Καλύτερη ασφάλεια στον κυβερνοχώρο μπορεί σύντομα να έρθει σε μια εφαρμογή για κινητά που χρησιμοποιείτε εγκαίρως για να αμυνθείτε ενάντια σε ένα αυξανόμενο κύμα παραβιάσεων δεδομένων, επιθέσεων κακόβουλου λογισμικού και επιθέσεων ρομπότ που υποστηρίζονται από AI.
Η εταιρεία ασφαλείας εφαρμογών για κινητά Appdome κυκλοφόρησε στις 23 Ιανουαρίου αναβαθμίσεις τεχνολογίας στα εργαλεία ασφαλείας εφαρμογών για κινητά. Το νέο ψηφιακό αμυντικό προϊόν θα βοηθήσει στην ασπίδα ενάντια σε πάνω από 100 φορείς επίθεσης που μαστίζουν το ψηφιακό βασίλειο.
Περισσότερο από μια άλλη λύση ασφάλειας, το MobileBot Defense προσφέρει μια ολοκληρωμένη προστασία που έχει σχεδιαστεί για την αντιμετώπιση των ολοένα και πιο εξελιγμένων απειλών στο κανάλι κινητής τηλεφωνίας. Τα βασικά χαρακτηριστικά περιλαμβάνουν μια ισχυρή άμυνα ενάντια σε ψεύτικες, οπλισμένες και ελεγχόμενες από κακόβουλο λογισμικό εφαρμογές.
Αυτές οι προστασίες είναι ζωτικής σημασίας σε μια εποχή όπου παραπλανητικές εφαρμογές, που μιμούνται νόμιμες για την κλοπή δεδομένων χρηστών, κατακλύζουν τα καταστήματα εφαρμογών.
Επιπλέον, το προϊόν προσφέρει ένα ισχυρό φράγμα ενάντια στις επιθέσεις bot και το γέμισμα διαπιστευτηρίων, που έχουν γίνει διαδεδομένες μέθοδοι για τους εγκληματίες του κυβερνοχώρου να παρακάμπτουν τα τυπικά μέτρα ασφαλείας. Αυτές οι επιθέσεις μπορούν να οδηγήσουν σε μαζικές παραβιάσεις δεδομένων, προκαλώντας στις επιχειρήσεις σημαντική οικονομική ζημιά και ζημιά στη φήμη.
Μπορεί επίσης να αποτρέψει επιθέσεις DDoS που μπορούν να ακρωτηριάσουν τις διαδικτυακές υπηρεσίες μιας οντότητας και να αποτρέψουν τις εξαγορές λογαριασμών που μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών. Και οι δύο έχουν σοβαρές επιπτώσεις για την επιχείρηση και τους πελάτες της.
Οι νέες δυνατότητες μέσω επεκτάσεων στο MobileBot Defense το καθιστούν πλήρως φορητό σε οποιοδήποτε τείχος προστασίας διαδικτυακής εφαρμογής (WAF). Αυτές οι επεκτάσεις μπορούν να εξοικονομήσουν εκατομμύρια δολάρια από επωνυμίες κινητής τηλεφωνίας, να παρατείνουν τη διάρκεια ζωής των υπαρχουσών υποδομών WAF και να μειώσουν το κόστος επέκτασης της άμυνας bot στο κανάλι κινητής τηλεφωνίας, σύμφωνα με το Appdome.
«Οι περισσότερες μάρκες κινητών έχουν ετερογενή περιβάλλοντα WAF ή θέλουν να αλλάξουν, να προσθέσουν ή να αναβαθμίσουν μόνο μέρος του περιβάλλοντος WAF τους», δήλωσε ο Tom Tovar, Διευθύνων Σύμβουλος και συνδημιουργός της Appdome.
«Συνδυάζοντας την πρόταση αξίας χωρίς κώδικα, χωρίς SDK και χωρίς διακομιστή με πλήρη φορητότητα για προστασία bot, οι επωνυμίες έχουν τώρα τη λειτουργική ευελιξία να επεκτείνουν την προστασία bot στο κινητό κανάλι χωρίς αναβαθμίσεις περονοφόρου σε ολόκληρο το περιβάλλον WAF».
Εφαρμογές για κινητές συσκευές σε σταυροδρόμι επίθεσης ρομπότ
Οι εφαρμογές για κινητά συνήθως αντιμετωπίζουν πολύ μεγαλύτερη επιφάνεια επίθεσης από τις εφαρμογές ιστού και οι απειλές είναι πολύ πιο ποικίλες και πολύπλοκες. Επιπλέον, διατρέχουν τον κίνδυνο να χτυπηθούν από έναν αυξανόμενο αριθμό κακόβουλων επιθέσεων ρομπότ σε εφαρμογές για κινητά, μια σημαντική και ανησυχητική τάση στο τοπίο της κυβερνοασφάλειας, σύμφωνα με τον Alan Bavosa, αντιπρόεδρο προϊόντων ασφαλείας στην Appdome.
