Mobilná bezpečnosť: Chráňte mobilné zariadenia v podnikovom prostredí. Ochrana proti spywarovým útokom. Šifrovanie externej SD karty

Dnes môže používateľ na svojom osobnom zariadení prehrávať, sledovať videá, viesť videokonferencie a pracovať s dôvernými informáciami firemné informácie prístup BYOD (Bring Your Own Device) je však plný narušenia bezpečnosti.

Rozdiel medzi starými a novými mobilnými zariadeniami

Pri prvom nákupe mobilné telefóny používateľov zaujímala otázka, koľko záznamov o kontaktoch dokáže uložiť – ukladanie na SIM kartu bolo nepohodlné, no dostatočne bezpečné (pin kód a možnosť zatvorenia prístupu k dátam) a dnes sú všetky dáta v zdieľanej pamäti, ktorá prístup k nim majú rôzne aplikácie takmer nechránené. Mnohé komunikátory umožňujú šifrovanie osobných údajov, no aplikácie, ktoré k nim majú prístup, ich ľahko ukladajú do vyrovnávacej pamäte

Prístup k pošte a poštovej schránke

Prístup k poštovým službám a synchronizácia pošty sa na mobilnom zariadení spravidla konfigurujú raz a v prípade straty alebo krádeže zariadenia útočníci získajú prístup ku všetkej korešpondencii, ako aj ku všetkým službám spojeným s touto poštovou schránkou.

Poslovia

Skype, WhatsApp - to všetko nie je cudzie moderným mobilným zariadeniam, v dôsledku čoho môže byť ohrozená celá korešpondencia tejto konkrétnej osoby a jej zoznamy kontaktov.

Dokumenty, poznámky

Dropbox pre mobilné zariadenia sa môže stať zdrojom ohrozenia akýchkoľvek dokumentov, ako aj rôznych poznámok a udalostí v kalendári. Kapacita moderných zariadení je dostatočne veľká na to, aby mohli nahradiť USB disky, a dokumenty a súbory z nich sú celkom schopné potešiť votrelcov. Nie je nezvyčajné, že smartfóny používajú poznámky ako univerzálny odkaz na heslá a bežné sú aj aplikácie na ukladanie hesiel chránené hlavným kľúčom. Je potrebné vziať do úvahy, že v tomto prípade sa sila všetkých hesiel rovná sile tohto kľúča a gramotnosti implementácie aplikácie.

Adresár

Niekedy sú informácie o určitých ľuďoch veľmi drahé.

Sieťové nástroje

Používanie smartfónu alebo tabletu na vzdialený prístup na pracovisko cez VNC, TeamViewer a ďalšie nástroje vzdialenej správy už nie sú vzácnosťou. Rovnako ako prístup k firemná sieť cez VPN. Ohrozením svojho zariadenia môže zamestnanec ohroziť celú „zabezpečenú“ sieť podniku.

Mobilné bankovníctvo

Predstavte si, že váš zamestnanec používa vzdialený bankový systém na svojom mobilnom zariadení – moderné prehliadače celkom umožňujú vykonávať tento typ činnosti a rovnaké mobilné zariadenie je viazané na banku na prijímanie SMS hesiel a upozornení. Je ľahké uhádnuť, že celý systém RBS môže byť ohrozený stratou jedného zariadenia.

Hlavným spôsobom kompromitovania informácií z mobilných zariadení je ich strata alebo krádež. Pravidelne dostávame správy o obrovských finančných stratách organizácií v dôsledku straty notebookov, no veľa problémov môže spôsobiť aj strata účtovného tabletu s aktuálnymi finančnými informáciami. Malvér pre smartfóny a tablety je v súčasnosti skôr strašidelným mýtom a marketingovým nástrojom, no nemali by ste strácať ostražitosť, keďže tento trh sa vyvíja zbesilým tempom. Pozrime sa, aké ochranné prostriedky existujú a ako sú implementované v moderných mobilných operačných systémoch.

Ochrana mobilného OS

Moderné operačné systémy pre mobilné zariadenia majú dobrú sadu vstavaných ochranných nástrojov, ale často sa niektoré funkcie nepoužívajú alebo nevypínajú.

1. Zámok zariadenia.

Predstavte si, že sa váš smartfón dostal do rúk cudzieho človeka. Pre väčšinu používateľov to znamená, že niekto bude mať prístup ku všetkému naraz. Zariadenie je potrebné uzamknúť heslom (silným alebo s obmedzeným počtom pokusov o vstup), po ktorom sa údaje na zariadení prepíšu alebo sa zariadenie zablokuje.

2. Použitie kryptografických prostriedkov.

Je potrebné použiť šifrovanie vymeniteľných médií, pamäťových kariet - všetko, k čomu sa útočník dostane.

Heslá sa nedajú uložiť do správcov hesiel prehliadača, dokonca ani do mobilných. Vhodné je nastaviť obmedzenie prístupu k emailovej a SMS korešpondencii, používať šifrovanie.

Existuje mnoho aplikácií vytvorených na ukladanie všetkých hesiel v mobilnom zariadení. Do aplikácie sa vstupuje zadaním hlavného kľúča. Ak nie je dostatočne silné, je ohrozená celá politika organizácie týkajúca sa hesiel.

Žiaľ, prostriedky na nútený zákaz sú dostupné len pre Windows Mobile zariadení, v ostatných prípadoch budete musieť používateľovi dôverovať na slovo. Odporúča sa používať softvér od veľkých známych vývojárov.

6. Používanie politík Exchange ActiveSync a antivírusových a iných nástrojov ochrany.

Ak je to možné, pomôže to vyhnúť sa mnohým hrozbám (vrátane nových) a v prípade straty alebo krádeže zariadenia ho zablokovať a zničiť údaje na ňom.

7. V prípade udelenia prístupu do dôveryhodnej zóny vykonajte dôkladnú kontrolu.

U používateľov, ktorí majú prístup do dôveryhodnej zóny (vnútorná sieť cez VPN, nástroje vzdialenej správy), je potrebné starostlivejšie sledovať implementáciu vyššie uvedených pravidiel (odporúčať im používať IPSEC, neukladať autentifikačné údaje v aplikáciách). Ak je zariadenie napadnuté, môže byť narušená celá interná/dôveryhodná zóna, čo je neprijateľné.

8. Obmedzte zoznam údajov, ktoré je možné preniesť do cloudových služieb.

Moderné mobilné zariadenia a aplikácie sú zamerané na využitie rôznych cloudové služby. Je potrebné dbať na to, aby sa citlivé údaje a údaje obchodného tajomstva náhodne nesynchronizovali alebo neodoslali do jednej z týchto služieb.

Záver

Na záver možno povedať, že pre firemné použitie je žiaduce používať rovnakú platformu (alebo lepšie rovnaké zariadenia) s nainštalovaným softvérom podnikovej triedy, ktorý je možné centrálne konfigurovať a aktualizovať. Z textu článku je zrejmé, že je potrebné vypracovať a implementovať politiku informačnej bezpečnosti pre mobilné zariadenia, skontrolovať jej implementáciu a určite používať Exchange server na nastavenie EAS politík. BlackBerry OS sa v tomto článku nezohľadnil (kvôli takmer úplnej absencii na ruskom trhu), ale stojí za zmienku, že táto platforma je firemným štandardom v mnohých krajinách po celom svete.

Blokovanie pomocou tajného kódu.

Smartfóny, tablety a iné mobilné zariadenia obsahujú citlivé údaje. Ak dôjde k strate mobilného zariadenia, každý, kto ho nájde, bude mať prístup k jeho kontaktom, správam a účtom webových služieb. Jedným zo spôsobov, ako zabrániť odcudzeniu dôverných informácií z mobilného zariadenia, je nastavenie zámku pomocou prístupového kódu. Toto nastavenie uzamkne zariadenie a prepne ho do režimu úspory energie. Blokovanie môžete nastaviť tak, aby sa zapínalo s oneskorením, po určitý čas potom, čo zariadenie prejde do úsporného režimu. Bežným spôsobom, ako uviesť mobilné zariadenie do režimu spánku, je rýchle stlačenie hlavného vypínača. Môžete tiež nastaviť, aby zariadenie po určitom čase prešlo do režimu spánku.

Existuje mnoho typov blokovania pomocou tajného kódu (obr. 1), ktoré sa líšia úrovňou spoľahlivosti. Prístupový kód je potrebné zadať pri každom zapnutí zariadenia alebo pri prebudení z režimu úspory energie. Tu je niekoľko základných typov blokovania s tajným kódom:

nie- zakáže akýkoľvek nakonfigurovaný typ blokovania pomocou tajného kódu.

Prejdenie prstom- na odomknutie zariadenia musí používateľ prejsť prstom po ikone, ako je napríklad visiaci zámok alebo šípka. Toto je najmenej spoľahlivá možnosť.

Odomknúť tvár- Fotoaparát sa používa na rozpoznávanie tváre. Po rozpoznaní uloženej tváre sa zariadenie odomkne.

Vzor- zariadenie je uzamknuté, keď používateľ nakreslí prstom určitý vzor na obrazovku. Ak chcete zariadenie odomknúť, musíte na obrazovke reprodukovať rovnaký vzor.

PIN kód- Na ochranu zariadenia sa používa tajný PIN kód. Ak je PIN kód zadaný správne, zariadenie je odomknuté.

heslo- Na ochranu zariadenia sa používa heslo. Toto je najmenej vhodná možnosť, najmä ak je heslo zložité alebo dlhé slovo, ale môže byť najsilnejšie.

Jednoduché heslo- Len na zariadeniach so systémom iOS. Ak je toto nastavenie povolené, heslo musí byť štvormiestne číslo. Ak je toto nastavenie vypnuté, môžete použiť zložitejšie heslá, ktoré obsahujú písmená, symboly a čísla.

Po nastavení prístupového kódu ho musíte zadať pri každom zapnutí zariadenia alebo prebudení z režimu úspory energie.

Ak chcete nastaviť prístupový kód na zariadení so systémom Android, postupujte podľa nasledujúcich krokov:

Nastavenia > Poloha a zabezpečenie > Zámka obrazovky. Vyberte typ prístupového kódu zo zoznamu a nastavte ostatné možnosti ochrany obrazovky.

Ak chcete nastaviť prístupový kód na zariadení so systémom iOS, postupujte podľa nasledujúcich krokov:

Nastavenia > Všeobecné > Ochrana heslom > Povoliť heslo. Zadajte štvormiestne číslo (obr. 2). Pre potvrdenie zadajte to isté číslo znova.

Ak zabudnete prístupový kód svojho zariadenia iOS, pripojte ho k počítaču, s ktorým bolo naposledy synchronizované, a obnovte nastavenia pomocou iTunes.

Pre zariadenia so systémom Android je tiež potrebné obnoviť. Ak to chcete urobiť, zapnite zariadenie a súčasne držte stlačené tlačidlá hlasitosti, po ktorých sa zobrazí funkcia obnovenia. Konkrétne pokyny nájdete v dokumentácii výrobcu zariadenia Android.

Cisco Academy vedie autorizované školenia, Cisco workshopy, počítač

12. januára 2017 o 10:00 hod

Informačná bezpečnosť na mobilných zariadeniach – spotrebiteľský pohľad

Mobilné zariadenia sa rýchlo stávajú hlavným spôsobom, akým komunikujeme so svetom okolo nás – schopnosť zostať v spojení je dnes neoddeliteľnou súčasťou našich životov, naše telefóny a všetky druhy nositeľných zariadení rozširujú naše možnosti nakupovania produktov, získavania bankových služieb, zábavu, nahrávanie videa a fotografovanie dôležitých momentov nášho života a samozrejme možnosti komunikácie.

Zároveň vďaka mobilným zariadeniam a aplikáciám značky zásadne získali Nová cesta presadiť sa, a to zase viedlo k fenomenálnej úrovni rastu mobilných technológií za posledné desaťročie. Bohužiaľ, rýchly nárast prieniku mobilných technológií vedie aj k nárastu príležitostí pre kyberzločincov.

V súčasnosti je používateľom prostredníctvom mobilných zariadení k dispozícii čoraz viac vysoko hodnotných služieb, ktoré si vyžadujú zvýšenú pozornosť v oblasti bezpečnosti (vrátane napríklad mobilného bankovníctva, platieb a mobilných identifikátorov). V súlade s tým si hackeri dobre uvedomujú, že únikom autentifikačných údajov cez mobilné zariadenie môžu získať neoprávnený prístup k online zdrojom, ktoré majú vysokú hodnotu. Najmä hackeri sa budú snažiť získať prístup k finančným informáciám, poverenia na prístup sociálne siete, k údajom zmlúv v sieťach mobilnej komunikácie. Tak či onak, niekedy to môže stačiť na úplnú implementáciu krádeže identity. Táto hrozba je obzvlášť naliehavá v súčasnosti, keď sme svedkami nárastu počtu nových mobilných aplikácií– podľa štúdie Application Resource Center (Applause) má 90 % spoločností v úmysle zvýšiť svoje investície do vývoja mobilných aplikácií do konca tohto roka.

V súčasnosti existuje nepopierateľná potreba chrániť podnikové zdroje vrátane duševného vlastníctva spoločností a osobných údajov používateľov, najmä vzhľadom na Vysoké číslo dnes používané zariadenia, ktoré môžu bežať škodlivý kód. Ak tomu nevenujeme náležitú pozornosť, potom v skutočnosti necháme koncových používateľov a najmä spoločnosti v centre pozornosti útočníkov, ktorí dnes hromadia viac zdrojov a ktorí sa pri svojich aktivitách čoraz viac uchyľujú najnovšie technológie. Sú to odborníci na distribúciu škodlivého softvéru softvér, zámerne používajú neoficiálne úložiská aplikácií, vkladajú škodlivý kód do správ Email, posielajú škodlivé SMS a infikujú prehliadače a sú pripravené bez najmenšieho zaváhania využiť každú slabinu alebo zraniteľnosť. To je dôvod, prečo by si predajcovia aplikácií mali byť vedomí týchto hrozieb a urobiť všetko, čo je potrebné, aby pomohli spotrebiteľom cítiť sa bezpečne ponúkaním riešení, ktoré poskytujú silnú ochranu proti týmto zraniteľnostiam.

