Hopp til hovedinnholdet
TECHNOLOGY

Beskyttelse av mobilenheter

Moderne mobilenheter krever alle mulige sikkerhetstiltak, fra beskyttelse mot skadelig programvare og VPN til tiltak mot fysisk tyveri, som ekstern sletting, lokalisering av stjålne enheter og blokkering av tilgang.

Det er flere grunner til at mobilenheter er populære mål for nettangrep:

  • Flere og flere går over til mobilenheter og lagrer flere verdifulle opplysninger på dem. Når en enhet har blitt hacket, er den også en måte å få tilgang til brukerens data i nettskyen på.
  • Mobilbrukere bruker sosiale nettverk aktivt og er enklere å utnytte med sosial manipulasjon.
  • Feilkonfigurasjon av offentlige Internett-tilgangspunkter gjør tilkoblede enheter sårbare for nettverksangrep basert på Wi-Fi-tilgangspunkter som stjeler dataene brukere sender til Internett.
  • Data knyttet til mobilbankbruk er også et lønnsomt mål for angrep.
  • Det økende omfanget av bruk av eget utstyr (BYOD) og praksisen med å bruke den samme enheten på jobb og privat gjør mobilbrukere til attraktive mål for bedriftsspionasje.

Kasperskys produkter bruker hele samlingen med avansert teknologi til å bekjempe trusler rettet mot mobilenheter. Her er de viktigste beskyttelsesverktøyene våre for mobilenheter:

URL-filtrering: beskyttelse mot å åpne skadelige URL-adresser

Én type angrep mot mobilenheter innebærer å overbevise en bruker om å trykke på en skadelig kobling, starte nedlastingen og installere den skadelige programvaren. Kaspersky Internet Security for Android forhindrer at brukere åpner URL-adresser med dårlig omdømme. Kaspersky QR Scanner kontrollerer omdømmet til URL-adresser i QR-koder. URL-adressens omdømme kontrolleres på nettet, i KSN-skyen.

Beskyttelse mot skadelig programvare: forhindrer at skadelig programvare kjøres

I iOSer beskyttelsen mot skadelig programvare basert på at OS bare tillater installering av apper fra App Store, som modereres strengt av Apple. Det dukker imidlertid stadig opp ny skadelig programvare som er i stand til å omgå denne beskyttelsen.

Utformingen til iOS gjør at det ikke er mulig å utvikle en klassisk beskyttelsesapp mot skadelig programvare: Apper kan ikke skanne minne fra en annen app eller enhet. Kombinasjonen av Apples metode for moderering av App Store og beskyttelse mot å åpne skadelige URL-adresser er imidlertid en god sikkerhetsstrategi for iOS.

På Android-enheter kan brukerne installere filer fra mange forskjellige kilder og appmarkeder. Kaspersky Internet Security for Android skanner apper når appinstallasjonsfilen dukker opp i et fillager (filen skannes selv om den kommer til enheten via en Bluetooth-tilkobling eller kopieres via en USB-kabel), og igjen etter at appen er installert. Filskanningen innebærer registrering i KSN-skyen og av lokale baser for beskyttelse mot skadelig programvare.

Det er verdt å merke seg at nettskyen gjør at vi kan dra nytte av Cloud ML for Android-systemet for å oppdage trusler mot mobilenheter. Prognosemodellen er utformet som et beslutningstreensemble som er opplært med flere millioner prøver, slik at den kan oppdage skadelig programvare med høy nøyaktighet. Denne maskinlæringsteknikken er imidlertid svært ressurskrevende å kjøre, noe som gjør det vanskelig å bruke den på enkle mobilenheter. Det er her den KSN-skybaserte metoden nyttig: ML-modellen er opplært på laboratoriet. Mobilproduktet tar den bare i bruk for rask oppdagelse i sanntid basert på egenskapene til det aktuelle Android-programmet.

VPN: beskyttelse mot oppfanging av data

Kaspersky Secure Connection-appen beskytter mot angrep i form av oppsnapping av nettverkstrafikk fra falske Wi-Fi-tilkoblingspunkter og nærliggende tilkoblingsinfrastruktur ved å bygge en kryptert VPN-tunnel (Virtual Private Network).

