شرکت های امنیتی موبایل با تسریع حملات برنامه ها، دفاع ها را تقویت می کنند

Applications

امنیت سایبری بهتر ممکن است به زودی به اپلیکیشن موبایلی برسد که به موقع از آن برای دفاع در برابر موج فزاینده نقض داده ها، حملات بدافزارها و حملات ربات های مبتنی بر هوش مصنوعی استفاده می کنید.

شرکت امنیتی اپلیکیشن موبایل Appdome در 23 ژانویه ارتقای فناوری را برای ابزارهای امنیتی اپلیکیشن موبایل خود منتشر کرد. محصول جدید دفاعی دیجیتال به محافظت در برابر بیش از 100 بردار حمله که قلمرو دیجیتال را آزار می دهد کمک می کند.

بیش از یک راه حل امنیتی دیگر، MobileBot Defense یک حفاظت جامع طراحی شده برای مقابله با تهدیدهای پیچیده در کانال تلفن همراه ارائه می دهد. ویژگی های کلیدی عبارتند از دفاع قوی در برابر برنامه های جعلی، سلاح دار و کنترل شده با بدافزار.

این حفاظت‌ها در دوره‌ای که برنامه‌های فریبنده، تقلید از برنامه‌های قانونی برای سرقت داده‌های کاربر، سیل فروشگاه‌های اپلیکیشن‌ها، بسیار مهم هستند.

علاوه بر این، این محصول یک سد قدرتمند در برابر حملات ربات ها و پر کردن اعتبار ارائه می دهد که به روش های رایج برای مجرمان سایبری برای دور زدن اقدامات امنیتی استاندارد تبدیل شده است. این حملات می‌تواند منجر به نقض گسترده داده‌ها شود و باعث آسیب مالی و اعتبار قابل توجهی به کسب‌وکارها شود.

همچنین می‌تواند حملات DDoS را که می‌توانند خدمات آنلاین یک نهاد را فلج کنند، خنثی کند و از تصاحب حساب‌ها که می‌تواند منجر به دسترسی غیرمجاز به حساب‌های کاربر شود، جلوگیری کند. هر دو پیامدهای شدیدی برای کسب و کار و مشتریان آن دارند.

قابلیت‌های جدید از طریق برنامه‌های افزودنی MobileBot Defense، آن را به طور کامل برای هر فایروال برنامه‌های وب (WAF) قابل حمل می‌کند. به گفته Appdome، این افزونه‌ها می‌توانند میلیون‌ها دلار برای برندهای موبایل صرفه‌جویی کنند، عمر مفید زیرساخت‌های WAF موجود را افزایش دهند و هزینه گسترش دفاع ربات به کانال تلفن همراه را کاهش دهند.

تام تووار، مدیرعامل و یکی از خالقان Appdome می‌گوید: «بیشتر برندهای موبایل دارای محیط‌های WAF ناهمگون هستند یا به دنبال تغییر، افزودن یا ارتقاء تنها بخشی از محیط WAF خود هستند.

با ترکیب ارزش پیشنهادی بدون کد، بدون SDK و بدون سرور با قابلیت حمل کامل برای دفاع ربات، برندها اکنون انعطاف عملیاتی برای گسترش دفاع ربات به کانال تلفن همراه بدون ارتقاء لیفتراک به کل محیط WAF دارند.

برنامه های موبایل در تقاطع حملات ربات

برنامه‌های موبایل معمولاً با سطح حمله بسیار بزرگ‌تری نسبت به برنامه‌های وب مواجه می‌شوند و تهدیدها بسیار متنوع‌تر و پیچیده‌تر هستند. به گفته آلن باووسا، معاون محصولات امنیتی Appdome، علاوه بر این، آنها در معرض خطر افزایش تعداد حملات مخرب ربات به برنامه های تلفن همراه هستند که روندی قابل توجه و نگران کننده در چشم انداز امنیت سایبری است.

او به TechNewsWorld گفت: «هزاران حمله بردار منحصربه‌فرد وجود دارند که مهاجمان در کانال تلفن همراه از آنها سوء استفاده می‌کنند و به دستگاه، برنامه تلفن همراه و شبکه حمله می‌کنند – معمولاً همه یک‌باره.


اینها شامل تهدیدات دستگاه/OS مانند روت کردن/جیل بریک، روت کیت/مخفی کردن ریشه/جیل بریک و بای پس تشخیص ریشه، شبیه سازها/شبیه سازها/ابزارهای مجازی سازی و حملات مبتنی بر هسته است. به این لیست تهدیدهای برنامه مانند کلیک خودکار، تزریق کد، حملات همپوشانی، و برنامه ها/کلون های جعلی و همچنین تهدیدات مبتنی بر شبکه مانند حملات MitM، بای پس پین SSL، پراکسی های مخرب، حملات پخش مجدد جلسه و غیره را اضافه کنید. باووسا توضیح داد.

افزایش تعداد حملات ربات ها به برنامه های تلفن همراه، که اغلب با کمک هوش مصنوعی انجام می شود، بسیار قابل توجه است. او هشدار داد: «آنها تهدیدی جدی برای امنیت و عملکرد اپلیکیشن‌های موبایل، کاربران و برندها هستند.

