MobileIron: Schutz vor mobile Phishing für Everywhere Enterprise

Mail Smartphone Phishing

Beitrag teilen

MobileIron Threat Defense erweitert, um Multi-Vektor-Bedrohungen zu erkennen und zu beheben. Damit schützt die Lösung iOS- und Android-Geräte vor Phishing-Angriffen auf Geräte-, Netzwerk- und Anwendungsebene.

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, erweitert MobileIron Threat Defense (MTD) um mobilen Multi-Vector Phishing-Schutz für iOS- und Android-Geräte. So hilft MobileIron Unternehmen bei der Abwehr einer der größten Cyber-Sicherheitsbedrohungen. MTD bietet durch die Erweiterung eine geräte- und cloudbasierte Phishing-URL-Datenbankabfrage, die Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkennt und behebt. Dies erledigt MTD beispielsweise in Text- und SMS-Nachrichten, Sofortnachrichten sowie auf Social Media und andere Kommunikationskanälen, die über reine Firmen-E-Mails hinausgehen.

Anzeige

Verizon-Report zeigt die Angriffsfelder

Der Verizon Data Breach Investigations Report 2020 von fand heraus, dass der Diebstahl von Anmeldedaten und Social-Engineering-Betrug wie Phishing die Mehrheit der Datenschutzverletzungen verursachen. Bei fast einem Viertel (22%) dieser Betrügereien handelte es sich um Phishing. Am häufigsten wurden dabei Anmeldedaten gestohlen, obwohl auch viele andere Datentypen Ziel der Angriffe waren.

„Phishing ist eine einfache, aber besonders lukrative Methode für Hacker“, erklärt Brian Foster, SVP Product Management bei MobileIron. „Es reicht schon ein Klick auf einen bösartigen Link, um die ID und das Passwort eines Benutzers zu kompromittieren und Zugang zu wertvollen Daten zu erhalten In Zeiten von COVID-19 greifen mehr Mitarbeiter als je zuvor remote auf Unternehmensdaten zu. Deshalb haben es Hacker zunehmend auf mobile Geräte und Anwendungen abgesehen, um Sicherheitslücken in Unternehmen auszunutzen.

Mobile Phishing zu oft erfolgreich

Es ist enorm schwierig, die Authentizität von Links auf Mobilgeräten zu überprüfen, weshalb mobile Phishing-Angriffe häufig Erfolg haben. Über mobile Benutzeroberflächen haben die Anwender oft nicht vollen Zugriff auf entscheidende Informationen, müssen aber gleichzeitig schnell Entscheidungen treffen. Deshalb brauchen Unternehmen dringend eine Lösung zur Abwehr mobiler Bedrohungen, die Phishing-Angriffe über alle Bedrohungsvektoren hinweg erkennt und behebt, also nicht nur bei Mails. Gleichzeitig darf die Lösung die Produktivität der Mitarbeiter aber nicht ausbremsen“.

MTD stützt sich auf Unified Endpoint Management (UEM) von MobileIron und bietet sofortigen Phishing-Schutz direkt auf dem Gerät. Für Geräte, auf denen bereits der UEM-Client von MobileIron installiert ist, sind zur Bereitstellung von MTD keine weiteren Aktionen der Nutzer erforderlich. Dies erfolgt stattdessen remote durch die IT-Abteilungen. Das sorgt für vollständige Benutzerakzeptanz und bremst die Produktivität der Mitarbeiter nicht aus. MobileIron ist die einzige Lösung am Markt, die automatisch vor mobilen Bedrohungen schützt, ohne dass Nutzer dafür tätig werden müssen. Dies ist entscheidend, denn wenn Sicherheitsvorkehrungen der Produktivität im Wege stehen, finden Benutzer immer einen Weg, diese zu umgehen.

Anti-Phishing-Maßnahmen müssen verstärkt werden

„Organisationen müssen dringend ihre Anti-Phishing-Maßnahmen verstärken, ohne die Produktivität der Anwender zu bremsen“, sagte Phil Hochmuth, Program Vice President, Enterprise Mobility, IDC. „Phishing-Attacken sind auf einem Allzeithoch. Hacker nutzen die Ängste der Menschen und versenden Nachrichten zum Coronavirus, um die Opfer zu täuschen. Einerseits sollten Unternehmen die obligatorischen Schulungen zum Sicherheitsbewusstsein durchführen. Andererseits sollten sie auch die Geräte ihrer Mitarbeiter auf einer UEM-Plattform registrieren und mobile Abwehrfunktionen gegen Bedrohungen implementieren, um sich effektiv gegen mobile Phishing-Angriffe zu schützen. Die User Experience sollte bei der Bewertung mobiler Sicherheitslösungen eine entscheidende Rolle spielen, da sie für den Erfolg entscheidend ist“.

Wie die kürzlich durchgeführte MobileIron-Studie „Trouble at the Top“ zeigte, fühlen sich Führungskräfte häufig von Sicherheitsprotokollen eingeengt. Deshalb bitten sie oft darum, die Sicherheitsvorgaben zu umgehen, obwohl sie in hohem Maße von Cyberattacken, wie Phishing-Angriffen, betroffen sind. Die Studie ergab auch, dass 60% der IT-Entscheidungsträger Phishing für die größte mobile Sicherheitsbedrohung halten, der ihre Organisation ausgesetzt ist. Mit MTD erhalten Unternehmen einen nahtlosen und kontinuierlichen On-Device-Phishing-Schutz für ihre Mitarbeiter auf dem Gerät – auch auf Geräten ohne Internetverbindung.

Multi-Vektor-Phishing-Schutz

Unternehmen können wählen, ob sie den Multi-Vektor-Phishing-Schutz von MTD um die Cloud-basierte Phishing-URL-Datenbank-Suche erweitern möchten, um das Gleichgewicht zwischen Sicherheit und Datenschutz der Benutzer besser aufrechtzuerhalten. Mit MTD können sie darüber hinaus die allgemeine Sicherheit steigern und gesetzlichen Anforderungen einfacher erfüllen.

Mit zusätzlichem MobileIron Zero-Sign-On für sichere und passwortlose Authentifizierung in Cloud-Diensten können Unternehmen die digitalen Arbeitsplätze noch stärker absichern und das Risiko von Sicherheitsverletzungen weiter senken. Passwörter sind das häufigste Ziel von Phishing-Angriffen. Sobald biometrische Authentifizierung stattfindet, verhindern Unternehmen die mit gestohlenen Passwörtern verbundenen Gefahren.

Der mehrschichtige Phishing-Schutz von MobileIron ist ab sofort für iOS-Geräte verfügbar und wird bald auch auf Android-Geräten verfügbar sein. Mehr Details dazu hier auf der Produktseite von MobileIron Threat Defense. Weitere Details sowie die Möglichkeit zur Registrierung für die anstehenden Webinar-Reihe finden sich hier.

 
 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen