MobileIron: Schutz vor mobile Phishing für Everywhere Enterprise

Mail Smartphone Phishing
Anzeige

Beitrag teilen

MobileIron Threat Defense erweitert, um Multi-Vektor-Bedrohungen zu erkennen und zu beheben. Damit schützt die Lösung iOS- und Android-Geräte vor Phishing-Angriffen auf Geräte-, Netzwerk- und Anwendungsebene.

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, erweitert MobileIron Threat Defense (MTD) um mobilen Multi-Vector Phishing-Schutz für iOS- und Android-Geräte. So hilft MobileIron Unternehmen bei der Abwehr einer der größten Cyber-Sicherheitsbedrohungen. MTD bietet durch die Erweiterung eine geräte- und cloudbasierte Phishing-URL-Datenbankabfrage, die Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkennt und behebt. Dies erledigt MTD beispielsweise in Text- und SMS-Nachrichten, Sofortnachrichten sowie auf Social Media und andere Kommunikationskanälen, die über reine Firmen-E-Mails hinausgehen.

Anzeige

Verizon-Report zeigt die Angriffsfelder

Der Verizon Data Breach Investigations Report 2020 von fand heraus, dass der Diebstahl von Anmeldedaten und Social-Engineering-Betrug wie Phishing die Mehrheit der Datenschutzverletzungen verursachen. Bei fast einem Viertel (22%) dieser Betrügereien handelte es sich um Phishing. Am häufigsten wurden dabei Anmeldedaten gestohlen, obwohl auch viele andere Datentypen Ziel der Angriffe waren.

„Phishing ist eine einfache, aber besonders lukrative Methode für Hacker“, erklärt Brian Foster, SVP Product Management bei MobileIron. „Es reicht schon ein Klick auf einen bösartigen Link, um die ID und das Passwort eines Benutzers zu kompromittieren und Zugang zu wertvollen Daten zu erhalten In Zeiten von COVID-19 greifen mehr Mitarbeiter als je zuvor remote auf Unternehmensdaten zu. Deshalb haben es Hacker zunehmend auf mobile Geräte und Anwendungen abgesehen, um Sicherheitslücken in Unternehmen auszunutzen.

Anzeige
WatchGuard_Banner_0922

Mobile Phishing zu oft erfolgreich

Es ist enorm schwierig, die Authentizität von Links auf Mobilgeräten zu überprüfen, weshalb mobile Phishing-Angriffe häufig Erfolg haben. Über mobile Benutzeroberflächen haben die Anwender oft nicht vollen Zugriff auf entscheidende Informationen, müssen aber gleichzeitig schnell Entscheidungen treffen. Deshalb brauchen Unternehmen dringend eine Lösung zur Abwehr mobiler Bedrohungen, die Phishing-Angriffe über alle Bedrohungsvektoren hinweg erkennt und behebt, also nicht nur bei Mails. Gleichzeitig darf die Lösung die Produktivität der Mitarbeiter aber nicht ausbremsen“.

MTD stützt sich auf Unified Endpoint Management (UEM) von MobileIron und bietet sofortigen Phishing-Schutz direkt auf dem Gerät. Für Geräte, auf denen bereits der UEM-Client von MobileIron installiert ist, sind zur Bereitstellung von MTD keine weiteren Aktionen der Nutzer erforderlich. Dies erfolgt stattdessen remote durch die IT-Abteilungen. Das sorgt für vollständige Benutzerakzeptanz und bremst die Produktivität der Mitarbeiter nicht aus. MobileIron ist die einzige Lösung am Markt, die automatisch vor mobilen Bedrohungen schützt, ohne dass Nutzer dafür tätig werden müssen. Dies ist entscheidend, denn wenn Sicherheitsvorkehrungen der Produktivität im Wege stehen, finden Benutzer immer einen Weg, diese zu umgehen.

Anti-Phishing-Maßnahmen müssen verstärkt werden

„Organisationen müssen dringend ihre Anti-Phishing-Maßnahmen verstärken, ohne die Produktivität der Anwender zu bremsen“, sagte Phil Hochmuth, Program Vice President, Enterprise Mobility, IDC. „Phishing-Attacken sind auf einem Allzeithoch. Hacker nutzen die Ängste der Menschen und versenden Nachrichten zum Coronavirus, um die Opfer zu täuschen. Einerseits sollten Unternehmen die obligatorischen Schulungen zum Sicherheitsbewusstsein durchführen. Andererseits sollten sie auch die Geräte ihrer Mitarbeiter auf einer UEM-Plattform registrieren und mobile Abwehrfunktionen gegen Bedrohungen implementieren, um sich effektiv gegen mobile Phishing-Angriffe zu schützen. Die User Experience sollte bei der Bewertung mobiler Sicherheitslösungen eine entscheidende Rolle spielen, da sie für den Erfolg entscheidend ist“.

Wie die kürzlich durchgeführte MobileIron-Studie „Trouble at the Top“ zeigte, fühlen sich Führungskräfte häufig von Sicherheitsprotokollen eingeengt. Deshalb bitten sie oft darum, die Sicherheitsvorgaben zu umgehen, obwohl sie in hohem Maße von Cyberattacken, wie Phishing-Angriffen, betroffen sind. Die Studie ergab auch, dass 60% der IT-Entscheidungsträger Phishing für die größte mobile Sicherheitsbedrohung halten, der ihre Organisation ausgesetzt ist. Mit MTD erhalten Unternehmen einen nahtlosen und kontinuierlichen On-Device-Phishing-Schutz für ihre Mitarbeiter auf dem Gerät – auch auf Geräten ohne Internetverbindung.

Multi-Vektor-Phishing-Schutz

Unternehmen können wählen, ob sie den Multi-Vektor-Phishing-Schutz von MTD um die Cloud-basierte Phishing-URL-Datenbank-Suche erweitern möchten, um das Gleichgewicht zwischen Sicherheit und Datenschutz der Benutzer besser aufrechtzuerhalten. Mit MTD können sie darüber hinaus die allgemeine Sicherheit steigern und gesetzlichen Anforderungen einfacher erfüllen.

Mit zusätzlichem MobileIron Zero-Sign-On für sichere und passwortlose Authentifizierung in Cloud-Diensten können Unternehmen die digitalen Arbeitsplätze noch stärker absichern und das Risiko von Sicherheitsverletzungen weiter senken. Passwörter sind das häufigste Ziel von Phishing-Angriffen. Sobald biometrische Authentifizierung stattfindet, verhindern Unternehmen die mit gestohlenen Passwörtern verbundenen Gefahren.

Der mehrschichtige Phishing-Schutz von MobileIron ist ab sofort für iOS-Geräte verfügbar und wird bald auch auf Android-Geräten verfügbar sein. Mehr Details dazu hier auf der Produktseite von MobileIron Threat Defense. Weitere Details sowie die Möglichkeit zur Registrierung für die anstehenden Webinar-Reihe finden sich hier.

 
 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen