امنیت سایبری بهتر ممکن است به زودی به اپلیکیشن موبایلی برسد که به موقع از آن برای دفاع در برابر موج فزاینده نقض داده ها، حملات بدافزارها و حملات ربات های مبتنی بر هوش مصنوعی استفاده می کنید.
شرکت امنیتی اپلیکیشن موبایل Appdome در 23 ژانویه ارتقای فناوری را برای ابزارهای امنیتی اپلیکیشن موبایل خود منتشر کرد. محصول جدید دفاعی دیجیتال به محافظت در برابر بیش از 100 بردار حمله که قلمرو دیجیتال را آزار می دهد کمک می کند.
بیش از یک راه حل امنیتی دیگر، MobileBot Defense یک حفاظت جامع طراحی شده برای مقابله با تهدیدهای پیچیده در کانال تلفن همراه ارائه می دهد. ویژگی های کلیدی عبارتند از دفاع قوی در برابر برنامه های جعلی، سلاح دار و کنترل شده با بدافزار.
این حفاظتها در دورهای که برنامههای فریبنده، تقلید از برنامههای قانونی برای سرقت دادههای کاربر، سیل فروشگاههای اپلیکیشنها، بسیار مهم هستند.
علاوه بر این، این محصول یک سد قدرتمند در برابر حملات ربات ها و پر کردن اعتبار ارائه می دهد که به روش های رایج برای مجرمان سایبری برای دور زدن اقدامات امنیتی استاندارد تبدیل شده است. این حملات میتواند منجر به نقض گسترده دادهها شود و باعث آسیب مالی و اعتبار قابل توجهی به کسبوکارها شود.
همچنین میتواند حملات DDoS را که میتوانند خدمات آنلاین یک نهاد را فلج کنند، خنثی کند و از تصاحب حسابها که میتواند منجر به دسترسی غیرمجاز به حسابهای کاربر شود، جلوگیری کند. هر دو پیامدهای شدیدی برای کسب و کار و مشتریان آن دارند.
قابلیتهای جدید از طریق برنامههای افزودنی MobileBot Defense، آن را به طور کامل برای هر فایروال برنامههای وب (WAF) قابل حمل میکند. به گفته Appdome، این افزونهها میتوانند میلیونها دلار برای برندهای موبایل صرفهجویی کنند، عمر مفید زیرساختهای WAF موجود را افزایش دهند و هزینه گسترش دفاع ربات به کانال تلفن همراه را کاهش دهند.
تام تووار، مدیرعامل و یکی از خالقان Appdome میگوید: «بیشتر برندهای موبایل دارای محیطهای WAF ناهمگون هستند یا به دنبال تغییر، افزودن یا ارتقاء تنها بخشی از محیط WAF خود هستند.
با ترکیب ارزش پیشنهادی بدون کد، بدون SDK و بدون سرور با قابلیت حمل کامل برای دفاع ربات، برندها اکنون انعطاف عملیاتی برای گسترش دفاع ربات به کانال تلفن همراه بدون ارتقاء لیفتراک به کل محیط WAF دارند.
برنامه های موبایل در تقاطع حملات ربات
برنامههای موبایل معمولاً با سطح حمله بسیار بزرگتری نسبت به برنامههای وب مواجه میشوند و تهدیدها بسیار متنوعتر و پیچیدهتر هستند. به گفته آلن باووسا، معاون محصولات امنیتی Appdome، علاوه بر این، آنها در معرض خطر افزایش تعداد حملات مخرب ربات به برنامه های تلفن همراه هستند که روندی قابل توجه و نگران کننده در چشم انداز امنیت سایبری است.
او به TechNewsWorld گفت: «هزاران حمله بردار منحصربهفرد وجود دارند که مهاجمان در کانال تلفن همراه از آنها سوء استفاده میکنند و به دستگاه، برنامه تلفن همراه و شبکه حمله میکنند – معمولاً همه یکباره.
اینها شامل تهدیدات دستگاه/OS مانند روت کردن/جیل بریک، روت کیت/مخفی کردن ریشه/جیل بریک و بای پس تشخیص ریشه، شبیه سازها/شبیه سازها/ابزارهای مجازی سازی و حملات مبتنی بر هسته است. به این لیست تهدیدهای برنامه مانند کلیک خودکار، تزریق کد، حملات همپوشانی، و برنامه ها/کلون های جعلی و همچنین تهدیدات مبتنی بر شبکه مانند حملات MitM، بای پس پین SSL، پراکسی های مخرب، حملات پخش مجدد جلسه و غیره را اضافه کنید. باووسا توضیح داد.
افزایش تعداد حملات ربات ها به برنامه های تلفن همراه، که اغلب با کمک هوش مصنوعی انجام می شود، بسیار قابل توجه است. او هشدار داد: «آنها تهدیدی جدی برای امنیت و عملکرد اپلیکیشنهای موبایل، کاربران و برندها هستند.
نقش هوش مصنوعی در پیچیدگی و اثربخشی این حملات شامل توانایی آنها در تقلید از رفتار انسانی و فرار از اقدامات امنیتی سنتی است. رباتهای مجهز به هوش مصنوعی همچنین میتوانند استراتژیهای خود را بر اساس مکانیسمهای دفاعی در حال تکامل تطبیق دهند و شناسایی و مبارزه با آنها را چالشبرانگیزتر کند.
برنامه های تقویت شده با هوش مصنوعی و الزامات امنیتی
در شرایط نامطمئن اقتصادی امروز، خرده فروشان به طور فزاینده ای بر اپلیکیشن های موبایل برای تقویت رشد کسب و کار و به حداکثر رساندن بازگشت سرمایه تاکید می کنند. به گفته لارنس اسنپ، مدیرعامل توسعهدهنده برنامه مبتنی بر هوش مصنوعی Bryj، با این حال، خردهفروشان برای دستیابی به موفقیت، باید بیش از توسعه یک اپلیکیشن موبایلی بومی برای مخاطبان کلیدی خود انجام دهند.
«برندها باید انتظارات کاربران را از تجربه اپلیکیشن موبایل برآورده کنند. این شامل شخصی سازی بیش از حد تجربه خرده فروشی دیجیتال با استفاده از هوش مصنوعی برای ایجاد تبلیغات هدفمند محصول و تبلیغات مناسب برای مشتریان بر اساس سابقه خرید آنها و همچنین استفاده از پلتفرم های مبتنی بر هوش مصنوعی برای افزایش عملکرد برنامه، قابلیت کشف و تلاش های جذب مشتری خرده فروشی است. او به TechNewsWorld گفت.
اسنپ اضافه کرد: «به عنوان مؤثرترین و مقرون به صرفه ترین کانال رسانه ای، خرده فروشان به طور فزاینده ای برای موفقیت تجاری پایدار در سال 2024 و پس از آن به برنامه های تلفن همراه بومی تکیه خواهند کرد.»
توسعهدهنده پلتفرم امنیتی موبایل Zimperium در گزارش جهانی تهدیدات موبایل در سال 2023 اعلام کرد که تعداد کل نمونههای بدافزار تلفن همراه منحصر به فرد افزایش 51 درصدی داشته است. این افزایش در درجه اول به دلیل این است که دستگاه های تلفن همراه نقطه پایانی اصلی برای استفاده شخصی و حرفه ای هستند و آنها را به اهداف اصلی مهاجمان تبدیل می کند.
تروجان های بانکی، به ویژه، بازگشت سرمایه قابل توجهی را برای مهاجمان فراهم می کنند، و گسترش آنها به شدت افزایش یافته است، همراه با مهاجمان که از تکنیک های جدید برای فرار از روش های تشخیص سنتی استفاده می کنند. از آنجایی که دستگاههای تلفن همراه همچنان نقطه پایانی اصلی در زندگی مردم در سال آینده هستند، انتظار میرود این روند افزایش تعداد حملات و بدافزارها همچنان به طور تصاعدی در حال رشد باشد.
انتقال به فناوری شناسه موبایل میتواند جایگزینی برای امنیت برنامههای موبایل سنتی باشد. یکی از دلایلی که چرا انتقال به شناسه های تلفن همراه با چنین سرعتی اتفاق می افتد این است که جعل آنها در مقایسه با شناسه های فیزیکی بسیار سخت تر است، که می توانند فریب، دزدیده، جعل یا دستکاری به روش های مختلف پیچیده و ابتدایی شوند. آندری استانوفوف، یکی از بنیانگذاران و CTO در IDScan را پیشنهاد کرد.
«از آنجایی که افراد و کسبوکارها شناسههای تلفن همراه و فرآیندهای تأیید آنها را اتخاذ میکنند، ممکن است شاهد افزایش مدارک شناسایی فیزیکی جعلی باشیم که امیدوار است از طریق چکهای دیجیتالی رایجتر خارج شود. به همین دلیل است که کسبوکارها باید اطمینان حاصل کنند که سیستمهای تأیید فیزیکی و دیجیتالی برای مقابله با اعتبارنامههای غیرقانونی، به هر شکلی که باشند، مجهز هستند.» او به TechNewsWorld گفت.
دفاع ربات بهتر
برخلاف سایر محصولات ضد ربات، کاربران میتوانند از پلتفرم Appdome's Defense با هر فایروال برنامههای وب، میزبانیشده یا داخلی استفاده کنند. علاوه بر این، به کیت توسعه نرمافزار (SDK)، تغییرات کد برنامه تلفن همراه یا سرورها نیازی ندارد و از همه زبانها و چارچوبهای موبایل پشتیبانی کامل میکند.
Appdome همچنین قابلیت مشاهده بلادرنگ حملات ربات را در ThreatScope Mobile XDR خود منتشر کرد.
