Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

5 заплахи пред сигурността на мобилните устройства през 2018 г.

Почти всички служители в една компания имат достъп до корпоративни данни от своите смартфони, което прави защитата на чувствителната информация все по-трудно начинание

от , 14 декември 2017 0 1434 прочитания,

Сигурността на мобилните устройства е в челните места на списъка с притеснения за всяка една компания в наши дни. И причината за това е повече от сериозна - почти всички служители имат достъп до корпоративни данни от своите смартфони, което прави защитата на чувствителната информация все по-трудно начинание. А залозите са по-високи от всякога - според доклад на Ponemon Institute през 2016 г. средната цена на един пробив в корпоративната сигурност възлиза на 21,155 долара на ден.

Въпреки че често експертите се фокусират върху сензационната сфера на зловредния софтуер, истината е, че инфекциите с подобни програми при мобилните устройства са необичайно явление в реалността – според някои оценки благодарение на вградените защити в мобилните операционни системи вероятността устройството ви да бъде заразено по този начин е значително по-малка от тази да бъдете ударени от мълния.

По-реалистичните заплахи пред сигурността на мобилните устройства идват от други посоки и се очаква през следващата година те да станат още по-сериозни.

1. Изтичане на данни

Изтичането на данни е широко разглеждано като една от най-тревожните заплахи за сигурността на компаниите, която се очаква да се задълбочи през 2018 г. Това, което прави този проблем особено притеснителен, е фактът, че той често не е престъпен в самата си същност – в повечето случаи потребителите по невнимание взимат недобросъвестни решения относно това кои приложения могат да получават достъп и да третират по някакъв начин тяхната информация.

 

1

 

"Основното предизвикателство е как да внедрим процес за проверка на приложенията, който не претоварва администратора и не възпрепятства потребителите", казва Дионисио Зумерле, директор на изследователския отдел за мобилна сигурност в Gartner, и съветва потребителите да се обърнат към мобилните решения за защита (MTD) като Endpoint Protection Mobile на Symantec, SandBlast Mobile на CheckPoint и ZIPS Protection на Zimperium. Подобни помощни програми сканират приложенията и позволяват автоматизация на блокирането на проблемни процеси, свързани с изтичането на лична информация.

Разбира се, дори тези решения не винаги могат да покрият някои груби грешки на потребителите като прехвърлянето на фирмени файлове в публичен облак, поставянето на поверителна информация на незащитено място или препращането на имейл към грешен получател. Това доказано е предизвикателство пред здравната индустрия в глобален мащаб. Според специализираното застрахователно дружество Beazley именно "неволното оповестяване" на чувствителна информация е в основата на 41% от нарушенията на данни, съобщени от здравните организации през първите три тримесечия на 2017 г. - повече от два пъти пред втората най-често срещана причина за изтичане на данни.

Но все пак инструментите за предотвратяване на загубата на информация (DLP) си остават най-ефективната форма на защита. Този вид софтуер е създаден, за да предотврати именно подобни ситуации, включително при инцидентни сценарии.

2. Социално инженерство

Изпитаната тактика за измами посредством социално инженерство е също толкова тревожна за мобилния фронт, колкото и за настолните компютри. Въпреки че много хора подценяват този тип атаки, те остават удивително ефективни.

Ужасяващите 90% от нарушенията на данни, наблюдавани от отдела за корпоративни решения на Verizon, са резултат от фишинг, твърдят от компанията в свой доклад от 2017 г. В особен проблем се превръща и фактът, че, веднъж “пробит”, един служител се превръща в канал за нови пробиви – от Verizon изчисляват, че 15% от служителите на една компания, които са станали жертва на успешна фишинг атака, ще станат обект на такава поне още веднъж в рамките на една година.

Нещо повече, многобройни проучвания показват, че потребителите са по-уязвими за фишинг атаки на мобилните си устройства, отколкото на настолните си компютри. Вероятността един потребител да стане жертва на социално инженерство през мобилно устройство е три пъти по-висока, сочи проучване на IBM, като причината за това отчасти се корени във факта, че хората все по-често виждат пристигналите имейли първо през смартфоните си.

 

2

 

"Наблюдаваме общо повишаване на чувствителността към мобилните устройства, дължащо се на постоянно растящия им брой и все по-голямото проникване на концепцията BYOD (Bring your own device) в корпоративната култура", казва Джон Робинсън, отговорник за информационната сигурност и стратегиите срещу фишинг във PhishMe - фирма, която обучава служители как да разпознават и реагират на социалното инженерство.

Робинсън отбелязва също така, че линията между служебни и лични занимания продължава да се размива. Все повече и повече работници смесват работни акаунти с лични, като почти всеки от тях си върши някаква своя си работа онлайн по време на работния ден. Следователно, получаването на лични и служебни имейли в една и съща електронна поща например е нещо съвсем обичайно, а подобно поведение на потребителя се превръща в естествено прикритие за социалния инженер.

3. Wi-Fi смущения

Мобилното устройство е толкова сигурно, колкото мрежата, чрез която предава данни. В епоха, в която постоянно се свързваме с обществени Wi-Fi мрежи, това означава, че нашата информация често не е толкова подсигурена, колкото смятаме.

Според ново проучване на компанията за корпоративна сигурност Wandera, публикувано тази седмица, мобилни устройства на организациите използват Wi-Fi връзка почти три пъти повече, отколкото клетъчни данни. Почти една четвърт от устройствата са свързани с отворени и потенциално несигурни Wi-Fi мрежи, а 4% от тях през последния месец са ставали обект на атака от типа MITM (man-in-the-middle), при която някой прихваща комуникацията между две страни.

"В днешно време не е никак трудно да криптирате трафика. Ако нямате VPN (Virtual private network), оставяте много отворени врати и рано или късно ще станете жертва на недобросъвестен хакер", категоричен е Кевин Дю, професор по компютърни науки в университета в Сиракуза, специализиран в сигурността на смартфоните.

Избирането на правилната VPN за една корпоративна структура обаче въобще не е толкова лесно. Както и при повечето съображения, свързани със сигурността, почти винаги се изисква компромис. "Мобилните устройство изискват “по-интелигентна” VPN, тъй като минимизирането на потреблението на ресурси - главно батерията - е от първостепенно значение", посочва Зумерле от Gartner и добавя: “Една ефективна VPN трябва да “знае” да се активира само когато е абсолютно необходимо, а не когато потребителят влезе в новинарски сайт или работи в приложение, за което е известно, че е надеждно и сигурно”.

 

3

 

4. Устройства с неактуализиран софтуер

Смартфоните, таблетите и по-малките свързани устройства - общоизвестни като Интернет на нещата (IoT) - представляват нов риск за сигурността на компаниите, тъй като, за разлика от традиционните работни устройства, те обикновено не са с гаранции за навременни текущи актуализации на софтуера. Това важи в особено голяма степен за операционната система Android, където по-голямата част от производителите са притеснително неспособни да поддържат своите продукти актуални - както с актуализации на операционната система, така и с пачове за сигурност. В много от свързаните устройства актуализацията дори не е заложена като приоритет.

"Много от тях дори не разполагат с вграден пач механизъм и това става все по-голяма заплаха в днешно време", казва Дю.

Затова е нужна и строгата регламентация от страна на компаниите. Въпреки че има устройства с Android, които са адекватни пред предизвикателствата и получават своевременни и надеждни текущи актуализации, компаниите все пак са задължени да изграждат своя собствена защитна мрежа около тях, поне докато светът на IoT спре да напомня толкова много на Дивия запад.

5. Физически пробив

Последно, но не по важност, се нарежда нещо, което изглежда глупаво на пръв поглед, но остава тревожно-реалистична заплаха - изгубеното или оставеното без надзор мобилно устройство може да бъде основен риск за сигурността, особено ако няма добре структурирана парола, ПИН-код или пълно кодиране на данните.

В проучване на Ponemon Institute през 2016 г. 35% от професионалистите посочват, че работните им устройства нямат задължителните мерки за осигуряване на достъпни корпоративни данни. Още по-лошо е, че почти половината от анкетираните заявяват, че нямат парола, ПИН или биометрична защита, която да пази техните устройства. Цели две трети не използват криптиране, а 68% от анкетираните посочват, че понякога споделят пароли в лични и работни профили, до които са осъществили достъп чрез своите мобилни устройства.

Едно е ясно със сигурност – прехвърлянето на отговорността само в ръцете на потребителите е опасно. Затова не правете предположения и не се надявайте, че точно на вас няма да ви се случи. Създавайте политики за сигурност и ги спазвайте стриктно.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов