FAQ
Svar från experterna på Zimperium och Muneris Mobility
Vanliga Frågor – FAQ
Här hittar du svar på vanliga frågor som kan lösa ditt problem utan att du behöver kontakta oss. Om du inte hittar det du söker, är du välkommen att kontakta din leverantör eller oss direkt. Vi finns här för att hjälpa dig.
Zimperium Mobile Threat Defense (MTD), tidigare känt som zIPS, är en integritetsbaserad applikation som erbjuder omfattande mobil säkerhet för företag. Den är designad för att skydda företagsägda och/eller BYO (bring-your-own) enheter från avancerade ihållande hot inom fyra kategorier: enhet, nätverk, nätfiske och appattacker
Vid aktivering av tjänsten och MTD-appen kan detta innebära att mobiltelefonen eller surfplattan drar något mer batteri under de första 1-2 veckorna. Detta beror på att appen ska känna av och uppdatera alla delar som behöver skyddas på enheten. Batteriförbrukningen kommer sedan att minska till under 3%.
MTD-appen använder olika färger för att visa status.
Grön – Allt är i ordning
Orange – Åtgärd behövs
Röd – Varning, omedelbar åtgärd krävs
Appen fungerar som en guide och ger instruktioner om åtgärder som behövs.
Om MTD-appen lyser orange för enheten kan man gå in och se att ny programvara behöver uppdateras. Om den lyser orange för webben kan man gå in och se aktuell webbplats, samt kontrollera länken som man har fått i appen för att se om den är säker eller under attack.
Funktionen ”Plats” i MTD-appen kan vara avstängd. Den visar exempelvis eventuella hotzoner där användaren befinner sig.
VPN är aktiverat och fungerar som en säkerhetskontroll för att ge fullständigt skydd mot phishing som kan komma via e-post, SMS och sociala medieplattformar.
Om du upplever problem med att komma åt en app eller en webbplats kan du stänga av eller aktivera VPN i MTD-appen. Du kan också försöka stänga alla appar och sedan öppna den app du vill använda.
Mobilasäkerhetshot är sårbarheter eller attacker som försöker äventyra telefonens operativsystem, internetanslutning, Wi-Fi- och Bluetooth-anslutningar eller appar. Smartphones har helt olika beteenden och funktioner jämfört med datorer eller bärbara datorer och måste utrustas för att upptäcka attacker som är specifika för mobila enheter. Mobiltelefoner har unika funktioner och beteenden, vilket gör traditionella IT-säkerhetslösningar ineffektiva för att skydda dem.
En av de främsta skillnaderna mellan mobila enheter som iPhones eller surfplattor och datorer eller bärbara datorer gäller administrativa rättigheter. Det kan finnas flera administratörer för en PC eller bärbar dator, vilket gör det enkelt för företagets IT-avdelning att installera säkerhetsprogram och övervaka datorer för problem. På mobila enheter är det enhetsägaren som är administratör. Endast ägaren kan installera appar eller tillåta andra hanteringsprofiler på enheten. Detta innebär att ansvaret för att säkra den mobila enheten och dess data helt och hållet ligger på användaren – som kanske inte har tid eller expertis för att tillhandahålla korrekt säkerhet för mobila enheter.
Zimperium Mobile Threat Defense (MTD) – tidigare känd som zIPS – erbjuder kontinuerlig övervakning på enheten för att upptäcka kända och okända hot i hela händelsekedjan: enhetsattacker, nätverksattacker, nätfiske och appattacker. Lösningen drivs av vår z9-detekteringsmotor™ och patenterade maskininlärningsbaserade modeller och beteendemodeller – utvecklade och förfinade genom års forskning om hotinformation – och identifierar dynamiskt och exakt skadliga attacker.
