การรักษาความปลอดภัยมือถือ: การปกป้องอุปกรณ์มือถือในสภาพแวดล้อมขององค์กร ป้องกันการโจมตีจากสปายแวร์ การเข้ารหัสการ์ด SD ภายนอก

ในปัจจุบัน ผู้ใช้สามารถเล่น ดูวิดีโอ จัดการประชุมทางวิดีโอ และทำงานเป็นความลับบนอุปกรณ์ส่วนตัวได้ ข้อมูลองค์กรอย่างไรก็ตาม แนวทาง BYOD (Bring Your Own Device) เต็มไปด้วยการละเมิดความปลอดภัย

ความแตกต่างระหว่างอุปกรณ์มือถือเก่าและใหม่

เมื่อซื้อชิ้นแรก โทรศัพท์มือถือผู้ใช้สนใจคำถามว่าสามารถจัดเก็บบันทึกการติดต่อได้จำนวนเท่าใด - การจัดเก็บในซิมการ์ดไม่สะดวก แต่ค่อนข้างปลอดภัย (รหัส PIN และความสามารถในการบล็อกการเข้าถึงข้อมูล) และทุกวันนี้ข้อมูลทั้งหมดอยู่ในหน่วยความจำที่ใช้ร่วมกัน การเข้าถึง ซึ่งการใช้งานต่างๆ แทบจะไม่มีการป้องกันเลย เครื่องมือสื่อสารจำนวนมากอนุญาตให้คุณเข้ารหัสข้อมูลส่วนบุคคล แต่แอปพลิเคชันที่เข้าถึงข้อมูลจะแคชข้อมูลนั้นได้อย่างง่ายดาย

การเข้าถึงจดหมายและกล่องจดหมาย

ตามกฎแล้ว การเข้าถึงบริการเมลและการซิงโครไนซ์เมลจะได้รับการกำหนดค่าบนอุปกรณ์มือถือเพียงครั้งเดียว และหากอุปกรณ์สูญหายหรือถูกขโมย ผู้โจมตีจะสามารถเข้าถึงการติดต่อสื่อสารทั้งหมด รวมถึงบริการทั้งหมดที่เกี่ยวข้องกับกล่องจดหมายนี้

ผู้ส่งสาร

Skype, WhatsApp - ทั้งหมดนี้ไม่ใช่เรื่องแปลกสำหรับอุปกรณ์มือถือสมัยใหม่ซึ่งเป็นผลมาจากการที่การติดต่อสื่อสารทั้งหมดของบุคคลนั้นและรายชื่อผู้ติดต่อของเขาอาจตกอยู่ในความเสี่ยง

เอกสารบันทึกย่อ

DropBox สำหรับ อุปกรณ์เคลื่อนที่อาจกลายเป็นแหล่งของการประนีประนอมกับเอกสารใด ๆ รวมถึงบันทึกย่อและกิจกรรมต่าง ๆ ในปฏิทิน ความจุ อุปกรณ์ที่ทันสมัยใหญ่พอที่จะแทนที่ไดรฟ์ USB ได้ และเอกสารและไฟล์จากสิ่งเหล่านี้ก็สามารถสร้างความพึงพอใจให้กับผู้โจมตีได้ หมายเหตุมักใช้บนสมาร์ทโฟนเป็นหนังสืออ้างอิงรหัสผ่านสากล แอปพลิเคชันที่ป้องกันด้วยรหัสผ่านที่ป้องกันด้วยคีย์หลักก็เป็นเรื่องปกติเช่นกัน จะต้องคำนึงว่าในกรณีนี้ความแข็งแกร่งของรหัสผ่านทั้งหมดจะเท่ากับความแข็งแกร่งของคีย์นี้และการใช้งานแอปพลิเคชันที่ถูกต้อง

สมุดที่อยู่

บางครั้งข้อมูลเกี่ยวกับคนบางคนก็มีราคาแพงมาก

เครื่องมือเครือข่าย

การใช้สมาร์ทโฟนหรือแท็บเล็ตในการ การเข้าถึงระยะไกลไปยังสถานที่ทำงานผ่าน VNC, TeamViewer และเครื่องมือการดูแลระบบระยะไกลอื่นๆ ไม่ใช่เรื่องแปลกอีกต่อไป ตลอดจนการเข้าถึง เครือข่ายองค์กรผ่านทาง VPN ด้วยการประนีประนอมอุปกรณ์ของเขา พนักงานสามารถประนีประนอมเครือข่ายองค์กรที่ "ปลอดภัย" ทั้งหมดได้

ธนาคารบนมือถือ

ลองจินตนาการว่าพนักงานของคุณใช้ระบบธนาคารระยะไกลบนอุปกรณ์เคลื่อนที่ของเขา - เบราว์เซอร์ที่ทันสมัยอนุญาตให้ดำเนินกิจกรรมประเภทนี้โดยสมบูรณ์ และอุปกรณ์มือถือเดียวกันเชื่อมโยงกับธนาคารเพื่อรับรหัสผ่าน SMS และการแจ้งเตือน เป็นเรื่องง่ายที่จะคาดเดาว่าระบบธนาคารทางไกลทั้งหมดอาจถูกบุกรุกโดยการสูญเสียอุปกรณ์เพียงเครื่องเดียว

วิธีหลักในการประนีประนอมข้อมูลจากอุปกรณ์มือถือคือการสูญหายหรือถูกขโมย เราได้รับรายงานการสูญเสียทางการเงินจำนวนมากสำหรับองค์กรต่างๆ เป็นประจำเนื่องจากแล็ปท็อปหายไป แต่การสูญหายของแท็บเล็ตการบัญชีที่มีข้อมูลทางการเงินที่เป็นปัจจุบันก็อาจทำให้เกิดปัญหามากมายได้เช่นกัน ปัจจุบันมัลแวร์สำหรับสมาร์ทโฟนและแท็บเล็ตถือเป็นตำนานที่น่ากลัวและเป็นเครื่องมือทางการตลาด แต่เราไม่ควรลดความระมัดระวังลง เนื่องจากตลาดนี้กำลังพัฒนาอย่างรวดเร็ว มาดูกันว่ามีมาตรการป้องกันอะไรบ้างและนำไปใช้อย่างไรในระบบปฏิบัติการมือถือสมัยใหม่

เครื่องมือป้องกันระบบปฏิบัติการมือถือ

ระบบปฏิบัติการสมัยใหม่สำหรับอุปกรณ์เคลื่อนที่มีชุดคุณลักษณะด้านความปลอดภัยในตัวที่ดี แต่บ่อยครั้งที่ฟังก์ชันบางอย่างไม่ได้ใช้งานหรือปิดใช้งาน

1. การปิดกั้นอุปกรณ์

ลองนึกภาพว่าสมาร์ทโฟนของคุณตกอยู่ในมือของคนแปลกหน้า สำหรับผู้ใช้ส่วนใหญ่ นี่หมายความว่าบางคนจะสามารถเข้าถึงทุกสิ่งได้ในคราวเดียว จำเป็นต้องล็อคอุปกรณ์ด้วยรหัสผ่าน (คาดเดายากหรือจำกัดจำนวนครั้งในการพยายามเข้า) หลังจากนั้นข้อมูลในอุปกรณ์จะถูกเขียนทับหรืออุปกรณ์ถูกบล็อก