«Υπάρχουν χιλιάδες μοναδικοί φορείς επίθεσης που εκμεταλλεύονται οι επιτιθέμενοι μέσα στο κανάλι κινητής τηλεφωνίας, επιτίθενται στη συσκευή, στην εφαρμογή για κινητά και στο δίκτυο — συνήθως όλα ταυτόχρονα», είπε στο TechNewsWorld.
Αυτές περιλαμβάνουν απειλές συσκευών/OS, όπως rooting/jailbreaking, rootkits/root hiding/jailbreak και παράκαμψη εντοπισμού root, εξομοιωτές/προσομοιωτές/εργαλεία εικονικοποίησης και επιθέσεις που βασίζονται στον πυρήνα. Προσθέστε σε αυτήν τη λίστα απειλές εφαρμογών όπως αυτόματα κλικ, ένεση κώδικα, επιθέσεις επικάλυψης και ψεύτικες εφαρμογές/κλώνοι, καθώς και απειλές που βασίζονται σε δίκτυο, όπως επιθέσεις MitM, παράκαμψη καρφίτσωσης SSL, κακόβουλοι διακομιστής μεσολάβησης, επιθέσεις επανάληψης συνεδρίας και άλλα , εξήγησε ο Bavosa.
Ο αυξανόμενος αριθμός επιθέσεων bot σε εφαρμογές για κινητά, που συχνά υποβοηθούνται από την τεχνητή νοημοσύνη, είναι εξαιρετικά σημαντικός. «Αποτελούν σοβαρές απειλές για την ασφάλεια και τη λειτουργικότητα των εφαρμογών για κινητά, των χρηστών και των εμπορικών σημάτων», προειδοποίησε.
«Ο ρόλος του AI στην πολυπλοκότητα και την αποτελεσματικότητα αυτών των επιθέσεων περιλαμβάνει την ικανότητά τους να μιμούνται την ανθρώπινη συμπεριφορά και να αποφεύγουν τα παραδοσιακά μέτρα ασφαλείας. Τα ρομπότ με τεχνητή νοημοσύνη μπορούν επίσης να προσαρμόσουν τις στρατηγικές τους με βάση τους εξελισσόμενους αμυντικούς μηχανισμούς, καθιστώντας τους πιο δύσκολους στον εντοπισμό και την καταπολέμησή τους», δήλωσε ο Bavosa.
Εφαρμογές βελτιωμένες με AI και επιταγές ασφαλείας
Στο σημερινό αβέβαιο οικονομικό κλίμα, οι έμποροι λιανικής δίνουν ολοένα και μεγαλύτερη έμφαση στις εφαρμογές για κινητά για να τροφοδοτήσουν την ανάπτυξη των επιχειρήσεων και να μεγιστοποιήσουν την απόδοση της επένδυσης. Για να επιτύχουν, ωστόσο, οι έμποροι λιανικής πρέπει να κάνουν περισσότερα από το να αναπτύξουν απλώς μια εγγενή εφαρμογή για κινητά για το βασικό κοινό τους, σύμφωνα με τον Lawrence Snapp, Διευθύνοντα Σύμβουλο της Bryj, προγραμματιστή εφαρμογών με τεχνητή νοημοσύνη.
«Οι επωνυμίες πρέπει να ανταποκρίνονται στις αυξημένες προσδοκίες των χρηστών για την εμπειρία της εφαρμογής για κινητά. Αυτό περιλαμβάνει την υπερ-εξατομίκευση της εμπειρίας ψηφιακής λιανικής αξιοποιώντας την τεχνητή νοημοσύνη για τη δημιουργία στοχευμένων προωθήσεων προϊόντων και προσαρμοσμένων διαφημίσεων για πελάτες με βάση το ιστορικό αγορών τους, καθώς και τη χρήση πλατφορμών με τεχνητή νοημοσύνη για τη βελτίωση της απόδοσης της εφαρμογής, της δυνατότητας ανακάλυψης και των προσπαθειών απόκτησης πελατών λιανικής». είπε στο TechNewsWorld.
Ο Snapp πρόσθεσε: «Ως το πιο αποτελεσματικό και προσιτό κανάλι μέσων, οι έμποροι λιανικής θα βασίζονται όλο και περισσότερο σε εγγενείς εφαρμογές για κινητά για διαρκή επιχειρηματική επιτυχία το 2024 και μετά».
