"自社のリソースをデータ漏洩や攻撃から守るため、企業は主に次の 3 つの懸案事項について把握する必要があります。 企業の境界は消えつつある。 従来のセキュリティ技術は通用しない。 デバイスは信頼できない。 社員やデバイスが世界中のクラウドにある企業リソースに接続するようになった今、データを保護するための新たなアーキテクチャが求められています。そのアーキテクチャとなるのが、ポストペリメター セキュリティです。 こちらのホワイトペーパーをお読みください。 従来の境界防御型セキュリティでは不十分な理由を知る 新たに必要となるセキュリティ アーキテクチャ「ポストペリメター セキュリティ」について理解する 従来のファイアウォールがフィッシング攻撃を防御しきれていない状況を知る Lookout により企業が自社独自の環境にポストペリメター セキュリティを導入できる仕組みを理解する"

"モバイル フィッシングは、今日の企業において解決されていない最大のサイバーセキュリティ問題です。その理由は、モバイル デバイスにおけるフィッシングは独特で、問題も複雑化しているからです。 モバイル環境を導入することで、フィッシングの対象が社内専用メールから、SMS や WhatsApp、Facebook メッセンジャー、個人メールなどへと一気に拡大します。 このホワイトペーパーをお読みになることで、モバイル フィッシングの実態や、企業データを保護する方策について、的確な決定を下すことができるようになります。ホワイトペーパーの詳細は以下の通りです。 フィッシング攻撃に対する既存の防御策がモバイル デバイスを対象に含めていない理由 攻撃者にとって、人をだましてフィッシング攻撃に誘うには、PCよりもモバイルの方がはるかに簡単 モバイル向けマルウェアの作者、特にモバイル向け持続的標的型攻撃 (mAPT) を仕掛けるサイバー犯罪者の戦略 自社環境を保護するためにできること 企業が人による操作だけではなくアプリにも警戒すべき理由: 無防備なモバイルユーザーをだますフィッシング URL にアプリが勝手にアクセスしてしまうなど"

"モバイル端末は、フィッシング攻撃を仕掛ける犯罪者たちが利益を得るための新たなターゲットになっています。攻撃者は、既存のフィ ッシング対策をうまくすり抜けて、モバイル端末を攻撃しています。こうした攻撃により、セキュリティの欠点が浮き彫りになり、機密 データや個人情報が憂慮すべきペースで漏洩しています。 大半の企業は、従来型のファイアウォール、メール ゲートウェイ、エンドポイントセキュリティによって、メール ベースのフィッシング攻 撃から守られています。加えて、近年のユーザーは、フィッシング攻撃を見破るのがうまくなっています。しかしモバイルにおいては、ユー ザーにとっても既存のセキュリティ テクノロジーにとっても、フィッシング攻撃を特定し阻止することはますます難しくなっています。"

"モバイル・セキュリティは常に進化し続けなければなりません。 個人利用とビジネス利用の両方でモバイルデバイスへの依存度がこれまでになく高まっており、モバイルによるアクセシビリティが生産性向上の手段として世界中で注目されています。しかし悪意のある攻撃者は、私たちがモバイルデバイスにどれほど依存しているかに付け込んできます。彼らの視点からすると、個人や組織を危険にさらす最も安価な方法こそがモバイル・フィッシングなのです。 あらゆる地域や業界で、モバイル・フィッシング攻撃に遭遇する消費者と企業ユーザーの割合は確実に増加しています。フィッシング攻撃の犠牲になることは、個人や組織に壊滅的な打撃を与える可能性があります。大規模な多国籍企業の場合、フィッシング攻撃が成功したことによる損失は数億ドルにのぼる可能性があります。また地域の医療システムのような小規模な組織でも、損失は数千万ドルにのぼります。 企業が存在する地域や規模、業界はもはや関係なく、モバイル・フィッシング攻撃から防御することは企業が取り組むべき最優先課題となっています。"

2018 年後半に、Lookout の研究者は Google Play のいくつかの人気アプリに巧妙な 手口で隠された広告プラグインを発見しました。このプラグインは、ユーザーのロック 画面で広告を強制的に表示し、スリープ状態でも動画や音声の広告を表示させ、さら に、アプリ外広告を表示することで、ユーザーは他のアプリを使うこともできなくなり ます。最終的に、BeiTaAd が仕込まれたアプリは 238 本、インストール件数は合計 4 億 4000 万件に上ることが明らかになりました。

企業におけるリスク管理を変えるべきときが来ています。 モバイル端末はいまや個人の生活だけでなく企業活動にも 欠かせないものとなりましたが、多くの企業では未だ、 PC のエンドポイントにばかり目を向けています。

Lookout の調査によると、モバイル ユーザーは 3 倍もフィッシング詐欺に遭いやすいとされています。実際、ユーザーの 56% が、使用し ているモバイル デバイスでフィッシング URL を受信し、タップしてしまっています。このようなユーザーは、年間平均で 6 つのフィッシン グ URL をデバイスでタップしています。

Google Cloud Identity を使用すると、管理者は、ネイティブの多要素認証、シングル サインオン、モバイル端末管理を使用して、1 つのコン ソールから安全にユーザー、端末、アプリケーションを簡単に管理することができます。Google の BeyondCorp 企業セキュリティ モデルの 主要コンポーネントである Cloud Identity によって、社員は場所や端末を問わず企業アプリやリソースに安全にアクセスできます。