نقش هوش مصنوعی در پیچیدگی و اثربخشی این حملات شامل توانایی آنها در تقلید از رفتار انسانی و فرار از اقدامات امنیتی سنتی است. ربات‌های مجهز به هوش مصنوعی همچنین می‌توانند استراتژی‌های خود را بر اساس مکانیسم‌های دفاعی در حال تکامل تطبیق دهند و شناسایی و مبارزه با آن‌ها را چالش‌برانگیزتر کند.

برنامه های تقویت شده با هوش مصنوعی و الزامات امنیتی

در شرایط نامطمئن اقتصادی امروز، خرده فروشان به طور فزاینده ای بر اپلیکیشن های موبایل برای تقویت رشد کسب و کار و به حداکثر رساندن بازگشت سرمایه تاکید می کنند. به گفته لارنس اسنپ، مدیرعامل توسعه‌دهنده برنامه مبتنی بر هوش مصنوعی Bryj، با این حال، خرده‌فروشان برای دستیابی به موفقیت، باید بیش از توسعه یک اپلیکیشن موبایلی بومی برای مخاطبان کلیدی خود انجام دهند.

«برندها باید انتظارات کاربران را از تجربه اپلیکیشن موبایل برآورده کنند. این شامل شخصی سازی بیش از حد تجربه خرده فروشی دیجیتال با استفاده از هوش مصنوعی برای ایجاد تبلیغات هدفمند محصول و تبلیغات مناسب برای مشتریان بر اساس سابقه خرید آنها و همچنین استفاده از پلتفرم های مبتنی بر هوش مصنوعی برای افزایش عملکرد برنامه، قابلیت کشف و تلاش های جذب مشتری خرده فروشی است. او به TechNewsWorld گفت.

اسنپ ​​اضافه کرد: «به عنوان مؤثرترین و مقرون به صرفه ترین کانال رسانه ای، خرده فروشان به طور فزاینده ای برای موفقیت تجاری پایدار در سال 2024 و پس از آن به برنامه های تلفن همراه بومی تکیه خواهند کرد.»

توسعه‌دهنده پلتفرم امنیتی موبایل Zimperium در گزارش جهانی تهدیدات موبایل در سال 2023 اعلام کرد که تعداد کل نمونه‌های بدافزار تلفن همراه منحصر به فرد افزایش 51 درصدی داشته است. این افزایش در درجه اول به دلیل این است که دستگاه های تلفن همراه نقطه پایانی اصلی برای استفاده شخصی و حرفه ای هستند و آنها را به اهداف اصلی مهاجمان تبدیل می کند.

تروجان های بانکی، به ویژه، بازگشت سرمایه قابل توجهی را برای مهاجمان فراهم می کنند، و گسترش آنها به شدت افزایش یافته است، همراه با مهاجمان که از تکنیک های جدید برای فرار از روش های تشخیص سنتی استفاده می کنند. از آنجایی که دستگاه‌های تلفن همراه همچنان نقطه پایانی اصلی در زندگی مردم در سال آینده هستند، انتظار می‌رود این روند افزایش تعداد حملات و بدافزارها همچنان به طور تصاعدی در حال رشد باشد.


انتقال به فناوری شناسه موبایل می‌تواند جایگزینی برای امنیت برنامه‌های موبایل سنتی باشد. یکی از دلایلی که چرا انتقال به شناسه های تلفن همراه با چنین سرعتی اتفاق می افتد این است که جعل آنها در مقایسه با شناسه های فیزیکی بسیار سخت تر است، که می توانند فریب، دزدیده، جعل یا دستکاری به روش های مختلف پیچیده و ابتدایی شوند. آندری استانوفوف، یکی از بنیانگذاران و CTO در IDScan را پیشنهاد کرد.

«از آنجایی که افراد و کسب‌وکارها شناسه‌های تلفن همراه و فرآیندهای تأیید آن‌ها را اتخاذ می‌کنند، ممکن است شاهد افزایش مدارک شناسایی فیزیکی جعلی باشیم که امیدوار است از طریق چک‌های دیجیتالی رایج‌تر خارج شود. به همین دلیل است که کسب‌وکارها باید اطمینان حاصل کنند که سیستم‌های تأیید فیزیکی و دیجیتالی برای مقابله با اعتبارنامه‌های غیرقانونی، به هر شکلی که باشند، مجهز هستند.» او به TechNewsWorld گفت.

دفاع ربات بهتر

برخلاف سایر محصولات ضد ربات، کاربران می‌توانند از پلتفرم Appdome's Defense با هر فایروال برنامه‌های وب، میزبانی‌شده یا داخلی استفاده کنند. علاوه بر این، به کیت توسعه نرم‌افزار (SDK)، تغییرات کد برنامه تلفن همراه یا سرورها نیازی ندارد و از همه زبان‌ها و چارچوب‌های موبایل پشتیبانی کامل می‌کند.