Ο προγραμματιστής της πλατφόρμας ασφαλείας για κινητά, Zimperium, δήλωσε στην Έκθεση Παγκόσμιας Κινητής Απειλής 2023 ότι σημειώθηκε αύξηση 51% στον συνολικό αριθμό μοναδικών δειγμάτων κακόβουλου λογισμικού για κινητά. Αυτή η αύξηση οφείλεται κυρίως στο ότι οι κινητές συσκευές είναι το κύριο τελικό σημείο για προσωπική και επαγγελματική χρήση, καθιστώντας τις πρωταρχικούς στόχους για τους επιτιθέμενους.
«Τα τραπεζικά trojans, ειδικότερα, παρέχουν σημαντική απόδοση επένδυσης (ROI) για τους εισβολείς και ο πολλαπλασιασμός τους έχει αυξηθεί δραστικά, μαζί με τους εισβολείς που χρησιμοποιούν νέες τεχνικές για να αποφύγουν τις παραδοσιακές προσεγγίσεις ανίχνευσης. Καθώς οι κινητές συσκευές συνεχίζουν να αποτελούν το κεντρικό τελικό σημείο στη ζωή των ανθρώπων το επόμενο έτος, αναμένουμε να δούμε αυτή την τάση αυξανόμενου αριθμού επιθέσεων και κακόβουλου λογισμικού να συνεχίσει να αυξάνεται εκθετικά», δήλωσε στο TechNewsWorld ο αντιπρόεδρος του Zimperium Pre-Sales Americas Kern Smith.
Η μετάβαση στην τεχνολογία mobile ID θα μπορούσε να προσφέρει μια πρόσθετη εναλλακτική λύση στην παραδοσιακή ασφάλεια εφαρμογών για κινητά. Ένας από τους λόγους για τους οποίους η μετάβαση προς τα αναγνωριστικά για κινητά γίνεται με τέτοιο ρυθμό είναι ότι είναι πολύ πιο δύσκολο να πλαστογραφηθούν σε σύγκριση με τα φυσικά αναγνωριστικά, τα οποία μπορούν να εξαπατηθούν, να κλαπούν, να παραποιηθούν ή να χειραγωγηθούν με διάφορους περίπλοκους και υποτυπώδεις τρόπους. πρότεινε ο Andrey Stanovnov, συνιδρυτής και CTO στο IDScan.
«Καθώς τα άτομα και οι επιχειρήσεις υιοθετούν κινητά αναγνωριστικά και τις διαδικασίες για την επαλήθευση τους, μπορεί να δούμε αύξηση των πλαστών φυσικών εγγράφων ταυτοποίησης που ελπίζουν να περάσουν από ολοένα και πιο διαδεδομένους ψηφιακούς ελέγχους. Αυτός είναι ο λόγος για τον οποίο οι επιχειρήσεις πρέπει να διασφαλίσουν ότι τόσο τα φυσικά όσο και τα ψηφιακά συστήματα επαλήθευσης είναι εξοπλισμένα για να αντιμετωπίζουν παράνομα διαπιστευτήρια, ανεξάρτητα από τη μορφή τους», είπε στο TechNewsWorld.
Καλύτερη άμυνα Bot
Σε αντίθεση με άλλα προϊόντα anti-bot, οι χρήστες μπορούν να χρησιμοποιήσουν την πλατφόρμα Appdome’s Defense με οποιοδήποτε τείχος προστασίας διαδικτυακής εφαρμογής στο cloud, φιλοξενούμενο ή εσωτερικής εγκατάστασης. Επιπλέον, δεν απαιτεί κιτ ανάπτυξης λογισμικού (SDK), αλλαγές κώδικα εφαρμογών για κινητά ή διακομιστές και προσφέρει πλήρη υποστήριξη για όλες τις γλώσσες και τα πλαίσια για κινητά.
Η Appdome κυκλοφόρησε επίσης την ορατότητα σε πραγματικό χρόνο των επιθέσεων bot στο ThreatScope Mobile XDR.
Η νέα υπηρεσία εντοπισμού και ανάλυσης ρομπότ επιτρέπει στις επωνυμίες κινητής τηλεφωνίας να μετρούν, να παρακολουθούν, να ερευνούν, να αναφέρουν και να ανταποκρίνονται σε απειλές και επιθέσεις σε όλη την υποδομή WAF. Παρέχει ορατότητα κλάσης SOC σε επιθέσεις και απειλές ρομπότ για κινητά με πλήρη διεξαγωγή επιθέσεων κατά συγκεκριμένων εφαρμογών, συσκευών, λειτουργικών συστημάτων, εκδόσεων και πολλά άλλα, όλα χωρίς ξεχωριστό πακέτο αναλυτικών στοιχείων, SDK ή παράγοντα συσκευής.
«Η φορητότητα και η ορατότητα προσφέρουν πολλά οικονομικά πλεονεκτήματα για επωνυμίες με σημαντική ή αυξανόμενη βάση εγκατεστημένης εφαρμογής για κινητά», δήλωσε στο TechNewsWorld ο Chris Roeckl, επικεφαλής προϊόντων στην Appdome.
