Kürt: Robbanás előtt a mobilos visszaélések száma?
Az IDC adatai szerint 2011-ben a világon 491,4 millió okostelefont adtak el, közel 60 százalékkal többet, mint 2010-ben. Villámgyorsan nő azoknak a munkavállalóknak a száma, akik saját, intelligens mobileszközöket használnak munkájukhoz, és ezeken a vállalati IT hatáskörén kívül eső eszközökön vállalati adatokat tárolnak. E-mail-ek, naptárbejegyzések, ügyféllisták, céges dokumentumok és más bizalmas adatok kerülnek a védett vonalakon kívülre. Az új technológiák alkalmazásában a szervezetek menedzsmentje többnyire élen jár, és sokszor alárendelik a szervezet IT biztonsági szabályozásait a szabadságot és kényelmet nyújtó funkciók használatának.
De nem csak a vállalatok érintettek, a magánszemélyek számára is egyre nagyobb kockázatot jelent az okostelefonok felelőtlen, átgondolatlan használata. Ez különösen azért érdekes tény, mert a támadások nagyobb részének motivációját ma már a profitszerzés jelenti.
A mobil fenyegetettségek egyik legfontosabb szeletét a rosszindulatú programok (malware) adják. A jelenlegi helyzet kialakulásában nagy szerepe volt az Android térhódításának, amely mára a legnagyobb tortát hasította ki magának a mobil operációs rendszerek piacából. A jelentős mértékű piaci térhódításnak egyenes következménye, hogy az Android a kártékony programok íróinak körében is népszerűvé vált.
A rosszindulatú programokat a támadók a PC világhoz hasonlóan számos módon juttathatják el a felhasználó okostelefonjára. Az egyik legjobb lehetőség számukra az alkalmazás-letöltési dömping kihasználása. Ez különösen az Android világra igaz, ahol 2012 februárjáig viszonylag szabadon kerülhettek be az alkalmazások a piactérbe.
Az Apple esetében a zárt rendszer és a kezdetektől alkalmazott szigorúbb ellenőrzési metódus miatt nagyobb a biztonság, de nem szabad elfelejteni, hogy amennyiben a felhasználó „feltöri” a készülékét – ezt sokan megteszik –, akkor szabad a vásár a beszerzési forrásokat illetően, és ez nagyban növeli a támadás kockázatát.
Tény, hogy a biztonsági cégek által 2011-re jósolt egy-két ezer mobil malware minta helyett több mint 7 ezer vált ismertté tavaly. Ezek sokféle módon veszélyeztetik a felhasználót, a készülékén tárolt személyes vagy vállalati adatokat. Feliratkozhatnak a felhasználó nevében különféle prémium szolgáltatásokra, jelentékeny összegekkel megterhelve a mit sem sejtő előfizető számláját, üzeneteket küldhetnek a levelezési listákra, ellophatják a telefonon tárolt adatokat, átvehetik az irányítást a készülék felett stb. A mobil bankolás kényelme rendkívüli károkat okozhat, hiszen például az eddig tökéletesen biztonságosnak tartott, úgynevezett kétfaktoros banki azonosítást is képesek megkerülni egyes kártevők. Ehhez a banki azonosításhoz a standard azonosító mellett egy ideiglenes, csak pár percig élő azonosítót is használnunk kell a banki műveletek elvégzéséhez, amit SMS-ben kapunk meg a banktól. Okostelefon használata esetén a két faktor szó szerint egy kézben egyesül, és a támadó szoftver mindkét azonosítót megszerzi a telefonból.
A kémprogramok gyakorlatilag a létező összes információt képesek kiolvasni és ellopni a telefonunkról. A híváslisták, névjegyzékek, SMS-ek, levelezés, a telefonban tárolt különféle, köztük a vállalati rendszerekhez hozzáférést biztosító azonosítók, jelszavak listája mind, mind veszélyben lehet.
A telefon elvesztésével nem csak a rajta levő adatainkat veszítjük el, ami, ha nem volt valamilyen biztonsági másolatunk, pótolhatatlan veszteség lehet. Számos olyan program szerezhető be legálisan, amelyekkel a kóddal védett, titkosított adatok is könnyebben-nehezebben, de visszafejthetők a telefonról. Ez ellen némi védelmet jelentenek a központi mobil menedzsment rendszerek, illetve azok a szoftverek, amelyekkel az elvesztett, ellopott telefonról távolról letörölhetők az adatok.
