Post on 21-Aug-2020
SandBlast Mobile
Capsule Workspace
Решения для защиты мобильных устройств
©2019 Check Point Software Technologies Ltd.
Чернышенко Иван Консультант по безопасности
Check Point
СФЕРЫ АТАК РАСШИРЯЮТСЯ Сотрудники могут быть атакованы:
При удаленном подключении с рабочих станций
Подключеными к корпоративной сети
Используя облачные приложения
Пользуясь корпоративными ресурсами со смартфонов
Network Agent Cloud Mobile
ВЕКТОРЫ АТАК УВЕЛИЧИВАЮТСЯ
Web
File Sharing
Phishing
Man in the Middle
Malicious Apps
Malicious Networks
Malicious Networks
Основные мобильные атаки
2016 - 2019
Trident
(Pegasus)
Hummingbad Viking- Horde
Dress Code
Ghost Push
Xiny
Gooligan
CopyCat
Banker Bot
Janus
Expensive Wall
Lights Out
Judy Spinner
Tizi
Simp Locker
XSSER mRAT
Banker
Pawn Storm
Durak
SpyWallet Masque
Commercial mRATS
Omni RAT
Tablets with pre-installed
Trojan on Amazon
Koler
Android.Titan.1
Shedun
Rootnik
Anubis Spy
Wire Lurker
JSDialer
Crypto Locker
Recordable Activator
Remote admin Trojan using Baidu Cloud Push
service
Cowboy Adventure
Porn Clicker
Story Saver
Android Installer
Hijacking Bug
Loapi
Golduck Gnat Spy
Gazon Key Raider XCode
Ghost
Тренды типов зловредов в СНГ за 6 месяцев
0%5%
10%15%20%25%30%35%40%45%50%2
01
8-0
8-0
6
20
18
-08
-13
20
18
-08
-20
20
18
-08
-27
20
18
-09
-03
20
18
-09
-10
20
18
-09
-17
20
18
-09
-24
20
18
-10
-01
20
18
-10
-08
20
18
-10
-15
20
18
-10
-22
20
18
-10
-29
20
18
-11
-05
20
18
-11
-12
20
18
-11
-19
20
18
-11
-26
20
18
-12
-03
20
18
-12
-10
20
18
-12
-17
20
18
-12
-24
20
18
-12
-31
20
19
-01
-07
20
19
-01
-14
20
19
-01
-21
20
19
-01
-28%
of
impacte
d o
rganiz
ations
Cryptominer
Mobile
Ransomware
Banking
Botnet
Мобильные угрозы за 6 месяцев
0%5%
10%15%20%25%30%35%40%45%50%
20
18
-08
-06
20
18
-08
-13
20
18
-08
-20
20
18
-08
-27
20
18
-09
-03
20
18
-09
-10
20
18
-09
-17
20
18
-09
-24
20
18
-10
-01
20
18
-10
-08
20
18
-10
-15
20
18
-10
-22
20
18
-10
-29
20
18
-11
-05
20
18
-11
-12
20
18
-11
-19
20
18
-11
-26
20
18
-12
-03
20
18
-12
-10
20
18
-12
-17
20
18
-12
-24
20
18
-12
-31
20
19
-01
-07
20
19
-01
-14
20
19
-01
-21
20
19
-01
-28
% о
рга
ни
зац
ий
-жертв
CIS
Global
УСТОЙЧИВОСТЬ РАСПРОСТРАНЕННОСТЬ
Messaging Apps Call Tapping
(SS7)
ЦЕЛИ
Account Credentials
Photos
Microphone Recordings
Contacts
Emails
Tracking
Location
JUDY
Зараженные
приложения в
Google Play
Связывался с C&C Подключение к
сайтам , клики на
рекламу
36 миллионов
загрузок
заражённых
приложений
https://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/
BANKBOT
Trojan перекрывает экран легитимного банковского
приложения фейковой формой для заполнения данных
пользователя
Зловред обладал возможностью отправлять и
перехватывать сообщения, совершать звонки, отслеживать
зараженные устройства и похищать контакты
За последние два года несколько раз обошел механизмы
безопасности Google Play по проверки приложений
Gustuff
Gustuff MALWARE Trojan использует сервис операционной системы Android,
известный как Accessibility Service.
Зловред может нажимать на любые кнопки, а также менять
значения текстовых полей в банковских приложениях.
