MobileIron Threat Defense erweitert, um Multi-Vektor-Bedrohungen zu erkennen und zu beheben. Damit schützt die Lösung iOS- und Android-Geräte vor Phishing-Angriffen auf Geräte-, Netzwerk- und Anwendungsebene.
MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, erweitert MobileIron Threat Defense (MTD) um mobilen Multi-Vector Phishing-Schutz für iOS- und Android-Geräte. So hilft MobileIron Unternehmen bei der Abwehr einer der größten Cyber-Sicherheitsbedrohungen. MTD bietet durch die Erweiterung eine geräte- und cloudbasierte Phishing-URL-Datenbankabfrage, die Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkennt und behebt. Dies erledigt MTD beispielsweise in Text- und SMS-Nachrichten, Sofortnachrichten sowie auf Social Media und andere Kommunikationskanälen, die über reine Firmen-E-Mails hinausgehen.
Verizon-Report zeigt die Angriffsfelder
Der Verizon Data Breach Investigations Report 2020 von fand heraus, dass der Diebstahl von Anmeldedaten und Social-Engineering-Betrug wie Phishing die Mehrheit der Datenschutzverletzungen verursachen. Bei fast einem Viertel (22%) dieser Betrügereien handelte es sich um Phishing. Am häufigsten wurden dabei Anmeldedaten gestohlen, obwohl auch viele andere Datentypen Ziel der Angriffe waren.
„Phishing ist eine einfache, aber besonders lukrative Methode für Hacker“, erklärt Brian Foster, SVP Product Management bei MobileIron. „Es reicht schon ein Klick auf einen bösartigen Link, um die ID und das Passwort eines Benutzers zu kompromittieren und Zugang zu wertvollen Daten zu erhalten In Zeiten von COVID-19 greifen mehr Mitarbeiter als je zuvor remote auf Unternehmensdaten zu. Deshalb haben es Hacker zunehmend auf mobile Geräte und Anwendungen abgesehen, um Sicherheitslücken in Unternehmen auszunutzen.
Mobile Phishing zu oft erfolgreich
Es ist enorm schwierig, die Authentizität von Links auf Mobilgeräten zu überprüfen, weshalb mobile Phishing-Angriffe häufig Erfolg haben. Über mobile Benutzeroberflächen haben die Anwender oft nicht vollen Zugriff auf entscheidende Informationen, müssen aber gleichzeitig schnell Entscheidungen treffen. Deshalb brauchen Unternehmen dringend eine Lösung zur Abwehr mobiler Bedrohungen, die Phishing-Angriffe über alle Bedrohungsvektoren hinweg erkennt und behebt, also nicht nur bei Mails. Gleichzeitig darf die Lösung die Produktivität der Mitarbeiter aber nicht ausbremsen“.
MTD stützt sich auf Unified Endpoint Management (UEM) von MobileIron und bietet sofortigen Phishing-Schutz direkt auf dem Gerät. Für Geräte, auf denen bereits der UEM-Client von MobileIron installiert ist, sind zur Bereitstellung von MTD keine weiteren Aktionen der Nutzer erforderlich. Dies erfolgt stattdessen remote durch die IT-Abteilungen. Das sorgt für vollständige Benutzerakzeptanz und bremst die Produktivität der Mitarbeiter nicht aus. MobileIron ist die einzige Lösung am Markt, die automatisch vor mobilen Bedrohungen schützt, ohne dass Nutzer dafür tätig werden müssen. Dies ist entscheidend, denn wenn Sicherheitsvorkehrungen der Produktivität im Wege stehen, finden Benutzer immer einen Weg, diese zu umgehen.
Anti-Phishing-Maßnahmen müssen verstärkt werden
„Organisationen müssen dringend ihre Anti-Phishing-Maßnahmen verstärken, ohne die Produktivität der Anwender zu bremsen“, sagte Phil Hochmuth, Program Vice President, Enterprise Mobility, IDC. „Phishing-Attacken sind auf einem Allzeithoch. Hacker nutzen die Ängste der Menschen und versenden Nachrichten zum Coronavirus, um die Opfer zu täuschen. Einerseits sollten Unternehmen die obligatorischen Schulungen zum Sicherheitsbewusstsein durchführen. Andererseits sollten sie auch die Geräte ihrer Mitarbeiter auf einer UEM-Plattform registrieren und mobile Abwehrfunktionen gegen Bedrohungen implementieren, um sich effektiv gegen mobile Phishing-Angriffe zu schützen. Die User Experience sollte bei der Bewertung mobiler Sicherheitslösungen eine entscheidende Rolle spielen, da sie für den Erfolg entscheidend ist“.
Wie die kürzlich durchgeführte MobileIron-Studie „Trouble at the Top“ zeigte, fühlen sich Führungskräfte häufig von Sicherheitsprotokollen eingeengt. Deshalb bitten sie oft darum, die Sicherheitsvorgaben zu umgehen, obwohl sie in hohem Maße von Cyberattacken, wie Phishing-Angriffen, betroffen sind. Die Studie ergab auch, dass 60% der IT-Entscheidungsträger Phishing für die größte mobile Sicherheitsbedrohung halten, der ihre Organisation ausgesetzt ist. Mit MTD erhalten Unternehmen einen nahtlosen und kontinuierlichen On-Device-Phishing-Schutz für ihre Mitarbeiter auf dem Gerät – auch auf Geräten ohne Internetverbindung.
Multi-Vektor-Phishing-Schutz
Unternehmen können wählen, ob sie den Multi-Vektor-Phishing-Schutz von MTD um die Cloud-basierte Phishing-URL-Datenbank-Suche erweitern möchten, um das Gleichgewicht zwischen Sicherheit und Datenschutz der Benutzer besser aufrechtzuerhalten. Mit MTD können sie darüber hinaus die allgemeine Sicherheit steigern und gesetzlichen Anforderungen einfacher erfüllen.
Mit zusätzlichem MobileIron Zero-Sign-On für sichere und passwortlose Authentifizierung in Cloud-Diensten können Unternehmen die digitalen Arbeitsplätze noch stärker absichern und das Risiko von Sicherheitsverletzungen weiter senken. Passwörter sind das häufigste Ziel von Phishing-Angriffen. Sobald biometrische Authentifizierung stattfindet, verhindern Unternehmen die mit gestohlenen Passwörtern verbundenen Gefahren.
Der mehrschichtige Phishing-Schutz von MobileIron ist ab sofort für iOS-Geräte verfügbar und wird bald auch auf Android-Geräten verfügbar sein. Mehr Details dazu hier auf der Produktseite von MobileIron Threat Defense. Weitere Details sowie die Möglichkeit zur Registrierung für die anstehenden Webinar-Reihe finden sich hier.