5 мобилни заплахи, които трябва да се вземат насериозно през 2018 г.

Computerworld.bg
Computer World

5 мобилни заплахи, които трябва да се вземат насериозно през 2018 г.

507 прочитания

Computerworld.bg

© Computer World


Мобилната сигурност е сред основните тревоги на всяка съвременна компания – и с право. Повечето служители редовно използват личните си смартфони за достъп до фирмени данни. Това прави опазването на чувствителната информация все по-трудна задача. Грешките в тази насока могат да имат сериозни последствия. През май следващата година ще влезе в сила GDPR, който ще направи изискванията по отношение защитата на потребителски данни доста по-строги. Междувременно, по данни на Ponemon Institute от 2016 г., “цената” на един информационен пробив е 21 155 долара на ден.

Трябва също така да се подчертае, че в тази сфера случаите свързани със зловреден софтуер по-скоро са рядкост. Това е следствие на самата природа на мобилните вируси и на протекциите заложени в операционните системи.

Всъщност по-големите мобилни заплахи често е оказват по-пренебрегвани. Очаква се през следващата година техният ефект да нарасне.

1. Течове на данни

Това, което прави тези заплахи особено притеснителни, е че твърде често не става дума за престъпления, а за потребители, правещи грешки по невнимание или заради неинформираност. Например: кои приложения имат права да достъпват и прехвърлят техни данни.

“Главната трудност е как да бъдат имплементирани процеси за проверка на приложения, така че да не бъде претоварван администраторът и дразнен потребителят”, споделя Дионисио Зумерле, анализатор в Gartner. Той предлага използване на специализирани решения (т.нар. mobile threat defense – MTD), сканиращи поведението на приложенията и автоматизиращи блокирането на проблемни процеси.

Разбира се, дори те не биха могли да предотвратят евентуален теч в резултат на груба грешка от страна на служител, като например копиране на фирмени данни в публична облачна услуга, paste-ване на конфиденциална информация на грешно място или препращане на мейл на неправилен получател.

В тези случаи по-ефективна защита биха предоставили специализираните решения за предотвратяване загуби на данни (data loss prevention, DLP). Те са предназначени именно за предпазване на чувствителна информация и покриват споменатите случайни сценарии.

2. Социално инженерство

Методите на измамата работят както на мобилния фронт, така и при персоналите компютри. Някои хора биха предположили, че социалното инженерство може лесно да бъде избегнато, но въпреки това то продължава да е много ефективно.

Според наблюдения на корпоративното поделение на американския телеком Verizon цели 90 на сто от случаите на пробиви са резултат от фишинг. Въпреки че е два 7% от потребителите се “хващат на въдицата”, това са хора, склонни да повтарят същата грешка. От компанията са изчислили, че 15% от тях биха направят нещо идентично поне още веднъж в рамките на същата година.

Също така, многобройни изследвания сочат, че потребителите на мобилни устройства се хващат по-лесно на фишинг, отколкото при използване на компютър. Според IBM разликата е тройна. Разбира се, една от причините може да се крие в това, че днес е по-вероятно дадено съобщение да бъде видяно първо на смартфона. По думите на Лекс Робинсън, стратег по мобилна сигурност и антифишинг във PhishMe, е налице общо повишаване на мобилна възприемчивост заради разспространението на преносимите устройства, включително и заради BYOD (донеси своето устройство) политиките.

Той отбелязва също така и че е налице размиване на границите между работното и личното. Все повече потребители следят по няколко електронни пощи, като всеки се занимава и с лични задачи в рамките на работния ден. В резултат получаването на нещо, изглеждащо като личен мейл, заедно с работните съобщения може да не изглежда необичайно.

3. Wi-Fi смущения

Едно мобилно устройство може да е толкова сигурно, колкото е мрежата, към през която предава данни. Днес всеки търси и се свързва към публични Wi-Fi точки, които могат да на са толкова сигурни, колкото считат хората.

Според изследване на Wandera корпоративните мобилни устройства поребяват почти три пъти повече данни през Wi-Fi, отколкото през мобилни мрежи. Почти една четвърт от устройствата пък са се свързвали потенциално несигурни Wi-Fi точки, а 4% са се сблъсквали с атаки от типа “man-in-the-middle”, при които някой прихваща комуникациите.

“В днешни дни не е трудно да се криптира трафикът – споделя Кевин Дю от Университета Сиракуза, САЩ, специализиращ в сферата на сигурността на смартфоните. – Ако нямате VPN (виртуална частна мрежа), то оставяте много врати отворени в своя периметър.”

Подбирането на правилен VPN от корпоративен клас обаче не е толкова лесно. Както и при повечето съображения, свързани със сигурността, и тук винаги се стига до компромиси. “Доставката на VPN трябва да е интелигентна при мобилните устройства, като намаляването на потреблението на ресурси (най-вече на батерията) е от първостепенно значение”, посочва още Зумерле от Gartner. Едно ефективно решение трябва да се активира само когато е абсолютно необходимо, а не когато потребителят отваря новинарски сайт или когато ползва приложение, за което е известно, че е сигурно.

4. Остарели устройства

Смартфоните, таблетите и по-малките свързани устройства, познати като интернет на нещата (IoT) заплашват корпоративната сигурност по различен нов начин спрямо традиционните компютри например. Те не идват с гаранции по отношение опресняването на софтуера. Това важи с особена сила за Android, като повечето производители са впечатляващо неефективни по този показател. Много от IoT продуктите пък изобщо не са предвидени да получават ъпдейти.

Отговорът тук отново се крие в политиките. Има Android устройства, получаващи редовни обновявания. При IoT пък, до изясняване на ландшафта, всяка компания трябва да се погрижи сама собственото си подсигуряване.