2018 年の初めに、Lookout は eSurvAgent を調査しました。eSurv というイタリア の会社 (以前の Connexxa) が関連する高度な Android 監視ウェア エージェントで す。Exodus としても知られるこのエージェントは、少なくとも 5 年間にわたって開 発されていたようです。これは、ドロッパー、大きな第 2 ステージ ペイロード、端末 へのルート アクセスを取得する最終ステージを備えた、マルチステージの脅威とな っています。最近、Lookout の研究者は、同じ脅威の iOS コンポーネントを発見し ました。その脅威は、カスタマー サポート サイトを模倣したフィッシング サイトを 通じてユーザーに配信されました。さらに、Apple の企業プロビジョニング システ ムが悪用され、eSurv アプリケーションは正式な Apple 発行の証明書で署名され ていました。

このガイドでは、MTD、MDM、および MAM のサイバーセキュリティ機能をモバイルリスクの全容と比較します。モバイ ル管理におけるセキュリティギャップでは、モバイルのセキュリティ態勢の強化のために組織が取り組む必要のある、シ ステムの潜在的な脆弱性を示します。

モバイル バンキングアプリは、資金管理、送金、預金、支払いを行うための 主要な手段として利用されるようになっています。サイバー犯罪者はこの 傾向に着目し、モバイル アプリユーザーを標的にした攻撃に力を入れて います。そのために規制が厳しくなり、モバイル バンキングおよび決済アプ リのセキュリティも強化されています。

モバイルで企業データを受信する際に、統合エンドポイント管理ソリューションとクラウド ベースのモバイル脅威検知ソリューションを 統合することによって、従来のペリメター セキュリティの範囲を超えて端末を保護および制御できます。

モバイル端末を活用し、生産性向上を図る企業が増えています。モバイル端末で扱うデータが増加する今、統合エンドポイント管理ソリ ューションとクラウド ベースのモバイル セキュリティ ソリューションを組み合わせることで、より包括的なセキュリティ対策を実現し、 企業データを保護することができます。

PSD2 のセキュリティ上の目標は、利用者を保護し、決済サービスをより安全に 使用できるようにすることです。PSD2 の規制技術基準 (Regulatory Technical Standards) によって設定された主要なセキュリティ上の目標は、マルウェアを 検知する能力を備え、ユーザーの端末のリスクを軽減するセキュリティを提供 することです。

モバイル におけるフィッシングの問 題 が 深 刻 化

中小企業は、社員が複数の端末で Outlook、Word、Excel、Powerpoint などの 信頼できるアプリケーションを業務利用するため、Microsoft Office 365 をます ます頼りにしています。ユーザーは外出先でもモバイル端末から会社のリソース にアクセスするようになっています。社員がほぼどこからでも接続できると、生産 性は向上します。とはいえ、このような利便性は企業にサイバーセキュリティ リス クをもたらします。リスクを軽減しなければ、機密情報が侵害されることになり かねません.

モバイル ワーカーの安全な生産性を実現

スマートフォン アプリは、旅行の予約から財務処理に至るまであらゆるものを管理し、毎日の生活に欠かせないものになっています。 そのため企業は、革新的な顧客エクスペリエンスの実現やブランド拡大を、アプリを利用して行う方向にシフトしてきました。ただし、 モバイル アプリの導入に伴い、サイバー脅威も生じています。悪意のある攻撃者は現在、主にモバイル端末をターゲットにして、ログ イン認証情報や顧客データを盗んで金銭的利益を得ようとしたり、他のデジタル チャネルで不正行為を働いたりしています。モバイル で攻撃者が利用する主要な脅威ベクターの 1 つには、アプリ自体を狙う脅威があります。

組織はモバイル管理ポリシーを採用してモバイルの生産性を強化していますが、脅威が高度化する現状では、企業データと資産を保護 することはかつてなく困難になっています。iOS と Android 端末における Lookout のモバイル保護と Microsoft のモバイルおよびセキ ュリティ ソリューションを組み合わせることにより、組織はモバイル端末がアクセスする機密データを保護しつつ、従業員の生産性を高 めることができます。

フィッシングは、攻撃者が組織のネットワークに対するアクセス権を得るための主要な手段となっています。エンドユーザーをだまして、 悪意のある Web サイトやダウンロード サイトに誘導するリンクをクリックさせるのは比較的容易です。事実、Lookout が実施した独 自調査のデータによると、最大 25% の従業員がフィッシング テスト中にだまされてクリックしました。攻撃者は、フィッシング攻撃の 実行時に、電子メールが最もコストのかからない方法であることを見出しました。多くの組織はファイアウォール、ゲートウェイ、スパ ム フィルターなどによって実現する電子メール セキュリティ保護に既に投資を行っています。それらの保護は、デバイスが仕事用の電子 メールを目的としてのみ使用されている場合にはモバイルにおけるフィッシング攻撃阻止に役立ちます。ただし、こうした保護は、従業 員が会社と個人の両方の電子メールおよびアプリにすべて同じデバイスでアクセスできる場合にはあまり現実的ではなくなってきまし た.

モバイル管理ポリシーを導入してモバイル利用による生産性向上を図る企業は増えていますが、脅威が高度化する現状では、企業デー タと資産を保護することがかつてなく困難になっています。iOS と Android 端末に対応した Lookout のモバイル保護と VMware の生 産性および端末管理ソリューションを組み合わせることにより、組織はモバイル端末がアクセスする機密データを保護しつつ、従業員の 生産性を高めるためのモバイルファースト、クラウドファーストのアプローチを取り入れることができます。

Organizations are increasingly adopting mobile management strategies to empower mobile productivity, but in today’s sophisticated threat landscape it’s more challenging than ever to ensure corporate data and assets stay protected.

