מוסדות פיננסיים הולכים לקראת הרחבת הדיגיטציה כבר שנים, מציעים שירותי בנקאות מרחוק ומתעדפים את חווית הלקוח בפלטפורמות דיגיטליות.
עם זאת, בשנת 2020, מגיפת COVID-19 האיצה באופן דרמטי את השינוי הזה. עם פחות גישה לסניפי בנק, ערוץ הבנקאות הנייד והמקוון הפך לאפשרות הבנקאית העיקרית, ובמקרים מסוימים אף לאפשרות הבנקאית היחידה הקיימת.
פושעים הולכים תמיד לאן שהכסף נמצא, וזו הסיבה שהם הפנו יותר ויותר את תשומת לבם לערוץ הנייד. המגיפה הביאה לעלייה מסיבית בהתקפות תוכנות זדוניות ניידות.
בשנת 2020, קספרסקי זיהתה יותר מ-5.6 מיליון חבילות התקנה זדוניות, יותר מ-156,000 סוסים טרויאניים חדשים לבנקאות ניידת, ויותר מ-20,000 סוסים טרויאניים חדשים של תוכנות כופר לנייד.
בנוסף, צרכנים רבים מאמינים בטעות שכל האפליקציות שהם מורידים מאובטחות, אבל זה לא המקרה. אפליקציות הזמינות בחנויות הרשמיות של Apple ו-Google Play יכולות לפעמים אפילו להיות זדוניות.
למרות שחנויות האפליקציות הרשמיות מסננות אחוז גדול של תוכנות זדוניות, הן אינן מושלמות.
כאשר האפליקציות לנייד של עסקים פגיעות, או שהמכשירים והמידע האישי של הצרכנים נפגעים עקב חולשות אבטחה של מכשירים ניידים או אפליקציות, ההשלכות עלולות להיות הרסניות.
עסקים עלולים לסבול מנזק למוניטין ולמותג ועלולים לעמוד בפני קנסות רגולטוריים; צרכנים יכולים להפוך לקורבנות של גניבת זהות או סוגים אחרים של הונאה.
החדשות הטובות הן שניתן להימנע לחלוטין מאירועי אבטחה הכוללים מכשיר נייד או אפליקציה על ידי הטמעת טכנולוגיות אבטחה של יישומים ניידים.
כיצד לחזק את אבטחת האפליקציות הניידות
עסקים יכולים לנקוט בצעדים פשוטים כדי להפחית את הסיכון להונאה, תוכנות זדוניות, השתלטות על חשבון וסוגים אחרים של התקפות בערוץ הנייד. ארגונים ומפתחים לנייד שיוצרים את האפליקציות שלהם חייבים להתחיל ליישם תוכנית אבטחת אפליקציות סלולרית מלאה.
באופן מסורתי, זה יכלול בניית אבטחה לתוך דרישות התכנון, מתן הדרכת קוד מאובטח ומשאבים למפתחים, ביצוע בדיקות אבטחה קבועות לאורך מחזור חיי הפיתוח וביצוע מעת לעת בדיקות חדירה.
אבל היום, השיטות האלה לא מספיקות. עסקים ומפתחי אפליקציות חייבים להתחיל ליישם אמצעי אבטחה בצד הלקוח, כגון טכנולוגיות מיגון של יישומים ניידים.
מיגון יישומים ניידים מתייחס לסט של טכנולוגיות המשולבות בקוד של האפליקציה לנייד כדי להגן עליה מפני פעילות זדונית ולהגן על מידע רגיש מפני פושעי סייבר.
גם אם המכשיר של המשתמש נגוע בתוכנה זדונית, מיגון האפליקציה יזהה אותו וימנע מהקוד הזדוני לפעול. היא מאפשרת לאפליקציות ניידות להגן על עצמן גם בסביבות מכשירים לא מהימנות, כגון טלפונים שנפגעו, נגועים או נשברו בכלא.
בנוסף למיגון יישומים ניידים, עסקים חייבים להתמקד גם בשילוב מקורי של אימות רב-גורמי באפליקציות שלהם.
כלים כמו זיהוי פנים, קוראי טביעות אצבע ואפילו ביומטריה התנהגותית הפכו נפוץ יותר באפליקציות בנקאות ניידות כדי לחזק את האבטחה ולסייע במניעת השתלטות על חשבון נייד.
יש להשתמש בטכנולוגיות אימות אלו בגישה מרובדת, כדי לא להשפיע לרעה על חווית הלקוח.
תן עדיפות לאבטחת אפליקציות לנייד
ארגונים רבים עשויים להיות בטוחים שמערכות ההפעלה אנדרואיד או iOS יגנו עליהם, אבל אף אחת מהן לא תהיה מאובטחת ב-100%. יש צורך באמצעים נוספים.
בנוסף, עסקים רבים עדיין לא מקצים תקציב ספציפי לאבטחת האפליקציות לנייד שלהם, ולעתים קרובות מפתחים מסתכלים על אבטחה כמחסום נוסף.
אבל כשעושים זאת נכון, אבטחת יישומים ניידים חזקה יכולה להוות יתרון עסקי, להניע צמיחה בהכנסות ושימור לקוחות תוך הגנה מפני איומים דיגיטליים.
ללא אבטחה מספקת, יש כמה פונקציונליות ושירותים שעסקים פשוט לא יספקו ללקוחות שלהם דרך הערוץ הנייד מכיוון שהם נחשבים מסוכנים מדי.
על ידי אבטחת האפליקציה לנייד והבטחה שהיא יכולה להגן על עצמה מפני פגיעויות של יום אפס, אפילו במכשירים לא מהימנים, עסקים יכולים לקבל את הביטחון לפתוח שירותים חדשים דרך ערוץ הנייד, וליצור זרמי הכנסה חדשים שאחרת לא היו מקבלים.
אבטחת אפליקציות לנייד תומכת בשורה התחתונה
יש לחצים מכל הצדדים של העסק להביא את האפליקציה לבנייה, בדיקה ופרסום במהירות האפשרית. עם זאת, בבהלה לשוק, אי אפשר להתעלם מהביטחון.
להלן חמישה שלבים פשוטים לבניית תוכנית אבטחה מוצלחת של אפליקציות לנייד:
- למד מפתחים על קידוד מאובטח על בסיס קבוע.
- כלול אבטחה בדרישות המוצר.
- שלב בדיקות אבטחה אוטומטיות תכופות מוקדם יותר במחזור חיי הפיתוח כאשר ניתן לתקן פגיעויות בקלות רבה יותר.
- ערכו בדיקות חדירה תקופתיות באפליקציה לנייד.
- חזקו את האפליקציה עם הגנה נוספת בסביבות לא מהימנות עם הגנה בתוך האפליקציה וטכנולוגיית מיגון אפליקציה.
עם אמצעי אבטחה נאותים, כולל מיגון יישומים ושכבות של אימות מולטי-גורמי משולב מקורי, עסקים יכולים להגן על האפליקציות הסלולריות שלהם מפני התקפות, תוך הגנה על הלקוחות שלהם, לפשט את חווית הלקוח ולהגדיל את ההכנסות.
הספר הלבן של OneSpan על אבטחת אפליקציות לנייד זמין כאן.
- "
- &
- 000
- 2020
- גישה
- חֶשְׁבּוֹן
- השתלטות על חשבון
- נוסף
- תעשיות
- דְמוּי אָדָם
- האפליקציה
- חנויות אפליקציות
- תפוח עץ
- בקשה
- אפליקציות
- המתקפות
- אימות
- המכונית
- אוטומטי
- בנק
- בנקאות
- אפליקציות בנקאיות
- ביומטריה
- ענפים
- לִבנוֹת
- בִּניָן
- עסקים
- עסקים
- מקרים
- ערוצים
- קוד
- סִמוּל
- אמון
- צרכנים
- תקופת הקורונה
- מגיפת COVID-19
- יוצרים
- חווית לקוח
- שימור לקוחות
- לקוחות
- עברייני אינטרנט
- עיצוב
- מפתחים
- צעצועי התפתחות
- התקנים
- דיגיטלי
- פלטפורמות דיגיטליות
- מונע
- נהיגה
- אמייל
- הרחבת
- ניסיון
- פָּנִים
- זיהוי פנים
- להתמקד
- הונאה
- טוב
- Play Google
- גדל
- צמיחה
- HTTPS
- זהות
- גניבת זהות
- פְּגִיעָה
- כולל
- להגדיל
- מידע
- מוסדות
- iOS
- IT
- קספרסקי
- מפתח
- גָדוֹל
- תוכנות זדוניות
- שוק
- מִילִיוֹן
- סלולרי
- אפליקציה לנייד
- בנקאות ניידת
- מכשיר נייד
- כסף
- חדשות
- הצעה
- רשמי
- באינטרנט
- לפתוח
- פועל
- מערכות הפעלה
- אפשרויות
- ארגונים
- אחר
- מגיפה
- טלפונים
- פלטפורמות
- המוצר
- להגן
- .
- ransomware
- הקוראים
- להפחית
- דרישות
- משאבים
- הכנסה
- הסיכון
- ריצה
- לְמַהֵר
- אבטחה
- בדיקות אבטחה
- שירותים
- סט
- משמרת
- פָּשׁוּט
- So
- חנויות
- מוצלח
- תומך
- מערכות
- טכנולוגיות
- טכנולוגיה
- בדיקות
- גְנֵבָה
- איומים
- הדרכה
- פגיעויות
- פגיע
- סקירה טכנית
- שנים