ランサムウェアはどの業界にとっても脅威であり、ハイブリッドな働き方をサポートする組織の IT チーム、セキュリティ チーム、ビジネスチームにとって今後も厄介な問題となることでしょう。かつてデータ、そしてユーザーがそれをど のように操作するかを可視化し、制御することを可能にしてきた境界線は、ほとんど消滅してしまいました。

セキュリティ・サービス・エッジ（SSE）は、クラウド中心のセキュリティ機能を集約し、Web、クラウドサービス（SaaS）、プライベートアプリケーションへの安全なアクセスを容易にします。SSEは、クラウド中心のアプローチでセキュリティ・ポリシーを適用し、ユーザーがサービスやネットワークにアクセスした後の行動を監視・追跡することで、いつでもどこでも働く人をサポートすることを可能にします。

ガートナー・マジック・クアドラントの付属資料である「ガートナー・セキュリティ・サービス・エッジ（SSE）の重要能力」は、ガートナーが特定した、すべてのビジネスに必要な重要な差別化要因に対して製品やサービスを得点化する比較分析である。

"自社のリソースをデータ漏洩や攻撃から守るため、企業は主に次の 3 つの懸案事項について把握する必要があります。 企業の境界は消えつつある。 従来のセキュリティ技術は通用しない。 デバイスは信頼できない。 社員やデバイスが世界中のクラウドにある企業リソースに接続するようになった今、データを保護するための新たなアーキテクチャが求められています。そのアーキテクチャとなるのが、ポストペリメター セキュリティです。 こちらのホワイトペーパーをお読みください。 従来の境界防御型セキュリティでは不十分な理由を知る 新たに必要となるセキュリティ アーキテクチャ「ポストペリメター セキュリティ」について理解する 従来のファイアウォールがフィッシング攻撃を防御しきれていない状況を知る Lookout により企業が自社独自の環境にポストペリメター セキュリティを導入できる仕組みを理解する"

"モバイル フィッシングは、今日の企業において解決されていない最大のサイバーセキュリティ問題です。その理由は、モバイル デバイスにおけるフィッシングは独特で、問題も複雑化しているからです。 モバイル環境を導入することで、フィッシングの対象が社内専用メールから、SMS や WhatsApp、Facebook メッセンジャー、個人メールなどへと一気に拡大します。 このホワイトペーパーをお読みになることで、モバイル フィッシングの実態や、企業データを保護する方策について、的確な決定を下すことができるようになります。ホワイトペーパーの詳細は以下の通りです。 フィッシング攻撃に対する既存の防御策がモバイル デバイスを対象に含めていない理由 攻撃者にとって、人をだましてフィッシング攻撃に誘うには、PCよりもモバイルの方がはるかに簡単 モバイル向けマルウェアの作者、特にモバイル向け持続的標的型攻撃 (mAPT) を仕掛けるサイバー犯罪者の戦略 自社環境を保護するためにできること 企業が人による操作だけではなくアプリにも警戒すべき理由: 無防備なモバイルユーザーをだますフィッシング URL にアプリが勝手にアクセスしてしまうなど"

"モバイル端末は、フィッシング攻撃を仕掛ける犯罪者たちが利益を得るための新たなターゲットになっています。攻撃者は、既存のフィ ッシング対策をうまくすり抜けて、モバイル端末を攻撃しています。こうした攻撃により、セキュリティの欠点が浮き彫りになり、機密 データや個人情報が憂慮すべきペースで漏洩しています。 大半の企業は、従来型のファイアウォール、メール ゲートウェイ、エンドポイントセキュリティによって、メール ベースのフィッシング攻 撃から守られています。加えて、近年のユーザーは、フィッシング攻撃を見破るのがうまくなっています。しかしモバイルにおいては、ユー ザーにとっても既存のセキュリティ テクノロジーにとっても、フィッシング攻撃を特定し阻止することはますます難しくなっています。"

2018 年後半に、Lookout の研究者は Google Play のいくつかの人気アプリに巧妙な 手口で隠された広告プラグインを発見しました。このプラグインは、ユーザーのロック 画面で広告を強制的に表示し、スリープ状態でも動画や音声の広告を表示させ、さら に、アプリ外広告を表示することで、ユーザーは他のアプリを使うこともできなくなり ます。最終的に、BeiTaAd が仕込まれたアプリは 238 本、インストール件数は合計 4 億 4000 万件に上ることが明らかになりました。

Lookout の調査によると、モバイル ユーザーは 3 倍もフィッシング詐欺に遭いやすいとされています。実際、ユーザーの 56% が、使用し ているモバイル デバイスでフィッシング URL を受信し、タップしてしまっています。このようなユーザーは、年間平均で 6 つのフィッシン グ URL をデバイスでタップしています。

