجود در پیام‌های متنی و استفاده از WebPulse، میزان خطر آنها را به‌طور دقیق ارزیابی می‌کند. در دستگاه‌های iOS، پیام‌های مخرب به صورت خودکار به بخش "SMS Junk" (هرزنامه) منتقل می‌شوند و این محافظت به صورت خاموش (Silent) انجام می‌شود و رویدادی در برنامه یا کنسول مدیریت گزارش نمی‌شود. در دستگاه‌های Android، مدیران و کاربران نهایی درباره تهدید شناسایی‌شده هشدار دریافت می‌کنند و کاربر می‌تواند با حذف پیام متنی، تهدید را برطرف کند. SEP Mobile همچنین با تشخیص پیشرفته متن با استفاده از هوش مصنوعی، از مدل‌های یادگیری ماشین برای شناسایی الگوهای مشکوک در متن پیام‌ها استفاده می‌کند و ترکیب تحلیل URL و محتوای متنی، دقت تشخیص فیشینگ را به طور چشمگیری افزایش داده و خطاهای تشخیصی را کاهش می‌دهد. در مواردی که به دلیل محدودیت‌های سیستم‌عامل، امکان خواندن مستقیم پیام SMS وجود ندارد، استراتژی دفاع در عمق موبایل سیمانتک تضمین می‌کند که فیلترینگ محتوای شبکه، حملات فیشینگ از طریق SMS را بدون توجه به کانال ارتباطی مورد استفاده (مانند WhatsApp، Telegram و سایر پیام‌رسان‌ها) متوقف کرده و به کاربران هشدار می‌دهد. SEP Mobile در برابر اپلیکیشن‌های مخرب نیز محافظت کامل ارائه می‌دهد و دسترسی به اپلیکیشن‌های ناامن و دانلودشده از منابع غیررسمی را مسدود می‌کند و با اسکن مداوم اپلیکیشن‌ها، از نفوذ بدافزارها جلوگیری می‌نماید.

 

تفاوت‌های پیاده‌سازی در iOS و Android

اگرچه هدف سیمانتک ارائه قابلیت‌های مشابه در هر دو پلتفرم iOS و Android است، اما به دلیل تفاوت‌های اساسی در قابلیت‌ها و APIهای پشتیبانی‌شده توسط هر سیستم‌عامل، پیاده‌سازی این ویژگی‌ها بین دو پلتفرم متفاوت است. تشخیص و محافظت در برابر پیام‌های SMS مخرب از نسخه ۴.۳.۱ برنامه SEP Mobile برای iOS (روی دستگاه‌های دارای iOS 11.0+) و نسخه ۳.۳.۳ برای Android پشتیبانی می‌شود.

 

در iOS، به دلیل محدودیت‌های حریم خصوصی اعمال‌شده توسط اپل، رویدادها در کنسول مدیریت یا خود دستگاه نمایش داده نمی‌شوند و امکان مرتبط‌سازی URLهای مخرب تحلیل‌شده با یک کاربر خاص وجود ندارد. کاربر نهایی باید این قابلیت را به صورت دستی از طریق برنامه "Settings" فعال کند و برنامه SEP Mobile نمی‌تواند وضعیت فعال‌سازی این ویژگی را تشخیص دهد، بنابراین هیچ نشان‌دهنده‌ای از وضعیت آن در کنسول مدیریت وجود ندارد. همچنین، مطابق با دستورالعمل‌های اپل، تحلیل و فیلتر کردن SMS تنها برای پیام‌های ارسالی از فرستنده‌های ناشناس انجام می‌شود و برای پیام‌های موجود در لیست مخاطبین کاربر اعمال نمی‌گردد. در Android، فرآیند شفاف‌تر است و مدیران و کاربران هشدارهای واضحی درباره تهدیدات دریافت می‌کنند و رویدادهای فیشینگ SMS در کنسول ابری قابل مشاهده هستند. با وجود این تفاوت‌ها، سیمانتک با ارائه یک راهکار یکپارچه و با بهره‌گیری از دفاع در عمق، سطح امنیتی بالایی را در هر دو پلتفرم تضمین می‌کند.

 

مدیریت متمرکز و سیاست‌گذاری دقیق

یکی از نقاط قوت برجسته SEP Mobile، ارائه مدیریت متمرکز از طریق یک کنسول مدیریتی است که به مدیران سازمانی امکان می‌دهد دید کاملی از تمام دستگاه‌های موبایل تحت پوشش داشته باشند و سیاست‌های امنیتی را به‌صورت یکپارچه اعمال کنند. این کنسول که به عنوان رابط اصلی مدیران و متخصصان امنیت عمل می‌کند، نمای گسترده و دقیقی از دستگاه‌های موبایل سازمان و نمایه کلی ریسک ارائه می‌دهد و محیطی کاربرپسند برای اعمال تغییرات پیکربندی فراهم می‌آورد.

 

مدیران می‌توانند با استفاده از دسته‌بندی URLها در WebPulse، سیاست‌های امنیتی دقیقی برای دسترسی به وب تعیین کنند و دسترسی به وب‌سایت‌های مخرب، فیشینگ و محتوای ناامن را مسدود نمایند. SEP Mobile همچنین با سیستم‌های مدیریت دستگاه موبایل (MDM/EMM/UEM) مانند Microsoft Intune یکپارچه‌سازی کامل دارد و امکان اعمال سیاست‌های دسترسی شرطی (Conditional Access) بر اساس ارزیابی ریسک انجام‌شده توسط SEP Mobile را فراهم می‌آورد. این یکپارچه‌سازی به سازمان‌ها امکان می‌دهد تا دستگاه‌های پرریسک را شناسایی کرده و دسترسی آنها را به منابع سازمانی محدود کنند و بدین ترتیب، امنیت شبکه را در سطحی بالاتر تضمین نمایند. مدیران همچنین می‌توانند از طریق کنسول مدیریت، گزارش‌های دقیقی از تهدیدات شناسایی‌شده، دستگاه‌های آلوده و وضعیت کلی امنیت موبایل سازمان دریافت کنند و تصمیمات آگاهانه‌تری برای بهبود وضعیت امنیتی اتخاذ نمایند.

 

مزایای کلیدی SEP Mobile برای سازمان‌ها

استفاده از SEP Mobile مزایای متعددی برای سازمان‌ها به ارمغان می‌آورد که فراتر از یک آنتی‌ویروس ساده موبایل است. کاهش ریسک نقض داده‌ها اولین و مهم‌ترین مزیت این راهکار است؛ با مسدودسازی لینک‌های مخرب و اپلیکیشن‌های ناامن، احتمال نفوذ به شبکه سازمانی و سرقت داده‌های حساس به طور قابل توجهی کاهش می‌یابد. افزایش بهره‌وری کارکنان نیز از دیگر دستاوردهای این راهکار است؛ کاربران می‌توانند بدون نگرانی از تهدیدات امنیتی، از دستگاه‌های موبایل خود برای کارهای روزمره استفاده کنند و تمرکز خود را بر روی وظایف محوله معطوف دارند. SEP Mobile با پشتیبانی از سیستم‌های عامل مختلف، بر روی iOS و Android قابل اجراست و با اکوسیستم‌های سازمانی سازگاری کامل دارد. این راهکار با مدیریت متمرکز از طریق یک پنل مدیریتی واحد، به سازمان‌ها امکان می‌دهد سیاست‌های امنیتی را به‌صورت یکپارچه اعمال کنند و از پیچیدگی مدیریت چندین محصول امنیتی مجزا جلوگیری نمایند. SEP Mobile همچنین با بهره‌گیری از WebPulse و شبکه اطلاعات جهانی سیمانتک، از بزرگترین و به‌روزترین پایگاه داده تهدیدات جهان بهره می‌برد و قادر به شناسایی تهدیدات جدید و ناشناخته (Zero-Day) قبل از وقوع است. این سطح از حفاظت، فراتر از قابلیت‌های راهکارهای امنیتی موبایل معمولی است و به سازمان‌ها امکان می‌دهد تا با اطمینان بیشتری از مزایای تحرک و انعطاف‌پذیری دستگاه‌های موبایل بهره‌مند شوند.

 

کلام آخر

در عصر دیجیتال، دستگاه‌های موبایل به یکی از اصلی‌ترین ابزارهای کاری و ارتباطی کاربران تبدیل شده‌اند و این تحول، امنیت موبایل را به یکی از اولویت‌های اساسی سازمان‌های مدرن تبدیل کرده است. سیمانتک با ترکیب SEP Mobile و WebPulse، راهکاری آینده‌نگر برای مقابله با فیشینگ موبایل، بدافزارها و دسترسی‌های ناامن ارائه می‌دهد که به سازمان‌ها امکان می‌دهد تا بدون نگرانی از تهدیدات امنیتی، از مزایای تحرک و انعطاف‌پذیری دستگاه‌های موبایل بهره‌مند شوند. استفاده از هوش مصنوعی، یادگیری ماشین و شبکه جهانی اطلاعات، دقت تشخیص تهدیدات را به حداکثر رسانده و خطاهای تشخیصی را به حداقل ممکن کاهش داده است و این اطمینان را به مدیران امنیتی می‌دهد که سازمانشان در برابر پیچیده‌ترین تهدیدات موبایلی محافظت شده است. با توجه به افزایش روزافزون حملات فیشینگ و بدافزارهای موبایلی، سرمایه‌گذاری بر روی راهکارهای امنیتی پیشرفته مانند SEP Mobile، نه یک انتخاب لوکس، بلکه یک ضرورت استراتژیک برای هر سازمانی است که به دنبال حفظ امنیت داده‌ها و تداوم کسب‌وکار خود در عصر تحول دیجیتال است.

نویسنده : واحد تحقیق و توسعه مجله آلما شبکه
ارسال نظر
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد
 
 
 
(بعد از تائید مدیر منتشر خواهد شد)
 
 
 
    پیشنهاد ما
    مطالب مرتبط