“Όπου άλλα προϊόντα anti-bot εξαναγκάζουν τους προγραμματιστές σε προσφορές που χρησιμοποιούν SDK που λειτουργούν μόνο με το WAF του προμηθευτή SDK”, πρόσθεσε.
Η άμυνα bot της Appdome επιτρέπει στις επωνυμίες να διατηρήσουν την υπάρχουσα επένδυση WAF, να ενοποιήσουν την ορατότητα και την ανταπόκριση στη δραστηριότητα bot στα WAF και να λύσουν την άμυνα bot και την υποδομή WAF ξεχωριστά, σημείωσε.
Προστασία περιορισμού ποσοστού
Το Appdome φέρνει ένα μέτρο μοναδικότητας στην πλατφόρμα ασφαλείας του. Το MobileBot Defense περιλαμβάνει μια νέα δυνατότητα περιορισμού ρυθμού στην εφαρμογή που σταματά τις επιθέσεις DDoS για κινητά στην πηγή. Οι επωνυμίες κινητών μπορούν να ορίσουν το Appdome Rate Limiting ορίζοντας όρια για τον αριθμό των προσπαθειών που επιτρέπονται σε ένα τελικό σημείο εντός συγκεκριμένων χρονικών διαστημάτων.
«Μία από τις πιο πιεστικές προκλήσεις που αντιμετωπίζουν οι εφαρμογές για κινητά και η ασφάλειά τους είναι το γεγονός ότι οι ομάδες και οι διαδικασίες κινητών προγραμματιστών έχουν εξελιχθεί έτη φωτός μπροστά από τις παραδοσιακές μεθόδους ασφαλείας, ιδιαίτερα με τη χρήση αυτοματισμού παντού», δήλωσε ο Bavosa.
Αν κοιτάξετε την αλυσίδα εργαλείων που χρησιμοποιούν οι ομάδες προγραμματιστών εντός του τυπικού αγωγού CI/CD, όλα είναι αυτοματοποιημένα και όλα τα εργαλεία συνεργάζονται άψογα, παρατήρησε.
Από την πλευρά της ασφάλειας, τα εργαλεία, τα προϊόντα και οι υπηρεσίες που προσφέρουν οι εταιρείες ασφάλειας παλαιού τύπου, όπως τα SDK, είναι χειροκίνητα και απαιτούν την εργασία κωδικοποίησης και συνεχείς ενημερώσεις/αλλαγές κώδικα, εξήγησε η Bavosa. Αυτό δημιουργεί ακραία ζήτηση για τους οργανισμούς που αντιμετωπίζουν μεγαλύτερες προκλήσεις από πλευράς πόρων – κινητής ανάπτυξης/μηχανικής.
«Η Appdome έφερε στην αγορά το πρώτο και μοναδικό εργαλείο προγραμματισμού του κλάδου για κινητή άμυνα στον κυβερνοχώρο που επιτρέπει στους πελάτες μας να ενοποιούν τις απαιτήσεις ασφαλείας των εφαρμογών για κινητά σε μια ενιαία πλατφόρμα στον αγωγό CI/CD που χρησιμοποιεί ήδη ο οργανισμός για τη δημιουργία και την κυκλοφορία εφαρμογών για κινητά ,” αυτός είπε.
Συμβατότητα πολλών προμηθευτών
Άλλες λύσεις ασφαλείας δεν μπορούν να επιτύχουν άμυνα κινητής τηλεφωνίας πολλαπλών προμηθευτών για το κινητό κανάλι, σύμφωνα με την Bavosa. Οι πάροχοι WAF έχουν τα δικά τους SDK που πρέπει να κωδικοποιηθούν χειροκίνητα σε μια εφαρμογή για κινητά για να λειτουργήσει η λύση καθόλου για κινητά.
Μια εφαρμογή μπορεί να έχει μόνο ένα SDK τείχους προστασίας εφαρμογής web. Ας υποθέσουμε ότι έχετε ένα ετερογενές περιβάλλον WAF, όπως κάνουν οι περισσότερες μεγάλες επιχειρήσεις. Σε αυτήν την περίπτωση, πρέπει να εφαρμόσετε δύο ή περισσότερα SDK και αυτές οι λύσεις δεν θα λειτουργήσουν ποτέ μεταξύ τους, καθώς τα πολλαπλά SDK θα έρθουν σε διένεξη και θα προκαλέσουν διακοπή λειτουργίας της εφαρμογής για κινητά.
Το Appdome MobileBot Defense, από την άλλη πλευρά, λειτουργεί με WAF πολλών προμηθευτών. Αυτή η συμβατότητα παρέχει τεράστιο κόστος και λειτουργικά οφέλη στις μάρκες κινητής τηλεφωνίας, κατέληξε η Bavosa.