企業におけるリスク管理を変えるべきときが来ています。 モバイル端末はいまや個人の生活だけでなく企業活動にも 欠かせないものとなりましたが、多くの企業では未だ、 PC のエンドポイントにばかり目を向けています。

Google Cloud Identity を使用すると、管理者は、ネイティブの多要素認証、シングル サインオン、モバイル端末管理を使用して、1 つのコン ソールから安全にユーザー、端末、アプリケーションを簡単に管理することができます。Google の BeyondCorp 企業セキュリティ モデルの 主要コンポーネントである Cloud Identity によって、社員は場所や端末を問わず企業アプリやリソースに安全にアクセスできます。

2018 年の初めに、Lookout は eSurvAgent を調査しました。eSurv というイタリア の会社 (以前の Connexxa) が関連する高度な Android 監視ウェア エージェントで す。Exodus としても知られるこのエージェントは、少なくとも 5 年間にわたって開 発されていたようです。これは、ドロッパー、大きな第 2 ステージ ペイロード、端末 へのルート アクセスを取得する最終ステージを備えた、マルチステージの脅威とな っています。最近、Lookout の研究者は、同じ脅威の iOS コンポーネントを発見し ました。その脅威は、カスタマー サポート サイトを模倣したフィッシング サイトを 通じてユーザーに配信されました。さらに、Apple の企業プロビジョニング システ ムが悪用され、eSurv アプリケーションは正式な Apple 発行の証明書で署名され ていました。

このガイドでは、MTD、MDM、および MAM のサイバーセキュリティ機能をモバイルリスクの全容と比較します。モバイ ル管理におけるセキュリティギャップでは、モバイルのセキュリティ態勢の強化のために組織が取り組む必要のある、シ ステムの潜在的な脆弱性を示します。

モバイルで企業データを受信する際に、統合エンドポイント管理ソリューションとクラウド ベースのモバイル脅威検知ソリューションを 統合することによって、従来のペリメター セキュリティの範囲を超えて端末を保護および制御できます。

モバイル バンキングアプリは、資金管理、送金、預金、支払いを行うための 主要な手段として利用されるようになっています。サイバー犯罪者はこの 傾向に着目し、モバイル アプリユーザーを標的にした攻撃に力を入れて います。そのために規制が厳しくなり、モバイル バンキングおよび決済アプ リのセキュリティも強化されています。

モバイル端末を活用し、生産性向上を図る企業が増えています。モバイル端末で扱うデータが増加する今、統合エンドポイント管理ソリ ューションとクラウド ベースのモバイル セキュリティ ソリューションを組み合わせることで、より包括的なセキュリティ対策を実現し、 企業データを保護することができます。

PSD2 のセキュリティ上の目標は、利用者を保護し、決済サービスをより安全に 使用できるようにすることです。PSD2 の規制技術基準 (Regulatory Technical Standards) によって設定された主要なセキュリティ上の目標は、マルウェアを 検知する能力を備え、ユーザーの端末のリスクを軽減するセキュリティを提供 することです。

中小企業は、社員が複数の端末で Outlook、Word、Excel、Powerpoint などの 信頼できるアプリケーションを業務利用するため、Microsoft Office 365 をます ます頼りにしています。ユーザーは外出先でもモバイル端末から会社のリソース にアクセスするようになっています。社員がほぼどこからでも接続できると、生産 性は向上します。とはいえ、このような利便性は企業にサイバーセキュリティ リス クをもたらします。リスクを軽減しなければ、機密情報が侵害されることになり かねません.

モバイル ワーカーの安全な生産性を実現

モバイル におけるフィッシングの問 題 が 深 刻 化

スマートフォン アプリは、旅行の予約から財務処理に至るまであらゆるものを管理し、毎日の生活に欠かせないものになっています。 そのため企業は、革新的な顧客エクスペリエンスの実現やブランド拡大を、アプリを利用して行う方向にシフトしてきました。ただし、 モバイル アプリの導入に伴い、サイバー脅威も生じています。悪意のある攻撃者は現在、主にモバイル端末をターゲットにして、ログ イン認証情報や顧客データを盗んで金銭的利益を得ようとしたり、他のデジタル チャネルで不正行為を働いたりしています。モバイル で攻撃者が利用する主要な脅威ベクターの 1 つには、アプリ自体を狙う脅威があります。

モバイル管理ポリシーを導入してモバイル利用による生産性向上を図る企業は増えていますが、脅威が高度化する現状では、企業デー タと資産を保護することがかつてなく困難になっています。iOS と Android 端末に対応した Lookout のモバイル保護と VMware の生 産性および端末管理ソリューションを組み合わせることにより、組織はモバイル端末がアクセスする機密データを保護しつつ、従業員の 生産性を高めるためのモバイルファースト、クラウドファーストのアプローチを取り入れることができます。