Ako však pochopíme, aký druh bezpečnostnej technológie je potrebný v konkrétnom prípade? Ako môžeme pochopiť, čo je medzi koncovými používateľmi najviac žiadané a čo pre nich predstavuje najväčšiu hrozbu? Ako vieme, ktoré bezpečnostné riešenia budú používať? Čo konkrétne bude pre nich najvýhodnejšie? To všetko sú dôležité otázky, na ktoré je potrebné odpovedať, a preto sme sa rozhodli uskutočniť prieskum medzi viac ako 1 300 dospelými používateľmi smartfónov na šiestich najväčších svetových trhoch: Brazília, Spojené kráľovstvo, Južná Afrika, Singapur, Holandsko a USA.

Po prieskume sme zhrnuli a analyzovali získané údaje a výsledky sme zozbierali do správy. 66 % opýtaných tvrdí, že by vykonali viac transakcií, ak by s istotou vedeli, že ich mobilným zariadeniam sa venuje náležitá pozornosť bezpečnostným otázkam, a to až do takej miery, že až 70 % koncových používateľov neprekáža mať digitálnu identitu na svojich smartfónoch. , ale iba za predpokladu, že všetky aplikácie v ich telefónoch sú plne chránené pred hackerské útoky a zraniteľnosti.

Ďalšie zaujímavé výsledky prieskumu:

Ako sa chrániť pred hrozbami?

Je zrejmé, že potenciál rastu ešte nie je vyčerpaný. Otázkou je len zaistenie bezpečnosti pre tých, ktorí sú pripravení rozšíriť pole pôsobnosti svojich smartfónov. K dispozícii je náš výskum s odpoveďami na to, ako to možno dosiahnuť, a odporúčaniami na budovanie dôvery spotrebiteľov

Mnoho moderných používateľov si čoraz viac vyberá mobilné zariadenia ako svoj hlavný spôsob komunikácie s webom. Pomocou smartfónov a tabletov je dnes možné na internete uspokojiť takmer akúkoľvek potrebu. Tu vy a rôzne aplikácie(Instagram, Twitter, VK, Facebook), vstavaný fotoaparát a jednoduchá prenosnosť zariadenia. Vôbec neprekvapuje, že si kyberzločinci vzali na mušku mobilné platformy, kam postupne migrujú ľudia neskúsení v oblasti informačnej bezpečnosti.

Úvod

Treba pripomenúť, že hlavným cieľom moderných kyberzločincov je dosahovať zisk, časy, keď bol malvér vyvíjaný pre zábavu alebo deštruktívne akcie, sú dávno preč. V dôsledku toho sa útočníci zameriavajú na spôsoby, ako profitovať z mobilných zariadení. bežných používateľov. Aké sú však tieto metódy, ako sa pred nimi chrániť? Toto zvážime nižšie.

Mobilný ransomvér

Ransomware ransomware sa stal mimoriadne bežnou triedou škodlivého softvéru stolné počítače. Vzhľadom na tento úspech sa útočníci rozhodli použiť podobné schémy aj v prípade mobilných zariadení. Spravidla blokujú činnosť zariadenia, pričom od obete požadujú výkupné, po zaplatení ktorého vrátia kontrolu nad smartfónom alebo tabletom používateľovi.

Zločinci sa tiež zameriavajú na históriu hovorov, kontakty, fotografie alebo správy, čo takmer vždy prinúti používateľa zaplatiť požadovanú sumu.

Medzi najnebezpečnejších predstaviteľov mobilného ransomvéru patrí prvý mobilný ransomvér, ktorý využíva službu dostupnosti. Malvér je vybavený dvoma nástrojmi na vydieranie naraz: šifruje dáta v pamäti zariadenia a dokáže zmeniť aj PIN kód na ľubovoľný.

Používanie služby Android Accessibility Service (uľahčuje používanie zariadenia pre ľudí s postihnutých) je jednou z najnebezpečnejších inovácií, ktoré kyberzločinci prijali. Útočníci teda úspešne útočia na najobľúbenejšie mobilná platforma- Android.