2. การใช้วิธีการเข้ารหัส

จำเป็นต้องใช้การเข้ารหัสสื่อแบบถอดได้ การ์ดหน่วยความจำ - ทุกสิ่งที่ผู้โจมตีสามารถเข้าถึงได้

คุณไม่สามารถบันทึกรหัสผ่านในตัวจัดการรหัสผ่านของเบราว์เซอร์ได้ แม้แต่ในอุปกรณ์เคลื่อนที่ ขอแนะนำให้กำหนดข้อ จำกัด ในการเข้าถึงอีเมลและ SMS และใช้การเข้ารหัส

มีแอปพลิเคชั่นมากมายที่ออกแบบมาเพื่อจัดเก็บรหัสผ่านทั้งหมดของคุณบนอุปกรณ์มือถือของคุณ การเข้าถึงแอปพลิเคชันทำได้โดยการป้อนรหัสหลัก หากไม่รัดกุมเพียงพอ นโยบายรหัสผ่านทั้งหมดขององค์กรจะถูกบุกรุก

น่าเสียดายที่วิธีการบังคับใช้การแบนนั้นมีให้เฉพาะเท่านั้น วินโดวส์โมบายอุปกรณ์ ในกรณีอื่นๆ คุณจะต้องเชื่อถือคำพูดของผู้ใช้ ขอแนะนำให้ใช้ซอฟต์แวร์จากนักพัฒนารายใหญ่ที่มีชื่อเสียง

6. การใช้นโยบาย Exchange ActiveSync และเครื่องมือป้องกันไวรัสและการป้องกันอื่นๆ

หากเป็นไปได้ สิ่งนี้จะช่วยให้คุณสามารถหลีกเลี่ยงภัยคุกคามมากมาย (รวมถึงภัยคุกคามใหม่ ๆ ) และในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย ให้บล็อกและทำลายข้อมูลในอุปกรณ์นั้น

7. หากได้รับอนุญาตให้เข้าถึงโซนที่เชื่อถือได้ ให้ใช้การควบคุมอย่างระมัดระวัง

สำหรับผู้ใช้ที่สามารถเข้าถึงโซนที่เชื่อถือได้ (เครือข่ายภายในผ่าน VPN เครื่องมือการดูแลระบบระยะไกล) จำเป็นต้องตรวจสอบการปฏิบัติตามกฎข้างต้นอย่างละเอียดยิ่งขึ้น (แนะนำให้พวกเขาใช้ IPSEC อย่าเก็บข้อมูลการตรวจสอบสิทธิ์ในแอปพลิเคชัน) หากอุปกรณ์ถูกบุกรุก โซนภายใน/โซนที่เชื่อถือได้ทั้งหมดอาจตกอยู่ในความเสี่ยง ซึ่งเป็นที่ยอมรับไม่ได้

8. จำกัดรายการข้อมูลที่สามารถถ่ายโอนไปยังบริการคลาวด์ได้

อุปกรณ์และแอพพลิเคชั่นมือถือยุคใหม่เน้นการใช้งานที่หลากหลาย บริการคลาวด์- ต้องใช้ความระมัดระวังเพื่อให้แน่ใจว่าข้อมูลที่เป็นความลับและความลับทางการค้าจะไม่ถูกซิงโครไนซ์หรือส่งไปยังบริการเหล่านี้โดยไม่ได้ตั้งใจ

บทสรุป

โดยสรุป เราสามารถพูดได้ว่าสำหรับแอปพลิเคชันระดับองค์กร ควรใช้แพลตฟอร์มเดียวกัน (หรือดีกว่านั้นคืออุปกรณ์เดียวกัน) พร้อมซอฟต์แวร์ระดับองค์กรที่ติดตั้งไว้ซึ่งสามารถกำหนดค่าและอัปเดตจากส่วนกลางได้ จากข้อความในบทความ เห็นได้ชัดว่าจำเป็นต้องพัฒนาและใช้นโยบายความปลอดภัยของข้อมูลสำหรับอุปกรณ์มือถือ ตรวจสอบการใช้งาน และอย่าลืมใช้เซิร์ฟเวอร์ Exchange เพื่อกำหนดนโยบาย EAS บทความนี้ไม่ได้กล่าวถึง BlackBerry OS (เนื่องจากไม่มีในตลาดรัสเซียเกือบทั้งหมด) แต่เป็นที่น่าสังเกตว่าแพลตฟอร์มนี้เป็นมาตรฐานองค์กรในหลายประเทศทั่วโลก

การล็อคโดยใช้รหัสลับ

สมาร์ทโฟน แท็บเล็ต และอุปกรณ์มือถืออื่นๆ มีข้อมูลที่ละเอียดอ่อน หากอุปกรณ์มือถือของคุณสูญหาย ใครก็ตามที่พบจะสามารถเข้าถึงรายชื่อติดต่อ ข้อความ และบัญชีบริการออนไลน์ของคุณได้ วิธีหนึ่งในการป้องกันการโจรกรรมข้อมูลที่เป็นความลับจากอุปกรณ์มือถือของคุณคือการล็อคโดยใช้รหัสลับ การตั้งค่านี้จะล็อคอุปกรณ์และทำให้อุปกรณ์เข้าสู่โหมดประหยัดพลังงาน คุณสามารถกำหนดค่าการบล็อกเพื่อให้เปิดขึ้นโดยมีความล่าช้าหลังจากนั้น เวลาที่แน่นอนหลังจากที่อุปกรณ์เข้าสู่โหมดประหยัดพลังงาน วิธีทั่วไปในการทำให้อุปกรณ์เคลื่อนที่ของคุณเข้าสู่โหมดสลีปคือการกดปุ่มเปิด/ปิดหลักอย่างรวดเร็ว คุณยังสามารถตั้งค่าอุปกรณ์ของคุณให้เข้าสู่โหมดสลีปหลังจากผ่านไประยะหนึ่งได้

การบล็อกมีหลายประเภทโดยใช้รหัสลับ (รูปที่ 1) ซึ่งมีระดับความน่าเชื่อถือแตกต่างกัน ต้องป้อนรหัสลับทุกครั้งที่เปิดเครื่องหรือออกจากโหมดประหยัดพลังงาน การบล็อกประเภทพื้นฐานโดยใช้รหัสลับมีดังนี้

เลขที่- ปิดใช้งานการล็อคประเภทที่กำหนดค่าไว้โดยใช้รหัสลับ

ปัด- หากต้องการปลดล็อคอุปกรณ์ ผู้ใช้จะต้องปัดนิ้วบนไอคอน เช่น แม่กุญแจหรือลูกศร นี่เป็นตัวเลือกที่น่าเชื่อถือน้อยที่สุด

การถอดการปิดกั้นใบหน้า- กล้องใช้สำหรับการจดจำใบหน้า เมื่อจดจำรูปภาพใบหน้าที่บันทึกไว้แล้ว อุปกรณ์จะถูกปลดล็อค

ลวดลาย- อุปกรณ์ถูกบล็อกเมื่อผู้ใช้วาดรูปแบบบางอย่างบนหน้าจอด้วยนิ้วของเขา หากต้องการปลดล็อคอุปกรณ์ของคุณ คุณจะต้องสร้างรูปแบบเดียวกันบนหน้าจอ

รหัสพิน- รหัส PIN ลับถูกใช้เพื่อปกป้องอุปกรณ์ หากป้อนรหัส PIN อย่างถูกต้อง อุปกรณ์จะถูกปลดล็อค

รหัสผ่าน- รหัสผ่านถูกใช้เพื่อปกป้องอุปกรณ์ นี่เป็นตัวเลือกที่สะดวกน้อยที่สุด โดยเฉพาะอย่างยิ่งหากรหัสผ่านเป็นคำที่ซับซ้อนหรือยาว แต่อาจมีความปลอดภัยมากที่สุด

รหัสผ่านง่ายๆ- บนอุปกรณ์ iOS เท่านั้น หากเปิดใช้งานตัวเลือกนี้ รหัสผ่านจะต้องเป็นตัวเลขสี่หลัก หากตัวเลือกนี้ปิดอยู่ คุณสามารถใช้รหัสผ่านที่ซับซ้อนมากขึ้นซึ่งประกอบด้วยตัวอักษร สัญลักษณ์ และตัวเลขได้

หลังจากตั้งรหัสลับแล้วจะต้องกรอกทุกครั้งที่เปิดเครื่องหรือออกจากโหมดประหยัดพลังงาน

หากต้องการตั้งค่ารหัสผ่านบนอุปกรณ์ Android ของคุณ ให้ทำตามขั้นตอนเหล่านี้:

การตั้งค่า > ตำแหน่งและความปลอดภัย > ล็อคหน้าจอ- เลือกประเภทรหัสผ่านจากรายการและตั้งค่าตัวเลือกการป้องกันหน้าจอที่เหลือ

หากต้องการตั้งรหัสผ่านบนอุปกรณ์ iOS ให้ทำตามขั้นตอนเหล่านี้:

การตั้งค่า > ทั่วไป > การป้องกันรหัสผ่าน > เปิดใช้งานรหัสผ่าน- ป้อนตัวเลขสี่หลัก (รูปที่ 2) เพื่อยืนยันให้ป้อนหมายเลขเดิมอีกครั้ง

หากคุณลืมรหัสผ่านของอุปกรณ์ iOS ให้เชื่อมต่อกับคอมพิวเตอร์ที่ซิงค์ครั้งล่าสุดและกู้คืนผ่าน iTunes

สำหรับ อุปกรณ์แอนดรอยด์การฟื้นฟูก็เป็นสิ่งจำเป็นเช่นกัน ในการดำเนินการนี้ ให้เปิดอุปกรณ์โดยกดปุ่มระดับเสียงค้างไว้ หลังจากนั้นฟังก์ชันการกู้คืนจะปรากฏขึ้น โปรดดูเอกสารประกอบของผู้ผลิตอุปกรณ์ Android ของคุณสำหรับคำแนะนำเฉพาะ

Cisco Academy จัดการฝึกอบรมที่ได้รับอนุญาต เวิร์คช็อปของ Cisco คอมพิวเตอร์

วันที่ 12 มกราคม 2560 เวลา 10:00 น

ความปลอดภัยของข้อมูลบนอุปกรณ์เคลื่อนที่ – มุมมองของผู้บริโภค

อุปกรณ์เคลื่อนที่กลายเป็นวิธีหลักในการโต้ตอบกับโลกรอบตัวเราอย่างรวดเร็ว ความสามารถในการเชื่อมต่ออย่างต่อเนื่องเป็นส่วนสำคัญในชีวิตของเราในปัจจุบัน โทรศัพท์และอุปกรณ์สวมใส่ทุกประเภทได้ขยายขีดความสามารถของเราในการซื้อผลิตภัณฑ์ รับบริการทางธนาคาร ความบันเทิง การบันทึกวิดีโอ และการถ่ายภาพช่วงเวลาสำคัญในชีวิตของเรา และแน่นอน โอกาสในการสื่อสาร

ในขณะเดียวกัน ต้องขอบคุณอุปกรณ์เคลื่อนที่และแอปพลิเคชันที่ทำให้แบรนด์ได้รับพื้นฐาน วิธีใหม่เพื่อทำให้ตัวเองเป็นที่รู้จัก และสิ่งนี้ก็นำไปสู่การเติบโตในระดับมหัศจรรย์ เทคโนโลยีมือถือในช่วงทศวรรษที่ผ่านมา น่าเสียดายที่การเจาะเทคโนโลยีมือถือที่เพิ่มขึ้นอย่างรวดเร็วยังนำไปสู่โอกาสที่เพิ่มขึ้นสำหรับอาชญากรไซเบอร์อีกด้วย

ในปัจจุบัน บริการที่มีคุณค่ามากขึ้นเรื่อยๆ ที่ต้องให้ความใส่ใจด้านความปลอดภัยอย่างระมัดระวัง (รวมถึง ธนาคารบนมือถือ การชำระเงิน และรหัสประจำตัวมือถือ) พร้อมให้บริการแก่ผู้ใช้ผ่านอุปกรณ์เคลื่อนที่ ดังนั้น แฮกเกอร์จึงตระหนักดีว่าการรั่วไหลของข้อมูลการตรวจสอบสิทธิ์ผ่านอุปกรณ์มือถือ พวกเขาสามารถเข้าถึงแหล่งข้อมูลออนไลน์ที่มีมูลค่าสูงโดยไม่ได้รับอนุญาตได้ โดยเฉพาะอย่างยิ่งแฮกเกอร์จะพยายามเข้าถึงข้อมูลทางการเงิน ข้อมูลประจำตัวสำหรับการเข้าถึง เครือข่ายสังคมออนไลน์เพื่อทำสัญญาข้อมูลในเครือข่าย การสื่อสารเคลื่อนที่- ไม่ทางใดก็ทางหนึ่ง บางครั้งสิ่งนี้อาจเพียงพอที่จะดำเนินการขโมยข้อมูลส่วนตัวได้อย่างเต็มที่ ภัยคุกคามนี้เริ่มมีความเกี่ยวข้องเป็นพิเศษในขณะนี้ เมื่อเราเห็นภัยคุกคามใหม่ๆ เพิ่มมากขึ้น แอปพลิเคชันมือถือ– จากการศึกษาของศูนย์ทรัพยากรแอปพลิเคชัน (เสียงปรบมือ) พบว่า 90% ของบริษัทต่างๆ ตั้งใจที่จะเพิ่มการลงทุนในการพัฒนาแอปพลิเคชันบนมือถือภายในสิ้นปีนี้