フィッシングは、攻撃者が組織のネットワークに対するアクセス権を得るための主要な手段となっています。エンドユーザーをだまして、 悪意のある Web サイトやダウンロード サイトに誘導するリンクをクリックさせるのは比較的容易です。事実、Lookout が実施した独 自調査のデータによると、最大 25% の従業員がフィッシング テスト中にだまされてクリックしました。攻撃者は、フィッシング攻撃の 実行時に、電子メールが最もコストのかからない方法であることを見出しました。多くの組織はファイアウォール、ゲートウェイ、スパ ム フィルターなどによって実現する電子メール セキュリティ保護に既に投資を行っています。それらの保護は、デバイスが仕事用の電子 メールを目的としてのみ使用されている場合にはモバイルにおけるフィッシング攻撃阻止に役立ちます。ただし、こうした保護は、従業 員が会社と個人の両方の電子メールおよびアプリにすべて同じデバイスでアクセスできる場合にはあまり現実的ではなくなってきまし た.

組織はモバイル管理ポリシーを採用してモバイルの生産性を強化していますが、脅威が高度化する現状では、企業データと資産を保護 することはかつてなく困難になっています。iOS と Android 端末における Lookout のモバイル保護と Microsoft のモバイルおよびセキ ュリティ ソリューションを組み合わせることにより、組織はモバイル端末がアクセスする機密データを保護しつつ、従業員の生産性を高 めることができます。

Microsoft と Lookout は協力し、Office 365 BYOD ユーザーを対象として包括的なモバイル セキュリティを提供します

In der ersten Folge unserer 5-teiligen Serie setzen wir uns mit SSE relevanten Buzzwörtern und Akronymen auseinander und schaffen Klarheit darüber, wie SSE sichere Konnektivität und Datenzugriff bietet, um Produktivität zu steigern.

Organisationen verlassen sich auf digitale Informationen, allerdings werden sie zunehmend Opfer von Cyberkriminalität, vor allem wenn kein sicherheitsorientierter Ansatz verfolgt wird.

Unternehmen unterstützen Remote-Arbeit und die Migration in die Cloud. Parallel dazu entwickeln sich Ransomware-Angriffe weiter und finden immer neue Wege, Systeme zu kompromittieren.

Der Schutz von Endgeräten ist längst nicht mehr ausreichend.

Lookout für ServiceNow bietet Schutz für Benutzer und Daten. Die Lösung gibt Kontrolle über Benutzerzugang, Aktivitäten und Datenzugriff. Transparenz, durchgängiger Datenschutz,...

Lookout CASB schützt Benutzer beim Zugriff auf die Cloud mit sowohl verwalteten als auch nicht verwalteten Geräten. Verschaffen Sie sich Transparenz und Kontrolle, damit …

Ransomware-Vorfälle mit Einsatz von Malware, um Daten gegen Lösegeld zu sperren, kommen immer häufiger vor. Die Erfahrungen von Tech-Entscheidern mit...

Die Umstellung zur Heimarbeit ist nicht ohne Herausforderungen verlaufen. COVID-19 hat die Geschäftskontinuität in vielen Branchen beeinträchtigt und...

Einblicke in die gesamte Sicherheitsinfrastruktur, inklusive dynamische Zugriffskontrolle, Datenschutz, Erkennung von Cyberbedrohungen und Compliance…

Die Gartner Critical Capabilities for Security Service Edge (eine Ergänzung zum Gartner Magic Quadrant) ist eine vergleichende Analyse, die Produkte oder Dienstleistungen anhand einer Reihe kritischer Unterscheidungsmerkmale bewertet, die von Gartner identifiziert wurden und die jedes Unternehmen benötigt.

Der 2022 Gartner® Magic Quadrant™ für Security Service Edge zeigt, wie SSE helfen kann, Komplexität, Kosten und Verwaltungsaufwand zu reduzieren, welche Funktionen wichtig sind und worauf Sie bei der Auswahl eines Anbieters achten sollten.