A pomocou nedostatkov v zabezpečení zariadení sa dá urobiť veľa – napríklad v apríli objavená zraniteľnosť „Trustjacking“. Trustjacking by sa dal použiť nalákaním používateľa na stránku hosťujúcu špeciálny kód.

Niekedy sa vyvinuli bezpečnostné opatrenia spoločnosti Google a Apple pre svoje obchody Google Play a Obchod s aplikaciami. V službe Google Play teda odborníci narazili na . Po inštalácii si messenger stiahol druhú aplikáciu, ktorá zbierala informácie o polohe zariadenia, ukladané hovory, audio a video nahrávky, textová správa a ďalšie súkromné informácie o používateľovi.

S rastúcou popularitou kryptomien, ako aj ich kurzom, sa útočníci začali zaujímať o banícke programy, ktoré ťažia kryptomenu pre majiteľa na úkor zariadení bežných používateľov. V tej istej službe Google Play vedci našli legitímne programy, .

Zhromažďovanie citlivých údajov je zaujímavé aj pre zločincov, takže vyvíjajú aplikácie ako , ktoré dokážu zaznamenávať hovory uskutočnené používateľom na mobilnom zariadení so spusteným operačný systém Android.

Mnohí zastávajú názor, že pokiaľ ide o ochranu pred škodlivými aplikáciami, iOS odvádza oveľa lepšiu prácu ako jeho hlavný konkurent. Bývalý šéf Vladivostoku Igor Pushkarev, ktorý je vyšetrovaný, nejako. Podľa Pushkareva je tento systém mimoriadne nedôstojne chránený.

Bezkontaktné platby (platby priložením)

Počuli ste už o NFC (“near field communication”, “near field communication”)? Ak vysvetlíš jednoduchý jazyk, táto technológia je navrhnutá tak, aby rozšírila štandard bezkontaktných kariet tým, že používateľom umožňuje platiť za nákupy pomocou mobilného zariadenia. K smartfónom sa teda pripája bankový účet resp kreditná kartačo ešte viac priťahuje podvodníkov.

Ak chcete ukradnúť prostriedky používateľov v prípade pomocou NFCútočníci sa uchyľujú k metóde „bump and infect“, ktorá využíva zraniteľné miesta v NFC. Tento spôsob sa už v minulosti osvedčil, umožňuje zločincom kradnúť peniaze z účtov občanov, používanie „bump and infect“ je bežné najmä na miestach ako sú nákupné centrá, parky či letiská.

Metódy ochrany mobilných zariadení pred kybernetickými hrozbami

V tejto sekcii nebudeme písať nič radikálne nové, pravdepodobne ste už všetky tieto odporúčania počuli pred nami. Oprášime však základy. bezpečná práca s mobilnými zariadeniami, ktoré bežným používateľom zaručujú minimálnu bezpečnosť ich informácií, ktorá je v súčasnej situácii jednoducho nevyhnutná.

Mali by ste pamätať na nasledujúce nuansy:

Možno, ak hovoríme o bežných používateľoch, bolo by užitočné nainštalovať na mobilné zariadenie antivírusový program. S neustále sa vyvíjajúcim malvérom pre mobilné zariadenia by sa s vašimi smartfónmi a tabletmi už malo zaobchádzať ako so stolným počítačom, ktorý väčšina používateľov určite dodá s antivírusom od nejakého výrobcu.
Vytvorte zložitejšie heslá. Ak máte stále vo zvyku používať mená svojich domácich miláčikov ako heslá, urýchlene zmeňte tento prístup. Uistite sa, že vaše heslá majú aspoň 8 znakov a obsahujú písmená, čísla a symboly. Dôrazne sa neodporúča používať slová, ktoré sa dajú ľahko uhádnuť, ako napríklad meno vášho dieťaťa alebo psa.
Udržujte svoj softvér aktuálny. Tiež nebude zbytočné zabezpečiť, aby programy na vašom zariadení boli aktuálne verzie, keďže nadchádzajúce aktualizácie opravujú určité zraniteľnosti, ktoré môžu útočníci využiť na získanie prístupu k vašim súborom.
Skontrolujte bankové výpisy a mobilné platby. Uistite sa, že máte svoje transakcie pod kontrolou tým, že budete pravidelne kontrolovať svoje mobilné platby a bankové výpisy, či neobsahujú podozrivé nákupy uskutočnené pomocou mobilných zariadení.

Okrem toho - ale to je skôr pre paranoikov - deaktivujte nepoužívané funkcie. Napríklad GPS, Bluetooth alebo Wi-Fi je najlepšie nechať zapnuté iba vtedy, keď ich používate. A ak je to možné, neuchovávajte osobné údaje (heslá a iné prihlasovacie údaje) na mobilnom zariadení.

závery

Je zrejmé, že kyberzločinci už dlho považujú mobilné zariadenia za jeden z prioritných cieľov, čím prilievajú olej do ohňa a zavádzajú technológie ako NFC, vďaka ktorým sú tieto zariadenia pre podvodníkov ešte chutnejšie. Vždy si pamätajte, že útočníkov zaujímajú dve veci: vaše hotovosť, vaše osobné údaje (ktoré je možné následne aj predať alebo použiť na odcudzenie peňazí). Na základe toho urobte záver o tom, čo je možné uložiť na zariadení a čo je lepšie zveriť bezpečnejším platformám.

Tento rok trh s mobilnými zariadeniami po prvýkrát predbehol trh s počítačmi. Táto prelomová udalosť, ako aj rýchly rast výpočtového výkonu a schopností mobilných zariadení, vyvolávajú nové otázky a problémy v oblasti informačnej bezpečnosti.

Moderné smartfóny a tablety obsahujú celkom dospelú funkčnosť, podobnú funkciám ich „veľkých bratov“. Vzdialená správa, podpora VPN, prehliadače s flash a java-scriptom, synchronizácia pošty, poznámky, zdieľanie súborov. To všetko je veľmi pohodlné, ale trh s ochrannými výrobkami pre takéto zariadenia je stále slabo rozvinutý. Dobrým príkladom podnikového štandardu je BlackBerry, smartfón, ktorý podporuje centralizovanú správu cez server, šifrovanie a funkcie vzdialeného vymazania v zariadení. Jeho podiel na trhu však nie je taký veľký a na ruskom trhu prakticky chýba. Ale existuje veľa zariadení Základňa Windows Mobile, Android, iOS, Symbian, ktoré sú oveľa menej bezpečné. Hlavné bezpečnostné problémy súvisia s tým, že rozmanitosť operačných systémov pre mobilné zariadenia je veľmi veľká, ako aj počet ich verzií v jednej rodine.

Testovanie a vyhľadávanie zraniteľností v nich nie je také intenzívne ako pri OS PC, to isté platí aj o mobilných aplikáciách. Moderné mobilné prehliadače takmer dohnali svojich desktopových náprotivkov, ale rozšírenie funkčnosti so sebou prináša väčšiu zložitosť a menšiu bezpečnosť. Nie všetci výrobcovia vydávajú aktualizácie, ktoré uzatvárajú kritické zraniteľnosti ich zariadení – je to vec marketingu a životnosti konkrétneho zariadenia. Navrhujem zvážiť typické údaje uložené v smartfóne, ktoré môžu byť pre útočníka užitočné.

1. Prístup k pošte a poštovej schránke

2. Internetové pagery

Skype, Icq, Jabber - to všetko nie je cudzie moderným mobilným zariadeniam, v dôsledku čoho môže byť ohrozená celá korešpondencia tejto konkrétnej osoby a jej zoznamy kontaktov.

3. Dokumenty, poznámky

DropBox pre mobilné zariadenia sa môže stať zdrojom kompromisov pre akékoľvek dokumenty, ako aj rôzne poznámky a udalosti v kalendári. Kapacita moderných zariadení je dostatočne veľká na to, aby mohli nahradiť USB disky, a dokumenty a súbory z nich sú celkom schopné potešiť votrelcov. Nie je nezvyčajné, že smartfóny používajú poznámky ako univerzálny odkaz na heslá a bežné sú aj aplikácie na ukladanie hesiel chránené hlavným kľúčom. Je potrebné vziať do úvahy, že v tomto prípade sa sila všetkých hesiel rovná sile tohto kľúča a gramotnosti implementácie aplikácie.

4. Adresár

Niekedy sú informácie o určitých ľuďoch veľmi drahé.

5. Sieťové nástroje

Používanie smartfónu alebo tabletu na vzdialený prístup k pracovisku cez VNC, TeamViewer a ďalšie nástroje vzdialenej správy už nie je vzácnosťou. Rovnako ako prístup do firemnej siete cez VPN. Ohrozením svojho zariadenia môže zamestnanec ohroziť celú „zabezpečenú“ sieť podniku.

6. Mobilné bankovníctvo

Predstavte si, že váš zamestnanec používa vzdialený bankový systém na svojom mobilnom zariadení – moderné prehliadače tento typ činnosti celkom umožňujú a rovnaké mobilné zariadenie je viazané na banku na prijímanie SMS hesiel a upozornení. Je ľahké uhádnuť, že celý systém RBS môže byť ohrozený stratou jedného zariadenia.

Ochrana mobilného OS

Moderné operačné systémy pre mobilné zariadenia majú dobrú sadu vstavaných ochranných nástrojov, ale často sa niektoré funkcie nepoužívajú alebo nevypínajú.

WindowsMobile

Jeden z najstarších OS na trhu. Softvér pre verzie 5.0 a 6.x je kompatibilný, a preto pre ne existuje veľké množstvo ochrán. Od verzie 6.0 je podporované šifrovanie pamäťových kariet. OS nemá prostriedky, ktoré by zabránili inštalácii aplikácií z neoverených zdrojov tretích strán, a preto je náchylný na infekciu škodlivým softvérom. Okrem konceptov existuje pre túto platformu množstvo skutočného malvéru. Firemné riešenia sú zastúpené mnohými spoločnosťami (Kaspersky Endpoint Security for Smartphone, Dr.Web Enterprise Security Suite, McAfee Mobile Security for Enterprise, Symantec Mobile Security Suite pre Windows Mobile, ESET NOD32 Mobile Security, GuardianEdge Smartphone Protection).

Tieto riešenia ponúkajú nielen antivírusovú ochranu, ale aj prostriedky na filtrovanie prevádzky cez všetky komunikačné kanály mobilného zariadenia, prostriedky šifrovania, centralizovaného nasadenia a správy. Riešenie od GuardianEdge obsahuje prvky systému DLP. Nástroje operačného systému prostredníctvom ActiveSync a Exchange Server umožňujú vzdialené zničenie údajov na zariadení. Pomocou servera Exchange môžete nakonfigurovať zásady zabezpečenia na zariadeniach, ako je používanie uzamknutej obrazovky, dĺžka kódu PIN a ďalšie.

Vydanie nového firmvéru obsahujúceho opravy zraniteľností závisí od výrobcu zariadenia, ale vo všeobecnosti sa to stáva veľmi zriedka. Prípady aktualizácie verzie OS sú tiež mimoriadne zriedkavé.

Windows Phone 7 (WP7) bol vydaný pomerne nedávno, zatiaľ nie je nič známe o podnikových riešeniach na ochranu tohto OS.

OS Symbian

Napriek nedávnemu kroku Nokie prijať WP7, Symbian stále dominuje na trhu mobilných OS. Aplikácie pre Nokia sú distribuované ako sis-balíky s digitálnym podpisom vývojára. Podpisovanie pomocou vlastného certifikátu je možné, ale to obmedzuje možnosti softvéru. Samotný systém je teda dobre chránený pred možným malvérom. Aplety Java a aplikácie sis vyžadujú od používateľa potvrdenie na vykonanie určitých akcií (pripojenie k internetu, odosielanie SMS), avšak, ako viete, nie vždy to zastaví útočníka - mnohí používatelia majú tendenciu súhlasiť so všetkými návrhmi, ktoré OS predložil , a to najmä dostať sa na dno ich podstaty.

Symbian obsahuje aj prostriedky na šifrovanie pamäťových kariet, je možné použiť zámky so silnými heslami, podporované politikami Exchange ActiveSync (EAS), ktoré umožňujú vzdialené zničenie dát v zariadení. Existuje mnoho riešení ochrany informácií od popredných výrobcov (Symantec Mobile Security pre Symbian, Kaspersky Endpoint Security pre Smartphone, ESET NOD32 Mobile Security), ktoré sú svojou funkčnosťou podobné verziám Windows Mobile.

Napriek všetkému vyššie uvedenému existuje množstvo spôsobov, ako ho získať plný prístup s nahradením súboru „installserver“, ktorý kontroluje podpisy a oprávnenia nainštalovaného softvéru. Používatelia to spravidla používajú na inštaláciu cracknutého softvéru, ktorý po cracknutí samozrejme stráca svoj podpis. V tomto prípade môže byť ohrozený všeobecne dobrý systém ochrany OS. Nokia pravidelne vydáva firmvér pre svoje zariadenia, najmä pre nové produkty. Priemerná životnosť prístroja je 2-2,5 roka, v tomto období možno očakávať vyliečenie detských chorôb prístroja a nápravu kritických zraniteľností.

iOS

Operačný systém od Apple. Pre zariadenia tretej generácie (3gs a staršie) je hardvérové šifrovanie dát podporované systémom. OS podporuje politiky EAS, umožňuje vám implementovať diaľkové ovládanie a konfiguráciu prostredníctvom služby Apple Push Notification Service vrátane podpory vzdialeného vymazania údajov.

