שירות חדש מ-RSA מזהה אפליקציות סלולריות זדוניות

השירות שפותח על ידי אנליסטים במרכז המצוינות של EMC ישראל, כולל פיקוח פעיל על חנויות האפליקציות של כל המפעילים הגדולים בתחום, תוך נקיטת צעדים נגד סיכונים מבוססי אפליקציות סלולריות

מרכז ה-AFCC של חברת RSA (צילום: יח"צ)

RSA, חטיבת האבטחה של EMC ישראל הפועלת במרכז המצוינות בהרצליה, פיתחה שירות חדש, RSA FraudAction™ Anti Rogue App Service, המזהה ומשבית אפליקציות סלולריות זדוניות אשר מיועדות להפצת רושעות מקוונות או ביצוע מתקפות פישינג (phishing). הפתרון מונע הונאות בכך שהוא מזהה אפליקציות המנסות להדביק משתמשי קצה או לעשות שימוש לא מאובטח בפרטים אישיים, כמו סיסמאות גישה לחשבונות בנק.

השירות החדש פותח במהלך החצי השנה האחרונה, על ידי צוות אנליסטים מחטיבת RSA במרכז המצוינות של EMC בישראל, על בסיס טכנולוגיה לסריקה ממוחשבת (web crawling) של חנויות להורדת אפליקציות. השירות מאפשר לצוותי מניעת הונאות של RSA לנטר בצורה אוטומטית אפליקציות חדשות אשר בשימוש הלקוחות, 24 שעות ביממה. היתרון העיקרי של הפתרון הוא היכולת של ארגון לנהל סיכונים העומדים בפניו באופן פרו-אקטיבי, תוך קבלת מידע על איומים מבוססי אפליקציות סלולריות. בנוסף, השבתת האפליקציות הזדוניות לפני הפעלתן מפחיתה את ההפסדים העתידים לנבוע מביצוע ההונאות.

השירות כולל פיקוח פעיל על חנויות האפליקציות של כל המפעילים הגדולים בתחום, כאשר ,RSAבהקשר זה, מוודאת כי חנויות האפליקציות המקוונות נמצאות תחת פיקוח שוטף, וננקטים צעדים נגד סיכונים מבוססי אפליקציות סלולריות. הונאות באמצעות אפליקציות סלולריות מהווה תחום איומים חדש. על פי מספר דוחות מחקריים, סיכוני האבטחה למכשירים ניידים גוברים:

הונאות באמצעות אפליקציות סלולריות מהווה תחום איומים חדש.על פי מספר דוחות מחקריים, סיכוני האבטחה למכשירים ניידים גוברים. 71% מהארגונים מתירים לעובדיהם להשתמש במכשירי הסלולר האישיים שלהם במסגרת העבודה. (מקור: Goode Intelligence)   86% מהרושעות המיועדות לאנדרואיד הן למעשה גרסאות ארוזות מחדש של אפליקציות לגיטימיות, הכוללות אלמנטים זדוניים. (מקור(Android Malware Genome Project :ומספר האפליקציות הזדוניות המיועד לאנדרואיד זינק ליותר מ-20 אלף ביולי 2012. (מקור: TrendMicro).

"ארגונים המציעים ללקוחותיהם אפליקציות סלולריות לגיטימיות, המשמשות לבנקאות מקוונת, קמעונאות, משחקים, מדיה ומטרות אחרות, לעתים אינם מודעים וערוכים מספיק לאיומים בערוץ הסלולארי. השירות הייחודי שפיתח צוות האנליסטים המנוסה למניעת הונאות במרכז המצוינות בהרצליה, מסייע לארגונים להפחית את ההפסדים מהונאות, באמצעות ניטור והשבתה מוחלטת של אפליקציות זדוניות, עוד בטרם הצליחו לנצל את חוסר המודעות של צרכנים ניידים", אומרת מיכל בלומנשטיק-ברוורמן, מנכ"ל חטיבת הפתרונות הגלובליים ומנכ"ל RSA ישראל, חטיבת אבטחת המידע של EMC .

"ארגונים המציעים ללקוחותיהם אפליקציות סלולריות לגיטימיות, המשמשות לבנקאות מקוונת, קמעונאות, משחקים, מדיה ומטרות אחרות, לעתים אינם מודעים וערוכים מספיק לאיומים בערוץ הסלולארי. השירות הייחודי שפיתח צוות האנליסטים המנוסה למניעת הונאות במרכז המצוינות בהרצליה, מסייע לארגונים להפחית את ההפסדים מהונאות, באמצעות ניטור והשבתה מוחלטת של אפליקציות זדוניות, עוד בטרם הצליחו לנצל את חוסר המודעות של צרכנים ניידים", אומרת מיכל בלומנשטיק-ברוורמן, מנכ"ל חטיבת הפתרונות הגלובליים ומנכ"ל RSA ישראל, חטיבת אבטחת המידע של EMC .

אולי יעניין אותך גם

״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ 

באדיבות Tracker Detect. צילום: אורן יזרעאל

״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ 

חברת Tracker Detect הישראלית עולה מעל הרדאר ורוצה לספק פתרון להתמודדות עם איום פנימי. ״אנחנו יודעים לנטר פעולות באפליקציה, לקשר אותן לתהליך עסקי ולדעת האם הן חריגות״, אומרים בחברה