Kasperskys VPN er adaptivt. Det kan aktivere VPN-beskyttelse automatisk i sensitive kontekster: tilkobling via et sårbart tilkoblingspunkt (f.eks. med svak kryptering), åpning av en URL-adresse eller bruk av en app knyttet til sensitive data. Data knyttet til økonomi, banktjenester, sosiale medier og handel anses som sensitive. Ved vurdering av tilkoblingspunkter, URL-adresser og apper baserer Kaspersky Secure Connection seg både på egenskapene som er tilgjengelige lokalt, og på omdømmet deres i nettskyen.

Tyverisikring – tiltak mot fysisk tyveri for Android

Fysisk tyveri av en enhet er en måte å få tilgang til data på (bilder, videoer, private dokumenter, bedriftsdokumenter, adresser), eller den kan til og med brukes som en portal for å få tilgang til bedriftens IT-infrastruktur. Tyverisikringskomponenten i Kasperskys mobilbeskyttelsesapper hjelper deg med å respondere hvis enheten blir stjålet:

  • Du kan tømme enheten og tilbakestille den til fabrikkinnstillingene.
  • Du får hjelp til å finne enheten ved at du kan lokalisere den via Kaspersky-webportalen og ta bilde av tyven lydløst.

Beskyttelse av passord og sensitive data

Kaspersky Password Manager-appen gjør det mulig for brukere å benytte seg av sterke, unike passord for nettjenestene og appene de bruker. Dette sikrer brukere mot å miste tilgang som følge av angrep mot svake passord. Appen fyller automatisk ut passord på nettsider, slik at man ikke trenger å fylle ut påloggingsskjemaer ved å kopiere dem inn manuelt. I tillegg til påloggingsinformasjon lagrer appen kredittkortinformasjon, viktige bilder og annen sensitiv informasjon.

Sikkerhet for bedrifter (MTD)

Mange mobilenheter i bedriftsmiljøet skaper mobilspesifikke nettangrepsvektorer mot bedriften. For å motvirke dette implementerer bedrifter MTD-løsninger (Mobile Threat Defense).

MTD beskytter bedriftens IT-system mot trusler på mobilplattformer: på enhets-, nettverks- og programnivå. Det gir beskyttelse ved å forhindre, oppdage og motarbeide angrep. MTD er et ekstra lag med nettbeskyttelse over beskyttelsesverktøy for enkeltenheter som dem vi har beskrevet ovenfor.

Kaspersky Security for Mobile, som inngår i Kaspersky Endpoint Security for Business, er en MTD-løsning for beskyttelse av mobilbrukere for bedrifter. Det gir følgende:

  • Håndtering av og beskyttelse mot trusler: sanntidsbeskyttelse mot skadelig programvare, URL-filtrering og andre beskyttelsesfunksjoner for enkeltenheter
  • Tilordning av sikkerhetspolicyer, samsvarsovervåking og respons ved brudd: programadministrasjon, oppdagelse av rooting, ekstern tømming osv.
  • Ekstra sikkerhet for eksisterende tredjepartsløsninger for mobiladministrasjon (EMM).

Relaterte produkter

Uavhengige sammenligningsresultater

Relaterte teknologier

Trusselinformasjon via nettskyen: Kaspersky Security Network (KSN)

Den komplekse nettskyinfrastrukturen samler inn og analyserer data knyttet til nettsikkerhet fra millioner av deltakere over hele verden for å sørge for raskest mulig respons på nye trusler ved hjelp av stordataanalyse, maskinlæring og menneskelig ekspertise.
Mer informasjon

Maskinlæring innen nettsikkerhet

Beslutningstreensembler, «locality-sensitive hashing», atferdsmodeller eller gruppering av innkommende strømmer – alle maskinlæringsmetodene (ML-metodene) våre er utviklet for å oppfylle virkelighetsorienterte sikkerhetskrav: lavt antall falske positive treff, tolkbarhet og motstandsdyktighet overfor potensielle angripere.
Mer informasjon

Flerlagsmetode for sikkerhet

Ekte nettsikkerhet må være basert på synergien mellom ulike beskyttelsesteknikker, fra klassiske AV-registreringer til atferdsbasert oppdagelse med modeller for dyp læring.
Mer informasjon