5. Физически пробиви

Не на последно място стои нещо, което изглежда глупаво на пръв поглед, но всъщност може да представлява съвсем реална заплаха. Загубени или оставени без надзор устройства биха могли да са особено рискови, особено ако не за защитени чрез парола и криптиране на данните.

Според друго изследване на Ponemon Institute от 2016 г., 35 на сто от професионалистите посочват, че на техните работни устройства не са реализирани мерки за подсигуряване на лесно достъпни корпоративни данни. Почти половината от участвалите в анкетата пък са заявили, че нямат настроена парола, ПИН или биометрична защита, а две трети споделят, че не ползват функциите за криптиране. 68% от респондентите споделят, че понякога споделят пароли през приложения, достъпни през мобилните устройства.

Изводът е прост: оставянето на отговорността в ръцете на потребителите не е достатъчно. Не предполагайте, а създавайте политики.

Мобилната сигурност е сред основните тревоги на всяка съвременна компания – и с право. Повечето служители редовно използват личните си смартфони за достъп до фирмени данни. Това прави опазването на чувствителната информация все по-трудна задача. Грешките в тази насока могат да имат сериозни последствия. През май следващата година ще влезе в сила GDPR, който ще направи изискванията по отношение защитата на потребителски данни доста по-строги. Междувременно, по данни на Ponemon Institute от 2016 г., “цената” на един информационен пробив е 21 155 долара на ден.

Трябва също така да се подчертае, че в тази сфера случаите свързани със зловреден софтуер по-скоро са рядкост. Това е следствие на самата природа на мобилните вируси и на протекциите заложени в операционните системи.

Всъщност по-големите мобилни заплахи често е оказват по-пренебрегвани. Очаква се през следващата година техният ефект да нарасне.

1. Течове на данни

Това, което прави тези заплахи особено притеснителни, е че твърде често не става дума за престъпления, а за потребители, правещи грешки по невнимание или заради неинформираност. Например: кои приложения имат права да достъпват и прехвърлят техни данни.

“Главната трудност е как да бъдат имплементирани процеси за проверка на приложения, така че да не бъде претоварван администраторът и дразнен потребителят”, споделя Дионисио Зумерле, анализатор в Gartner. Той предлага използване на специализирани решения (т.нар. mobile threat defense – MTD), сканиращи поведението на приложенията и автоматизиращи блокирането на проблемни процеси.

Разбира се, дори те не биха могли да предотвратят евентуален теч в резултат на груба грешка от страна на служител, като например копиране на фирмени данни в публична облачна услуга, paste-ване на конфиденциална информация на грешно място или препращане на мейл на неправилен получател.

В тези случаи по-ефективна защита биха предоставили специализираните решения за предотвратяване загуби на данни (data loss prevention, DLP). Те са предназначени именно за предпазване на чувствителна информация и покриват споменатите случайни сценарии.

2. Социално инженерство

Методите на измамата работят както на мобилния фронт, така и при персоналите компютри. Някои хора биха предположили, че социалното инженерство може лесно да бъде избегнато, но въпреки това то продължава да е много ефективно.

Според наблюдения на корпоративното поделение на американския телеком Verizon цели 90 на сто от случаите на пробиви са резултат от фишинг. Въпреки че е два 7% от потребителите се “хващат на въдицата”, това са хора, склонни да повтарят същата грешка. От компанията са изчислили, че 15% от тях биха направят нещо идентично поне още веднъж в рамките на същата година.

Също така, многобройни изследвания сочат, че потребителите на мобилни устройства се хващат по-лесно на фишинг, отколкото при използване на компютър. Според IBM разликата е тройна. Разбира се, една от причините може да се крие в това, че днес е по-вероятно дадено съобщение да бъде видяно първо на смартфона. По думите на Лекс Робинсън, стратег по мобилна сигурност и антифишинг във PhishMe, е налице общо повишаване на мобилна възприемчивост заради разспространението на преносимите устройства, включително и заради BYOD (донеси своето устройство) политиките.

Той отбелязва също така и че е налице размиване на границите между работното и личното. Все повече потребители следят по няколко електронни пощи, като всеки се занимава и с лични задачи в рамките на работния ден. В резултат получаването на нещо, изглеждащо като личен мейл, заедно с работните съобщения може да не изглежда необичайно.

3. Wi-Fi смущения

Едно мобилно устройство може да е толкова сигурно, колкото е мрежата, към през която предава данни. Днес всеки търси и се свързва към публични Wi-Fi точки, които могат да на са толкова сигурни, колкото считат хората.

Според изследване на Wandera корпоративните мобилни устройства поребяват почти три пъти повече данни през Wi-Fi, отколкото през мобилни мрежи. Почти една четвърт от устройствата пък са се свързвали потенциално несигурни Wi-Fi точки, а 4% са се сблъсквали с атаки от типа “man-in-the-middle”, при които някой прихваща комуникациите.

“В днешни дни не е трудно да се криптира трафикът – споделя Кевин Дю от Университета Сиракуза, САЩ, специализиращ в сферата на сигурността на смартфоните. – Ако нямате VPN (виртуална частна мрежа), то оставяте много врати отворени в своя периметър.”

Подбирането на правилен VPN от корпоративен клас обаче не е толкова лесно. Както и при повечето съображения, свързани със сигурността, и тук винаги се стига до компромиси. “Доставката на VPN трябва да е интелигентна при мобилните устройства, като намаляването на потреблението на ресурси (най-вече на батерията) е от първостепенно значение”, посочва още Зумерле от Gartner. Едно ефективно решение трябва да се активира само когато е абсолютно необходимо, а не когато потребителят отваря новинарски сайт или когато ползва приложение, за което е известно, че е сигурно.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК