모바일 기기는 디지털 사용자를 위한 주요 수단으로 빠르게 자리 잡고 있으며, 이는 금융 부문에도 영향을 미치고 있습니다. 새로운 세대에게는 모바일 친화적인 뱅킹 서비스가 필요합니다. 연방준비제도의 조사 결과 에 따르면 18~29세 연령대의 모바일 뱅킹 이용률은 67%입니다. 모바일 뱅킹을 도입하지 않는 가장 큰 이유는 보안 때문입니다. 이동성은 멈출 수 없는 힘이기 때문에 조직에서는 이러한 위험 벡터를 이해하여 위협에 적절히 대비하고 위협을 완화해야 합니다. 이 글에서는 모바일 분야에서 가장 주목할 만한 (그리고 악용되는) 취약점 몇 가지를 소개합니다.
모든 맬웨어와 마찬가지로 모바일 맬웨어는 스마트폰이나 그와 유사한 기기를 공격하기 위해 작성된 코드입니다. 모바일 맬웨어의 역사는 적어도 2000년으로 거슬러 올라가는데, 그 당시 연구원들이 최초의 모바일 맬웨어인 " TIMOFONICA "를 발견했습니다. 2016년에는 최대 90%의 안드로이드 기기를 해킹할 수 있는 " Godless "와 같은 맬웨어가 야생에서 발견되었습니다.
카스퍼스키 랩에서 실시한 분석 결과를 살펴보면 모바일 뱅킹 트로이 목마의 수가 증가하고 있음을 알 수 있습니다. 2015년 한 해 동안 약 56,194명의 사용자가 모바일 뱅킹 트로이 목마에 적어도 한 번 이상 공격을 받았습니다.
현재 활발히 활동하는 맬웨어는 스파이웨어/애드웨어, 트로이 목마 및 바이러스, 피싱 앱 또는 봇 프로세스로 분류할 수 있습니다. 그들의 유일한 목적은 귀중한 개인 정보를 빼내 빼내는 것입니다.
모바일 기기는 iOS, Android, Windows 등 다양한 플랫폼을 지원합니다. iOS와 Android가 시장을 장악하고 있는 가운데, 악용되는 관련 취약점을 살펴보겠습니다.
사기 방지는 기업에 최신 모바일 애플리케이션에 대한 예방적, 탐지적 완화 접근 방식을 제공합니다. 다양한 기술을 사용하여 장치의 보안 무결성을 평가합니다. 이 정보는 애플리케이션에 제공되고 조직의 위험 엔진과 공유되어 위협을 완화하고 해결합니다. 이러한 위협을 극복하는 데 도움이 되는 주요 기능은 다음과 같습니다.
인증서 위조 감지: 인증서를 확인하면 중간자 공격을 방지하는 데 도움이 됩니다. 이 기능은 저장된 정보와 인증서의 유효성을 확인합니다.
DNS 스푸핑 감지: 서버 이름을 확인하고 저장된 정보와 비교하여 중간자 공격으로부터 방어합니다.
탈옥/루팅 감지: 루트 권한을 확인하여 손상된 장치를 감지합니다.
맬웨어 감지: 침해 지표를 찾고 동작 분석을 수행하여 장치에 설치된 맬웨어를 찾습니다.
패치되지 않은/안전하지 않은 OS 감지: SDK는 Android 버전/iOS 버전을 계산하고 해당 정보를 애플리케이션에 제공할 수 있습니다.
초점 도용 감지: 이 기능을 사용하면 악성 애플리케이션이 보호된 애플리케이션의 포커스를 훔쳤는지 감지할 수 있습니다. MobileSafe는 애플리케이션이 이 위협에 대응할 수 있도록 브로드캐스트 이벤트를 생성합니다.
재포장 감지: Android 앱의 경우 솔루션은 서명을 확인하여 진위 여부를 확인하고, iOS의 경우 재패키징 여부를 확인하려면 MD5 해시를 계산하고 검증해야 합니다.
환경 설정하기
기존 WebSafe 환경에서 F5 MobileSafe를 활성화하여 솔루션을 설정할 수 있습니다.
모바일 기기는 사용자에게 편리하고 쉽게 온라인 서비스에 접근할 수 있는 기능을 제공하여 엄청난 채택을 촉진하고 있습니다. 해커들은 이 분야의 보안에 대한 이해가 부족하기 때문에 새로운 공격 벡터를 극대화하려고 노력하고 있습니다. F5의 사기 방지 솔루션은 기업에 모바일 엔드포인트에 대한 보기를 제공하고 현대적이고 정교한 위협으로부터 보호합니다.