Uzavretie platformy a zameranie sa na Používanie Apple Obchod poskytuje vysokú ochranu pred malvérom. Produkty podnikovej ochrany zastupuje menší počet spoločností (GuardianEdge Smartphone Protection, panda antivírus pre Mac, Sophos Mobile Control). Okrem toho je riešením Panda desktopový antivírus, ktorý dokáže skenovať aj iOS zariadenia pripojené k Macu. Riešenie od Sophos je ohlásené, ale je vo vývoji (v čase písania tohto článku, marec 2011 – ed.). Rovnako ako v prípade Symbianu však môže dôjsť k ohrozeniu systému v dôsledku útek z väzenia. Nedávne správy o hacknutí iOS zo strany Fraunhoferovho inštitútu pre technológiu informačnej bezpečnosti sú toho dôkazom. Aktualizácie firmvéru a chyby zabezpečenia sa na zariadeniach Apple pravidelne opravujú.

AndroidOS

Mladý systém na trhu s mobilnými zariadeniami, ktorý je duchovným dieťaťom spoločnosti Google, rýchlo dobyl trh. Od verzie 1.6 podporuje protokol Exchange Activesync, vďaka čomu sú zariadenia s týmto OS zaujímavé pre firemný segment. Podporované sú aj politiky EAS (nie však všetky). Šifrovanie pamäťových kariet pomocou operačného systému nie je k dispozícii. Existuje množstvo riešení podnikovej ochrany (McAfee WaveSecure, Trend Micro Mobile Security pre Android, Dr.Web pre Android, ohlásené riešenia od Kaspersky). Aplikácie sú distribuované prostredníctvom Android Market, ale nič vám nebráni v ich inštalácii z iných zdrojov. Škodlivý softvér pre Android existuje, ale pri inštalácii OS zobrazuje všetky akcie, ktoré sú potrebné pre inštalovaný program, takže v tomto prípade všetko závisí priamo od používateľa (avšak aj tak nikto nečíta upozornenia zadané pri inštalácii, väčšina úplne legálne programy z Marketu vydávajú kopu vorningov na prístup na všetky mysliteľné miesta v systéme - red.).

OS je chránený pred úpravami, ale rovnako ako v prípade Symbian a iOS je možné získať úplný prístup k systému, tu sa nazýva root. Po dostať koreň je možné zapisovať do systémových oblastí a dokonca nahradiť systémové aplikácie. Na väčšine zariadení sa pravidelne vyskytuje aktualizácia firmvéru a inovácia verzií OS, oprava chýb a zraniteľností.

Ak zhrnieme priebežný výsledok, môžeme povedať, že moderné mobilné operačné systémy majú dobré ochranné nástroje - vstavané aj na trhu. Hlavnými problémami sú včasnosť alebo neschopnosť prijímať aktualizácie, obchádzanie ochrany samotným používateľom a chýbajúca firemná bezpečnostná politika pre mobilné zariadenia. Vzhľadom na rozdiel v OS a ich verziách neexistuje jediné podnikové riešenie, ktoré možno odporučiť. Pozrime sa však na to, aké kroky je potrebné podniknúť na ochranu zariadení a čo treba zvážiť pri vytváraní politík informačnej bezpečnosti.

1. Zámok zariadenia.

2. Použitie kryptografických prostriedkov.

Je potrebné použiť šifrovanie vymeniteľných médií, pamäťových kariet - všetko, k čomu sa útočník dostane.

3. Zákaz ukladania hesiel v prehliadači mobilného zariadenia.

Heslá sa nedajú uložiť do správcov hesiel prehliadača, dokonca ani do mobilných. Vhodné je nastaviť obmedzenie prístupu k emailovej a SMS korešpondencii, používať šifrovanie.

4. Zákaz používania správcov hesiel pre firemné účty.

5. Zákaz inštalácie softvéru z neoverených zdrojov, implementácia „hackov“ OS.

Žiaľ, prostriedky na vynútený zákaz existujú len pre zariadenia so systémom Windows Mobile, v ostatných prípadoch budete musieť používateľovi dôverovať na slovo. Odporúča sa používať softvér od veľkých známych vývojárov.

6. Používanie politík Exchange ActiveSync a antivírusových a iných nástrojov ochrany.

Ak je to možné, pomôže to vyhnúť sa mnohým hrozbám (vrátane nových) a v prípade straty alebo krádeže zariadenia ho zablokovať a zničiť údaje na ňom.

7. V prípade udelenia prístupu do dôveryhodnej zóny vykonajte dôkladnú kontrolu.

8. Obmedzte zoznam údajov, ktoré je možné preniesť do cloudových služieb.

Moderné mobilné zariadenia a aplikácie sú zamerané na využívanie mnohých cloudových služieb. Je potrebné dbať na to, aby sa citlivé údaje a údaje obchodného tajomstva náhodne nesynchronizovali alebo neodoslali do jednej z týchto služieb.