"Drei wichtige Fakten müssen Unternehmen beim Schutz ihrer Ressourcen vor Datenverlust und Angriffen berücksichtigen: Die Netzwerkgrenzen verschwimmen. Konventionelle Sicherheitstechnologien greifen nicht. Geräte sind nicht automatisch vertrauenswürdig. Deshalb braucht es eine neue Architektur zum Schutz von Daten, da Mitarbeiter und Geräte heute weltweit auf Unternehmensressourcen in der Cloud zugreifen. Diese Architektur bezeichnen wir als „post-perimeter security“. Lesen Sie dieses Whitepaper, um zu erfahren: warum Perimeterschutzmechanismen nicht mehr ausreichen wie die neue, notwendige Sicherheitsarchitektur aussieht: Sicherheit über die Netzwerkgrenzen hinaus wie Phishing-Attacken konventionelle Firewalls überwinden wie Unternehmen ihre Umgebungen mit Lookout auch über die Netzwerkgrenzen hinaus schützen können"

"Heutzutage ist Phishing auf Mobilgeräten das bislang größte ungelöste Cybersicherheitsproblem für Unternehmen. Der Grund: Phishing auf Mobilgeräten ist nicht nur anders, sondern auch problematischer als herkömmliche Phishing-Attacken. Seit immer mehr Menschen Mobilgeräte für ihre Arbeit nutzen, zielen Phishing-Angriffe nicht mehr nur auf geschäftliche E-Mails, sondern auch auf SMS und MMS, Messaging-Plattformen wie WhatsApp und Facebook Messenger sowie auf private E-Mails ab. Dieses Whitepaper erläutert alle Fakten zum Thema Phishing auf Mobilgeräten, damit Sie Ihre Unternehmensdaten angemessen schützen können, zum Beispiel: Warum Ihr aktueller Phishing-Schutz Mobilgeräte nicht abdeckt Warum es für Angreifer einfacher ist, Nutzer auf Mobilgeräten in die Phishing-Falle zu locken als auf Desktop-PCs. Was Malware-Entwickler tun, um ihre Phishing-Methoden erfolgreich in der Praxis auszuführen, vor allem mAPT-Programmierer Was Sie tun können, um Ihr Unternehmen zu schützen Warum Unternehmen sich auch darüber Gedanken machen müssen, dass Apps (nicht nur Menschen) unbeabsichtigt Phishing-URLs öffnen und sie nichts ahnenden Mobilgerätenutzern zur Verfügung stellen"

In diesem datengestützten Bericht erhalten Sie einen umfassenden Überblick über die reale Risikolandschaft in Unternehmen wie Ihrem.

"Wieso ist die proaktive Absicherung von Apps ein Muss für Finanzdienstleister? In dieser Lösungsübersicht erfahren Sie mehr über die vier Wege, wie böswillige Akteure Zugangs- und andere Kundendaten in Apps ausspähen und manipulieren können: Infiziertes Gerät, inkl. Jailbreaking und Rooting zur Umgehung der Sicherheitsfunktionen des Geräts Malware, die alle auf einem Mobilgerät ausgeführten Apps befällt Mit einem Trojaner infizierte Versionen von legitimen Apps, die per Social Engineering und Spear-Phishing-Attacken (gezieltes Phishing) verbreitet werden Man-in-the-Middle-Netzwerkangriffe zum Abfangen von Kundenanmeldedaten"

Der BYOD Report von Lookout liefert viele weitere frappierende Erkenntnisse und Zahlen. Er ist Pflichtlektüre für alle, denen die Sicherheit Ihrer Unternehmens-, Mitarbeiter- und Kundendaten am Herzen liegt. Schützen Sie sich vor Industriespionage und kriminellen Machenschaften. Laden Sie jetzt Ihr persönliches Exemplar dieser wertvollen Untersuchung - gratis!

Unternehmen gehen oft davon aus, dass sie von Cyberbedrohungen, die auf Mobilgeräte abzielen, verschont bleiben werden, weil sie den Mobilgeräten ihrer Mitarbeiter schließlich keinen Zugang zum Netzwerk erlauben. Um diese These zu überprüfen, befragte Lookout US-Bundesbehörden zu diesem Thema, also Institutionen mit extrem hohem Anspruch an die Datensicherheit, und erhielt dadurch eine belastbare Fallstudie für europäische Unternehmen und Organisationen.

Viele Unternehmen lassen ihre Mitarbeiter immer mehr Aufgaben per Mobilgerät erledigen. Dies erfordert jedoch einen sicheren, flexiblen Zugriff über solche Mobilgeräte auf Unternehmensdaten in der Cloud. Um diese Endgerätesicherheit zu gewährleisten, setzen Unternehmen seit Längerem auf EMM-Lösungen (Enterprise Mobility Management). Allerdings sorgen EMM-Lösungen allein nicht für Transparenz über mobile Cybersicherheitsbedrohungen und auch nicht für den passenden Schutz. Ihre Kernfunktion ist stattdessen die Verwaltung der Geräte, beispielsweise das Löschen von Daten auf verloren gegangenen oder gestohlenen Geräten und das Bereitstellen von Unternehmensanwendungen. Umfassende mobile Sicherheit bietet nur eine MTDLösung (Mobile Threat Defense) mit EMM.

