De nombreuses stratégies de cybersécurité d'entreprise se concentrent sur le poste traditionnel, mais les appareils mobiles sont tout aussi vulnérables aux infections du logiciel malveillant. Les appareils mobiles occupant une place de plus en plus importante dans la vie personnelle et professionnelle, le nombre et les types de logiciels malveillants se développent rapidement. Aujourd'hui, toute cyberattaque pouvant être menée sur un poste traditionnel - vol de données d'identification, logiciel rançonneur, exfiltration de données, etc. - peut également être réalisée sur un appareil mobile.
Pourquoi Mobile logiciel malveillant est plus important que jamais
Mobile logiciel malveillant est une menace croissante depuis des années. Les appareils mobiles sont le principal moyen d'accès à l'internet pour de nombreuses personnes, et la culture du mobile "toujours en marche" tend à abaisser les barrières à l'exploitation en augmentant la probabilité de cliquer sur un lien malveillant ou de télécharger une application suspecte.
Au cours de la conférence COVID-19, les employés avaient besoin d'utiliser des applications de collaboration (vidéoconférence, messageries, etc.) pour communiquer et choisissaient souvent celles qui leur convenaient sans que l'entreprise ne les examine ou ne les approuve. En conséquence, les communications de l'entreprise se sont déroulées en dehors de la visibilité de l'organisation.
Dans le cadre du travail à domicile, les employés travaillent généralement à partir d'un appareil mobile personnel ; or, ces appareils sont souvent accessibles et utilisés par les enfants et d'autres membres de la famille. Cela augmente la probabilité que les données de l'entreprise soient exposées à des attaquants via l'installation de logiciels malveillants ou d'autres comportements à risque.
L'évolution du paysage des menaces Mobile logiciel malveillant
Les cybercriminels sont bien conscients du rôle central que jouent les appareils mobiles dans la vie de nombreuses personnes et ont adapté leurs tactiques en conséquence. Le paysage des menaces mobiles évolue rapidement et le logiciel malveillant mobile constitue une menace importante pour la sécurité des personnes et des entreprises :
- Mobile logiciel malveillant est plus nombreux. En 2018, les attaques de logiciels malveillants mobiles ont augmenté pour atteindre 116,5 millions, soit presque le double de l'année précédente. En outre, le nombre d'utilisateurs uniques compromis par ce logiciel malveillant a augmenté par rapport aux années précédentes.
- Le logiciel mobile malveillant devient de plus en plus sophistiqué. Alors que le nombre d'attaques réussies par logiciel malveillant mobile a augmenté, le nombre de variantes uniques a diminué. Cela signifie que les développeurs de logiciels malveillants mobiles réussissent de mieux en mieux à se faufiler dans les magasins d'applications et à infecter les appareils des consommateurs.
- Tous les appareils mobiles sont vulnérables aux logiciels malveillants. Historiquement, les appareils Android ont eu une mauvaise réputation en matière de sécurité, car des logiciels mobiles malveillants se glissent fréquemment dans le Google Play Store. Toutefois, ces dernières années, plusieurs variantes de logiciels malveillants très médiatisées ont été découvertes dans la boutique d'applications iOS, avec un nombre de téléchargements très élevé.
Meilleures pratiques pour la sécurité des appareils mobiles
Les appareils mobiles présentent une surface de menace différente de celle des postes traditionnels. Pour sécuriser ces appareils, il faut suivre les meilleures pratiques en matière de sécurité mobile :
- Gestion des appareils mobiles (MDM) est insuffisante pour la cybersécurité. Le MDM est conçu pour permettre à une organisation de surveiller et de contrôler à distance les appareils mobiles, notamment en supprimant les applications non autorisées ou en effaçant un appareil perdu. Cependant, il ne permet pas de détecter les intrusions ni de rechercher les logiciels malveillants sur l'appareil.
- A Défense contre les menaces mobiles est nécessaire. Les appareils mobiles nécessitent le même niveau de protection en matière de cybersécurité que les postes traditionnels. Il s'agit notamment de déployer une solution de sécurité mobile d'entreprise avec des capacités intégrées d'antivirus et de détection des menaces.
- Les mises à jour du système d'exploitation sont essentielles. Les vulnérabilités du système d'exploitation mobile (Mobile OS) permettent aux utilisateurs de téléphones mobiles de jailbreaker leur téléphone et d'obtenir les droits d'accès à la racine. L'appareil mobile doit toujours être mis à jour avec le dernier système d'exploitation (OS) pour se protéger contre l'exploitation de la vulnérabilité d'escalade des privilèges.
- N'installez que des applications provenant de magasins d'applications officiels. Bien que la sécurité de Google et d'Apple ne soit pas parfaite, ils s'efforcent de détecter et de supprimer les applications malveillantes de leurs boutiques d'applications, ce qui n'est pas le cas des boutiques d'applications tierces. L'installation d'applications uniquement à partir des magasins d'applications officiels réduit la probabilité d'une installation involontaire de logiciels malveillants.
- Ne vous connectez jamais à un réseau Wi-Fi public. Les réseaux Wi-Fi publics permettent à un attaquant d'établir une relation de confiance avec un appareil, ce qui facilite les attaques de type "man-in-the-middle" (MitM) et d'autres types d'attaques. Limiter les appareils mobiles à des réseaux Wi-Fi et mobiles de confiance réduit leur exposition aux cybermenaces.
- Sécurisez votre appareil mobile à l'aide d'un verrou d'écran. Les appareils mobiles sont petits et facilement perdus ou volés. Tous les appareils devraient être équipés d'un système de verrouillage automatique de l'écran avec un mot de passe fort afin de réduire l'impact de la perte ou du vol d'un appareil.
- Activez l'effacement à distance sur tous les appareils mobiles. Avec un accès physique à un appareil, il existe un certain nombre d'options pour contourner ou neutraliser un verrouillage d'écran, ce qui permet à un pirate d'accéder à l'appareil et aux données qu'il contient. Tous les appareils devraient pouvoir être effacés à distance afin de minimiser la probabilité de perte de données sensibles.
- Fournir une formation de sensibilisation à la cybersécurité des appareils mobiles. La plupart des logiciels mobiles malveillants profitent du comportement risqué des utilisateurs, comme le téléchargement d'applications non fiables ou la visite de sites web à risque. Les formations de sensibilisation à la cybersécurité sont essentielles pour enseigner aux utilisateurs les risques associés à ces actions.
Mise en œuvre d'une sécurité mobile d'entreprise forte
La protection de l'entreprise mobile logiciel malveillant nécessite le déploiement d'une solution de sécurité mobile d'entreprise robuste. Une évaluation 2020 des fournisseurs de solutions de gestion des menaces mobiles (MTM) reconnaît Harmony Mobile de Check Point comme un leader de la sécurité mobile pour la troisième année consécutive.
Harmony Mobile offre une protection complète contre tous les vecteurs d'attaques mobiles de l'entreprise. En même temps, il est conçu pour être une solution très conviviale avec un impact minimal sur les performances de l'appareil ou la vie privée de l'utilisateur.
Pour en savoir plus sur Harmony Mobile, demandez une démo personnalisée. Ensuite, essayez-le par vous-même grâce à une version d'essai gratuite.