Вирус отправляет PUSH-уведомлений с иконками
легитимных мобильных приложений.
Троян заполняет поля формы банковского приложения для
мошеннической транзакции
13 ©2019 Check Point Software Technologies Ltd.
ВЕКТОРЫ АТАК НА МОБИЛЬНЫЕ УСТРОЙСТВА
Сеть Приложения
Вредоносы
0-Day
Уязвимые
приложения
Man-in-the-Middle Фишинговые URL
SMS Bluetooth
Эксплойты для ОС Настройки
VPN профили Jailbreak/Root
Устройство
14 ©2019 Check Point Software Technologies Ltd.
Как меняется мобильный мир
90% кибератак начинаются с фишинга2 Фишинг
Распространение корпоративных стандартов и политик на мобильные устройства.
Корпоративные политики доступа Нужно предотвращать, а не только обнаруживать
Предотвращение, а не обнаружение
Вредоносные приложения и сетевые атаки могут уничтожить или похитить корпоративные данные
Утечка данных
63% всего веб-трафика приходится на мобильные устройства1
Вредоносные сайты
1https://www.stonetemple.com/mobile-vs-desktop-usage-study/ 2Verizon 2018 Data Breach Investigations Report
МОБИЛЬНЫЕ
УГРОЗЫ
Source: Check Point Research, Mobile Cyberattacks Impact Every Business, November 2018
54
Устройств
имеющие root
или Jailbreak
75% 89% Устройств были
подвержены атаке
man-in-the-middle
через Wi-Fi
SANDBLAST MOBILE ВЕДУЩЕЕ РЕШЕНИЕ ЗАЩИТЫ ОТ УГРОЗ, ПОЗВОЛЯЮЩЕЕ ПРЕДОТВРАЩАТЬ ПРОДВИНУТЫЕ МОБИЛЬНЫЕ КИБЕРАТАКИ
©2016 Check Point Software Technologies Ltd. 17
ZERO-DAY MALWARE
MitM ATTACKS OVER Wi-Fi
ANTI-PHISHING
SAFE BROWSING
OS EXPLOITS
MitM ATTACKS OVER CELLULAR
INFECTED APPS
ANTI-BOT
©2016 Check Point Software Technologies Ltd. 18 https://security.megafon.ru/
©2016 Check Point Software Technologies Ltd. 19
©2016 Check Point Software Technologies Ltd. 20
SandBlast Mobile 3.0
URL Filtering Anti-Bot Safe Browsing Conditional Access
Anti-Phishing
21 ©2019 Check Point Software Technologies Ltd.
90% кибератак
начинается с фишинга
1Verizon 2018 Data Breach Investigations Report
Личные и корпоративные
письма
SMS
Мессенджеры
22 ©2019 Check Point Software Technologies Ltd.
Anti-Phishing
Мессенджеры
©2016 Check Point Software Technologies Ltd. 23
Предотвращение фишинга на мобильном устройстве
https://Bit.ly/2AE8jKV
password
https://Bit.ly/2AE8jKV
Scanning…
Scanning… BLOCKED – Phishing Site
BLOCKED – Phishing Site Блокировка новых
фишинговых сайтов с помощью
технологии ZeroPhishing в
браузере
Блокировка трафика по репутации в ThreatCloud
24 ©2019 Check Point Software Technologies Ltd.
Угрозы мобильного доступа Вредоносные сайты могут:
Использовать уязвимости браузера
Устанавливать вредоносы на устройство
Получать удаленный доступ к устройству
Менять настройки устройства
Блокирование зараженных сайтов выполняется в
корпоративных сетях и на рабочих станциях, а мобильные
устройства остаются незащищены
25 ©2019 Check Point Software Technologies Ltd.
Безопасный доступ
Браузеры
©2016 Check Point Software Technologies Ltd. 26
SandBlast Mobile 3.0: On-Device Network Protection
Инспекция и контроль исходящего
трафика непосредственно на
устройстве:
Анти-фишинг
Безопасный браузинг
URL-фильтрация
Анти-бот
27 ©2019 Check Point Software Technologies Ltd.
Conditional Access
CLOUD APPS Предотвращает доступ к
облачным приложениям с скомпрометированных устройств
ON-PREMISE APPS Предотвращает доступ к
корпоративным системам с скомпрометированных устройств
©2016 Check Point Software Technologies Ltd. 28
robert
corporate password
Корпоративные учетки в безопасности
SandBlast Agent SandBlast Mobile
corporate password robert
Пользователь не может использовать корпоративный
пароль на личных ресурсах, которые могут быть взломаны
29 ©2019 Check Point Software Technologies Ltd.
Intercepting
text messages
Stealing passwords
Taking photos
Microphone recordings
Stealing contact lists
Stealing email
Tracking location
Breaking into corporate network
Рост количества мобильных ботов
• MDM не может автоматически
удалять зловредов
• Выбор пользователей может
нанести больший вред
• Блокировка ботов происходит
на границе периметра и на
конечных точках, но не на
мобильных устройствах
30 ©2019 Check Point Software Technologies Ltd.
Anti-Bot ПРЕДОТВРАЩАЕТ
КОММУНИКАЦИИ С ВРЕДОНОСТНЫМИ ПРИЛОЖЕНИЯМИ
Блокировка связи с C&C
31 ©2019 Check Point Software Technologies Ltd.
Соблюдение стандартов компании
Компании осуществляют фильтрацию доступа в
интернет из корпоративной сети и рабочих станций,
но не имеют возможности контроля за мобильными
устройствами
32 ©2019 Check Point Software Technologies Ltd.
URL Filtering
ПРЕДОТВРАЩЕНИЕ ДОСТУПА К ЗАПРЕЩЕННЫМ САЙТАМ
Блокирует доступ к веб-сайтам запрещенным корпоративной политикой
33 ©2019 Check Point Software Technologies Ltd.
MOBILE THREAT PREVENTION
Механизм
поведенческого анализа
Интеллектуальный анализ
в режиме реального времени
и контроль
Приложение
Check Point Protect
КОНТРОЛЬ
ПОЛНЫЙ
MTP
ЧТО НА СЧЕТ ЗАЩИТЫ ДАННЫХ НА
МОБИЛЬНЫХ УСТРОЙСТВАХ?
УТЕРЯННЫЕ И УКРАДЕННЫЕ
УСТРОЙСТВА
БЕЗОПАСНОСТЬ
ПОЧТЫ
CAPSULE
WORKSPACE Защищённый доступ к:
Почте
Календарю
Контактам
Документам
Корп. порталам
Корп. приложениям
Удаленное стирание корпоративных данных в
контейнере при краже или утери устройства
Personal
data & apps
NOT
MANAGED
Bring Your Own Device - BYOD
Управление только Бизнес
данными
Использование личных устройств для корпоративных данных
Удаленное уничтожение
Бизнес данных
Business
information
MANAGED
[Protected] Non-confidential content
Защищенная бизнес-среда
Корпоративные данные защищены В Е З Д Е
*****
ЗАЩИЩЕННЫЙ вход
ПРОСТОЙ ДОСТУП к бизнес приложениям
ПЕРЕДАЙТЕ под контроль ТОЛЬКО бизнес информацию
[Restricted] ONLY for designated groups and individuals
Платформы
Работает на разных платформах
iOS
Android
Microsoft Office
Adobe PDF
Документы
Легко внедрить и управлять
Понятный Web UI Со SmartCenter
Приглашение в e-mail с QR кодом
Просто для пользователя
Отсканировать QR код
Перейти по ссылке на iPhone / iPad
Автоматически подключится
к сайту
CAPSULE WORKSPACE | Архитектура решения
Corporate Servers
Check Point Firewall with Mobile Access Blade
Management Console
Internet Mobile Device Wireless Networks
©2019 Check Point Software Technologies Ltd.
СТРОИТЕЛЬНЫЕ
БЛОКИ
МОБИЛЬНОЙ
БЕЗОПАСНОСТИ
SANDBLAST MOBILE Unknown Threats and Zero Day
Mobile Device
Management
Policy
Enforcement Secure Containers
Data Leakage Prevention
Anti-Virus
Known
Threat
s
Integration with
Capsule + SandBlast Mobile = вместе безопаснее
• Подход BYOD
• Контролируемый доступ к документам
• Защита от кибер-угроз в реальном времени (приложения, сетевые атаки, фишинг)
• Интеграция с MDM/EMM из коробки
Спасибо!
©2019 Check Point Software Technologies Ltd.