Microsoft Defender iOS és Android okostelefonokra
Még idén, február közepe táján jelentették be, hogy az iOS és Android operációs rendszerrel kompatibilis, hordozható okoseszközökre Microsoft Defender néven futó kártevőirtó és adathalászat-elleni védelem célját ellátó szoftver készül. A tervezettnél azonban későbbi megjelenésre számíthatunk, de valószínűsíthető, hogy az év végén már üdvözölhetjük az új szoftvert. Rob Lefferts, a Microsoft vállalati alelnöke szerint az iOS és az Android mobiltelefonok ugyan elég biztonságosak, de az elég biztonságos nem jelent teljes körű védelmet. Azt is hozzátette, hogy ezeken a mobilplatformokon minden elővigyázatosság ellenére elég gyakoriak a rosszindulatú behatolások, illetve hogy egy olyan korban, ahol privát és forró adatokat tárolunk mobileszközökön, a legkisebb biztonsági rés is megengedhetetlen. De vajon hogyan kerülnek a kártevők és adathalász szoftverek a mobileszközeinkre, és milyen változást hozhat a cégek, vállalkozások életébe a Microsoft Defender nyújtotta védelem?
Hogyan jutnak be a rosszindulatú programok a mobileszközökbe?
A válasz megint csak a felhasználói magatartásban, és az internet-tudatosság hiányában keresendő.
Még mindig nem lehet eléggé hangsúlyozni a tényt, hogy:
- biztonságos forrásból szabad csak szoftvereket letölteni,
- minden esetben meg kell győződni arról, hogy valóban hiteles/hivatalos-e a forrás, ahonnan letöltünk,
- nemcsak a számítógépekre, de a hordozható okoseszközökre is kell telepíteni rosszindulatú programok behatolását figyelő és eltávolító programot.
A tapasztalat az, hogy mindkét probléma gyakran előfordul.
Az internettudatos attitűd hiánya
A felhasználói tudatosság magától értetődő része, hogy vásárlói gondoskodás keretében kiterjesztett garancia, és baleseti garancia szerződést kötünk a mobileszközeinkre.
Ugyanakkor Rob Lefferts rámutatott arra is, hogy a hackerek ki- és felhasználják az első számú biztonsági rést, “ami” maga az ember:
- valódinak tűnő programokkal vonják magukra a felhasználók figyelmét,
- olyan, vonzó tartalmú oldalakat hoznak létre, melyeken egy létező e-mail felhasználónév és jelszó megadása szükséges a tartalom megtekintéséhez,
- szintén előfordul, hogy hírlevélnek álcázott, vagy értékesnek beállított letölthető tartalmat kínálnak fel – természetesen ingyen -, és amikor az email fiókunkban landol a csalicsemege, megnyitás és/vagy rákattintás után azonnal megfertőzi a kártevő, vagy adathalász szoftver a számítógépet, mobileszközt.
Ezzel el is érkeztünk egy általánosan hibás felhasználói attitűdhöz
Sok esetben a privát, a céges levelezést ugyanazon fiókban vezetik a felhasználók, ahova a hírleveleket is irányítják, vagy különböző alkalmazásokat, online játékokat regisztrálnak be.
Magyarul: a figyelmetlenséget, hanyagságot, vagy az internet-tudatosság hiányát kihasználva jutnak be a hackerek az okoseszközeinkbe, a mobiltelefonjainkba, név-, telefonszám-, és címlistánkba, közösségi fiókjainkba, e-mail fiókjainkba, fotógalériánkba.
Éppen ezért:
- mindig különítsük el a privát és céges levelezést egymástól és a hírlevelek, alkalmazások, játékok letöltésére és regisztrációjára szolgáló e-mail fióktól,
- ez utóbbi céljára hozzunk létre egy külön e-mail fiókot, és semmilyen körülmények között se engedjünk átjárást a privát/céges fiókunkkal,
- a privát és céges levelezéshez használjunk kettős azonosítást.
Microsoft Defender
A Microsoft Defender mobil kliensei valószínűleg nagyon különböznek majd az asztali verziótól, tekintve, hogy az Apple iOS platformja nem engedélyezi az alkalmazások számára, hogy rosszindulatú programokat keressenek egy iPhone vagy iPad eszközön. Még nem tisztázott tehát, hogy a Microsoft miként érheti el ezt az iOS rendszeren. Ugyanakkor számos Android kompatibilis víruskereső alkalmazás elérhető, és a Microsoft csatlakozik ehhez a növekvő piachoz.
A Microsoft Defender lényege
Ahogy azt korábban írtuk a legnagyobb problémát a gondatlan felhasználói magatartás és az internettudatos attitűd hiánya okozza. Úgy tűnik, hogy ugyan drágább metódus, mégis egyszerűbb létrehozni egy olyan szoftvert, ami megakadályozza a felhasználókat abban, hogy kiszolgáltassák felhasználóneveiket, jelszavaikat, fiókadataikat, mint megtanítani, megértetni az emberekkel, hogy miért volna fontos körültekintően használni az internetet.
Valószínűsíthető azonban, hogy ezek a mobilalkalmazások a Microsoft vállalati biztonsági portfólióját képezik majd, azaz nem fogyasztók, hanem cégek, vállalatok számára lesznek elérhetők.
Microsoft Defender – Microsoft Threat Protection
Annak érdekében, hogy jobban megértsük az iOS és az Android kompatibilis Microsoft Defender lényegét, meg kell vizsgálnunk a Microsoft Threat Protection-t (MTP).
Az MTP egy egységes, támadás előtti és utáni védelmet nyújtó csomag, ami natívan koordinálja a végpontok között:
- a felhasználók,
- e-mailek,
- alkalmazások észlelését,
- a behatolás megakadályozását, kivizsgálását,
- azonnal reagál a behatolás tényére,
- integrált védelmet biztosít a kifinomult támadásokkal szemben.
A vállalati rendszerbe telepített Microsoft Threat Protection támogatásával az IT-biztonsági szakemberek:
- meghatározhatják, hogy melyek a fenyegetést jelentő letöltött alkalmazások,
- hol és hogyan jutottak be a környezetbe,
- mi a fenyegetés teljes hatóköre és hatása,
- hogyan azonosítható, azaz milyen jelei vannak a támadásnak,
- hogyan befolyásolja aktuálisan a rendszer egészét.
Az integrált Microsoft Threat Protection automatikusan megakadályozza vagy leállítja a támadást, az érintett postafiókok, végpontok és felhasználói azonosítók „gyógyításába” kezd.
A Microsoft Defender két dolgot fog biztosítani a szervezetek számára:
- Adatokat és jeleket szolgáltat az MTP felé, lehetővé téve azt, hogy jobb és hatékonyabb utat találjon a kártevőhöz, annak teljes kiirtása érdekében.
- A másik szempont a felhasználói védelem, különös tekintettel az adathalászatra.
Mivel az iOS jobban le van zárva harmadik féltől származó szoftverekkel szemben, a Microsoft paritást akar a Defender iOS és az Android verziók között, ám, amíg az nem jön létre, a Defender kicsit mélyebben tud beavatkozni az Android rendszerű mobileszközök védelmébe.
Tekintve, hogy a Microsoft Defender még egy tervezés alatt álló projekt, a kiadási dátum közeledtével többet megtudunk majd róla.