Ohne Mobilgeräte könnten Kanzleien kaum effektiv arbeiten, da ihre Mandanten in kritischen Momenten auf Reaktionen warten müssten. Dementsprechend viele private und vertrauliche Informationen werden außerhalb der Kanzleiräumlichkeiten eingesehen – und damit außerhalb der Reichweite herkömmlicher Sicherheitsmechanismen. Um jederzeit und von überall aus arbeiten zu können, nutzen viele Anwälte ihre Mobilgeräte für Privates wie Berufliches, und so entstehen Konflikte rund um die Sicherheit und den Datenschutz. Zudem stellt eine gemischte Flotte aus Privat- und Firmengeräten Kanzleien vor große Herausforderungen, insbesondere seit immer mehr Mandantendaten in cloudbasierten Diensten gespeichert werden.

Europäische Finanzdienstleister setzen immer häufiger Clouddienste ein und arbeiten mittlerweile auch verstärkt mit sensitiven Daten in Microsoft Office 365. Durch diesen Service können Mitarbeiter jederzeit über ihre eigenen Geräte auf Unternehmensressourcen zugreifen. Obwohl diese Flexibilität Kosten- und Effizienzvorteile birgt, werden Unternehmen dadurch auch attraktiver für mobile Bedrohungen wie Phishing, schadhafte Apps und Schwachstellen im jeweiligen Betriebssystem. Zukunftsorientierte Unternehmen sehen zahlreiche Vorteile im sicheren mobilen Arbeiten und integrieren Lookout in Microsoft Office 365, um ihre sensiblen Daten vor Cyber-Bedrohungen zu schützen.

2018 kam Lookout zufällig einer ersten Variante von Monokle auf die Spur. Seitdem wird die Android-Surveillanceware genauestens untersucht. Hierbei erkannte das LookoutTeam, dass die Überwachungssoftware in der Android-Virenschutzlösung Defender einen gemeinsamen App-Signer hat. Dieser wird vom russischen Auftragnehmer Special Technology Centre (STC) entwickelt. STC ist eines von drei in Russland ansässigen Unternehmen, die von der US-amerikanischen Regierung unter Barack Obama sanktioniert wurden, als ihre Verbindung zum russischen Geheimdienst GRU bekannt wurde: Sie sollen ihm Material für Eingriffe in den US-Präsidentenwahlkampf 2016 geliefert haben.

Ende 2018 entdeckten Lookout-Experten ein Werbe-Plug-in, das sich in einer Reihe beliebter Google Play-Apps versteckt hatte. Das Plug-in erzwingt die Anzeige von Werbung auf dem Sperrbildschirm, löst selbst im Ruhezustand des Handys Videound Audiowerbung aus und zeigt appexterne Werbung an, die die Nutzung anderer Anwendungen auf dem Gerät beeinträchtigt. Insgesamt zählten die Experten 238 mit BeiTaAd verseuchte Anwendungen, die zusammen mehr als 440 Millionen Mal installiert wurden.

Phishing ist das primäre Mittel, mit dem ein Angreifer Zugriff auf das Netzwerk Ihres Unternehmens erhält. Es ist relativ einfach, einen Endbenutzer zum Klicken auf einen Link zu verleiten, was zu schädlichen Websites oder Downloads führen kann. Lerne mehr über Lookout Phishing and Content Protection.

Für kleinere Unternehmen können Sicherheitsverletzungen bei einem einzigen Gerät enorme geschäftliche Auswirkungen haben. Der Schutz von Unternehmensdaten vor solchen Risiken sollte kein Hindernis für die mobile Produktivität sein, sondern vielmehr ein Rahmenwerk, das sicherstellt, dass Mitarbeiter das Unternehmen nicht gefährden.

"Lookout hat eine Matrix für mobile Risiken entwickelt, um Ihnen einen Überblick über die gesamte Bandbreite der mit Mobilität verbundenen Risiken für Ihre Unternehmensdaten zu bieten. Anhand datengestützter Erkenntnisse bietet die Matrix die Möglichkeit, Ihr gesamtes Risikospektrum zu erfassen, sei es in Bezug auf Geräte-, App-, Netzwerk-, Web- oder Contentbedrohungen. Auf diese Weise können Sie proaktiv die richtigen Entscheidungen für die Sicherheit Ihrer Daten treffen. Die Matrix für mobile Risiken bietet Ihnen folgende Vorteile: Zuordnung der Komponenten und Vektoren der gesamten Bandbreite Ihrer Risiken Bewertung von Häufigkeit und Auswirkungen mobiler Bedrohungen und Schwachstellen"

Visionnez ce webinar dédié à vos challenges en matière de SSE (Security Service Edge) et de protection des données dans le Cloud.

