Мобильное вредоносное ПО — не единственная угроза для мобильных устройств. Посмотрите, что еще грозит им в 2019 году.
Содержание
1. Утечка данных 2. Социальная инженерия 3. Незащищенный Wi-Fi 4. Устаревшие устройства 5. Криптоджекция 6. Неправильные пароли 7. Физический доступ к устройству
Безопасность мобильных устройств вызывает особую озабоченность, особенно в компаниях, где сотрудники имеют доступ к бизнес-данным с помощью своих смартфонов. В случае захвата устройства взломщик сможет узнать всю конфиденциальную информацию и даже получить доступ к сети компании. Кражи со взломом также убытки — по данным Института Понемона , компания в среднем теряет 3,86 млн долларов на кражу, что на 6,4% больше, чем в прошлом году.
Мы представляем список из семи наиболее серьезных угроз — помимо вредоносных программ — которые ожидают как людей, которые используют смартфоны в личных и корпоративных целях.
1. Утечка данных
Утечка данных угрожает мобильным устройствам так же, как настольным компьютерам. По данным института Ponemon , каждая компания имеет 28% -ную вероятность утечки данных в ближайшие два года. Что стоит отметить — успех атаки зависит не только от возможных ошибок сотрудников, но и прежде всего от того, каким приложениям назначены разрешения для включения передачи данных.
«Основная задача состоит в том, чтобы внедрить приложение так, чтобы оно не впитывало администраторов и не раздражало пользователей», — говорит Дионисио Цумерле , глава отдела мобильной безопасности в Gartner . Я предлагаю вам использовать решения безопасности, которые имеют встроенную защиту от мобильных угроз ( MTD ). Такое решение предлагается, среди прочего Symantec Endpoint Protection Mobile , CheckPoint SandBlast Mobile или Zimperium zIPS Protection . У них есть функции сканирования приложений для поиска проблем, которые могут привести к утечке данных, и когда они обнаруживают их, они автоматически блокируют их.
Конечно, есть также ситуации, когда даже самая лучшая защита не предотвратит утечку данных — например, компания отправляет файлы в публичное облако, которое будет взломано, ошибочно отправляет электронное письмо с важной информацией другому получателю и т. Д. Такие «случайные утечки» были на вершине список утечек данных в медицинских организациях в третьем квартале 2018 года.
Какое средство? Эти инструменты предотвращают утечку данных — лучшие из них имеют защиту от подобных инцидентов.
2. Социальная инженерия
Проверенным и все еще эффективным методом обмана является социальная инженерия. Хотя его предупреждают об этом в десятках статей и текстов (в том числе и у нас), люди все еще одурачены. 91% случаев киберпреступности начинается с электронной почты (согласно отчету FireEye ). Тактика не менялась годами — в письме есть ссылка, по которой пользователь должен кликнуть. По сравнению с 2017 годом фишинг увеличился на 65% в 2018 году. Согласно исследованию, проведенному IBM , мобильные пользователи в три раза более уязвимы, поскольку почтовые программы отображают только имя / имя отправителя, не предоставляя полный адрес электронной почты, что указывает на мошенничество. Уведомления также имеют свою долю в этом — во многих смартфонах, после нажатия на информацию о получении электронного письма, оно открывается, и если пользователь щелкает по импульсу по ссылке в контенте, они перенаправляются на вредоносный сайт.
Но фишинговые атаки — это не просто электронная почта. Пользователи получают много опасных ссылок в текстовых сообщениях в мессенджерах, таких как Messenger или WhatsApp , а также на сайтах социальных сетей и даже в играх! Но только около 5% людей одурачены — и если кто-то ранее страдал от фишинга, его обычно не обманывают во второй раз. Согласно отчету Verizon , только 15% пользователей мобильных устройств стали жертвами как минимум двух фишинговых атак в прошлом году.
— Мы видим значительное увеличение осведомленности пользователей мобильных устройств, особенно в секторе BYOD, — резюмирует Джон «Лекс» Робинсон, который разрабатывает стратегии борьбы с фишингом в PhishMe . — Граница между частным и корпоративным устройством все больше стирается, растет число пользователей, имеющих несколько почтовых ящиков, в том числе служебных и частных, подключенных одним клиентом. Кроме того, сотрудники часто ведут свой бизнес в рабочее время. Следовательно, когда в личной электронной почте появляется угроза, она одновременно угрожает всей корпоративной сети.
Хотя двухфакторная аутентификация считается эффективным методом безопасности, киберпреступники могут заставить пользователей отключить их. Это все еще редкость. Когда эти методы становятся более опасными, может помочь аутентификация аппаратного или аппаратного ключа, такого как Google Titan или Yubico YubiKeys . Сам Google утверждает, что аппаратная аутентификация защищает от 99% фишинговых атак, а двухфакторная аутентификация защищает от 76-96%.
3. Необеспеченный Wi-Fi
Если это мобильное устройство, это Wi-Fi. И Wi-Fi может быть источником атаки, особенно если вы используете публичные точки доступа. Анализ компании Wander показывает, что сотовые сети компании используют передачу данных через точки доступа Wi-Fi в три раза чаще, чем сотовые, и 1/4 из них подключены к незащищенным беспроводным сетям. Вот почему 4% смартфонов компании становятся жертвами атаки «человек посередине» — связь взломана. Задача преступников облегчается тем, что во время путешествий (деловых и частных) пользователи охотно пользуются бесплатным Wi-Fi, желая сэкономить на данных в пакете или подписке.
«Сегодня очень легко зашифровать сетевое соединение», — отмечает Кевин Ду , ИТ-профессор, специализирующийся на защите смартфонов. — Если вы не используете VPN при подключении к публичным сетям, вы приглашаете хакеров.
Правильный выбор VPN не прост. Такая сеть должна не только обеспечивать максимальную защиту, но и не использовать батарею устройства быстрее. Что заслуживает внимания? Смотрите наш рейтинг » Топ 5 VPN для Android» .
4. Устаревшие устройства
Смартфоны, планшеты и другие устройства, подключенные к Интернету, т. Е. Создание Интернета вещей , не имеют гарантии на обновление программного обеспечения в течение всей жизни. Особенно это относится к устройствам с Android — хотя производители стараются как можно дольше сохранять их в последних версиях системы и приложений, не всегда возможно вывести эту ситуацию из строя. Когда обычные обновления для системы безопасности заканчиваются, возникает риск взлома устройства. И устройства IoT, к сожалению, не спроектированы так, чтобы обновление программного обеспечения было одним из их ключевых элементов. Однако, как отмечает Ду, ситуация меняется в лучшую сторону. На мобильных устройствах и в Интернете вещей появляются улучшенные механизмы обновления, что позволяет лучше защитить от новых угроз.
Исследования Raytheon показывают, что 82% ИТ-специалистов считают небезопасные устройства Интернета вещей источником будущих утечек данных. На данный момент все IoT по-прежнему являются ИТ-отделом «Дикого Запада», в котором действуют другие законы, чем для смартфонов, планшетов или настольных компьютеров. Там еще должны быть стандарты безопасности с учетом этого.
5. Криптоджак
Криптоджекинг — это относительно новая угроза, которая появилась вместе с криптовалютами. Этот червь приводит к тому, что зараженное устройство используется — без ведома владельца — для майнинга криптовалюты. Другими словами — кто-то выигрывает от использования вашей батареи, процессора и оперативной памяти. Поэтому симптомы легко заметить: смартфон начинает работать очень медленно, батарея разряжается практически мгновенно, и устройство может нагреваться. Хотя атаки такого типа направлены в первую очередь на настольные компьютеры, с конца 2017 года их мобильные версии также начали появляться. В первой половине 2018 года на смартфонах было более 1/3 вредителей, а количество зараженных ими устройств — по сравнению со всем 2017 годом — увеличилось на 287%!
Теперь ситуация стала более мирной, чему способствовали выбросы приложений для криптовалюты и фальсификации майнинга из Goole Play и App Store , которые притворились полезными приложениями и действительно установили кикер. Вместо этого, криптоджекеры чаще встречаются в мобильных версиях веб-сайтов и приложений за пределами официальных магазинов. Однако, что вызывает беспокойство, стали появляться выпуски устройств типа телеприставок, подключенных к Интернету. Хакеры нашли способ использовать уязвимости в Android Debug Bridge — командной строке для разработчиков — которая позволяет захватывать такие устройства.
Какое средство? Просто будьте осторожны при установке приложений и избегайте их загрузки из внешних официальных источников.
6. Плохие пароли
Плохие пароли являются одной из угроз безопасности, за которые несут ответственность сами пользователи. Дело серьезное, особенно когда они касаются учетных записей компании и защищают от доступа к соответствующим данным. Как показывают различные исследования, более половины пользователей Интернета используют одни и те же пароли для разных сервисов, сайтов и сервисов. Если дополнительно включена двухфакторная аутентификация , это не является большой проблемой — но то же исследование показывает, что у 1/3 людей она не включена, и только 25% пользователей Интернета используют диспетчеры паролей. Другое дело качество самих паролей — их часто легко взломать хакерами.
По словам специалиста, худшая практика — которая встречается слишком часто — это использовать один и тот же пароль для работы и личных целей. Между тем, 80% утечек бизнес-данных связаны с кражей паролей или неэффективным использованием (например, «123456» или «qwerty»). Поэтому компании должны информировать сотрудников, чтобы они использовали разные пароли электронной почты, мессенджеры, профили в социальных сетях или на форумах. Смертельное соединение использует слабые пароли в сочетании с плохо защищенной сетью Wi-Fi (см. Раздел 3). Это почти приглашение взломать.
7. Физический доступ к устройству
В конце нашего расчета — но это не значит, что наименее важным является физическое поглощение устройства. К этому термину приближаются как кража, так и попадание на контент смартфона в других ситуациях, например, когда какое-то время оставляют без присмотра. Здесь решение состоит в том, чтобы защитить устройство с помощью PIN-кода, надежного пароля или зашифровать выбранные области, содержащие важные данные. Вышеупомянутый отчет Poneymon дает тревожную статистику — более 35% сотрудников компании не защищают свои рабочие смартфоны паролями или кодами, а около 2/3 не используют шифрование! Более того, 68% из них признают, что иногда делятся паролями для доступа к учетным записям своих коллег. И представьте себе ситуацию, когда сотрудник во время путешествия входит в учетную запись компании и смартфон украден. Эффекты могут быть чрезвычайно дорогостоящими для компании.
Wandera сообщает, что по статистике 43% компаний имеют хотя бы одно устройство, незащищенное от доступа. Среди прочего, популярны пароли и PIN-коды, состоящие из 4 символов. Почему? Их просто легко запомнить, но в то же время их легче всего взломать хакером. Таким образом, еще одно средство правовой защиты — информировать сотрудников о важности мер защиты от физического доступа к устройствам и немедленно представить их там, где они еще не доступны.
Безопасность данных лежит частично на пользователе и частично на программном обеспечении. Именно поэтому антивирусы для смартфонов все больше ценятся как частными пользователями, так и компаниями. Они созданы теми же производителями, которые отвечают за антивирусы для настольных компьютеров, но эти выпуски предназначены для мобильных устройств. Например, Bitdefender предлагает Bitdefender Mobile Security для Android и Bitdefender Mobile Security для iOS для частных пользователей, а также несколько специализированных приложений для бизнеса, включая Security for Mobiles . Использование таких решений значительно минимизирует риск возникновения проблем, связанных с утечкой данных, кражей паролей и т. Д., Поэтому стоит инвестировать в это.