ขณะนี้มีความจำเป็นที่ปฏิเสธไม่ได้ในการปกป้องทรัพยากรขององค์กร รวมถึงทรัพย์สินทางปัญญาของบริษัทและข้อมูลส่วนบุคคลของผู้ใช้ โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึงเรื่องนี้ จำนวนมากอุปกรณ์ที่ใช้ในปัจจุบันซึ่งสามารถทำงานได้ รหัสที่เป็นอันตราย- หากเราไม่ใส่ใจกับสิ่งนี้ ที่จริงแล้วเราจะปล่อยให้ผู้ใช้ปลายทางและโดยเฉพาะอย่างยิ่งบริษัทที่เป็นศูนย์กลางของความสนใจของผู้โจมตี ซึ่งในปัจจุบันมีทรัพยากรมากขึ้นเรื่อยๆ ในการกำจัดและผู้ที่หันมาใช้มากขึ้นเรื่อยๆ เทคโนโลยีล่าสุด- พวกเขาเป็นผู้เชี่ยวชาญในการแพร่กระจายมัลแวร์ ซอฟต์แวร์พวกเขาจงใจใช้ที่เก็บแอปพลิเคชันที่ไม่เป็นทางการและฝังโค้ดที่เป็นอันตรายไว้ในข้อความ อีเมลส่ง SMS ที่เป็นอันตรายและติดไวรัสเบราว์เซอร์ และพวกเขาก็พร้อมที่จะใช้ประโยชน์จากจุดอ่อนหรือช่องโหว่ใด ๆ โดยไม่ลังเลใจ นั่นเป็นเหตุผลที่ผู้ให้บริการแอปพลิเคชันควรระวังภัยคุกคามดังกล่าวและทำสิ่งที่จำเป็นเพื่อช่วยให้ผู้บริโภครู้สึกปลอดภัยโดยนำเสนอโซลูชันที่ให้การป้องกันที่แข็งแกร่งต่อช่องโหว่เหล่านี้

แต่เราจะเข้าใจได้อย่างไรว่าเทคโนโลยีความปลอดภัยใดที่จำเป็นในแต่ละกรณี? เราจะเข้าใจได้อย่างไรว่าอะไรเป็นที่ต้องการมากที่สุดในหมู่ผู้ใช้ปลายทาง และอะไรเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดสำหรับพวกเขา เราจะรู้ได้อย่างไรว่าพวกเขาจะใช้โซลูชั่นรักษาความปลอดภัยใด? อะไรจะสะดวกที่สุดสำหรับพวกเขา? คำถามเหล่านี้ล้วนเป็นคำถามสำคัญที่ต้องการคำตอบ ซึ่งเป็นเหตุผลว่าทำไมเราจึงตัดสินใจทำการศึกษาสำรวจผู้ใช้สมาร์ทโฟนที่เป็นผู้ใหญ่มากกว่า 1,300 รายในตลาดที่ใหญ่ที่สุดในโลก 6 แห่ง ได้แก่ บราซิล สหราชอาณาจักร แอฟริกาใต้ สิงคโปร์ เนเธอร์แลนด์ และสหรัฐอเมริกา

หลังจากการสำรวจเราสรุปและวิเคราะห์ข้อมูลที่ได้รับและรวบรวมผลลัพธ์เป็นรายงาน 66% ของผู้ตอบแบบสำรวจกล่าวว่าพวกเขาจะทำธุรกรรมมากขึ้นหากพวกเขารู้ว่าอุปกรณ์มือถือของพวกเขาคำนึงถึงความปลอดภัย จนถึงจุดที่ผู้ใช้ปลายทางจำนวนมากถึง 70% ยินดีที่จะมีรหัสดิจิทัลบนสมาร์ทโฟนของพวกเขา แต่หากทำได้ทั้งหมด แอปพลิเคชันบนโทรศัพท์ของพวกเขาได้รับการปกป้องอย่างสมบูรณ์ การโจมตีของแฮ็กเกอร์และจุดอ่อน

ผลการสำรวจอื่นๆ ที่น่าสนใจ:

จะป้องกันตนเองจากภัยคุกคามได้อย่างไร?

เห็นได้ชัดว่าศักยภาพการเติบโตยังไม่หมดลง คำถามเดียวคือต้องมั่นใจในความปลอดภัยสำหรับผู้ที่พร้อมที่จะขยายขอบเขตสมาร์ทโฟนของตน การวิจัยของเราพร้อมคำตอบว่าสามารถบรรลุสิ่งนี้ได้อย่างไร และมีคำแนะนำเพื่อให้ได้รับความไว้วางใจจากผู้บริโภค

ผู้ใช้ยุคใหม่จำนวนมากเลือกอุปกรณ์เคลื่อนที่เป็นวิธีหลักในการสื่อสารกับอินเทอร์เน็ตมากขึ้น ด้วยความช่วยเหลือของสมาร์ทโฟนและแท็บเล็ต ตอนนี้คุณสามารถตอบสนองความต้องการอินเทอร์เน็ตได้เกือบทุกประเภท เอาล่ะ แอพพลิเคชั่นต่างๆ(Instagram, Twitter, VK, Facebook) กล้องในตัว และความสะดวกในการพกพาอุปกรณ์ ไม่น่าแปลกใจเลยที่อาชญากรไซเบอร์มุ่งเป้าไปที่แพลตฟอร์มมือถือ ซึ่งผู้คนที่ไม่มีประสบการณ์ด้านความปลอดภัยของข้อมูลจะค่อยๆ โยกย้าย

การแนะนำ

ควรจำไว้ว่าเป้าหมายหลักของอาชญากรไซเบอร์ยุคใหม่คือการทำกำไร ยุคสมัยที่มัลแวร์ได้รับการพัฒนาเพื่อความบันเทิงหรือการกระทำทำลายล้างนั้นหมดไปนานแล้ว ด้วยเหตุนี้ ผู้โจมตีจึงมุ่งเน้นไปที่วิธีการทำกำไรผ่านอุปกรณ์มือถือ ผู้ใช้ทั่วไป- แต่วิธีการเหล่านี้มีอะไรบ้าง และคุณจะป้องกันตัวเองจากสิ่งเหล่านี้ได้อย่างไร? เราจะดูด้านล่างนี้

แรนซัมแวร์มือถือ

Ransomware ได้กลายเป็นมัลแวร์ประเภทหนึ่งที่พบได้ทั่วไป คอมพิวเตอร์ตั้งโต๊ะ- จากความสำเร็จนี้ ผู้โจมตีจึงตัดสินใจใช้รูปแบบที่คล้ายกันในกรณีของอุปกรณ์มือถือ ตามกฎแล้วพวกเขาจะบล็อกการทำงานของอุปกรณ์โดยเรียกร้องค่าไถ่จากเหยื่อ หลังจากชำระเงินแล้วพวกเขาจะคืนการควบคุมสมาร์ทโฟนหรือแท็บเล็ตให้กับผู้ใช้

อาชญากรยังกำหนดเป้าหมายไปที่ประวัติการโทร รายชื่อ รูปภาพ หรือข้อความ ซึ่งมักจะบังคับให้ผู้ใช้ชำระเงินตามจำนวนที่ร้องขอ

หนึ่งในตัวอย่างที่อันตรายที่สุดของแรนซัมแวร์สำหรับอุปกรณ์มือถือคือแรนซัมแวร์มือถือตัวแรกที่ใช้บริการการเข้าถึง โปรแกรมที่เป็นอันตรายมีเครื่องมือขู่กรรโชกสองอย่าง: เข้ารหัสข้อมูลในหน่วยความจำของอุปกรณ์และยังสามารถเปลี่ยนรหัส PIN เป็นรหัสที่กำหนดเองได้

การใช้บริการการเข้าถึงของ Android (ทำให้อุปกรณ์ของคุณใช้งานได้ง่ายขึ้นสำหรับผู้ที่มี ความพิการ) เป็นหนึ่งในนวัตกรรมที่อันตรายที่สุดที่อาชญากรไซเบอร์นำมาใช้ ดังนั้นผู้โจมตีจึงโจมตีผู้ที่ได้รับความนิยมสูงสุดได้สำเร็จ แพลตฟอร์มมือถือ- แอนดรอยด์

และสามารถทำได้หลายอย่างด้วยความช่วยเหลือจากข้อบกพร่องด้านความปลอดภัยในอุปกรณ์ เช่น ช่องโหว่ Trustjacking ที่ค้นพบในเดือนเมษายน Trustjacking สามารถใช้ได้โดยล่อผู้ใช้ไปยังไซต์ที่มีรหัสพิเศษ

บางครั้งมาตรการรักษาความปลอดภัยที่พัฒนาขึ้นก็ไม่ได้ช่วยอะไร บริษัทกูเกิลและ Apple สำหรับร้านค้าของพวกเขา Google Playและ แอพสโตร์- ดังนั้นบน Google Play ผู้เชี่ยวชาญจึงได้พบกับ หลังการติดตั้ง Messenger ได้โหลดแอปพลิเคชั่นตัวที่สอง ซึ่งรวบรวมข้อมูลเกี่ยวกับตำแหน่งของอุปกรณ์ การโทรที่บันทึกไว้ การบันทึกเสียงและวิดีโอ ข้อความและข้อมูลผู้ใช้ส่วนตัวอื่น ๆ

ด้วยความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัล เช่นเดียวกับอัตราแลกเปลี่ยน ทำให้ผู้โจมตีเริ่มสนใจโปรแกรมขุดเหมืองที่ดึงข้อมูลสกุลเงินดิจิทัลให้กับเจ้าของ โดยเสียค่าใช้จ่ายจากอุปกรณ์ของผู้ใช้ทั่วไป ใน Google Play เดียวกัน นักวิจัยพบโปรแกรมที่ถูกกฎหมาย .

การรวบรวมข้อมูลที่เป็นความลับยังเป็นที่สนใจของอาชญากร ดังนั้นพวกเขาจึงพัฒนาแอปพลิเคชันเช่น ซึ่งสามารถบันทึกการโทรโดยผู้ใช้บนอุปกรณ์มือถือที่ควบคุมโดย ระบบปฏิบัติการหุ่นยนต์

หลายคนมีความเห็นว่า iOS ทำงานได้ดีกว่าในการป้องกันแอปพลิเคชันที่เป็นอันตรายมากกว่าคู่แข่งหลัก อดีตหัวหน้าเมืองวลาดิวอสต็อก อิกอร์ ปุชคาเรฟ ซึ่งกำลังถูกสอบสวนอยู่ จากข้อมูลของ Pushkarev ระบบนี้ไม่คู่ควรกับการปกป้องอย่างยิ่ง

การชำระเงินแบบไร้สัมผัส (แตะและจ่าย)

คุณเคยได้ยินเกี่ยวกับ NFC (“การสื่อสารระยะใกล้”, “การสื่อสารระยะใกล้”) บ้างไหม? ถ้าจะอธิบาย. ในภาษาง่ายๆเทคโนโลยีนี้มีจุดมุ่งหมายเพื่อขยายมาตรฐานบัตรแบบไร้สัมผัสโดยอนุญาตให้ผู้ใช้ชำระค่าสินค้าโดยใช้อุปกรณ์เคลื่อนที่ของตน ดังนั้นบัญชีธนาคารหรือ บัตรเครดิตซึ่งดึงดูดนักหลอกลวงมากยิ่งขึ้น

เพื่อขโมยเงินของผู้ใช้ในกรณี โดยใช้เอ็นเอฟซีผู้โจมตีหันไปใช้วิธี "ชนและแพร่เชื้อ" ซึ่งหาประโยชน์จากช่องโหว่ใน NFC วิธีการนี้ได้พิสูจน์ตัวเองมาแล้วในอดีต โดยอนุญาตให้อาชญากรขโมยเงินจากบัญชีของประชาชน การใช้ "ชนแล้วแพร่เชื้อ" เป็นเรื่องปกติโดยเฉพาะในสถานที่ต่างๆ เช่น ศูนย์การค้า สวนสาธารณะ หรือสนามบิน

วิธีการปกป้องอุปกรณ์มือถือจากภัยคุกคามทางไซเบอร์

ในส่วนนี้เราจะไม่เขียนอะไรใหม่อย่างสิ้นเชิง คุณอาจเคยได้ยินคำแนะนำเหล่านี้ทั้งหมดต่อหน้าเราแล้ว อย่างไรก็ตาม เราจะพูดถึงพื้นฐานกัน การทำงานที่ปลอดภัยด้วยอุปกรณ์มือถือที่รับประกันผู้ใช้ทั่วไปถึงความปลอดภัยขั้นต่ำของข้อมูลซึ่งจำเป็นในสถานการณ์ปัจจุบัน

คุณควรจำความแตกต่างดังต่อไปนี้:

บางทีหากเรากำลังพูดถึงผู้ใช้ทั่วไปการติดตั้งลงในอุปกรณ์พกพาคงจะมีประโยชน์ โปรแกรมป้องกันไวรัส- ด้วยการพัฒนามัลแวร์สำหรับอุปกรณ์มือถืออย่างต่อเนื่อง คุณต้องปฏิบัติต่อสมาร์ทโฟนและแท็บเล็ตของคุณเหมือนกับคอมพิวเตอร์เดสก์ท็อป ซึ่งผู้ใช้ส่วนใหญ่จะติดตั้งโปรแกรมป้องกันไวรัสจากผู้ผลิตบางรายอย่างแน่นอน
สร้างรหัสผ่านที่ซับซ้อนมากขึ้น หากคุณยังคงติดนิสัยชอบใช้ชื่อสัตว์เลี้ยงเป็นรหัสผ่าน ให้เปลี่ยนแนวทางนี้โดยด่วน สร้างรหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษร และอย่าลืมว่ารหัสผ่านจะต้องมีตัวอักษร ตัวเลข และสัญลักษณ์ ไม่แนะนำให้ใช้คำที่เดาง่าย เช่น ชื่อลูกหรือสุนัขของคุณ
อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ เป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าโปรแกรมต่างๆ ในอุปกรณ์ของคุณนั้นอยู่ รุ่นปัจจุบันเนื่องจากการอัปเดตที่กำลังจะเกิดขึ้นจะขจัดช่องโหว่บางอย่างที่ผู้โจมตีสามารถใช้เพื่อเข้าถึงไฟล์ของคุณได้
ตรวจสอบใบแจ้งยอดธนาคารและการชำระเงินผ่านมือถือ ตรวจสอบให้แน่ใจว่าคุณติดตามธุรกรรมของคุณอยู่เสมอโดยตรวจสอบการชำระเงินผ่านมือถือและใบแจ้งยอดธนาคารของคุณเป็นประจำเพื่อดูการซื้อที่น่าสงสัยที่ดำเนินการโดยใช้อุปกรณ์มือถือของคุณ

นอกจากนี้ - แต่นี่เหมาะสำหรับคนหวาดระแวง - ปิดการใช้งานฟังก์ชั่นที่ไม่ได้ใช้ ตัวอย่างเช่น ควรเปิด GPS, บลูทูธ หรือ Wi-Fi เฉพาะเมื่อคุณใช้งานอยู่เท่านั้น และหากเป็นไปได้ อย่าจัดเก็บข้อมูลส่วนบุคคล (รหัสผ่านและข้อมูลประจำตัวอื่นๆ) ไว้ในอุปกรณ์มือถือของคุณ

ข้อสรุป

เห็นได้ชัดว่าอาชญากรไซเบอร์ถือว่าอุปกรณ์เคลื่อนที่เป็นหนึ่งในเป้าหมายหลักของพวกเขามาเป็นเวลานาน และการแนะนำเทคโนโลยีเช่น NFC ซึ่งทำให้อุปกรณ์เหล่านี้เป็นอาหารอันโอชะสำหรับผู้หลอกลวงมากยิ่งขึ้น ช่วยเพิ่มเชื้อเพลิงให้กับกองไฟ โปรดจำไว้เสมอว่าผู้โจมตีสนใจสองสิ่ง: ของคุณ เงินสดข้อมูลส่วนบุคคลของคุณ (ซึ่งสามารถขายหรือใช้เพื่อขโมยเงินได้) จากข้อมูลนี้ ให้สรุปเกี่ยวกับสิ่งที่สามารถจัดเก็บไว้ในอุปกรณ์ได้ และสิ่งใดที่จะเหลือไว้บนแพลตฟอร์มที่ปลอดภัยยิ่งขึ้น

ในปีนี้ตลาดอุปกรณ์พกพาแซงหน้าตลาดพีซีเป็นครั้งแรก เหตุการณ์สำคัญนี้ ตลอดจนการเติบโตอย่างรวดเร็วของพลังการประมวลผลและความสามารถของอุปกรณ์มือถือ ทำให้เกิดคำถามและความท้าทายใหม่ๆ ในด้านความปลอดภัยของข้อมูล

สมาร์ทโฟนและแท็บเล็ตสมัยใหม่มีฟังก์ชันสำหรับผู้ใหญ่ค่อนข้างมาก คล้ายกับฟังก์ชันของ "พี่ใหญ่" การดูแลระบบระยะไกล, รองรับ VPN, เบราว์เซอร์พร้อมแฟลชและจาวาสคริปต์, การซิงโครไนซ์เมล, บันทึกย่อ, การแชร์ไฟล์ ทั้งหมดนี้สะดวกมาก แต่ตลาดผลิตภัณฑ์รักษาความปลอดภัยสำหรับอุปกรณ์ดังกล่าวยังมีการพัฒนาไม่ดี ตัวอย่างที่ดีของมาตรฐานองค์กรคือ BlackBerry ซึ่งเป็นสมาร์ทโฟนที่รองรับการจัดการแบบรวมศูนย์ผ่านเซิร์ฟเวอร์ การเข้ารหัส และความสามารถในการทำลายข้อมูลบนอุปกรณ์จากระยะไกล อย่างไรก็ตามส่วนแบ่งการตลาดไม่มากนักและแทบไม่มีเลยในตลาดรัสเซีย แต่มีอุปกรณ์อยู่มากมาย ใช้ระบบปฏิบัติการ Windowsมือถือ, Android, iOS, Symbian ซึ่งได้รับการปกป้องที่อ่อนแอกว่ามาก ปัญหาด้านความปลอดภัยหลักเกี่ยวข้องกับความจริงที่ว่าระบบปฏิบัติการที่หลากหลายสำหรับอุปกรณ์มือถือนั้นมีขนาดใหญ่มาก เช่นเดียวกับจำนวนเวอร์ชันในตระกูลเดียว

การทดสอบและค้นหาช่องโหว่นั้นไม่ได้เข้มข้นเท่ากับระบบปฏิบัติการบนพีซี เช่นเดียวกับแอปพลิเคชันมือถือ ทันสมัย เบราว์เซอร์มือถือเกือบจะตามทันเดสก์ท็อปแล้ว อย่างไรก็ตาม การขยายฟังก์ชันการทำงานทำให้เกิดความซับซ้อนมากขึ้นและมีความปลอดภัยน้อยลง ผู้ผลิตบางรายไม่ได้เผยแพร่การอัปเดตเพื่อปิดช่องโหว่ที่สำคัญสำหรับอุปกรณ์ของตน ซึ่งเป็นเรื่องของการตลาดและอายุการใช้งานของอุปกรณ์เฉพาะ ฉันเสนอให้พิจารณาข้อมูลทั่วไปที่จัดเก็บไว้ในสมาร์ทโฟนที่อาจเป็นประโยชน์ต่อผู้โจมตี

1. การเข้าถึงจดหมายและกล่องจดหมาย

2. อินเตอร์เน็ตเพจเจอร์

Skype, Icq, Jabber - ทั้งหมดนี้ไม่ใช่เรื่องแปลกสำหรับอุปกรณ์พกพาสมัยใหม่ซึ่งเป็นผลมาจากการที่การติดต่อสื่อสารของบุคคลใดบุคคลหนึ่งและรายชื่อผู้ติดต่อของเขาอาจตกอยู่ในความเสี่ยง

3. เอกสารบันทึกย่อ

DropBox สำหรับอุปกรณ์มือถืออาจกลายเป็นแหล่งของการประนีประนอมกับเอกสารใด ๆ เช่นเดียวกับบันทึกย่อและกิจกรรมในปฏิทินต่างๆ ความจุของอุปกรณ์สมัยใหม่มีขนาดใหญ่พอที่จะแทนที่ไดรฟ์ USB ได้ และเอกสารและไฟล์จากอุปกรณ์เหล่านี้ก็สามารถสร้างความพึงพอใจให้กับผู้โจมตีได้ หมายเหตุมักใช้บนสมาร์ทโฟนเป็นหนังสืออ้างอิงรหัสผ่านสากล แอปพลิเคชันที่ป้องกันด้วยรหัสผ่านที่ป้องกันด้วยคีย์หลักก็เป็นเรื่องปกติเช่นกัน จะต้องคำนึงว่าในกรณีนี้ความแข็งแกร่งของรหัสผ่านทั้งหมดจะเท่ากับความแข็งแกร่งของคีย์นี้และการใช้งานแอปพลิเคชันที่ถูกต้อง

4. สมุดที่อยู่

บางครั้งข้อมูลเกี่ยวกับคนบางคนก็มีราคาแพงมาก

5. เครื่องมือเครือข่าย

การใช้สมาร์ทโฟนหรือแท็บเล็ตเพื่อเข้าถึงสถานที่ทำงานจากระยะไกลผ่าน VNC, TeamViewer และเครื่องมือการดูแลระบบระยะไกลอื่นๆ ไม่ใช่เรื่องแปลกอีกต่อไป เช่นเดียวกับการเข้าถึงเครือข่ายองค์กรผ่าน VPN ด้วยการประนีประนอมอุปกรณ์ของเขา พนักงานสามารถประนีประนอมเครือข่ายองค์กรที่ "ปลอดภัย" ทั้งหมดได้

6. ธนาคารบนมือถือ

ลองนึกภาพว่าพนักงานของคุณใช้ระบบธนาคารระยะไกลบนอุปกรณ์เคลื่อนที่ของเขา เบราว์เซอร์สมัยใหม่อนุญาตกิจกรรมประเภทนี้โดยสมบูรณ์ และอุปกรณ์เคลื่อนที่เครื่องเดียวกันนั้นเชื่อมโยงกับธนาคารเพื่อรับรหัสผ่านและการแจ้งเตือนทาง SMS เป็นเรื่องง่ายที่จะคาดเดาว่าระบบธนาคารทางไกลทั้งหมดอาจถูกบุกรุกโดยการสูญเสียอุปกรณ์เพียงเครื่องเดียว

เครื่องมือป้องกันระบบปฏิบัติการมือถือ

วินโดวส์โมบาย

หนึ่งในระบบปฏิบัติการที่เก่าแก่ที่สุดในตลาด ซอฟต์แวร์สำหรับเวอร์ชัน 5.0 และ 6.x เข้ากันได้ ซึ่งเป็นเหตุผลว่าทำไมจึงมี จำนวนมากวิธีการป้องกัน ตั้งแต่เวอร์ชัน 6.0 รองรับการเข้ารหัสการ์ดหน่วยความจำ ระบบปฏิบัติการไม่มีเครื่องมือในการป้องกันการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ผ่านการตรวจสอบจากบุคคลที่สาม ดังนั้นจึงเสี่ยงต่อการติดมัลแวร์ นอกจากแนวคิดแล้ว ยังมีโปรแกรมมัลแวร์จริงจำนวนหนึ่งสำหรับแพลตฟอร์มนี้ โซลูชั่นองค์กรนำเสนอโดยบริษัทหลายแห่ง (Kaspersky Endpoint Security สำหรับสมาร์ทโฟน, Dr.Web Enterprise Security Suite, McAfee Mobile Security สำหรับองค์กร, Symantec Mobile Security Suite สำหรับวินโดวส์มือถือ, ESET NOD32 Mobile Security, การป้องกันสมาร์ทโฟน GuardianEdge)

โซลูชันเหล่านี้ไม่เพียงแต่นำเสนอการป้องกันไวรัสเท่านั้น แต่ยังมีวิธีกรองการรับส่งข้อมูลผ่านช่องทางการสื่อสารทั้งหมดของอุปกรณ์มือถือ เครื่องมือเข้ารหัส การปรับใช้และการจัดการแบบรวมศูนย์ โซลูชันจาก GuardianEdge ประกอบด้วยองค์ประกอบของระบบ DLP เครื่องมือระบบปฏิบัติการที่ใช้ ActiveSync และ Exchange Server ช่วยให้สามารถทำลายข้อมูลบนอุปกรณ์ได้จากระยะไกล ด้วย Exchange Server คุณสามารถกำหนดค่านโยบายความปลอดภัยบนอุปกรณ์ เช่น การใช้งานหน้าจอล็อค ความยาว PIN และอื่นๆ

การเปิดตัวเฟิร์มแวร์ใหม่ที่มีการแก้ไขช่องโหว่นั้นขึ้นอยู่กับผู้ผลิตอุปกรณ์ แต่โดยทั่วไปสิ่งนี้จะเกิดขึ้นน้อยมาก กรณีของการอัพเกรดเวอร์ชันระบบปฏิบัติการนั้นหายากมากเช่นกัน

Windows Phone 7 (WP7) เปิดตัวเมื่อเร็ว ๆ นี้ ไม่มีใครรู้เกี่ยวกับโซลูชันขององค์กรเพื่อปกป้องระบบปฏิบัติการนี้

Symbian OS

แม้ว่า Nokia จะยอมรับ WP7 เมื่อเร็ว ๆ นี้ แต่ Symbian ก็ยังคงครองตลาดระบบปฏิบัติการมือถือ แอปพลิเคชันสำหรับ Nokia มีการเผยแพร่ในรูปแบบของแพ็คเกจ sis พร้อมลายเซ็นดิจิทัลของผู้พัฒนา การลงนามด้วยใบรับรองแบบโฮมเมดนั้นเป็นไปได้ แต่สิ่งนี้ทำให้เกิดข้อจำกัดเกี่ยวกับความสามารถของซอฟต์แวร์ ดังนั้นระบบจึงได้รับการปกป้องอย่างดีจากมัลแวร์ที่อาจเกิดขึ้น แอปเพล็ต Java และแอปพลิเคชัน sis ขอให้ผู้ใช้ยืนยันเพื่อดำเนินการบางอย่าง (ออนไลน์, ส่ง SMS) อย่างไรก็ตามตามที่คุณเข้าใจ สิ่งนี้ไม่ได้หยุดผู้โจมตีเสมอไป - ผู้ใช้จำนวนมากมักจะเห็นด้วยกับข้อเสนอทั้งหมดที่เสนอโดยระบบปฏิบัติการ โดยไม่ได้อ่านสาระสำคัญของเนื้อหาเหล่านั้นเป็นพิเศษ

Symbian ยังมีเครื่องมือสำหรับการเข้ารหัสการ์ดหน่วยความจำ สามารถใช้การล็อคด้วยรหัสผ่านที่รัดกุม และรองรับนโยบาย Exchange ActiveSync (EAS) ที่อนุญาตให้ทำลายข้อมูลบนอุปกรณ์จากระยะไกล มีโซลูชันการปกป้องข้อมูลมากมายที่นำเสนอโดยผู้ผลิตชั้นนำ (Symantec Mobile Security สำหรับ Symbian, Kaspersky Endpoint Security สำหรับสมาร์ทโฟน, ESET NOD32 Mobile Security) ซึ่งมีฟังก์ชันการทำงานคล้ายกับเวอร์ชัน Windows Mobile

แม้จะมีทั้งหมดที่กล่าวมาข้างต้น แต่ก็มีหลายวิธีในการรับ เข้าถึงได้เต็มรูปแบบด้วยการแทนที่ไฟล์ "เซิร์ฟเวอร์การติดตั้ง" ซึ่งจะตรวจสอบลายเซ็นและการอนุญาตของซอฟต์แวร์ที่ติดตั้ง โดยทั่วไปแล้ว ผู้ใช้จะใช้สิ่งนี้เพื่อติดตั้งซอฟต์แวร์ที่แคร็ก ซึ่งโดยธรรมชาติแล้วลายเซ็นจะสูญหายไปหลังจากถูกแคร็ก ในกรณีนี้ ระบบความปลอดภัยของระบบปฏิบัติการซึ่งโดยทั่วไปดีอยู่แล้วอาจถูกบุกรุกได้ Nokia ออกเฟิร์มแวร์สำหรับอุปกรณ์ของตนเป็นประจำ โดยเฉพาะผลิตภัณฑ์ใหม่ อายุการใช้งานเฉลี่ยของอุปกรณ์คือ 2-2.5 ปี ในช่วงเวลานี้เราสามารถคาดหวังการรักษาโรคในวัยเด็กของอุปกรณ์และการแก้ไขจุดอ่อนที่สำคัญ