Identifiering på enheten kräver inga signaturer, en molnbaserad sandlåda eller ens en internetanslutning. Det innebär att användarna alltid skyddas och varnas om eventuella åtgärder som behövs. Även när du är i flygplansläge, roaming eller ansluter till en port finns det inga väntetider eller dagar för att ta reda på om en enhet har äventyrats.
Zimperium MTD möjliggör säkerhetsåtgärder och incidenthanteringsteam att få tillgång till kritisk mobilt hot- och riskdata som krävs för att stödja moderna Nolltillit arkitekturer. Det oöverträffade dataflödet för hotkriminalteknik och riskinformation kan integreras med ledande lösningar för hantering av företagsmobilitet (EMM), enhetlig slutpunktshantering (UEM), säkerhetsåtgärder (SOC) och incidenthantering (IR). Mer information om Zimperium MTD finns på produktsidan för Zimperium MTD.
Mobilsäkerhetstermer
Oavsett hur mycket du vet om mobilsäkerhet kan du stöta på några termer du inte känner till när du läser igenom Zimperiums och Muneris Mobilitys resurser. Denna ordlista innehåller termer som sträcker sig från de enkla till de mer tekniska.
Jailbreaking är processen att ta bort de restriktioner och säkerhetsbegränsningar som tillverkaren har infört på en mobil enhet, vanligtvis en iPhone eller iPad. Detta görs för att ge användaren fullständig kontroll över enhetens operativsystem, vilket möjliggör installation av programvara och appar som inte är tillåtna eller tillgängliga genom den officiella appbutiken (App Store).
Jailbreaking kan användas för att anpassa enhetens utseende och funktioner, men det medför också risker, såsom att utsätta enheten för skadlig programvara, instabilitet, säkerhetsbrister och att garantin från tillverkaren ogiltigförklaras
Malware, eller skadlig programvara, är en samlingsbeteckning för olika typer av skadlig programvara som är avsedd att orsaka skada på datorer, nätverk eller mobila enheter. Malware kan inkludera virus, maskar, trojaner, ransomware, spyware, adware och andra skadliga program. Dessa program kan stjäla känslig information, skada system, visa oönskad reklam, övervaka användarens aktivitet eller ta kontroll över enheter. Malware sprids ofta genom nedladdningar från osäkra webbplatser, e-postbilagor, komprometterade program och andra infekterade filer.
Man-in-the-Middle (MITM) är en typ av cyberattack där en angripare avlyssnar och potentiellt manipulerar kommunikationen mellan två parter utan deras vetskap. Angriparen placerar sig bokstavligen ”i mitten” av kommunikationen och kan därmed få tillgång till känslig information som lösenord, bankuppgifter eller andra privata data. MITM-attacker kan utföras på olika sätt, exempelvis genom att skapa falska Wi-Fi-hotspots, DNS-förfalskning eller sessionskapning. Målet är ofta att stjäla information eller injicera skadlig kod i den pågående kommunikationen.
Ransomware är en typ av skadlig programvara som angriper en dator eller ett nätverk genom att kryptera filer, vilket gör dem oåtkomliga för användaren. För att återfå åtkomst till filerna kräver angriparen en lösensumma, vanligtvis i form av kryptovaluta som bitcoin. Namnet ”ransomware” kommer från det engelska ordet ”ransom,” som betyder lösensumma. Ransomware-attacker kan orsaka betydande störningar och ekonomiska förluster för både privatpersoner och organisationer.
Trojan, eller trojansk häst, är en typ av skadlig programvara som utger sig för att vara legitim eller användbar programvara för att lura användare att installera den. När den väl är installerad kan trojanen utföra skadliga aktiviteter utan användarens vetskap. Dessa aktiviteter kan inkludera stöld av känslig information, öppning av bakdörrar för ytterligare attacker, loggning av tangenttryckningar eller andra skadliga handlingar. Trojans sprids ofta genom nedladdningar av program från osäkra källor, e-postbilagor eller falska annonser och webbplatser.
För ännu fler termer, besök Zimperiums ordlista