Anwendungsangriffe
Ein Angriff wird von Cyberkriminellen durchgeführt, die in nicht autorisierte Bereiche eindringen. Angreifer beginnen am häufigsten auf der Anwendungsebene und suchen nach Schwachstellen, die im Code der Anwendung geschrieben sind.
Inhaltsverzeichnis
Das Problem
Mobile Apps sind Ziele, da sie als Einstiegspunkte für den Zugriff auf geistiges Eigentum (IP) des Unternehmens, Kundendaten einschließlich personenbezogener Daten (PII) sowie Backend-Infrastruktur und Anwendungsprogrammierschnittstellen (APIs) dienen.
Der Schaden
Bedrohungsakteure schwachen App-Schutz ausnutzen durch Reverse Engineering eine App, manipulieren deren Code und ergründen die Schlüssel zu sensiblen In-App- und Back-End-Daten, Diensten und Netzwerken. Mithilfe dieser offengelegten Informationen können sie Daten exfiltrieren oder Schadcode einschleusen und dann release die kompromittierte App wieder in freier Wildbahn.
Die Risiken
Angriffe auf das mobile App-Ökosystem bedrohen mehr als nur den Verlust von Endbenutzerdaten und der Privatsphäre. Anwendungsangriffe können zu Markenschäden, finanziellen Verlusten, Diebstahl geistigen Eigentums und staatlichen Strafen führen.
Die Lösung
Umfassender Anwendungsschutz sichert Apps von innen heraus, indem er Quell- und Binärcode schützt. Dieses Schutzniveau umfasst eine breite Palette von Funktionen wie Code Härten, Verschleierungsowie Schlüssel- und Datenverschlüsselung. Darüber hinaus sollte der Anwendungsschutz Bedrohungsanalysen umfassen, um aktuelle Angriffe und zukünftige Bedrohungen zu verstehen.