Microsoft と Lookout は協力し、Office 365 BYOD ユーザーを対象として包括的なモバイル セキュリティを提供します

企業を標的とするサイバー攻撃のほとんどは、フィッシングが起点となります。盗んだ認証情報を利用して機密データにアクセスする 以上に、時間をかけずに企業に侵入できる方法はあまり考えられません。この方法に対抗するために Lookout が開発した Phishing AI は、攻撃の初期兆候を識別し、ユーザー向けの保護対策を構築し、Lookout ユーザーであるかどうかに関係なく、標的にされたすべて の組織に初期警告を通知します。Lookout Phishing AI は、インターネット上で作成段階にあるフィッシング ツールを識別する機能によ り、多くの場合はフィッシング攻撃が開始される前に標的組織に通知することができます。検出した主な攻撃については、Twitter の @PhishingAI でも共有します。

クラウドやモバイルが中心となっていく世界では、企業リソースを情報漏えいや攻撃から守る ため、企業は重要な次の 3 つの現実について考える必要があります。 境界はもはや存在しない。 従来のセキュリティ技術では十分ではない。 端末は信頼できない。 従業員が企業のリソースにアクセスするために使用する端末に、管理されているものと管理 されていないものが混在しているため、新たなセキュリティ アーキテクチャのニーズが高まっ ています。それは ポストペリメター セキュリティです。

"Drei wichtige Fakten müssen Unternehmen beim Schutz ihrer Ressourcen vor Datenverlust und Angriffen berücksichtigen: Die Netzwerkgrenzen verschwimmen. Konventionelle Sicherheitstechnologien greifen nicht. Geräte sind nicht automatisch vertrauenswürdig. Deshalb braucht es eine neue Architektur zum Schutz von Daten, da Mitarbeiter und Geräte heute weltweit auf Unternehmensressourcen in der Cloud zugreifen. Diese Architektur bezeichnen wir als „post-perimeter security“. Lesen Sie dieses Whitepaper, um zu erfahren: warum Perimeterschutzmechanismen nicht mehr ausreichen wie die neue, notwendige Sicherheitsarchitektur aussieht: Sicherheit über die Netzwerkgrenzen hinaus wie Phishing-Attacken konventionelle Firewalls überwinden wie Unternehmen ihre Umgebungen mit Lookout auch über die Netzwerkgrenzen hinaus schützen können"

"Heutzutage ist Phishing auf Mobilgeräten das bislang größte ungelöste Cybersicherheitsproblem für Unternehmen. Der Grund: Phishing auf Mobilgeräten ist nicht nur anders, sondern auch problematischer als herkömmliche Phishing-Attacken. Seit immer mehr Menschen Mobilgeräte für ihre Arbeit nutzen, zielen Phishing-Angriffe nicht mehr nur auf geschäftliche E-Mails, sondern auch auf SMS und MMS, Messaging-Plattformen wie WhatsApp und Facebook Messenger sowie auf private E-Mails ab. Dieses Whitepaper erläutert alle Fakten zum Thema Phishing auf Mobilgeräten, damit Sie Ihre Unternehmensdaten angemessen schützen können, zum Beispiel: Warum Ihr aktueller Phishing-Schutz Mobilgeräte nicht abdeckt Warum es für Angreifer einfacher ist, Nutzer auf Mobilgeräten in die Phishing-Falle zu locken als auf Desktop-PCs. Was Malware-Entwickler tun, um ihre Phishing-Methoden erfolgreich in der Praxis auszuführen, vor allem mAPT-Programmierer Was Sie tun können, um Ihr Unternehmen zu schützen Warum Unternehmen sich auch darüber Gedanken machen müssen, dass Apps (nicht nur Menschen) unbeabsichtigt Phishing-URLs öffnen und sie nichts ahnenden Mobilgerätenutzern zur Verfügung stellen"

In diesem datengestützten Bericht erhalten Sie einen umfassenden Überblick über die reale Risikolandschaft in Unternehmen wie Ihrem.

"Wieso ist die proaktive Absicherung von Apps ein Muss für Finanzdienstleister? In dieser Lösungsübersicht erfahren Sie mehr über die vier Wege, wie böswillige Akteure Zugangs- und andere Kundendaten in Apps ausspähen und manipulieren können: Infiziertes Gerät, inkl. Jailbreaking und Rooting zur Umgehung der Sicherheitsfunktionen des Geräts Malware, die alle auf einem Mobilgerät ausgeführten Apps befällt Mit einem Trojaner infizierte Versionen von legitimen Apps, die per Social Engineering und Spear-Phishing-Attacken (gezieltes Phishing) verbreitet werden Man-in-the-Middle-Netzwerkangriffe zum Abfangen von Kundenanmeldedaten"

Der BYOD Report von Lookout liefert viele weitere frappierende Erkenntnisse und Zahlen. Er ist Pflichtlektüre für alle, denen die Sicherheit Ihrer Unternehmens-, Mitarbeiter- und Kundendaten am Herzen liegt. Schützen Sie sich vor Industriespionage und kriminellen Machenschaften. Laden Sie jetzt Ihr persönliches Exemplar dieser wertvollen Untersuchung - gratis!

