모바일 디바이스와 브라우저는 제로 데이를 악용하고 소셜 엔지니어링된 피싱 공격을 시도하려는 사이버 공격자의 유혹 대상이지만, 많은 조직에서 모바일 보안은 2등 시민처럼 취급됩니다.오늘 우리는 업계 최초로 클라우드 기반 SWG를 확장하여 모바일 디바이스용 웹 격리를 포함한다고 발표했습니다.이 새로운 제품은 사용자가 스마트폰과 태블릿에서 인터넷과 이메일에 액세스할 때 맬웨어 및 피싱 공격의 위협을 제거하도록 설계되었습니다.
Google은 문제가 발생하는 곳에서 작업을 보호하기 위해 최선을 다하고 있으며 모바일 격리 기능은 PC에 대한 동일한 보호 기능을 스마트폰과 태블릿으로 확장하여 오늘날의 현대 인력을 보호합니다. 기업에서 모바일 장치 사용이 계속 증가함에 따라 보안 위험도 그에 따라 증가했습니다.
- 브라우저 취약점: 웹 브라우저는 새로운 애플리케이션과 클라우드 리소스에 액세스하는 데 점점 더 많이 사용되고 있습니다.이로 인해 공격자는 웹 브라우저를 악용하여 기업 내에서 거점을 확보할 수 있는 중요한 표적이 됩니다. 멘로 랩스에서 발표한 최근 연구 기업이 Chrome 업데이트 후 30일 이내에 83% 의 브라우저를 패치하지 않은 것으로 나타났습니다.모바일 브라우저는 데스크톱 브라우저보다 업데이트 빈도가 낮기 때문에 Menlo Labs는 모바일 장치에서도 동일한 문제가 발생할 것으로 예상합니다.에 의해 최근 두 가지 버그가 수정되었습니다. 사과 과 구글 야생에서 활발히 악용된 웹 브라우저는 모바일 브라우저에 대한 관심이 증가하고 있음을 보여주는 주요 지표입니다.
- 피싱: 에 따르면 산업 리서치[1]원격 근무의 급증으로 모바일 피싱 공격이 전 세계적으로 37%, 북미에서만 66% 증가했습니다.보고서에 따르면 모바일 피싱 위협이 완화되지 않을 경우 모바일 장치 10,000개를 보유한 조직은 건당 3천 5백만 달러에 달하고, 50,000대의 모바일 장치를 보유한 조직의 경우 최대 1억 5천만 달러의 손실을 입을 수 있습니다.
- 악성 문서 다운로드: 모바일 장치에서의 악성 파일 다운로드는 또 다른 위험 영역입니다.위협 행위자들이 모바일 브라우저 사용을 비롯한 오늘날의 추세에 맞게 소셜 엔지니어링 및 스피어 피싱 기술을 지속적으로 연마하고 조정함에 따라 파일 기반 위협이 더 자주 발생하고 성공률도 높아지고 있습니다.현재 수억 명의 사용자가 원격으로 작업하며 이동성과 생산성을 개선하기 위해 SaaS (Software as a Service) 플랫폼과 다양한 웹 앱을 활용하고 있다는 점을 생각해 보십시오.따라서 업무상 중요한 파일과 문서는 조직의 보안 정책 및 통제의 보호를 받지 못한 채 기업 방화벽 외부에 있는 경우가 점점 더 많아지고 있습니다.
새로운 모바일 격리 제품은 데이터 손실 방지 (DLP), 읽기 전용 피싱 보호 및 다운로드 제어를 포함하여 데스크톱 컴퓨터를 위한 Menlo Security의 기존 격리 솔루션과 동일한 이점을 제공합니다.또한 모바일 애플리케이션에서 전송되는 모든 링크는 읽기 전용 보호 기능이 있는 기본 브라우저에서 열립니다. 아이솔레이션 코어가 포함된 Menlo Security Secure Web Gateway 솔루션은 Apple iOS, Apple iPadOS 및 Google Android 운영 체제를 지원하며 기본 Safari, Chrome 및 Samsung 브라우저와 직접 통합됩니다.
------------------------
[1] 2020 룩아웃 모바일 피싱 리포트