Les ransomwares constituent une menace pour tous les secteurs et resteront la bête noire des équipes informatiques, de sécurité et commerciales, car les entreprises continuent de prendre en charge des tâches hybrides. Le périmètre qui vous offrait autrefois une visibilité et un contrôle sur les données et sur la façon dont vos utilisateurs interagissent avec elles a pratiquement disparu.

Le Security Service Edge (SSE) regroupe des fonctionnalités de sécurité centrées sur le cloud pour faciliter l'accès sécurisé au web, aux services cloud (SaaS) et aux applications privées. Le SSE permet aux organisations de prendre en charge les travailleurs partout et à tout moment en utilisant une approche centrée sur le cloud pour l'application des politiques de sécurité, tout en étant capable de surveiller et de suivre le comportement des utilisateurs une fois qu'ils accèdent au réseau.

Le Gartner Critical Capabilities for Security Service Edge (un complément au Gartner Magic Quadrant) est une analyse comparative qui évalue les produits ou services par rapport à un ensemble de différenciateurs critiques identifiés par Gartner dont chaque entreprise a besoin.

"Les entreprises doivent prendre en compte les trois affirmations clés suivantes pour protéger leurs ressources contre toute fuite de données et attaque informatique : Le périmètre a disparu. Les technologies de sécurité existantes ne sont plus adéquates. Aucun appareil n'est digne de confiance. Une nouvelle architecture de sécurité doit donc être installée pour protéger leurs données car les employés utilisent leurs mobiles pour accéder aux ressources de leur entreprise, où qu'ils se trouvent. On parle alors d'une architecture de sécurité « extra périmétrique ». Lisez ce livre blanc pour : Découvrir la raison pour laquelle votre solution de sécurité de périmètre est devenue inefficace ? Pourquoi une architecture de sécurité extra-périmétrique est devenue indispensable ? Comment les attaques de phishing parviennent à contourner les pare-feux classiques ? Comment Lookout aide les entreprises à intégrer la sécurité extra périmétrique leurs propres environnements"

"Lisez « Le spectre des risques mobiles » pour découvrir : Les menaces et les vulnérabilités qui font courir un risque à votre entreprise En quoi les comportements et configurations des applications représentent une menace invisible pour votre entreprise Comment évaluer le spectre des risques de votre entreprise en 2017 et au-delà Ce rapport basé sur les données présente en détail le paysage des risques réels auquel doivent faire face les entreprises comme la vôtre. "

"Découvrez pourquoi les services financiers doivent protéger proactivement leurs applications mobiles Lisez ce dossier technique pour découvrir les quatre méthodes principales auxquelles un acteur malveillant peut recourir pour compromettre les informations de connexion et les données d'un client utilisant une application mobile : Via un appareil compromis, jailbreaké et rooté qui permet la désactivation de ses fonctionnalités de sécurité Via un logiciel malveillant capable d'accéder à toutes les applications en cours d'exécution sur l'appareil mobile Via une version d'application légitime contenant un cheval de Troie envoyée par le biais de l'ingénierie sociale ou le spear-phishing Via une attaque réseau de type man-in-the-middle qui recueille les informations de connexion du client"

Emergence des campagnes de phishing dédiées mobiles exploitant l’actualité (info covid, vaccination, arnaque au faux colis, impôts).

Les risques involontaires lorsque les mobiles professionnels deviennent aussi des outils de divertissement.

Principales fonctionnalités de la solution SASE développée par Ciphercloud dont Lookout a fait l'acquisition récemment. Les solutions CipherCloud couvrent plusieurs technologies SASE, dont Cloud Access Security Broker (CASB), Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG) et Data Loss Prevention (DLP). Ensemble, ces solutions offrent à la fois une visibilité complète sur la sécurité des données, une protection contre les menaces et la conformité aux réglementations pour les applications basées dans le Cloud.

"Les entreprises pensent souvent à tort qu'elles sont à l'abri des cybermenaces sur les appareils mobiles simplement parce qu'elles n'autorisent pas les appareils mobiles personnels à accéder à leurs réseaux. Lookout a analysé les comportements des employés du gouvernement américain, une institution pour laquelle la protection des données est extrêmement importante, et a fait de cette analyse une étude de cas pour les entreprises européennes. Conclusion : les employés connectent leurs appareils mobiles à des systèmes contrôlés sans que vous soyez forcément au courant. En réalité : 50 % des employés du gouvernement sondés accèdent à leurs e-mails professionnels sur leur appareil personnel et 49 % utilisent celui-ci pour télécharger des documents professionnels. 58 % des participants à l'enquête ont indiqué avoir conscience des conséquences de l'utilisation de leurs téléphones mobiles personnels au travail du point de vue de la sécurité, mais 85 % d'entre eux sont quand même prêts à les utiliser pour des activités potentiellement risquées. Les résultats de cette analyse pourront être utiles à toute entreprise qui doit sécuriser ses données, se protéger de l'espionnage ou de toute autre activité criminelle, et protéger les données de ses employés et clients. "

