Kürt: Robbanás előtt a mobilos visszaélések száma?

forrás Prim Online, 2012. március 30. 09:45

A KÜRT Zrt. a Smartmobil konferencián tartott előadást a mobil eszközök által képviselt, egyre növekvő kockázatokról. Az információbiztonsági cég szerint az új generációs mobil készülékek (okostelefonok, táblagépek) biztonsági kockázatait még mindig nem veszik elég komolyan a vállalatok. A kategória óriási eladási számai és az így elérhető tömegek nagy vonzerőt jelentenek a digitális bűnözők számára. A mobileszközök elleni támadások jellege is megváltozott mára, és a diákcsínyek helyett már a haszonszerzés által motivált támadások dominálnak. Ez mind a magánszemélyek, mind a vállalatok számára növekvő fenyegetést jelent.

Az IDC adatai szerint 2011-ben a világon 491,4 millió okostelefont adtak el, közel 60 százalékkal többet, mint 2010-ben. Villámgyorsan nő azoknak a munkavállalóknak a száma, akik saját, intelligens mobileszközöket használnak munkájukhoz, és ezeken a vállalati IT hatáskörén kívül eső eszközökön vállalati adatokat tárolnak. E-mail-ek, naptárbejegyzések, ügyféllisták, céges dokumentumok és más bizalmas adatok kerülnek a védett vonalakon kívülre. Az új technológiák alkalmazásában a szervezetek menedzsmentje többnyire élen jár, és sokszor alárendelik a szervezet IT biztonsági szabályozásait  a szabadságot és kényelmet nyújtó funkciók használatának.

De nem csak a vállalatok érintettek, a magánszemélyek számára is egyre nagyobb kockázatot jelent az okostelefonok felelőtlen, átgondolatlan használata. Ez különösen azért érdekes tény, mert a támadások nagyobb részének motivációját ma már a profitszerzés jelenti.

A mobil fenyegetettségek egyik legfontosabb szeletét a rosszindulatú programok (malware) adják. A jelenlegi helyzet kialakulásában nagy szerepe volt az Android térhódításának, amely mára a legnagyobb tortát hasította ki magának a mobil operációs rendszerek piacából. A jelentős mértékű piaci térhódításnak egyenes következménye, hogy az Android a kártékony programok íróinak körében is népszerűvé vált.

A rosszindulatú programokat a támadók a PC világhoz hasonlóan számos módon juttathatják el a felhasználó okostelefonjára. Az egyik legjobb lehetőség számukra az alkalmazás-letöltési dömping kihasználása. Ez különösen az Android világra igaz, ahol 2012 februárjáig viszonylag szabadon kerülhettek be az alkalmazások a piactérbe.

Az Apple esetében a zárt rendszer és a kezdetektől alkalmazott szigorúbb ellenőrzési metódus miatt nagyobb a biztonság, de nem szabad elfelejteni, hogy amennyiben a felhasználó „feltöri” a készülékét – ezt sokan megteszik –, akkor szabad a vásár a beszerzési forrásokat illetően, és ez nagyban növeli a támadás kockázatát.

Tény, hogy a biztonsági cégek által 2011-re jósolt egy-két ezer mobil malware minta helyett több mint 7 ezer vált ismertté tavaly. Ezek sokféle módon veszélyeztetik a felhasználót, a készülékén tárolt személyes vagy vállalati adatokat. Feliratkozhatnak a felhasználó nevében különféle prémium szolgáltatásokra, jelentékeny összegekkel megterhelve a mit sem sejtő előfizető számláját, üzeneteket küldhetnek a levelezési listákra, ellophatják a telefonon tárolt adatokat, átvehetik az irányítást a készülék felett stb. A mobil bankolás kényelme rendkívüli károkat okozhat, hiszen például az eddig tökéletesen biztonságosnak tartott, úgynevezett kétfaktoros banki azonosítást is képesek megkerülni egyes kártevők. Ehhez a banki azonosításhoz a standard azonosító mellett egy ideiglenes, csak pár percig élő azonosítót is használnunk kell a banki műveletek elvégzéséhez, amit SMS-ben kapunk meg a banktól. Okostelefon használata esetén a két faktor szó szerint egy kézben egyesül, és a támadó szoftver mindkét azonosítót megszerzi a telefonból.

A kémprogramok gyakorlatilag a létező összes információt képesek kiolvasni és ellopni a telefonunkról. A híváslisták, névjegyzékek, SMS-ek, levelezés, a telefonban tárolt különféle, köztük a vállalati rendszerekhez hozzáférést biztosító azonosítók, jelszavak listája mind, mind veszélyben lehet.

A telefon elvesztésével nem csak a rajta levő adatainkat veszítjük el, ami, ha nem volt valamilyen biztonsági másolatunk, pótolhatatlan veszteség lehet. Számos olyan program szerezhető be legálisan, amelyekkel a kóddal védett, titkosított adatok is könnyebben-nehezebben, de visszafejthetők a telefonról. Ez ellen némi védelmet jelentenek a központi mobil menedzsment rendszerek, illetve azok a szoftverek, amelyekkel az elvesztett, ellopott telefonról távolról letörölhetők az adatok.

Mit lehet tenni, hogy kikerüljük ezeket a kockázatokat? Magánszemélyek esetében a beépített védelmek magas szinten történő használata, a letöltések tudatos kezelése, a források ellenőrzése, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása, speciális biztonsági szoftverek használata például jelszótárolásra, mobilkövetésre (ellopás, elvesztés esetén történő távoli törlésre), a közösségi hálózatokban való ésszerű és átgondolt részvétel, a geolokációs adatok tudatos kezelése, a vezetéknélküli kapcsolatok biztonságos használata, a rendszeres biztonsági másolat-készítés mind szükséges a kockázatok csökkentéséhez.

A szervezetek számára létfontosságú azoknak a kockázatoknak a feltárása, kezelése, amelyeket a mobil eszközök jelentenek számukra. A kockázatok csillapításához szükséges lehet központi mobil menedzsment rendszerek alkalmazása, a biztonsági szabályozások kiterjesztése a mobil eszközökre, e szabályozások betartatása, és elengedhetetlen a teljes vállalati dolgozói kör (alkalmazottaktól a tulajdonosokig) biztonságtudatossági oktatása. Mindezeket tartalmazza a KÜRT mobil biztonsági csomagja, amelyet a biztonsági rések, támadási és védekezési módszerek folyamatos kutatásával tart naprakészen az információbiztonsági vállalat.

A 2012-es Smartmobil konferencián ezekről a fenyegetettségekről és az ellenük való védekezés lehetőségeiről tartott előadást Márton Miklós, a KÜRT üzleti vezérigazgató-helyettese. Az előadás során a KÜRT szakemberei élő bemutatóval illusztrálták, hogyan törhető fel egy jelszóval védett okostelefon, és milyen kényes adatokhoz juthatnak hozzá illetéktelenek viszonylag rövid idő alatt. „Ma tömegek játékszerévé vált korunk egyik technológiai csúcsterméke. Nem lehet eléggé hangsúlyozni, milyen fontos, hogy tisztában legyenek az okostelefonok használatának veszélyeivel, különösen, ha nem csak a saját, hanem a vállalatuk, szervezetük biztonságáról és ezen keresztül esetleg létéről van szó. Azt is tudomásul kell vennünk, hogy ezen a speciális területen fokozottan érvényes az a régi igazság, miszerint 100 százalékos biztonság nincs, a kockázatokat megszüntetni lehetetlen, az elérhető cél az, hogy csillapítani tudjuk őket.” – mondta Márton Miklós.
 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

A virtuális valóság az egészségügyet is forradalmasíthatja

VR Health Champions néven 7,8 millió eurós program indult, hogy felgyorsítsa a virtuális (VR) és kiterjesztett valóság (AR) technológiák bevezetését az egészségügyi ellátásban Európa-szerte. A hároméves projekt célja, hogy lebontsa a piaci, klinikai és szabályozási akadályokat, illetve felgyorsítsa a VR és AR, összefoglaló néven XR (kiterjesztett valóság) alkalmazások fejlődését a kevésbé fejlett régiókban – ehhez az Európai Regionális Fejlesztési Alap régióközi innovációs beruházások (I3) eszköze biztosít társfinanszírozást. 

2024. november 12. 18:01

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!                       

Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók. 

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

2024. október 15. 16:51

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36