Les appareils mobiles sont devenus des cibles privilégiées pour l’espionnage et la cybercriminalité. Une récente enquête de l’AP News met en lumière une « crise de la sécurité mobile » alors que des hackers chinois exploitent des vulnérabilités logicielles sur les smartphones d’Américains de haut profil, accédant sans aucune interaction de l’utilisateur. Cette tendance alarmante souligne l’urgence de mettre en place des mesures de sécurité mobile robustes.

Le phishing par SMS, connu sous le nom de « smishing », est en forte hausse. Forbes rapporte que les sites de phishing par SMS sont six à dix fois plus susceptibles de tromper les utilisateurs que le phishing par e-mail traditionnel. De plus, les malwares sur appareil peuvent détourner les codes d’authentification à deux facteurs en temps réel, rendant crucial pour les entreprises de rester vigilantes.

Les campagnes de spyware sont également en augmentation. Les agences de renseignement occidentales avertissent de l’existence de spywares comme « BADBAZAAR » et « MOONSHINE », qui extraient des données sensibles et activent les caméras et microphones sur les appareils mobiles dans des régions politiquement sensibles; reuters.com. Selon le dernier rapport mondial sur les menaces mobiles de Zimperium, il y a eu une augmentation stupéfiante de 187 % des appareils entièrement exploités d’une année sur l’autre, avec 43 % de toutes les compromissions mobiles entraînant une exfiltration complète des données.

Vecteurs d’attaque courants

Les agences américaines recommandent désormais que le personnel à haut risque active des applications chiffrées de bout en bout et des défenses axées sur les mobiles, soulignant que les outils traditionnels de point de terminaison ne suffisent pas pour les smartphones et les tablettes.

Mise en œuvre des agents de protection mobile

• Évaluez votre flotte mobile: Identifiez tous les appareils accédant aux ressources de l’entreprise et classez-les par risque.
• Déployez des solutions de protection: Choisissez des agents qui s’intègrent à votre système de gestion des informations et des événements de sécurité (SIEM) et à votre système de détection et de réponse des points de terminaison (EDR) pour centraliser les alertes.
• Appliquez des configurations sécurisées: Utilisez des politiques MDM pour exiger le cryptage des appareils, des codes PIN et des mises à jour automatiques du système d’exploitation. Lire plus
• Éduquez les utilisateurs: Fournissez une formation concise sur les indicateurs de smishing et les pratiques d’installation d’applications sécurisées.
• Surveillez et mettez à jour: Examinez régulièrement les flux de renseignement sur les menaces mobiles et mettez à jour les signatures des agents ou les modèles comportementaux.

Combler votre lacune en matière de sécurité mobile

La plupart des petites et moyennes entreprises (PME) et même de nombreuses grandes entreprises aujourd’hui ont peu ou pas de sécurité axée sur les mobiles—pourtant, les menaces explosent. Déployer des agents de protection sur les smartphones et les tablettes n’est plus un « luxe ». C’est essentiel pour protéger les données sensibles, garantir la conformité réglementaire et maintenir la continuité des affaires.

Prêt à renforcer vos défenses en cybersécurité ?

Contactez-nous dès aujourd’hui pour votre évaluation réseau GRATUITE et faites le premier pas vers la protection de votre entreprise contre les menaces cybernétiques !