Mit lehet tenni, hogy kikerüljük ezeket a kockázatokat? Magánszemélyek esetében a beépített védelmek magas szinten történő használata, a letöltések tudatos kezelése, a források ellenőrzése, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása, speciális biztonsági szoftverek használata például jelszótárolásra, mobilkövetésre (ellopás, elvesztés esetén történő távoli törlésre), a közösségi hálózatokban való ésszerű és átgondolt részvétel, a geolokációs adatok tudatos kezelése, a vezetéknélküli kapcsolatok biztonságos használata, a rendszeres biztonsági másolat-készítés mind szükséges a kockázatok csökkentéséhez.
A szervezetek számára létfontosságú azoknak a kockázatoknak a feltárása, kezelése, amelyeket a mobil eszközök jelentenek számukra. A kockázatok csillapításához szükséges lehet központi mobil menedzsment rendszerek alkalmazása, a biztonsági szabályozások kiterjesztése a mobil eszközökre, e szabályozások betartatása, és elengedhetetlen a teljes vállalati dolgozói kör (alkalmazottaktól a tulajdonosokig) biztonságtudatossági oktatása. Mindezeket tartalmazza a KÜRT mobil biztonsági csomagja, amelyet a biztonsági rések, támadási és védekezési módszerek folyamatos kutatásával tart naprakészen az információbiztonsági vállalat.
A 2012-es Smartmobil konferencián ezekről a fenyegetettségekről és az ellenük való védekezés lehetőségeiről tartott előadást Márton Miklós, a KÜRT üzleti vezérigazgató-helyettese. Az előadás során a KÜRT szakemberei élő bemutatóval illusztrálták, hogyan törhető fel egy jelszóval védett okostelefon, és milyen kényes adatokhoz juthatnak hozzá illetéktelenek viszonylag rövid idő alatt. „Ma tömegek játékszerévé vált korunk egyik technológiai csúcsterméke. Nem lehet eléggé hangsúlyozni, milyen fontos, hogy tisztában legyenek az okostelefonok használatának veszélyeivel, különösen, ha nem csak a saját, hanem a vállalatuk, szervezetük biztonságáról és ezen keresztül esetleg létéről van szó. Azt is tudomásul kell vennünk, hogy ezen a speciális területen fokozottan érvényes az a régi igazság, miszerint 100 százalékos biztonság nincs, a kockázatokat megszüntetni lehetetlen, az elérhető cél az, hogy csillapítani tudjuk őket.” – mondta Márton Miklós.
Kapcsolódó cikkek
- Anonymous-fenyegetés Lengyelország ellen
- Az internetes bűnözés elleni uniós központ létrehozását javasolja az Európai Bizottság
- A HTC TITAN II és Nokia Lumia 900: beárazódtak
- Világbajnoki bronzérmesek a magyar hackerek
- A Microsoft támadásba lendült a Zeus támogatta zombi hálózatok ellen
- Áprilisban érkezik kontinensünkre a Panasonic Eluga
- Interjút adott az Anonymous hackerhálózat olasz vezetője
- Az Anonymous csoport belezavart a pápa mexikói látogatásába
- Áprilisban érkezik a Galaxy S III?
- Kormányzati weboldalt fertőztek meg Grúziában?
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
A virtuális valóság az egészségügyet is forradalmasíthatja
VR Health Champions néven 7,8 millió eurós program indult, hogy felgyorsítsa a virtuális (VR) és kiterjesztett valóság (AR) technológiák bevezetését az egészségügyi ellátásban Európa-szerte. A hároméves projekt célja, hogy lebontsa a piaci, klinikai és szabályozási akadályokat, illetve felgyorsítsa a VR és AR, összefoglaló néven XR (kiterjesztett valóság) alkalmazások fejlődését a kevésbé fejlett régiókban – ehhez az Európai Regionális Fejlesztési Alap régióközi innovációs beruházások (I3) eszköze biztosít társfinanszírozást.
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.