MobileIron, la plate-forme de sécurité mobile pour l’entreprise Everywhere, a annoncé une protection contre le phishing mobile multi-vecteur pour les appareils iOS et Android afin d’aider les entreprises à se défendre contre l’une des principales menaces de cybersécurité. MobileIron Threat Defense (MTD) offre désormais une recherche de base de données d’URL de phishing sur l’appareil et dans le cloud pour détecter et corriger les attaques de phishing sur tous les vecteurs de menaces mobiles, y compris les messages texte et SMS, les messages instantanés, les médias sociaux et d’autres modes de communication, au-delà de la simple e-mail d’entreprise.
Verizon Rapport d’enquête sur les violations de données 2020 a constaté que le vol d’informations d’identification et les attaques sociales telles que le phishing sont à l’origine de la majorité des violations, avec près d’un quart (22%) de toutes les violations de données impliquant spécifiquement le phishing. Les identifiants étaient l’attribut le plus souvent compromis dans les attaques de phishing, bien que de nombreux autres types de données soient également bien représentés.
«Le phishing est une méthode simple mais très lucrative pour les pirates», a déclaré Brian Foster, vice-président directeur de la gestion des produits chez MobileIron. «Il suffit d’un clic sur un lien malveillant pour qu’un pirate informatique compromette l’identifiant et le mot de passe d’un utilisateur et accède à une mine d’or de données. Malheureusement, les pirates informatiques exploitent les failles de sécurité des entreprises au milieu de la pandémie COVID-19 et ciblent de plus en plus les appareils mobiles et les applications, que les travailleurs à distance utilisent plus que jamais pour accéder aux données d’entreprise.
«Et ces attaques de phishing mobile sont susceptibles de réussir, car il est très difficile de vérifier l’authenticité des liens sur un appareil mobile. L’interface utilisateur mobile rend également difficile l’accès et la visualisation des informations clés, tout en incitant les utilisateurs à prendre des décisions rapides. Les entreprises ont un besoin urgent d’une solution de défense contre les menaces mobiles qui détecte et corrige les attaques de phishing sur tous les vecteurs de menaces, au-delà du simple courrier électronique d’entreprise, tout en permettant aux employés partout dans le monde d’être productifs », a déclaré Foster.
Basé sur le produit leader de gestion unifiée des points de terminaison (UEM) de MobileIron, MTD offre une protection immédiate contre le phishing sur l’appareil. Aucune action de l’utilisateur final n’est requise pour déployer MTD sur des appareils mobiles inscrits dans le client UEM de MobileIron; ceci est géré à distance par les services informatiques. En conséquence, les entreprises peuvent parvenir à une adoption à 100% par les utilisateurs, sans impact sur la productivité. MobileIron est la seule solution du marché capable de déployer automatiquement une protection contre les menaces mobiles sans que les utilisateurs n’aient besoin de prendre aucune mesure. Ceci est essentiel car si la sécurité entrave la productivité, les utilisateurs trouveront un moyen de la contourner.
«Les entreprises doivent de toute urgence renforcer leurs contrôles techniques anti-hameçonnage, sans affecter la productivité des utilisateurs finaux», a déclaré Phil Hochmuth, vice-président du programme, Enterprise Mobility, IDC. «Les attaques de phishing sont à un niveau record, les pirates informatiques capitalisant sur les peurs des gens et utilisant des messages sur le thème du coronavirus pour tromper les victimes. En plus de dispenser une formation obligatoire de sensibilisation à la sécurité, les entreprises doivent inscrire les appareils des employés dans une plateforme UEM et mettre en œuvre des capacités de défense contre les menaces mobiles pour se défendre efficacement contre les attaques de phishing mobile. Et les entreprises doivent prendre très au sérieux l’expérience utilisateur lors de l’évaluation des solutions de sécurité mobile, car une expérience utilisateur transparente est essentielle à la réussite. »
MobileIron’s récent Problème au sommet Une étude a révélé que les dirigeants de la suite C se sentent souvent frustrés par les protocoles de sécurité et demandent à les contourner, bien qu’ils soient très ciblés par les cyberattaques, y compris les attaques de phishing. L’étude a également révélé que 60% des décideurs informatiques estiment que le phishing est la menace de sécurité mobile la plus importante pour leur organisation. Avec MTD, les entreprises peuvent assurer une protection contre le phishing intégrée et continue pour les employés partout, même sur les appareils sans connexion Internet.
Les organisations peuvent choisir d’étendre la protection anti-hameçonnage multi-vecteurs de MTD pour inclure la recherche dans la base de données d’URL de phishing basée sur le cloud. Cela permet aux organisations de contrôler l’équilibre entre la sécurité et la confidentialité des utilisateurs. MTD permet également aux organisations d’améliorer leur posture de sécurité globale et de se conformer aux exigences réglementaires.
Pour sécuriser davantage leurs lieux de travail numériques et réduire le risque de violations, les entreprises peuvent mettre en œuvre l’authentification zéro MobileIron pour une authentification sécurisée et sans mot de passe aux services cloud d’entreprise. En tirant parti de l’authentification des appareils mobiles avec un accès biométrique, les entreprises peuvent éliminer les mots de passe, qui sont le principal point de compromis dans les attaques de phishing.
La protection anti-hameçonnage multicouche de MobileIron est désormais disponible sur les appareils iOS. Ces capacités s’étendront bientôt aux appareils Android. Pour en savoir plus, cliquez sur ici pour consulter la page produit de MobileIron Threat Defense.
Cliquez ci-dessous pour partager cet article