Unternehmen gehen oft davon aus, dass sie von Cyberbedrohungen, die auf Mobilgeräte abzielen, verschont bleiben werden, weil sie den Mobilgeräten ihrer Mitarbeiter schließlich keinen Zugang zum Netzwerk erlauben. Um diese These zu überprüfen, befragte Lookout US-Bundesbehörden zu diesem Thema, also Institutionen mit extrem hohem Anspruch an die Datensicherheit, und erhielt dadurch eine belastbare Fallstudie für europäische Unternehmen und Organisationen.

Viele Unternehmen lassen ihre Mitarbeiter immer mehr Aufgaben per Mobilgerät erledigen. Dies erfordert jedoch einen sicheren, flexiblen Zugriff über solche Mobilgeräte auf Unternehmensdaten in der Cloud. Um diese Endgerätesicherheit zu gewährleisten, setzen Unternehmen seit Längerem auf EMM-Lösungen (Enterprise Mobility Management). Allerdings sorgen EMM-Lösungen allein nicht für Transparenz über mobile Cybersicherheitsbedrohungen und auch nicht für den passenden Schutz. Ihre Kernfunktion ist stattdessen die Verwaltung der Geräte, beispielsweise das Löschen von Daten auf verloren gegangenen oder gestohlenen Geräten und das Bereitstellen von Unternehmensanwendungen. Umfassende mobile Sicherheit bietet nur eine MTDLösung (Mobile Threat Defense) mit EMM.

Ohne Mobilgeräte könnten Kanzleien kaum effektiv arbeiten, da ihre Mandanten in kritischen Momenten auf Reaktionen warten müssten. Dementsprechend viele private und vertrauliche Informationen werden außerhalb der Kanzleiräumlichkeiten eingesehen – und damit außerhalb der Reichweite herkömmlicher Sicherheitsmechanismen. Um jederzeit und von überall aus arbeiten zu können, nutzen viele Anwälte ihre Mobilgeräte für Privates wie Berufliches, und so entstehen Konflikte rund um die Sicherheit und den Datenschutz. Zudem stellt eine gemischte Flotte aus Privat- und Firmengeräten Kanzleien vor große Herausforderungen, insbesondere seit immer mehr Mandantendaten in cloudbasierten Diensten gespeichert werden.

Europäische Finanzdienstleister setzen immer häufiger Clouddienste ein und arbeiten mittlerweile auch verstärkt mit sensitiven Daten in Microsoft Office 365. Durch diesen Service können Mitarbeiter jederzeit über ihre eigenen Geräte auf Unternehmensressourcen zugreifen. Obwohl diese Flexibilität Kosten- und Effizienzvorteile birgt, werden Unternehmen dadurch auch attraktiver für mobile Bedrohungen wie Phishing, schadhafte Apps und Schwachstellen im jeweiligen Betriebssystem. Zukunftsorientierte Unternehmen sehen zahlreiche Vorteile im sicheren mobilen Arbeiten und integrieren Lookout in Microsoft Office 365, um ihre sensiblen Daten vor Cyber-Bedrohungen zu schützen.

Ende 2018 entdeckten Lookout-Experten ein Werbe-Plug-in, das sich in einer Reihe beliebter Google Play-Apps versteckt hatte. Das Plug-in erzwingt die Anzeige von Werbung auf dem Sperrbildschirm, löst selbst im Ruhezustand des Handys Videound Audiowerbung aus und zeigt appexterne Werbung an, die die Nutzung anderer Anwendungen auf dem Gerät beeinträchtigt. Insgesamt zählten die Experten 238 mit BeiTaAd verseuchte Anwendungen, die zusammen mehr als 440 Millionen Mal installiert wurden.

2018 kam Lookout zufällig einer ersten Variante von Monokle auf die Spur. Seitdem wird die Android-Surveillanceware genauestens untersucht. Hierbei erkannte das LookoutTeam, dass die Überwachungssoftware in der Android-Virenschutzlösung Defender einen gemeinsamen App-Signer hat. Dieser wird vom russischen Auftragnehmer Special Technology Centre (STC) entwickelt. STC ist eines von drei in Russland ansässigen Unternehmen, die von der US-amerikanischen Regierung unter Barack Obama sanktioniert wurden, als ihre Verbindung zum russischen Geheimdienst GRU bekannt wurde: Sie sollen ihm Material für Eingriffe in den US-Präsidentenwahlkampf 2016 geliefert haben.

Finanzinstitute für Endverbraucher befinden sich mitten in einem digitalen Wandel, mit dem traditionelle persönliche Kundenkontakte zunehmend auf Mobilgeräte verlagert werden. Dreiundvierzig Prozent der Mobilfunkgerätebesitzer, die über ein Bankkonto verfügen, nutzen laut einer Studie der Federal Reserve mit dem Titel „Consumers and Mobile Financial Services“ (Endverbraucher und mobile Finanzdienstleistungen) mobiles Banking. Mobiles Banking bringt völlig neuartige Annehmlichkeiten für Kunden mit sich, wie zum Beispiel die mobile Abfrage des Kontostands, nahezu sofortige Transfers von Konto zu Konto und Zugriff auf persönliche Konten ohne jegliche zeitliche Einschränkungen.

