Siirry pääsisältöön
TECHNOLOGY

Mobiililaitteiden suojaus

Modernit mobiililaitteet vaativat kattavat suojaustoimet haittaohjelmien torjunnasta ja VPN-palveluista varkauksiin liittyviin estotoimintoihin, joihin kuuluvat etätyhjennys, varastetun laitteen etsiminen ja sen käytön estäminen.

Mobiililaitteet ovat suosittuja kyberhyökkäysten kohteita monista syistä:

  • Entistä useammat ihmiset käyttävät mobiililaitteita ja tallentavat entistä enemmän tärkeitä tietojaan laitteisiin. Hakkeroitu laite on myös väylä käyttäjän pilvipalvelussa oleviin tietoihin.
  • Mobiililaitteiden käyttäjät ovat aktiivisia yhteisöpalveluissa ja heitä on helpompi manipuloida.
  • Julkisen Internet-tukiaseman virheellinen määritys altistaa verkossa olevat laitteet Wi-Fi-yhteyspisteisiin perustuville verkkohyökkäyksille, jotka varastavat käyttäjien Internetissä lähettämät tiedot.
  • Mobiilipankkeihin liittyvät tiedot ovat myös kannattavia hyökkäyskohteita.
  • Koska oman laitteen työkäyttö ja saman laitteen käyttö työ- ja yksityiselämässä yleistyvät, yritysten mobiililaitteiden käyttäjät ovat lupaava yritysvakoilun kohde.

Kasperskyn tuotteissa käytetään kattavasti kehittyneitä tekniikoita mobiiliuhkia vastaan. Tässä ovat tärkeimmät suojaustyökalumme mobiililaitteisiin:

URL-osoitteiden suodatus: suojaus haitallisten URL-osoitteiden käytöltä

Yhdessä mobiililaitteisiin kohdistuvien hyökkäysten tyypissä käyttäjä houkutellaan käyttämään haitallista linkkiä, käynnistämään lataus ja asentamaan haittaohjelma. Kaspersky Internet Security for Android estää käyttäjiä käyttämästä URL-osoitteita, joilla on huono maine. Kaspersky QR Scanner tarkistaa QR-koodeissa olevien URL-osoitteiden maineen. URL-osoitteiden maine tarkistetaan verkossa KSN:n pilvipalvelussa.

Haittaohjelmien torjunta: suojaus haittaohjelmien suorittamiselta

iOS:ssä laitteiden suojaus haittaohjelmien suorittamiselta perustuu siihen, että käyttöjärjestelmä sallii sovellusten asentamisen vain App Storesta, jota Apple valvoo tiukasti. On kuitenkin ilmennyt uusia haittaohjelmia, jotka pystyvät kiertämään tämän suojauksen.

Käyttöjärjestelmän rakenne ei salli perinteisen haittaohjelmien torjuntasovelluksen kehittämistä iOS:lle: sovellukset eivät voi tarkistaa toisen sovelluksen tai laitteen muistia. Applen lähestymistapa App Storen valvomiseen ja suojaus haitallisten URL-osoitteiden käytöltä luovat kuitenkin iOS:lle hyvän kybersuojausstrategian.

Android-laitteiden käyttäjät voivat asentaa tiedostoja eri lähteistä ja sovelluskaupoista. Kaspersky Internet Security for Android tarkistaa sovelluksen, kun sovelluksen asennustiedosto on tallennustilassa (vaikka tiedosto tulee laitteeseen Bluetooth-yhteyden kautta tai kopioidaan USB-johdon avulla, se tarkistetaan) ja myös sen jälkeen, kun sovellus on asennettu. Tiedoston tarkistus sisältää tunnistuksen KSN:n pilvipalvelussa ja paikallisten haittaohjelmien torjunnan kannoissa.

On hyvä huomata, että pilvipalvelun ansiosta voimme käyttää Cloud ML for Android -järjestelmää mobiililaitteiden uhkien tunnistuksessa. Sen ennakoiva malli toimii päätöksentekokaavioiden yhdistelmänä, joka on koulutettu miljoonilla esimerkeillä, jotta se voi tunnistaa haittaohjelmat hyvin tarkasti. Tämän koneoppimisen tekniikan käyttö vaatii kuitenkin paljon resursseja, joita ei ole saatavilla mobiililaitteissa. KSN:n pilvipalveluista on tässä hyötyä: koneoppimismalli koulutetaan laboratoriossa, ja mobiilituote vain käyttää sitä nopeaan reaaliaikaiseen tunnistukseen kyseisen Android-sovelluksen ominaisuuksien perusteella.

VPN: suojaus tietojen sieppaamiselta

Kaspersky Secure Connection -sovellus tarjoaa suojan siltä, että haitalliset Wi-Fi-yhteyspisteet kaappaavat tietoja, ja luo yhteysinfrastruktuurin muodostamalla salatun virtuaalisen yksityisverkon (VPN) tunnelin.

