Scenariusz, który ostatnio przewijał się najczęściej, to SMS z informacją o “paczce w doręczeniu”, wysłany rzekomo od jednej z firm kurierskich. Pisał o tym m.in. Niebezpiecznik. Jak się przygotować na takie ataki, biorąc pod uwagę nasze służbowe urządzenia i dostęp do firmowych danych? Jak rozwiązania MDM mogą pomóc w tym problemie? Rozwiązań jest kilka. Zanim jednak opowiemy o skuteczności technologii, warto przypomnieć sobie jedną, niezmienną zasadę, która działa zawsze w tego typu sytuacjach, czyli…co robić?
Nie klikać!
Tylko tyle i aż tyle. Zwracajmy uwagę na otrzymywane wiadomości, ich treść i format, a przede wszystkim konstrukcję linków, które w tym wypadku mogą wyrządzić nam najwięcej zła. Pamiętajmy, aby nie klikać (również w telefonie!) zwłaszcza w linki podejrzane, z literówkami ani wszelkie inne nieznanego pochodzenia. Śledzenie paczki dostępne jest na stronie przewoźnika, nie idźmy na skróty klikając w link w wiadomości od nieznanego odbiorcy.
Tu w zasadzie moglibyśmy skończyć wątek ludzkiej uważności. A jednak…w przypadku firm czy organizacji, u których za bezpieczeństwem smartfona stoi bezpieczeństwo firmowych danych, ciężko na samej uważności polegać.
Dodatkowe zabezpieczenia
Co zatem możemy zrobić jako odpowiedzialny podmiot, podchodzący serio do kwestii bezpieczeństwa? Możemy w odpowiedni sposób wykorzystać nasze rozwiązanie do zarządzania urządzeniami mobilnymi. Jak? Sposobów jest kilka…
Zarządzanie aplikacjami
To jedna z wiodących funkcjonalności Essentials MDM. Monitoring aplikacji pozwala administratorom IT m.in. tworzyć białe i czarne listy aplikacji. Co to oznacza w praktyce? Biała lista aplikacji to lista dopuszczonych aplikacji do zainstalowania na telefonie. Dzięki temu nieświadomy użytkownik nie jest w stanie samodzielnie zainstalować żadnej aplikacji z nieznanego źródła. Zatem nawet jeśli pracownik kliknie w link ze szkodliwej wiadomości tekstowej, żadna nieprzyjazna aplikacja na urządzeniu się nie pojawi. Jesteśmy uratowani.
Blokada przychodzących wiadomości SMS
Kolejna możliwość – dostępna w Essentials MDM jedynie dla urządzeń Samsung – to opcja blokowania przychodzących wiadomości tekstowych, z konkretnej grupy numerów telefonu (wg określonego patternu). Dzięki temu tego typu szkodliwe wiadomości będą omijać nasze służbowe urządzenia.
Ograniczenia przeglądarki – blokada adresów URL
Korzystając z rozwiązania Essentials MDM możesz również skonfigurować przeglądarkę na urządzeniu, uwzględniając w konfiguracji białą i czarną listę adresów URL. Wówczas możesz zablokować dostęp do konkretnych witryn internetowych albo odwrotnie – skonfigurować listę bezpiecznych linków i umożliwić dostęp tylko dla nich. Biała lista adresów URL, co do których jesteśmy pewni, byłaby w sytuacji naszych szkodliwych SMS’ów strzałem w dziesiątkę. Wszystkie pozostałe adresy spoza białej listy – w tym linki wyłudzające dane – byłyby blokowane przez system MDM.
Monitoring ruchu sieciowego
Mamy do zaproponowania jeszcze jedną przydatną integrację dla administratorów korzystających z rozwiązania Cisco Umbrella. Cisco Umbrella to rozwiązanie sieciowe, które monitoruje ruch sieciowy na poziomie DNS. Cały ruch sieciowy z zarządzanego urządzenia może przejść przez silniki Umbrella – tam jest analizowany, czy jest bezpieczny i wolny od złośliwego oprogramowania, phishingu itp. Tym sposobem Cisco Umbrella wykorzystuje infrastrukturę sieciową do blokowania dostępu do niebezpiecznych miejsc w sieci i zapobiega nawiązywaniu połączenia, zapewniając bezpieczeństwo niezależnie od lokalizacji klienta. Urządzenia zarządzane przez Essentials MDM z dodatkową powyższą integracją będą zatem również blokowały otwieranie złośliwych linków.
Jeśli chcesz dowiedzieć się więcej na temat powyższych rozwiązań – zachęcamy do kontaktu!