Da immer mehr Unternehmen sensible Daten auf Mobilgeräten und in mobilen Anwendungen speichern und abrufen, konzentrieren sich Angreifer zunehmend auf Mobilgeräte als fokusiertes Ziel. Aus diesem Grund benötigen Kleinunternehmen eine ebenso gute Sicherheitsstrategie wie größere Unternehmen. Um Angreifern immer einen Schritt voraus zu sein, muss Ihr Unternehmen seine Sicherheitsrichtlinien auf mobile Endgeräte ausweiten.

"Lookout hat eine Matrix für mobile Risiken entwickelt, um Ihnen einen Überblick über die gesamte Bandbreite der mit Mobilität verbundenen Risiken für Ihre Unternehmensdaten zu bieten. Anhand datengestützter Erkenntnisse bietet die Matrix die Möglichkeit, Ihr gesamtes Risikospektrum zu erfassen, sei es in Bezug auf Geräte-, App-, Netzwerk-, Web- oder Contentbedrohungen. Auf diese Weise können Sie proaktiv die richtigen Entscheidungen für die Sicherheit Ihrer Daten treffen. Die Matrix für mobile Risiken bietet Ihnen folgende Vorteile: Zuordnung der Komponenten und Vektoren der gesamten Bandbreite Ihrer Risiken Bewertung von Häufigkeit und Auswirkungen mobiler Bedrohungen und Schwachstellen"

Für kleinere Unternehmen können Sicherheitsverletzungen bei einem einzigen Gerät enorme geschäftliche Auswirkungen haben. Der Schutz von Unternehmensdaten vor solchen Risiken sollte kein Hindernis für die mobile Produktivität sein, sondern vielmehr ein Rahmenwerk, das sicherstellt, dass Mitarbeiter das Unternehmen nicht gefährden.

Phishing ist das primäre Mittel, mit dem ein Angreifer Zugriff auf das Netzwerk Ihres Unternehmens erhält. Es ist relativ einfach, einen Endbenutzer zum Klicken auf einen Link zu verleiten, was zu schädlichen Websites oder Downloads führen kann. Lerne mehr über Lookout Phishing and Content Protection.

Immer mehr Unternehmen setzen auf mobiles Arbeiten, um die Produktivität ihrer Mitarbeiter zu steigern, doch diese Netzwerküberschreitungen erfordern ein Umdenken bei der Sicherheit. Beim neuen Ansatz der Sicherheit über Netzwerkgrenzen hinaus (Post Perimeter Security) geht es um den Schutz von Unternehmensdaten, auf die Anwender und Geräte abseits des organisationseigenen Netzwerks zugreifen. Zum Schutz von Anwendern und Daten werden sowohl der Internetzugang als auch der Zugang zu Firmendaten je nach kontinuierlich überwachter Risikolage eingeschränkt oder freigegeben.

Unternehmen setzen zunehmend auf Mobilitätsmanagementstrategien, um die Produktivität ihrer mobilen Mitarbeiter zu fördern. In der heutigen komplexen Bedrohungslandschaft ist es jedoch schwieriger denn je, den Schutz von Unternehmensdaten und -ressourcen zu gewährleisten. Gemeinsam mit den Produktivitäts- und Gerätemanagementlösungen von VMware schützt Lookout iOS- und AndroidMobilgeräte. So können Unternehmen mobiles Arbeiten und die Cloudnutzung priorisieren, um die Mitarbeiterproduktivität zu steigern, und gleichzeitig sensible Daten während des Zugriffs über ihre Mobilgeräte schützen.

Da immer mehr Unternehmen sensible Daten auf Mobilgeräten und in mobilen Anwendungen speichern und abrufen, konzentrieren sich Angreifer zunehmend auf Mobilgeräte als ertragreiche Ziele. Für kleinere Unternehmen können Sicherheitsverletzungen bei einem einzigen Gerät enorme geschäftliche Auswirkungen haben. Ohne ein speziell geschultes Sicherheitsteam müssen kleinere Unternehmen jedoch in der Lage sein, ganz einfach Sicherheitsmaßnahmen zu implementieren, die denselben Schutz bieten wie bei größeren Unternehmen. Häufig wird der Nutzen eines Sicherheitsprodukts vom Gedanken an die Implementierung, Verwaltung und Aufrechterhaltung in den Hintergrund gedrängt. Kleinere Unternehmen erkennen zwar möglicherweise das Risiko, konzentrieren sich jedoch mehr auf das Unternehmenswachstum und können sich nur in geringem Umfang um die Cybersicherheit kümmern. Ein Tool für die mobile Sicherheit muss automatisierte und intuitive Bedrohungserkennung bieten, die es Mitarbeitern ermöglicht, das Geschäft über den konventionellen Netzwerkrand hinaus zu skalieren, ohne es Risiken auszusetzen.

Anfang 2018 stieß Lookout auf eSurvAgent, eine raffinierte Android-Surveillanceware, die mit einem italienischen Unternehmen namens eSurv, vormals Connexxa, in Verbindung gebracht wird. Die Malware, die auch unter dem Namen Exodus bekannt ist, wurde anscheinend über einen Zeitraum von mindestens fünf Jahren entwickelt und umfasst drei Stufen: Am Anfang steht ein Dropper, der der zweiten Stufe, einer großen Payload-Anwendung, den Weg bahnt und schließlich erfolgt der Root-Zugriff auf das Gerät. Lookout-Experten entdeckten kürzlich das iOSPendant dieser Bedrohung, das sich Anwender auf Phishing-Webseiten einfingen, die Kundensupport-Webseiten nachempfunden waren. Darüber hinaus machten sich mit dem eSurv-Agenten befallene Anwendungen das Apple Provisioning System für Unternehmen zunutze, indem sie sich mit vertrauenswürdigen Apple-Zertifikaten tarnten.

Diese Übersicht stellt die Cybersicherheitsfunktionen von MTD, MDM und MAM dem Spektrum an Mobilitätsrisiken gegenüber. Unter Sicherheitslücken beim Mobilgeräte-Management sind potenzielle Systemschwachstellen zu verstehen, die Unternehmen angehen sollten, um ihre Mobilgeräteflotten besser zu schützen.

Greenhill & Co. schützt die Mobilgeräte von Mitarbeitern auf Geschäftsreisen in Ländern, in denen es grundsätzlich mehr und komplexere mobile Risiken gibt.

Immer mehr Menschen kümmern sich vorrangig per Banking-App um ihre Finanzen: Sie tätigen Überweisungen, zahlen Rechnungen, reichen Schecks ein usw. Diesen Trend hat die Cyberkriminalität leider nicht verschlafen und hat ihre Bemühungen verstärkt, App-Nutzern zu schaden. Als Reaktion darauf werden immer mehr Vorschriften erlassen, die zusätzliche Sicherheit für Banking- und Zahlungs-Apps erzwingen sollen.

Unternehmensdaten werden immer häufiger über Mobilgeräte abgerufen und gespeichert. Die Integration einer UnifiedEndpoint-Management-Lösung in eine cloudbasierte Lösung zur Erkennung von Mobilgeräte-Bedrohungen kann daher Geräte und Apps schützen, die sich außerhalb des geschützten Netzwerks befinden

Unternehmen setzen heute zunehmend umfassende Mobilitätslösungen ein, um mobile Produktivität zu fördern. Angesichts zunehmender Datenmobilität schützt eine Unified-Endpoint-Management-Lösung in Kombination mit einer cloudbasierten Lösung für die Sicherheit mobiler Plattformen Ihre Unternehmensdaten auf allen Ebenen

"Les entreprises doivent prendre en compte les trois affirmations clés suivantes pour protéger leurs ressources contre toute fuite de données et attaque informatique : Le périmètre a disparu. Les technologies de sécurité existantes ne sont plus adéquates. Aucun appareil n'est digne de confiance. Une nouvelle architecture de sécurité doit donc être installée pour protéger leurs données car les employés utilisent leurs mobiles pour accéder aux ressources de leur entreprise, où qu'ils se trouvent. On parle alors d'une architecture de sécurité « extra périmétrique ». Lisez ce livre blanc pour : Découvrir la raison pour laquelle votre solution de sécurité de périmètre est devenue inefficace ? Pourquoi une architecture de sécurité extra-périmétrique est devenue indispensable ? Comment les attaques de phishing parviennent à contourner les pare-feux classiques ? Comment Lookout aide les entreprises à intégrer la sécurité extra périmétrique leurs propres environnements"

"Lisez « Le spectre des risques mobiles » pour découvrir : Les menaces et les vulnérabilités qui font courir un risque à votre entreprise En quoi les comportements et configurations des applications représentent une menace invisible pour votre entreprise Comment évaluer le spectre des risques de votre entreprise en 2017 et au-delà Ce rapport basé sur les données présente en détail le paysage des risques réels auquel doivent faire face les entreprises comme la vôtre. "

"Découvrez pourquoi les services financiers doivent protéger proactivement leurs applications mobiles Lisez ce dossier technique pour découvrir les quatre méthodes principales auxquelles un acteur malveillant peut recourir pour compromettre les informations de connexion et les données d'un client utilisant une application mobile : Via un appareil compromis, jailbreaké et rooté qui permet la désactivation de ses fonctionnalités de sécurité Via un logiciel malveillant capable d'accéder à toutes les applications en cours d'exécution sur l'appareil mobile Via une version d'application légitime contenant un cheval de Troie envoyée par le biais de l'ingénierie sociale ou le spear-phishing Via une attaque réseau de type man-in-the-middle qui recueille les informations de connexion du client"

Emergence des campagnes de phishing dédiées mobiles exploitant l’actualité (info covid, vaccination, arnaque au faux colis, impôts).

Les risques involontaires lorsque les mobiles professionnels deviennent aussi des outils de divertissement.

Principales fonctionnalités de la solution SASE développée par Ciphercloud dont Lookout a fait l'acquisition récemment. Les solutions CipherCloud couvrent plusieurs technologies SASE, dont Cloud Access Security Broker (CASB), Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG) et Data Loss Prevention (DLP). Ensemble, ces solutions offrent à la fois une visibilité complète sur la sécurité des données, une protection contre les menaces et la conformité aux réglementations pour les applications basées dans le Cloud.

"Les entreprises pensent souvent à tort qu'elles sont à l'abri des cybermenaces sur les appareils mobiles simplement parce qu'elles n'autorisent pas les appareils mobiles personnels à accéder à leurs réseaux. Lookout a analysé les comportements des employés du gouvernement américain, une institution pour laquelle la protection des données est extrêmement importante, et a fait de cette analyse une étude de cas pour les entreprises européennes. Conclusion : les employés connectent leurs appareils mobiles à des systèmes contrôlés sans que vous soyez forcément au courant. En réalité : 50 % des employés du gouvernement sondés accèdent à leurs e-mails professionnels sur leur appareil personnel et 49 % utilisent celui-ci pour télécharger des documents professionnels. 58 % des participants à l'enquête ont indiqué avoir conscience des conséquences de l'utilisation de leurs téléphones mobiles personnels au travail du point de vue de la sécurité, mais 85 % d'entre eux sont quand même prêts à les utiliser pour des activités potentiellement risquées. Les résultats de cette analyse pourront être utiles à toute entreprise qui doit sécuriser ses données, se protéger de l'espionnage ou de toute autre activité criminelle, et protéger les données de ses employés et clients. "

Dans les entreprises d’aujourd’hui, les employés travaillent fréquemment sur des appareils mobiles. Cela oblige les organisations à proposer à leurs collaborateurs un accès flexible et sécurisé aux données d’entreprise basées sur le Cloud. Pour essayer de sécuriser leur parc mobile, les organisations ont toujours déployé des solutions de gestion de la mobilité d’entreprise (EMM) comme s’il s’agissait de la solution de référence pour sécuriser les terminaux mobiles. Néanmoins, les solutions EMM à elles seules n’offrent ni visibilité, ni protection contre les menaces mobiles de cybersécurité. À la place, elles permettent aux organisations d’effectuer des tâches de gestion des appareils comme effacer les données d’un appareil perdu/volé ou distribuer des applications d’entreprise. Pour bénéficier d’une sécurité mobile complète, les organisations doivent intégrer une solution de protection contre les menaces mobiles (MTD) à leur système EMM.

Les dirigeants sont constamment en déplacement, ce qui signifie que les données les plus sensibles d’une organisation sont consultées à partir de smartphones et de tablettes, notamment les performances financières, la tarification des produits, ou encore les plans de développement de l’entreprise. Plus important encore, ces données sont fréquemment consultées en dehors des quatre murs de l’entreprise et hors de la portée des outils de sécurité traditionnels. Ce qui signifie que les outils de sécurité traditionnels contre le phishing et les logiciels malveillants ne protègent pas les dirigeants pendant une grande partie de leur journée de travail.

Les cabinets d’avocats sont très dépendants des appareils mobiles, dans la mesure où ils leur permettent de répondre aux besoins de leurs clients de façon réactive. Ce qui signifie que de nombreuses informations dont ils sont tenus de respecter la confidentialité sont consultées en dehors du cabinet, et hors de la portée des outils de sécurité traditionnels. Le besoin de pouvoir travailler à tout moment et en tout lieu signifie que les appareils sont utilisés aussi bien dans un cadre personnel que dans un cadre professionnel, ce qui pose souvent un problème de sécurité et de confidentialité pour les avocats. Le fait de mélanger les appareils personnels et professionnels représente également un défi majeur pour les cabinets d’avocats, en particulier à l’heure où on stocke de plus en plus les données des clients sur des services Cloud.

Comme les organisations dépendent de plus en plus de la mobilité pour dynamiser la productivité de leurs employés, il est nécessaire de les protéger contre les risques associés à l’accès à des données d’entreprise à partir des terminaux mobiles. Certaines plateformes de gestion mobile mettent à jour les détails des applications toutes les quatre heures seulement, et les solutions de gestion des identités et des accès renouvellent leurs jetons d’identité toutes les 24 heures seulement. Il est donc difficile de bénéficier d’une visibilité continue sur les appareils que les employés utilisent pour accéder aux infrastructures et aux données d’entreprise

Les institutions financières européennes adoptent de plus en plus de services Cloud à mesure qu’elles transfèrent leurs données sensibles vers Microsoft Office 365. Avec Office 365, les employés se connectent aux ressources d’entreprise dès qu’ils le souhaitent, à partir de leurs appareils personnels. Cette flexibilité présente des avantages en termes de coût et d’efficacité, mais se caractérise également par une plus grande exposition aux menaces mobiles, notamment le phishing, les applications malveillantes et les vulnérabilités des systèmes d’exploitation. Les entreprises progressistes reconnaissent toutefois les avantages associés à la mise en œuvre d’effectifs mobiles sécurisés, et misent sur l’intégration de Lookout avec Microsoft Office 365 pour protéger les données sensibles d’entreprise contre les menaces de cybersécurité

Ce Fortune 500 a réduit de manière mesurable son risque mobile en corrigeant plus de 200 incidents de sécurité.

En 2018, Lookout a trouvé la première version de Monokle et a depuis réalisé des recherches approfondies sur ce surveillanceware Android. Après avoir fait de plus amples recherches, l’équipe de Lookout s’est aperçue que ce surveillanceware partageait un signataire avec un antivirus Android nommé Defender, développé par une entreprise russe du nom de STC (Special Technology Center). STC est l’une des trois entreprises russes que l’administration Obama a sanctionnées après qu’elles aient été suspectées de fournir un soutien matériel au GRU, service du renseignement militaire russe, pour interférer dans les élections présidentielles américaines de 2016.

Fin 2018, les chercheurs de Lookout ont découvert que plusieurs applications populaires de Google Play contenaient un plug-in publicitaire judicieusement obfusqué. Ce plug-in impose l’affichage de publicités sur l’écran de verrouillage d’un utilisateur, déclenche la lecture de publicités vidéo et audio, même lorsque le téléphone est en veille, et affiche des publicités lorsqu’un utilisateur interagit avec d’autres applications sur son appareil. Les chercheurs ont identifié un total de 238 applications uniques contenant le plug-in BeiTaAd, avec plus de 440 millions d’installations cumulées.

De plus en plus d’entreprises et de salariés ont recours aux appareils et applications mobiles pour conserver et consulter leurs données sensibles. Les personnes mal intentionnées le savent bien et les attaques sur ces appareils sont devenus une de leurs cibles privilégiées. Pour cette raison, et au même titre que les grandes entreprises, les PME doivent aujourd’hui, pour rester en avance sur les attaquants, s’appuyer sur une stratégie de sécurité robuste couvant également leurs terminaux mobiles.

Pour une petite entreprise, la violation d’un seul appareil peut avoir un impact démesuré sur les activités. La protection des données de l’entreprise contre ces risques ne devrait pas être un frein à la productivité sur le terrain, mais plutôt un ensemble de pratiques pour éviter que les employés ne mettent leur entreprise en danger.

D’après Lookout, les utilisateurs de terminaux mobiles ont trois fois plus de risques d’être victimes d’attaques de phishing. En fait, 56 % des utilisateurs ont déjà reçu et cliqué sur une URL de phishing sur leur appareil mobile. Ces utilisateurs ont cliqué, en moyenne et en un an, sur six URL de phishing sur leur appareil mobile.

Au vu de la place prépondérante qu’occupe la mobilité au sein des organisations pour dynamiser la productivité des employés, la sécurité extra-périmétrique devient une priorité. Il s’agit d’une nouvelle stratégie de sécurité d’entreprise centrée sur la protection des données d’entreprise auxquelles accèdent les utilisateurs et appareils situés en dehors du périmètre de sécurité « traditionnel » de l’entreprise. La sécurité extra-périmétrique contrôle l’accès à Internet et aux données d’entreprise en évaluant en permanence les risques, puis modifie l’accès pour protéger les données et les utilisateurs si les niveaux de risque sont trop élevés.

Les entreprises adoptent de plus en plus des stratégies autour de la mobilité pour faciliter la productivité. Mais, face aux menaces actuelles, la protection des données d’entreprise est devenue un enjeu majeur. Grâce aux solutions sécurité de Lookout iOS et Android, associées aux solutions MDM de VMware, les organisations peuvent adopter une approche privilégiant la sécurité pour améliorer la productivité de leurs employés, tout en protégeant les données sensibles qu’ils consultent via leurs terminaux mobiles.

Une révolution numérique touche actuellement les institutions financières grand public où les traditionnelles interactions directes avec les clients sont délaissées au profit de l'utilisation des appareils mobiles. D'après une étude de la Réserve fédérale intitulée « Consumers and Mobile Financial Services », 43 % des personnes disposant d'un appareil mobile et d'un compte bancaire utilisent des services de banque mobile. La banque mobile propose des services offrant une liberté sans précédent à ses clients, tels que des dépôts de chèques mobiles, des virements quasi instantanés de personne à personne et un accès aux comptes personnels en temps réel.

Au fur et à mesure que les entreprises se rendent dépendantes des appareils mobiles et des applications pour accéder à leurs données, les pirates informatiques se spécialisent pour faire de l’attaque sur mobile une de leur cible privilégiée. Pour une PME (Petite ou Moyenne Entreprise), la violation d’un seul appareil peut avoir un impact démesuré sur les activités. Toutefois, faute d’une équipe dédiée à la sécurité, les PME ne doivent pour autant sacrifier leur protection mais bien au contraire, trouver des solutions de sécurité simples à mettre en place, comparables à celles des grandes entreprises. Souvent, la valeur ajoutée d’un produit de sécurité est éclipsée par la perspective de sa mise en œuvre, de sa gestion et de sa maintenance. Bien que conscientes du risque, les PME cherchent avant tout à se développer et n’ont que peu de ressources à consacrer à la cybersécurité. Un outil de sécurité mobile se doit d’apporter une protection intuitive et automatisée, permettant aux employés de développer l’entreprise au-delà du périmètre traditionnel sans se mettre en danger.

Début 2018, Lookout a enquêté sur eSurvAgent, un agent sophistiqué de surveillanceware sous Android ayant des liens avec une société italienne nommée eSurv, anciennement connue sous le nom de Connexxa. Cet agent, aussi appelé Exodus, semble être en développement depuis au moins cinq ans et se divise en plusieurs étapes : l’injection du surveillanceware dans un premier temps, puis le téléchargement d’une charge active importante dans un second temps et l’obtention d’un accès root à l’appareil dans un troisième temps. Les chercheurs de Lookout ont récemment découvert un composant de la même menace sous iOS, que les utilisateurs ont téléchargé sur des sites de phishing se faisant passer pour des sites d’assistance client. De plus, en utilisant frauduleusement le système de provisioning des applications d'entreprise d'Apple, les applications eSurv étaient signées avec des certificats Apple légitimes.

Dans un monde où le cloud et le mobile prédominent de plus en plus, les entreprises doivent tenir compte de 3 grandes réalités pour protéger leurs ressources contre toute fuite de données et attaque informatique : Le périmètre a disparu. Les technologies de sécurité existantes sont insuffisantes. Aucun appareil n’est digne de confiance. Étant donné que les employés continuent d’utiliser indifféremment des appareils gérés et non gérés pour accéder aux ressources de leur entreprise, l’installation d’une nouvelle architecture de sécurité s’impose : la sécurité extra-périmétrique.

Ce guide compare les fonctionnalités de cybersécurité du MTD, du MDM et du MAM par rapport au spectre des risques mobiles. Les failles dans la gestion mobile démontrent les vulnérabilités d'un système que les entreprises doivent améliorer pour renforcer la sécurité de leurs terminaux mobile.