Dans les entreprises d’aujourd’hui, les employés travaillent fréquemment sur des appareils mobiles. Cela oblige les organisations à proposer à leurs collaborateurs un accès flexible et sécurisé aux données d’entreprise basées sur le Cloud. Pour essayer de sécuriser leur parc mobile, les organisations ont toujours déployé des solutions de gestion de la mobilité d’entreprise (EMM) comme s’il s’agissait de la solution de référence pour sécuriser les terminaux mobiles. Néanmoins, les solutions EMM à elles seules n’offrent ni visibilité, ni protection contre les menaces mobiles de cybersécurité. À la place, elles permettent aux organisations d’effectuer des tâches de gestion des appareils comme effacer les données d’un appareil perdu/volé ou distribuer des applications d’entreprise. Pour bénéficier d’une sécurité mobile complète, les organisations doivent intégrer une solution de protection contre les menaces mobiles (MTD) à leur système EMM.

Les cabinets d’avocats sont très dépendants des appareils mobiles, dans la mesure où ils leur permettent de répondre aux besoins de leurs clients de façon réactive. Ce qui signifie que de nombreuses informations dont ils sont tenus de respecter la confidentialité sont consultées en dehors du cabinet, et hors de la portée des outils de sécurité traditionnels. Le besoin de pouvoir travailler à tout moment et en tout lieu signifie que les appareils sont utilisés aussi bien dans un cadre personnel que dans un cadre professionnel, ce qui pose souvent un problème de sécurité et de confidentialité pour les avocats. Le fait de mélanger les appareils personnels et professionnels représente également un défi majeur pour les cabinets d’avocats, en particulier à l’heure où on stocke de plus en plus les données des clients sur des services Cloud.

Les dirigeants sont constamment en déplacement, ce qui signifie que les données les plus sensibles d’une organisation sont consultées à partir de smartphones et de tablettes, notamment les performances financières, la tarification des produits, ou encore les plans de développement de l’entreprise. Plus important encore, ces données sont fréquemment consultées en dehors des quatre murs de l’entreprise et hors de la portée des outils de sécurité traditionnels. Ce qui signifie que les outils de sécurité traditionnels contre le phishing et les logiciels malveillants ne protègent pas les dirigeants pendant une grande partie de leur journée de travail.

Ce Fortune 500 a réduit de manière mesurable son risque mobile en corrigeant plus de 200 incidents de sécurité.

Les institutions financières européennes adoptent de plus en plus de services Cloud à mesure qu’elles transfèrent leurs données sensibles vers Microsoft Office 365. Avec Office 365, les employés se connectent aux ressources d’entreprise dès qu’ils le souhaitent, à partir de leurs appareils personnels. Cette flexibilité présente des avantages en termes de coût et d’efficacité, mais se caractérise également par une plus grande exposition aux menaces mobiles, notamment le phishing, les applications malveillantes et les vulnérabilités des systèmes d’exploitation. Les entreprises progressistes reconnaissent toutefois les avantages associés à la mise en œuvre d’effectifs mobiles sécurisés, et misent sur l’intégration de Lookout avec Microsoft Office 365 pour protéger les données sensibles d’entreprise contre les menaces de cybersécurité

Comme les organisations dépendent de plus en plus de la mobilité pour dynamiser la productivité de leurs employés, il est nécessaire de les protéger contre les risques associés à l’accès à des données d’entreprise à partir des terminaux mobiles. Certaines plateformes de gestion mobile mettent à jour les détails des applications toutes les quatre heures seulement, et les solutions de gestion des identités et des accès renouvellent leurs jetons d’identité toutes les 24 heures seulement. Il est donc difficile de bénéficier d’une visibilité continue sur les appareils que les employés utilisent pour accéder aux infrastructures et aux données d’entreprise

Fin 2018, les chercheurs de Lookout ont découvert que plusieurs applications populaires de Google Play contenaient un plug-in publicitaire judicieusement obfusqué. Ce plug-in impose l’affichage de publicités sur l’écran de verrouillage d’un utilisateur, déclenche la lecture de publicités vidéo et audio, même lorsque le téléphone est en veille, et affiche des publicités lorsqu’un utilisateur interagit avec d’autres applications sur son appareil. Les chercheurs ont identifié un total de 238 applications uniques contenant le plug-in BeiTaAd, avec plus de 440 millions d’installations cumulées.