Appdome همچنین قابلیت مشاهده بلادرنگ حملات ربات را در ThreatScope Mobile XDR خود منتشر کرد.

سرویس جدید تشخیص و تجزیه و تحلیل ربات به برندهای تلفن همراه امکان اندازه گیری، ردیابی، بررسی، گزارش و پاسخ به تهدیدات و حملات در سراسر زیرساخت WAF را می دهد. این قابلیت مشاهده کلاس SOC را در مورد حملات و تهدیدات ربات های تلفن همراه با بررسی کامل حملات علیه برنامه ها، دستگاه ها، سیستم عامل ها، نسخه ها و موارد دیگر، بدون بسته تجزیه و تحلیل جداگانه، SDK یا عامل دستگاه فراهم می کند.

کریس روکل، مدیر محصول Appdome، به TechNewsWorld گفت: «قابلیت حمل و دید، مزایای مالی زیادی را برای برندهایی ارائه می‌کند که پایگاه نصب اپلیکیشن موبایلی قابل توجه یا رو به رشدی دارند.

او افزود: «جایی که دیگر محصولات ضد ربات، توسعه دهندگان را مجبور می‌کنند تا با استفاده از SDK‌هایی که فقط با WAF فروشنده SDK کار می‌کنند، پیشنهادات Siled را ارائه کنند».

او خاطرنشان کرد که دفاع ربات Appdome به برندها اجازه می دهد تا سرمایه گذاری WAF موجود را حفظ کنند، دید و پاسخ به فعالیت ربات را در سراسر WAF یکسان کنند، و دفاع ربات و زیرساخت WAF را به طور جداگانه حل کنند.

حفاظت از محدودیت نرخ

Appdome معیاری از منحصر به فرد بودن را به پلتفرم امنیتی خود می آورد. MobileBot Defense یک ویژگی جدید محدود کننده نرخ در برنامه دارد که حملات DDoS موبایل را در منبع متوقف می کند. برندهای موبایل می‌توانند با تعیین آستانه‌هایی برای تعداد تلاش‌های مجاز به نقطه پایانی در بازه‌های زمانی خاص، Appdome Rate Limiting را تعریف کنند.

باووسا گفت: «یکی از مهم‌ترین چالش‌های پیش روی برنامه‌های تلفن همراه و امنیت آن‌ها، این واقعیت است که تیم‌ها و فرآیندهای توسعه‌دهنده تلفن همراه سال‌های نوری جلوتر از روش‌های امنیتی سنتی، به‌ویژه با استفاده از اتوماسیون در همه جا، تکامل یافته‌اند.


او مشاهده کرد که اگر به زنجیره ابزاری که توسط تیم های توسعه دهنده در خط لوله معمولی CI/CD استفاده می شود نگاه کنید، همه چیز خودکار است و همه ابزارها به طور یکپارچه با هم کار می کنند.

باووسا توضیح داد که از جنبه امنیتی، ابزارها، محصولات و خدماتی که شرکت‌های امنیتی قدیمی ارائه می‌دهند، مانند SDK، دستی هستند و نیاز به کدنویسی و به‌روزرسانی/تغییر کد دائمی دارند. این امر تقاضای شدیدی را برای سازمان‌هایی که از نظر منابع به چالش می‌کشند – توسعه‌دهندگان موبایل/مهندسی – ایجاد می‌کند.

«Appdome اولین و تنها ابزار توسعه دهنده صنعت برای دفاع سایبری موبایل را به بازار آورده است که به مشتریان ما امکان می دهد الزامات امنیتی برنامه تلفن همراه خود را در یک پلت فرم واحد در خط لوله CI/CD که سازمان از قبل برای ساخت و انتشار برنامه های تلفن همراه استفاده می کند، متحد کنند. ،” او گفت.

سازگاری چند فروشنده

به گفته باووسا، راه حل های امنیتی دیگر نمی توانند به دفاع ربات موبایل چند فروشنده برای کانال تلفن همراه دست یابند. ارائه دهندگان WAF SDK های مخصوص به خود را دارند که باید به صورت دستی در یک برنامه تلفن همراه کدگذاری شوند تا این راه حل اصلاً برای تلفن همراه کار کند.

یک برنامه فقط می تواند یک SDK فایروال برنامه وب داشته باشد. فرض کنید شما یک محیط WAF ناهمگن دارید، همانطور که اکثر شرکت های بزرگ انجام می دهند. در این صورت، باید دو یا چند SDK را پیاده‌سازی کنید، و این راه‌حل‌ها هرگز با یکدیگر کار نخواهند کرد، زیرا چندین SDK با هم تداخل پیدا می‌کنند و باعث از کار افتادن برنامه تلفن همراه می‌شوند.

از طرف دیگر Appdome MobileBot Defense با WAF های چند فروشنده کار می کند. Bavosa نتیجه گرفت که این سازگاری هزینه و مزایای عملیاتی زیادی را برای برندهای تلفن همراه فراهم می کند.

منبع: https://www.technewsworld.com/story/mobile-security-firms-fortify-defenses-as-app-attacks-accelerate-179003.html?rss=1