Protection des appareils mobiles

Les appareils mobiles sont les cibles privilégiées des auteurs de cyberattaques, et ce, pour plusieurs raisons.

• Toujours plus nombreux à avoir adopté la mobilité numérique, les utilisateurs stockent de plus en plus de données importantes sur leurs appareils. Or, un appareil piraté est un point d'accès aux données des utilisateurs via le cloud.
• Une part importante de la population est active sur les réseaux sociaux, ce qui favorise les menaces liées à l'ingénierie sociale.
• Une mauvaise configuration des points publics d'accès à Internet expose les appareils à des attaques réseau à partir de point d'accès wifi visant à dérober les données que les utilisateurs envoient sur Internet.
• Les données relatives aux banques en ligne sont également la cible d'attaques très juteuse.
• La pratique du BYOD (Bring Your Own Device – Apportez votre propre appareil) et, plus généralement, le fait d'utiliser un seul et même appareil pour son travail et sa vie privée font des utilisateurs d'entreprise une cible prometteuse de l'espionnage industriel.

Les produits Kaspersky font appel à l'ensemble des technologies avancées disponibles pour parer aux menaces liées à la mobilité numérique. Voici nos principaux outils de protection destinés aux appareils mobiles :

Filtrage des URL : blocage de l'accès aux URL dangereuses

Il existe une attaque particulière sur les appareils mobiles qui consiste à pousser les utilisateurs à cliquer sur un lien frauduleux, à effectuer un téléchargement qui a pour effet d'installer un programme malveillant. Kaspersky Internet Security for Android empêche les utilisateurs d'accéder aux URL ayant mauvaise réputation. Kaspersky QR Scanner vérifie la réputation des URL liées aux codes QR. La réputation des URL est contrôlée en ligne, dans le cloud KSN.

Protection contre l'exécution de programmes malveillants

Dans iOS, la protection des appareils contre l'exécution de programmes malveillants repose sur le fait que le système d'exploitation ne permet l'installation d'applications que via l'App Store, qui fait l'objet d'une stricte modération par Apple. Mais de plus en plus de nouveaux programmes malveillants sont capables de contourner cette protection.

La conception du système d'exploitation d'Apple ne permet pas de créer une application classique de lutte contre les programmes malveillants : les applications ne peuvent pas analyser la mémoire à partir d'une autre application ou d'un autre appareil. Néanmoins, conjuguer l'approche Apple de modération de son App Store avec le blocage de l'accès à des URL dangereuses est une bonne stratégie de cybersécurité pour l'iOS.

Sur les appareils Android les utilisateurs peuvent installer des fichiers à partir de diverses sources et boutiques d'applications. Kaspersky Internet Security for Android analyse les applications quand le fichier d'installation apparaît dans le stockage de fichiers (quand bien même le fichier arriverait sur l'appareil via une connexion Bluetooth, il est analysé), et également après l'installation de l'application. L'analyse des fichiers implique la détection dans le cloud KSN et par les bases dédiées à la lutte contre les programmes malveillants.

Il faut souligner que le cloud nous permet de bénéficier de Cloud ML pour le système Android en matière de détection des menaces mobiles. Son modèle prédictif prend la forme d'un Arbre décisionnel entraîné sur des millions d'échantillons afin de détecter avec une grande précision les programmes malveillants. Mais cette technique de Machine Learning requiert l'exécution d'une grande quantité de ressources, ce qui n'est pas évident sur un simple appareil mobile. C'est là que l'approche cloud du réseau KSN s'avère particulièrement intéressante : Le modèle ML est entraîné en interne, tandis qu'un appareil mobile se contente de l'appliquer pour obtenir une détection rapide en temps réel basée sur les caractéristiques d'une application Android précise.

VPN : protection contre l'interception des données

L'application Kaspersky Secure Connection protège contre des attaques par interception du trafic à partir de points d'accès wifi frauduleux et d'une infrastructure de connexion de proximité par la constitution d'un tunnel VPN (Virtual Private Network) chiffré.

Le VPN de Kaspersky est adaptatif. Il peut activer automatiquement la protection VPN dans des contextes sensibles : connexion via un point d'accès vulnérable (p. ex., avec un faible chiffrement), accès à une URL ou utilisation d'une application liée à des données sensibles. Données considérées comme sensibles de nature financière, bancaire ou liées aux réseaux sociaux ou aux achats. En évaluant les points d'accès, les URL et les applications, Kaspersky Secure Connection s'appuie sur leurs fonctionnalités disponibles en local ainsi que sur la réputation du cloud.

Antivol — contre-mesures en cas de vol physique pour les appareils Android.

Le vol physique constitue l'un des moyens d'accéder à des données conservées sur un appareil (photos, vidéos, documents personnels et d'entreprise, adresses, etc.) ou même de passer par l'appareil volé pour accéder à l'infrastructure informatique d'une entreprise. Le composant antivol des applications de protection mobile de Kaspersky vous aide à réagir à un vol :

• Vous pouvez en supprimer les données à distance et restaurer les paramètres par défaut de l'appareil.
• Vous obtenez de l'aide pour trouver l'appareil via le portail Internet de Kaspersky et prendre discrètement une photo du voleur.

Protection des mots de passe et données sensibles

L'application Kaspersky Password Manager permet aux utilisateurs d'activer des mots passe uniques forts dans les services Web et les applications qu'ils utilisent. Cela évite de perdre un accès à cause d'une attaque sur un mot de passe faible. L'application saisit automatiquement des mots de passe dans les pages Web de sorte que vous n'avez pas à remplir des formulaires de connexion en copiant les mots de passe manuellement. Outre les données de connexion, l'application conserve les données de cartes de crédit, les photos importantes et d'autres informations sensibles.

Security for Business

La présence de nombreux appareils mobiles dans les environnements professionnels constitue des vecteurs de cyberattaques visant les entreprises. Pour y faire face, les entreprises mettent en œuvre des solutions de protection contre les menaces mobiles (MTD – Mobile Threat Defense).

Les composants de protection contre les menaces mobiles (MTD) protègent le système informatique des entreprises contre les menaces sur les plateformes mobiles : au niveau de l'appareil, du réseau et de l'application. Ils offrent une protection qui consiste à prévenir et détecter les attaques, ainsi qu'à y remédier si elles ont eu lieu. Les composants MTD consistent en une couche de cyberprotection qui complète les outils de protection des appareils que nous avons évoqués plus haut.

Kaspersky Security for Mobile, dans le cadre de Kaspersky Endpoint Security for Business, est une solution MTD pour assurer la sécurité des appareils mobiles des utilisateurs professionnels. Elle offre les avantages suivants :

• Gestion des menaces et protection : protection en temps réel contre les programmes malveillants, filtrage des URL et autres fonctionnalités de protection des appareils
• Attribution de politiques, suivi de la conformité et réponse aux violations : gestion des applications, détection d'accès racine, suppression des données à distance, etc.
• Sécurité additionnelle aux solutions EMM (Enterprise Mobile Management) tierces existantes.