Par Michael Techer, Country Manager France chez Check Point
La sécurité mobile ne s’est jamais portée aussi bien. SandBlast Mobile, la solution leader de défense contre les menaces mobiles, intègre désormais deux nouvelles fonctionnalités : Prévention des téléchargements, qui bloque le téléchargement d’applications et de profils malveillants, et Zero-Phishing, qui empêche le vol d’identifiants. Nous le répétons depuis longtemps : les humains sont le maillon faible de la chaîne de cybersécurité. À une époque où l’ingénierie sociale est constamment utilisée par les pirates pour inciter les utilisateurs sans méfiance à fournir des informations sensibles, il est encore plus crucial de garder une longueur d’avance sur les pirates.
Découvrons ces deux fonctionnalités de manière un peu plus approfondie :
PRÉVENTION DES TÉLÉCHARGEMENTS
Le chargement latéral d’applications mobiles est une pratique courante depuis plusieurs années. Cela fait référence au téléchargement d’applications sur des appareils mobiles depuis des sources autres que les app stores officielles (Apple App Store pour iOS et Google Play Store pour Android). Les utilisateurs le font notamment lorsqu’une application spécifique qu’ils recherchent n’est pas disponible dans les app stores officielles. Et pour être honnête, il n’est pas nécessaire d’être un technologue avisé pour le faire. Dans la plupart des cas, il suffit d’ouvrir un navigateur, de rechercher l’application souhaitée et de l’installer sur l’appareil.
Pour toute entreprise, cette pratique peut s’avérer être un cauchemar. Les caprices des utilisateurs ne doivent pas nuire à la sécurité des données de l’entreprise. Les applications chargées latéralement ne sont absolument pas réglementées, ce qui signifie qu’elles ne sont pas vérifiées par un tiers légitime pour en déterminer la malveillance. Tout le monde peut publier des applications sans aucun contrôle. Cela signifie que lorsqu’un utilisateur choisit de télécharger une application, son appareil est automatiquement exposé à un risque. Pire, lorsque l’appareil est utilisé pour accéder au réseau de l’entreprise et télécharger des données, les informations de l’entreprise sont en danger.
Jusqu’à présent, il était impossible d’appliquer des règles empêchant les utilisateurs en entreprise de télécharger des applications. C’est précisément pour ce cas que SandBlast Mobile est prévu. Avec la prévention des téléchargements, les entreprises peuvent désormais bloquer les téléchargements d’applications sur les appareils iOS et Android en fonction de différentes caractéristiques, telles que l’URL du domaine d’origine, l’extension de fichier, les certificats, etc. Cette fonctionnalité empêche le téléchargement d’applications à partir de sources non fiables, ce qui réduit automatiquement le risque d’installer des applications malveillantes. Les administrateurs peuvent également créer des listes blanches.
ZERO-PHISHING
90 % de toutes les cyberattaques commencent par une campagne de phishing.1 Il n’est donc pas surprenant que les pirates exploitent les multiples canaux de phishing non protégés sur les appareils mobiles d’entreprise : la messagerie privée et professionnelle, les SMS et une multitude d’applications de messagerie telles que Slack, Facebook Messenger, WhatsApp et bien d’autres. Cela signifie que s’appuyer sur liste d’URL connues ne suffit pas. Par ailleurs, environ 30 % des attaques de phishing signalées par OpenPhish, la plate-forme de renseignements sur le phishing, utilisent le protocole HTTPS, ce qui signifie que les utilisateurs ne peuvent être protégés sans inspection du trafic SSL.
Afin de lutter efficacement contre cette tendance, nous avons intégré la technologie Zero-Phishing de Check Point sur les appareils mobiles. Elle permet aux entreprises de lutter contre les attaques de phishing zero-day en inspectant la page web elle-même, et en déterminant intelligemment s’il s’agit d’un site de phishing. Combinées à la fonctionnalité d’inspection du trafic SSL, les entreprises peuvent bénéficier d’une protection totale contre les sites de phishing, quel que soit le protocole utilisé, même s’il s’agit d’un site non encore répertorié.
Voici comment fonctionne le Zero-Phishing en bref :
- Un utilisateur accède à une page web
- Au moment où l’utilisateur tente de saisir ses identifiants dans un formulaire, Zero-Phishing entre en action
- Zero-Phishing examine différents indicateurs relatifs à la page et son URL, tels que la réputation de l’adresse IP, la similarité visuelle, la similarité du titre, etc., le tout reposant sur l’apprentissage machine. Cette inspection prend moins de 1 à 2 secondes
- Si elle détermine par son analyse qu’il s’agit d’un site de phishing, une page de blocage est présentée à l’utilisateur ainsi qu’une notification push. Un événement est également présenté à l’administrateur dans le tableau de bord.
- Si le site est bénin, l’utilisateur peut continuer à l’utiliser tel quel.
Cette approche est unique car elle tire parti d’un large éventail de données pour détecter les sites de phishing et y empêcher l’accès.
Avec SandBlast Mobile, les entreprises n’ont plus à faire face aux tracas causés par les applications mobiles indésirables et les sites de phishing dérobant les identifiants des utilisateurs. Elles peuvent ainsi veiller à ce que leurs collaborateurs disposent d’appareils sécurisés et conformes avant d’accéder aux données de l’entreprise, tout en apportant une expérience transparente aux utilisateurs sur leurs appareils mobiles.