Kasperskyn VPN mukautuu tarpeen mukaan. Se voi ottaa VPN-suojauksen automaattisesti käyttöön arkaluonteisissa tilanteissa: kun luodaan yhteys haavoittuvan tukiaseman kautta (esim. heikolla salauksella) tai käytetään URL-osoitetta tai sovellusta, joka liittyy arkaluonteisiin tietoihin. Arkaluonteisina tietoina pidetään raha-asioihin, pankkipalveluihin, yhteisöpalveluihin ja ostoksiin liittyviä tietoja. Kun Kaspersky Secure Connection arvioi tukiasemia, URL-osoitteita ja sovelluksia, se käyttää niiden paikallisesti saatavilla olevia ominaisuuksia sekä pilvipalvelusta saatuja mainetietoja.

Varkaudenesto: Android-laitteiden varkaudenestotoiminnot

Varkaus on keino saada pääsy laitteella oleviin tietoihin (valokuvat, videot, henkilökohtaiset ja yrityksen asiakirjat, osoitteet) tai jopa käyttää laitetta väylänä päästä yrityksen IT-infrastruktuuriin. Kasperskyn mobiililaitteiden suojaussovellusten varkaudenestokomponentin avulla voit reagoida laitteen varastamiseen:

  • Voit etätyhjentää laitteen ja nollata sen tehdasasetuksiin.
  • Voit saada apua laitteen etsimiseen käyttämällä Kasperskyn verkkoportaalia ja ottamalla äänettömästi varkaasta valokuvan.

Salasanojen ja arkaluonteisten tietojen suojaus

Kaspersky Password Manager -sovelluksen avulla käyttäjä voi ottaa käyttöön vahvat yksilölliset salasanat käyttämissään verkkopalvelussa ja sovelluksissa. Tämä suojaa käyttäjiä menettämästä käyttöoikeutta hyökkäyksissä, jotka kohdistuvat heikkoihin salasanoihin. Sovellus täyttää salasanat automaattisesti verkkosivuille, joten kirjautumissivuja ei tarvitse täyttää kopioimalla tiedot käsin. Kirjautumistietojen lisäksi sovellukseen voi tallentaa luottokorttitiedot, tärkeät valokuvat ja muut arkaluonteiset tiedot.

Yrityksen suojaus (MTD)

Kun yritysympäristössä on monia mobiililaitteita, tämä luo yritykseen mobiililaitteisiin liittyviä kyberhyökkäysvektoreita. Tästä syystä yritykset ottavat käyttöön mobiiliuhkien torjunnan (MTD) ratkaisuja.

MTD suojaa yrityksen IT-järjestelmää uhilta, joita ilmenee mobiilialustoilla: laite-, verkko- ja sovellustasolla. Se tarjoaa suojaa estämällä, tunnistamalla ja korjaamalla hyökkäykset. MTD on kybersuojauksen lisätaso edellä kuvatuille yksittäisten laitteiden suojaustyökaluille.

Kaspersky Security for Mobile, joka toimii osana Kaspersky Endpoint Security for Businessia, on MTD-ratkaisu yrityksen mobiilikäyttäjien suojaamiseen. Se tarjoaa seuraavat:

  • Uhkien hallinta ja suojaus uhilta: reaaliaikainen suojaus haittaohjelmilta, URL-osoitteiden suodatus ja muita yksittäisten laitteiden suojausominaisuuksia.
  • Suojauskäytäntöjen määritys, noudattamisen valvonta ja reagointi rikkomuksiin: sovellusten hallinta, roottauksen tunnistus, etätyhjennys jne.
  • Suojauksen lisääminen olemassa oleviin kolmannen osapuolen toimittamiin yrityksen mobiililaitehallinnan ratkaisuihin (EMM).

Aiheeseen liittyvät tuotteet

Riippumattomien vertailujen tulokset

Aiheeseen liittyvät tekniikat

Pilvipohjaiset uhkatiedot: Kaspersky Security Network (KSN)

Monipuolinen pilvi-infrastruktuuri kerää ja analysoi kyberturvallisuuteen liittyviä tietoja, jotka ovat peräisin miljoonilta vapaaehtoisilta osallistujilta eri puolilta maailmaa, jotta se voi tarjota nopeimman reagoinnin uusiin uhkiin käyttämällä massadatan analysointia, koneoppimista ja ihmislähtöistä asiantuntemusta.
Lisätietoja

Koneoppiminen kyberturvallisuudessa

Päätöksentekokaavioiden yhdistelmät, paikkakohtainen hajautus, toimintamallit ja saapuvien virtojen ryhmittely – kaikki käyttämämme koneoppimisen menetelmät on suunniteltu vastaamaan tosielämän suojaustarpeisiin pienellä virheosumien määrällä, tulkittavuudella ja vahvalla suojauksella mahdollista hyökkääjää vastaan.
Lisätietoja

Monitasoinen suojaus

Aito kybersuojaus perustuu eri suojaustekniikoiden synergiaan, aina perinteisistä virustorjuntatietueista toimintaan perustuvaan havaitsemiseen ja syväoppimisen malleihin.
Lisätietoja