سرویس جدید تشخیص و تجزیه و تحلیل ربات به برندهای تلفن همراه امکان اندازه گیری، ردیابی، بررسی، گزارش و پاسخ به تهدیدات و حملات در سراسر زیرساخت WAF را می دهد. این قابلیت مشاهده کلاس SOC را در مورد حملات و تهدیدات ربات های تلفن همراه با بررسی کامل حملات علیه برنامه ها، دستگاه ها، سیستم عامل ها، نسخه ها و موارد دیگر، بدون بسته تجزیه و تحلیل جداگانه، SDK یا عامل دستگاه فراهم می کند.
کریس روکل، مدیر محصول Appdome، به TechNewsWorld گفت: «قابلیت حمل و دید، مزایای مالی زیادی را برای برندهایی ارائه میکند که پایگاه نصب اپلیکیشن موبایلی قابل توجه یا رو به رشدی دارند.
او افزود: «جایی که دیگر محصولات ضد ربات، توسعه دهندگان را مجبور میکنند تا با استفاده از SDKهایی که فقط با WAF فروشنده SDK کار میکنند، پیشنهادات Siled را ارائه کنند».
او خاطرنشان کرد که دفاع ربات Appdome به برندها اجازه می دهد تا سرمایه گذاری WAF موجود را حفظ کنند، دید و پاسخ به فعالیت ربات را در سراسر WAF یکسان کنند، و دفاع ربات و زیرساخت WAF را به طور جداگانه حل کنند.
حفاظت از محدودیت نرخ
Appdome معیاری از منحصر به فرد بودن را به پلتفرم امنیتی خود می آورد. MobileBot Defense یک ویژگی جدید محدود کننده نرخ در برنامه دارد که حملات DDoS موبایل را در منبع متوقف می کند. برندهای موبایل میتوانند با تعیین آستانههایی برای تعداد تلاشهای مجاز به نقطه پایانی در بازههای زمانی خاص، Appdome Rate Limiting را تعریف کنند.
باووسا گفت: «یکی از مهمترین چالشهای پیش روی برنامههای تلفن همراه و امنیت آنها، این واقعیت است که تیمها و فرآیندهای توسعهدهنده تلفن همراه سالهای نوری جلوتر از روشهای امنیتی سنتی، بهویژه با استفاده از اتوماسیون در همه جا، تکامل یافتهاند.
او مشاهده کرد که اگر به زنجیره ابزاری که توسط تیم های توسعه دهنده در خط لوله معمولی CI/CD استفاده می شود نگاه کنید، همه چیز خودکار است و همه ابزارها به طور یکپارچه با هم کار می کنند.
باووسا توضیح داد که از جنبه امنیتی، ابزارها، محصولات و خدماتی که شرکتهای امنیتی قدیمی ارائه میدهند، مانند SDK، دستی هستند و نیاز به کدنویسی و بهروزرسانی/تغییر کد دائمی دارند. این امر تقاضای شدیدی را برای سازمانهایی که از نظر منابع به چالش میکشند – توسعهدهندگان موبایل/مهندسی – ایجاد میکند.
«Appdome اولین و تنها ابزار توسعه دهنده صنعت برای دفاع سایبری موبایل را به بازار آورده است که به مشتریان ما امکان می دهد الزامات امنیتی برنامه تلفن همراه خود را در یک پلت فرم واحد در خط لوله CI/CD که سازمان از قبل برای ساخت و انتشار برنامه های تلفن همراه استفاده می کند، متحد کنند. ،” او گفت.
سازگاری چند فروشنده
به گفته باووسا، راه حل های امنیتی دیگر نمی توانند به دفاع ربات موبایل چند فروشنده برای کانال تلفن همراه دست یابند. ارائه دهندگان WAF SDK های مخصوص به خود را دارند که باید به صورت دستی در یک برنامه تلفن همراه کدگذاری شوند تا این راه حل اصلاً برای تلفن همراه کار کند.
یک برنامه فقط می تواند یک SDK فایروال برنامه وب داشته باشد. فرض کنید شما یک محیط WAF ناهمگن دارید، همانطور که اکثر شرکت های بزرگ انجام می دهند. در این صورت، باید دو یا چند SDK را پیادهسازی کنید، و این راهحلها هرگز با یکدیگر کار نخواهند کرد، زیرا چندین SDK با هم تداخل پیدا میکنند و باعث از کار افتادن برنامه تلفن همراه میشوند.
از طرف دیگر Appdome MobileBot Defense با WAF های چند فروشنده کار می کند. Bavosa نتیجه گرفت که این سازگاری هزینه و مزایای عملیاتی زیادی را برای برندهای تلفن همراه فراهم می کند.
منبع: https://www.technewsworld.com/story/mobile-security-firms-fortify-defenses-as-app-attacks-accelerate-179003.html?rss=1