En 2018, Lookout a trouvé la première version de Monokle et a depuis réalisé des recherches approfondies sur ce surveillanceware Android. Après avoir fait de plus amples recherches, l’équipe de Lookout s’est aperçue que ce surveillanceware partageait un signataire avec un antivirus Android nommé Defender, développé par une entreprise russe du nom de STC (Special Technology Center). STC est l’une des trois entreprises russes que l’administration Obama a sanctionnées après qu’elles aient été suspectées de fournir un soutien matériel au GRU, service du renseignement militaire russe, pour interférer dans les élections présidentielles américaines de 2016.

Les entreprises adoptent de plus en plus des stratégies autour de la mobilité pour faciliter la productivité. Mais, face aux menaces actuelles, la protection des données d’entreprise est devenue un enjeu majeur. Grâce aux solutions sécurité de Lookout iOS et Android, associées aux solutions MDM de VMware, les organisations peuvent adopter une approche privilégiant la sécurité pour améliorer la productivité de leurs employés, tout en protégeant les données sensibles qu’ils consultent via leurs terminaux mobiles.

Une révolution numérique touche actuellement les institutions financières grand public où les traditionnelles interactions directes avec les clients sont délaissées au profit de l'utilisation des appareils mobiles. D'après une étude de la Réserve fédérale intitulée « Consumers and Mobile Financial Services », 43 % des personnes disposant d'un appareil mobile et d'un compte bancaire utilisent des services de banque mobile. La banque mobile propose des services offrant une liberté sans précédent à ses clients, tels que des dépôts de chèques mobiles, des virements quasi instantanés de personne à personne et un accès aux comptes personnels en temps réel.

De plus en plus d’entreprises et de salariés ont recours aux appareils et applications mobiles pour conserver et consulter leurs données sensibles. Les personnes mal intentionnées le savent bien et les attaques sur ces appareils sont devenus une de leurs cibles privilégiées. Pour cette raison, et au même titre que les grandes entreprises, les PME doivent aujourd’hui, pour rester en avance sur les attaquants, s’appuyer sur une stratégie de sécurité robuste couvant également leurs terminaux mobiles.

D’après Lookout, les utilisateurs de terminaux mobiles ont trois fois plus de risques d’être victimes d’attaques de phishing. En fait, 56 % des utilisateurs ont déjà reçu et cliqué sur une URL de phishing sur leur appareil mobile. Ces utilisateurs ont cliqué, en moyenne et en un an, sur six URL de phishing sur leur appareil mobile.

Pour une petite entreprise, la violation d’un seul appareil peut avoir un impact démesuré sur les activités. La protection des données de l’entreprise contre ces risques ne devrait pas être un frein à la productivité sur le terrain, mais plutôt un ensemble de pratiques pour éviter que les employés ne mettent leur entreprise en danger.

Au vu de la place prépondérante qu’occupe la mobilité au sein des organisations pour dynamiser la productivité des employés, la sécurité extra-périmétrique devient une priorité. Il s’agit d’une nouvelle stratégie de sécurité d’entreprise centrée sur la protection des données d’entreprise auxquelles accèdent les utilisateurs et appareils situés en dehors du périmètre de sécurité « traditionnel » de l’entreprise. La sécurité extra-périmétrique contrôle l’accès à Internet et aux données d’entreprise en évaluant en permanence les risques, puis modifie l’accès pour protéger les données et les utilisateurs si les niveaux de risque sont trop élevés.

Il ransomware è una minaccia per ogni settore e, considerando le organizzazioni che ricorrono costantemente al lavoro ibrido, continuerà a essere una spina nel fianco dei team che si occupano di IT, sicurezza e business. Il perimetro che una volta offriva visibilità e controllo sui dati e sul modo con cui gli utenti interagiscono con essi è tutto fuorché scomparso.

Il Gartner Critical Capabilities for Security Service Edge (SSE), un'aggiunta al Gartner Magic Quadrant, è un'analisi comparativa che valuta i prodotti o i servizi rispetto a un insieme di differenziatori critici identificati da Gartner di cui ogni azienda ha bisogno.

Security service edge (SSE) fa convergere le capacità di sicurezza cloud-centrica per facilitare l'accesso sicuro al web, ai servizi cloud (SaaS) e alle applicazioni private. SSE consente alle organizzazioni di supportare i lavoratori ovunque e in qualsiasi momento utilizzando un approccio cloud-centrico per l'applicazione delle politiche di sicurezza, pur essendo in grado di monitorare e tracciare il comportamento una volta che gli utenti accedono ai servizi e alle reti.