За останні кілька місяців дослідницькі компанії неодноразово повідомляли, що в 2014 році використання мобільних пристроїв буде пов’язане з різного роду ризиками: нібито від смартфонів і планшетів службовців виходить загроза безпеки для компаній, а популярні мобільні додатки здебільшого містять уразливості, які можуть бути використані хакерами. Торік навіть уряд Сполучених Штатів попереджало, що андроідофонов являють собою істотну загрозу для особистої і корпоративної безпеки.
Друзі сайту: вас може зацікавити якісна та швидка печать самокопирующихся бланков москва, яку ви можете замовити за доступними цінами!
Згідно з результатами недавнього дослідження компанії MetaIntell, 92% ТОП-500 додатків для Android містять в собі певного роду уразливості. Але справа не тільки в Android. Версія для iOS має ті ж недоліки, що і андроїдний варіант. І напрошується висновок, що робота з додатками — незалежно від використовуваної платформи — не настільки безпечна, як це могло б здатися на перший погляд.
Торік дослідники Sophos відзначали у своїй доповіді, що саме Android, а не Windows, як вважалося раніше, є найбільш затребуваною у хакерів операційною системою. Ця інформація була оприлюднена після повідомлень про те, що кіберзлочинці частіше обирають в якості своєї мішені iOS, ніж інші операційні системи.
Доступ до комунікацій став метою багатьох хакерів по всьому світу. Фактично протягом минулого року деякі охоронні фірми називали СМС в числі способів, які хакери використовують для злому мобільних пристроїв і крадіжки інформації. Сутність шахрайської схеми полягає в тому, що користувачам пропонується натиснути на посилання, відправлену в повідомленні, — принцип тут той же, що і при фішинг імейл.
У цьому випадку загроза вже виходить не від хакерів, а від інсайдерів. Представники Fiberlink, компанії, що належить IBM, не так давно в інтерв’ю репортерам Tech Republic розповіли, що в списку найбільш небезпечних додатків числяться хмарні сервіси, такі як DropBox, Box і Google Drive. Оскільки службовці можуть розмістити файли в хмарному сервісі і, потім, вийшовши за межі офісу, отримати до них доступ.
Основна увага приділяється програмному забезпеченню, проте в силу портативності мобільних пристроїв їх можуть вкрасти, або ж зловмисники можуть їх використовувати в своїх цілях, коли девайси знаходяться поза увагою IT-персоналу. Захист апаратного забезпечення є однією з проблем сучасного ландшафту мобільної безпеки.
Пристрої, які зазнали зміни кореневого каталогу системи за допомогою jailbreak, менш захищені від шкідливого впливу. Такий трюк дає можливість користувачам запускати на пристроях Apple iOS більше додатків, але в деяких випадках це чревате наслідками.
Ще один аспект, який має відношення до корпоративного світу, і якому часто не приділяється належної уваги, — біометрія. У той час як на споживчому ринку ідеї в сфері біометричної безпеки (сканери відбитків пальців або райдужної оболонки ока) дозволяють захистити пристрою, щодо корпоративних організацій цей аспект може стати справжнім кошмаром. Якщо службовці працюють на своїх персональних девайсах в офісі і використовують кошти біометричного захисту, то у IT-персоналу можуть виникнути серйозні складнощі щодо доступу до таких девайсам та проведення перевірок стану корпоративної безпеки.
Згідно з прогнозами, протягом наступних кількох років істотно збільшиться обсяг мобільних вірусів. Минулого місяця компанія McAfee оголосила, що в 2013 році обсяг шкідливого ПО, що розроблявся для мобільних пристроїв, збільшився на 33% порівняно зі статистикою за попередній рік. На думку представники McAfee, в 2014 році вірусів для мобільних девайсів з’явиться ще більше.
Витік даних, яка зачепила інтереси клієнтів торгової мережі Target, вказала на те, що кредитні карти все ще залишаються ласим шматочком для хакерів. Кілька років тому це передбачало пошук способів крадіжки електронної інформації, що зберігається на кредитних картах або в комп’ютерах. Але зараз в епоху процвітання електронної комерції хакери займаються пошуком методик викрадення даних кредитних карт зі смартфонів і планшетів.