ไอโอเอส

ระบบปฏิบัติการจากแอปเปิล สำหรับอุปกรณ์รุ่นที่สาม (3gs และเก่ากว่า) ระบบรองรับการเข้ารหัสข้อมูลฮาร์ดแวร์ ระบบปฏิบัติการรองรับนโยบาย EAS และอนุญาต การควบคุมระยะไกลและการกำหนดค่าผ่านบริการแจ้งเตือนแบบพุชของ Apple รวมถึงรองรับการลบข้อมูลระยะไกล

แพลตฟอร์มปิดและมุ่งเน้นไปที่ แอปเปิลใช้ Store ให้การป้องกันมัลแวร์ในระดับสูง เครื่องมือป้องกันระดับองค์กรมีบริษัทจำนวนไม่มากนัก (GuardianEdge Smartphone Protection, โปรแกรมป้องกันไวรัสแพนด้า สำหรับแมค, โซฟอส โมบายคอนโทรล) นอกจากนี้ โซลูชันจาก Panda ยังเป็นแอนตี้ไวรัสสำหรับเดสก์ท็อปที่สามารถสแกนอุปกรณ์ iOS ที่เชื่อมต่อกับ Mac ได้ด้วย โซลูชันจาก Sophos ได้รับการประกาศแล้ว แต่อยู่ระหว่างการพัฒนา (ณ เวลาที่เขียน มีนาคม 2554 - หมายเหตุบรรณาธิการ) อย่างไรก็ตาม เช่นเดียวกับในกรณีของ Symbian ระบบอาจถูกบุกรุกได้เนื่องจากการเจลเบรค ข่าวล่าสุดเกี่ยวกับการแฮ็ก iOS โดย Fraunhofer Institute for Information Security Technology เป็นข้อพิสูจน์เรื่องนี้ การอัปเดตเฟิร์มแวร์และช่องโหว่จะถูกปิดสำหรับอุปกรณ์ Apple เป็นประจำ

ระบบปฏิบัติการ Android

ระบบใหม่ในตลาดอุปกรณ์เคลื่อนที่ซึ่งเป็นผลงานของ Google ได้พิชิตตลาดอย่างรวดเร็ว เริ่มตั้งแต่เวอร์ชัน 1.6 รองรับโปรโตคอล Exchange Activesync ซึ่งทำให้อุปกรณ์ที่มีระบบปฏิบัติการนี้น่าสนใจสำหรับกลุ่มองค์กร รองรับนโยบาย EAS (แต่ไม่ใช่ทั้งหมด) เช่นกัน ไม่มีการเข้ารหัสการ์ดหน่วยความจำโดยใช้เครื่องมือ OS มีโซลูชันความปลอดภัยระดับองค์กรจำนวนหนึ่ง (McAfee WaveSecure, Trend Micro Mobile Security สำหรับ Android, Dr.Web สำหรับ Android, โซลูชันจาก Kaspersky ได้รับการประกาศ) แอปพลิเคชั่นเผยแพร่ผ่านทาง แอนดรอยด์มาร์เก็ตอย่างไรก็ตาม ไม่มีอะไรขัดขวางคุณจากการติดตั้งจากแหล่งอื่น มีซอฟต์แวร์ที่เป็นอันตรายสำหรับ Android อยู่ แต่ระหว่างการติดตั้งระบบปฏิบัติการจะแสดงการกระทำทั้งหมดที่จำเป็นสำหรับโปรแกรมที่ติดตั้ง ดังนั้นในกรณีนี้ ทุกอย่างขึ้นอยู่กับผู้ใช้โดยตรง (อย่างไรก็ตาม ไม่มีใครอ่านคำเตือนที่ระบุระหว่างการติดตั้งอยู่แล้ว โปรแกรมที่ถูกกฎหมายส่วนใหญ่สมบูรณ์ จาก Market ออกคำเตือนมากมายสำหรับการเข้าถึงทุกสถานที่ที่เป็นไปได้ในระบบ - หมายเหตุบรรณาธิการ)

ระบบปฏิบัติการได้รับการปกป้องจากการดัดแปลง แต่เช่นเดียวกับ Symbian และ iOS คุณสามารถเข้าถึงระบบได้อย่างสมบูรณ์ ซึ่งเรียกว่ารูท หลังจาก รับรูทคุณสามารถเขียนลงในพื้นที่ระบบและแทนที่แอปพลิเคชันระบบได้ การอัปเดตเฟิร์มแวร์และอัปเกรดเป็นเวอร์ชันระบบปฏิบัติการ การแก้ไขข้อบกพร่อง และช่องโหว่เกิดขึ้นเป็นประจำในอุปกรณ์ส่วนใหญ่

โดยสรุป เราสามารถพูดได้ว่าระบบปฏิบัติการมือถือสมัยใหม่มีมาตรการรักษาความปลอดภัยที่ดี ทั้งในตัวและมีจำหน่ายในท้องตลาด ปัญหาหลักคือความไม่ตรงเวลาหรือเป็นไปไม่ได้ในการรับการอัปเดต การเลี่ยงการป้องกันโดยผู้ใช้เอง และการขาดนโยบายความปลอดภัยขององค์กรสำหรับอุปกรณ์มือถือ เนื่องจากระบบปฏิบัติการและเวอร์ชันต่างกัน จึงไม่มีโซลูชันระดับองค์กรเดียวที่สามารถแนะนำได้ แต่มาดูกันว่าขั้นตอนใดบ้างที่ต้องดำเนินการเพื่อปกป้องอุปกรณ์ และสิ่งที่ต้องพิจารณาเมื่อสร้างนโยบายความปลอดภัยของข้อมูล

1. การปิดกั้นอุปกรณ์

2. การใช้วิธีการเข้ารหัส

3. ห้ามบันทึกรหัสผ่านในเบราว์เซอร์ของอุปกรณ์มือถือ

4. ห้ามใช้เครื่องมือจัดการรหัสผ่านสำหรับบัญชีบริษัท

5. ข้อห้ามในการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่ได้รับการยืนยัน การดำเนินการ "แฮ็ก" ของระบบปฏิบัติการ

น่าเสียดายที่วิธีการบังคับแบนนั้นมีให้เฉพาะกับอุปกรณ์ Windows Mobile เท่านั้น ในกรณีอื่น คุณจะต้องเชื่อคำพูดของผู้ใช้ ขอแนะนำให้ใช้ซอฟต์แวร์จากนักพัฒนารายใหญ่ที่มีชื่อเสียง

6. การใช้นโยบาย Exchange ActiveSync และเครื่องมือป้องกันไวรัสและการป้องกันอื่นๆ

7. หากได้รับอนุญาตให้เข้าถึงโซนที่เชื่อถือได้ ให้ใช้การควบคุมอย่างระมัดระวัง

8. จำกัดรายการข้อมูลที่สามารถถ่ายโอนไปยังบริการคลาวด์ได้

อุปกรณ์และแอพพลิเคชั่นมือถือสมัยใหม่มุ่งเน้นไปที่การใช้บริการคลาวด์มากมาย ต้องใช้ความระมัดระวังเพื่อให้แน่ใจว่าข้อมูลที่เป็นความลับและความลับทางการค้าจะไม่ถูกซิงโครไนซ์หรือส่งไปยังบริการเหล่านี้โดยไม่ได้ตั้งใจ