Kürt: Robbanás előtt a mobilos visszaélések száma?

forrás Prim Online, 2012. március 30. 09:45

A KÜRT Zrt. a Smartmobil konferencián tartott előadást a mobil eszközök által képviselt, egyre növekvő kockázatokról. Az információbiztonsági cég szerint az új generációs mobil készülékek (okostelefonok, táblagépek) biztonsági kockázatait még mindig nem veszik elég komolyan a vállalatok. A kategória óriási eladási számai és az így elérhető tömegek nagy vonzerőt jelentenek a digitális bűnözők számára. A mobileszközök elleni támadások jellege is megváltozott mára, és a diákcsínyek helyett már a haszonszerzés által motivált támadások dominálnak. Ez mind a magánszemélyek, mind a vállalatok számára növekvő fenyegetést jelent.

Az IDC adatai szerint 2011-ben a világon 491,4 millió okostelefont adtak el, közel 60 százalékkal többet, mint 2010-ben. Villámgyorsan nő azoknak a munkavállalóknak a száma, akik saját, intelligens mobileszközöket használnak munkájukhoz, és ezeken a vállalati IT hatáskörén kívül eső eszközökön vállalati adatokat tárolnak. E-mail-ek, naptárbejegyzések, ügyféllisták, céges dokumentumok és más bizalmas adatok kerülnek a védett vonalakon kívülre. Az új technológiák alkalmazásában a szervezetek menedzsmentje többnyire élen jár, és sokszor alárendelik a szervezet IT biztonsági szabályozásait  a szabadságot és kényelmet nyújtó funkciók használatának.

De nem csak a vállalatok érintettek, a magánszemélyek számára is egyre nagyobb kockázatot jelent az okostelefonok felelőtlen, átgondolatlan használata. Ez különösen azért érdekes tény, mert a támadások nagyobb részének motivációját ma már a profitszerzés jelenti.

A mobil fenyegetettségek egyik legfontosabb szeletét a rosszindulatú programok (malware) adják. A jelenlegi helyzet kialakulásában nagy szerepe volt az Android térhódításának, amely mára a legnagyobb tortát hasította ki magának a mobil operációs rendszerek piacából. A jelentős mértékű piaci térhódításnak egyenes következménye, hogy az Android a kártékony programok íróinak körében is népszerűvé vált.

A rosszindulatú programokat a támadók a PC világhoz hasonlóan számos módon juttathatják el a felhasználó okostelefonjára. Az egyik legjobb lehetőség számukra az alkalmazás-letöltési dömping kihasználása. Ez különösen az Android világra igaz, ahol 2012 februárjáig viszonylag szabadon kerülhettek be az alkalmazások a piactérbe.

Az Apple esetében a zárt rendszer és a kezdetektől alkalmazott szigorúbb ellenőrzési metódus miatt nagyobb a biztonság, de nem szabad elfelejteni, hogy amennyiben a felhasználó „feltöri” a készülékét – ezt sokan megteszik –, akkor szabad a vásár a beszerzési forrásokat illetően, és ez nagyban növeli a támadás kockázatát.

Tény, hogy a biztonsági cégek által 2011-re jósolt egy-két ezer mobil malware minta helyett több mint 7 ezer vált ismertté tavaly. Ezek sokféle módon veszélyeztetik a felhasználót, a készülékén tárolt személyes vagy vállalati adatokat. Feliratkozhatnak a felhasználó nevében különféle prémium szolgáltatásokra, jelentékeny összegekkel megterhelve a mit sem sejtő előfizető számláját, üzeneteket küldhetnek a levelezési listákra, ellophatják a telefonon tárolt adatokat, átvehetik az irányítást a készülék felett stb. A mobil bankolás kényelme rendkívüli károkat okozhat, hiszen például az eddig tökéletesen biztonságosnak tartott, úgynevezett kétfaktoros banki azonosítást is képesek megkerülni egyes kártevők. Ehhez a banki azonosításhoz a standard azonosító mellett egy ideiglenes, csak pár percig élő azonosítót is használnunk kell a banki műveletek elvégzéséhez, amit SMS-ben kapunk meg a banktól. Okostelefon használata esetén a két faktor szó szerint egy kézben egyesül, és a támadó szoftver mindkét azonosítót megszerzi a telefonból.

A kémprogramok gyakorlatilag a létező összes információt képesek kiolvasni és ellopni a telefonunkról. A híváslisták, névjegyzékek, SMS-ek, levelezés, a telefonban tárolt különféle, köztük a vállalati rendszerekhez hozzáférést biztosító azonosítók, jelszavak listája mind, mind veszélyben lehet.

A telefon elvesztésével nem csak a rajta levő adatainkat veszítjük el, ami, ha nem volt valamilyen biztonsági másolatunk, pótolhatatlan veszteség lehet. Számos olyan program szerezhető be legálisan, amelyekkel a kóddal védett, titkosított adatok is könnyebben-nehezebben, de visszafejthetők a telefonról. Ez ellen némi védelmet jelentenek a központi mobil menedzsment rendszerek, illetve azok a szoftverek, amelyekkel az elvesztett, ellopott telefonról távolról letörölhetők az adatok.

Mit lehet tenni, hogy kikerüljük ezeket a kockázatokat? Magánszemélyek esetében a beépített védelmek magas szinten történő használata, a letöltések tudatos kezelése, a források ellenőrzése, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása, speciális biztonsági szoftverek használata például jelszótárolásra, mobilkövetésre (ellopás, elvesztés esetén történő távoli törlésre), a közösségi hálózatokban való ésszerű és átgondolt részvétel, a geolokációs adatok tudatos kezelése, a vezetéknélküli kapcsolatok biztonságos használata, a rendszeres biztonsági másolat-készítés mind szükséges a kockázatok csökkentéséhez.

A szervezetek számára létfontosságú azoknak a kockázatoknak a feltárása, kezelése, amelyeket a mobil eszközök jelentenek számukra. A kockázatok csillapításához szükséges lehet központi mobil menedzsment rendszerek alkalmazása, a biztonsági szabályozások kiterjesztése a mobil eszközökre, e szabályozások betartatása, és elengedhetetlen a teljes vállalati dolgozói kör (alkalmazottaktól a tulajdonosokig) biztonságtudatossági oktatása. Mindezeket tartalmazza a KÜRT mobil biztonsági csomagja, amelyet a biztonsági rések, támadási és védekezési módszerek folyamatos kutatásával tart naprakészen az információbiztonsági vállalat.

A 2012-es Smartmobil konferencián ezekről a fenyegetettségekről és az ellenük való védekezés lehetőségeiről tartott előadást Márton Miklós, a KÜRT üzleti vezérigazgató-helyettese. Az előadás során a KÜRT szakemberei élő bemutatóval illusztrálták, hogyan törhető fel egy jelszóval védett okostelefon, és milyen kényes adatokhoz juthatnak hozzá illetéktelenek viszonylag rövid idő alatt. „Ma tömegek játékszerévé vált korunk egyik technológiai csúcsterméke. Nem lehet eléggé hangsúlyozni, milyen fontos, hogy tisztában legyenek az okostelefonok használatának veszélyeivel, különösen, ha nem csak a saját, hanem a vállalatuk, szervezetük biztonságáról és ezen keresztül esetleg létéről van szó. Azt is tudomásul kell vennünk, hogy ezen a speciális területen fokozottan érvényes az a régi igazság, miszerint 100 százalékos biztonság nincs, a kockázatokat megszüntetni lehetetlen, az elérhető cél az, hogy csillapítani tudjuk őket.” – mondta Márton Miklós.
 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Ma 20 éves a Wi-Fi

 

1999-ben fél tucat technológiai cég létrehozta a Wireless Ethernet Compatibility Alliance (WECA) szervezetet. Ugyanazon évben, szeptember 30-án kereskedelmi forgalomba kerültek az első eszközök, amelyek a 802.11b vezeték nélküli LAN szabvány alapján működtek. Ezzel kezdetét vette a vezeték nélküli hálózatok, másnéven a Wi-Fi korszaka. Az elmúlt két évtizedben a vezeték nélküli hálózatok újabb és újabb generációival találkozhattunk. A Wi-Fi 20. születésnapja alkalmából a Cisco összegyűjtötte a legfontosabb mérföldköveket az elmúlt két évtizedből a Wi-Fi technológia fejlődéséről és a felhasználókra gyakorolt hatásairól.

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

Az ABB megkezdte új robotikai gyártó- és kutatólétesítményének építését Kínában, a világ legnagyobb robotikai piacán. A 150 millió amerikai dollár (1,1 milliárd RMB) összköltségű beruházás keretében épülő gyáregységet várhatóan 2021-ben nyitják meg. 

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

Miután a PSD2 bevezetésére kitűzött szeptember 14-i határidő tarthatatlanná vált, az MNB tegnap közleményt adott ki, amelyben megnyugtatja az érintetteket, hogy - az Európai Uniós szinten hozott döntéssel összhangban - az MNB többlet időt biztosít a magyar pénzügyi szektor számára, hogy megfeleljen az erős ügyfél-hitelesítésről szóló jogszabályoknak, a fizetési kártyával végzett online fizetési műveletek esetében.

 

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2015 után másodszor rendezik meg Budapesten az ITU Telecom World konferenciát (Europe Telecom-ot rendeztek már itt korábban is). A világ talán legfontosabb nemzetközi infokommunikációs- és távközlési eseménye kormányok és az iparágban érdekelt vállalatok, valamint kis- és középvállalkozások számára nyújt lehetőséget a találkozásra és információcserére. 

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben. A kiberbiztonsági céget végrehajtási képessége és technológiai víziója alapján értékelték a jelentésben. 

2019. szeptember 3. 13:26

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Százmillió eurót fektet be az európai mesterséges intelligencia programba a Huawei

2019. november 8. 10:07

Az Antenna Hungária megvásárolta a Telenor Magyarország 25%-át

2019. november 1. 08:32

Idén is keresik az év fiatal vezetőjét!

2019. október 22. 13:26

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44
online sportfogadás