Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Мобилната сигурност е най-голяма единична киберуязвимост

Networkworld България - брой 6, 2017 г. / Сигурност
647 прочитания, 3

Много от читателите на статията използват своя таблет или смартфон, за да осъществяват редица свои служебни задачи, защото компанията им е въвела политиката „BYOD” или им е предоставила фирмено подобно устройство.

Така можете да свършите част от задачите, докато сте в кварталното кафене, а може и да си свалите някоя забавна игра на същото устройство. Много вероятно е обаче да не тръгнете да сваляте най-новото обновление на операционната система. И когато влезете пак в мрежата на вашата компания, има 60% риск да вкарате уязвимо устройство, без да знаете. В този случай и най-добрите планове за сигурност на вашата организация отиват не стават за нищо.

Мобилната индустрия измина дълъг път. През последните две десетилетия мобилното устройство еволюира в изключително мощен мини компютър. Смартфони и таблети с богата функционалност, които са винаги с нас, са хиляди пъти по-мощни от първите персонални компютри, а организациите не са добавили подходящи защитни мерки към тези нови компютри/мобилни устройства.

Почти три четвърти или 2% от организациите позволяват на някои служители да използват своето лично устройство на работа днес. Част от ползите са тях са подобрена мобилност на служителите (61%), по-голямо удовлетворение на персонала (56%) и повишена продуктивност (55%). Но всички нови ползи носят и нови рискове.

Умните устройства се превърнаха в основен бизнес инструмент, фокусна точка в нашето цифрово ежедневие. Но по този начин те представляват и основна мишена за зловредни атаки, които искат да се доберат до записаните в тях данни и да ги използват, за да се проникнат в критични корпоративни системи. Смартфоните представляват огромно „сляпо петно“ за ИТ отделите, защото са способни да заобикалят традиционните защитни контроли. Хакери също знаят това. В периода от януари до юли 2016 г. са засечени редица атаки към смартфони, като техният брой се е удвоил спрямо същия период на 2015 г. На смартфоните се падат и 78% от всички мобилни мрежови зарази.

Има три основни предизвикателства към мобилната екосистема - устройствата, мрежите и приложенията.

1. Устройствата като заплаха

Хибридното им използване за лични и корпоративни сценарии може да означава, че някои от традиционните мерки за сигурност са неподходящи, а служителите ще се противопоставят на мерките за „сигурност чрез наблюдение“ от съображения за лична неприкосновеност. Освен това този фактор зависи и от факта, дали потребителят е обновил до най-новата операционна система, която включва и редица поправки в сигурността. Но и някои производители пускат обновления на операционната система доста по-късно от лидерите. В корпоративна среда обаче обновленията трябва да стават по график, а това често се пренебрегва.

2. Уязвимости в мрежата

Мобилните устройства непрекъснато са в движение. Служителите обикновено се свързват с Wi-Fi мрежи у дома си, в кафенето, на летищата, във влаковете и т.н. Съществува и заплахата от автоматично свързване с неуправлявани и незащитени клетъчни и Wi-Fi мрежи.

3. Приложения

Нестабилността и уязвимостта на екосистемите за приложения правят традиционните мерки за сигурност трудни за налагане и въвеждат допълнителен риск в предприятията. В действителност 90% от 126 мобилни приложения за здравеопазване и финансови услуги, тествани от САЩ, Великобритания, Германия и Япония, съдържат най-малко две критични уязвимости в сигурността.

Мобилността – най-критичното „сляпо петно“ за сигурността

Голямата мощ, повсеместна употреба и капацитет на интелигентните устройства представляват риск за сигурността, който много организации все още не са оценили напълно. Те съхраняват важни лични и корпоративни данни и могат да предоставят достъп до още по-чувствителни данни в корпоративната мрежа.

Рисковете са реални. Една от пет организации твърдят, че са се сблъскали с пробив в мобилна защита, главно поради злонамерен софтуер и злонамерена Wi-Fi връзка. А още по-голям брой (37%) казват, че не са убедени, подчертавайки критичната липса на видимост, която пречи на усилията за сигурност днес.

Организациите имат сериозен проблем: те не разполагат с видимостта, от която се нуждаят, за да разберат къде са основните уязвимости, заплахи и рискове в мобилните им активи. Много хора „се носят“, без да познават рисковете и без да могат да се защитават срещу атаки.

Според проучване на Zimperium, след инсталиране на защитата срещу мобилни заплахи на повече от 7000 устройства се оказало, че 60% от тях съдържат уязвимост.

А ситуацията се влошава още повече. Gartner твърди, че до 2018 г. една четвърт от корпоративния трафик от данни ще преминава директно от мобилните устройства в облака, заобикаляйки напълно системите за корпоративна сигурност.

Някои предприятия получават тази защита чрез иновативни мобилни оператори, които се стремят да ги защитят и им предлагат нов тип решения за сигурност, които Gartner определя като Mobile Threat Defense (MTD).


Няма имунна система

Най-уязвимите компютри, които имат достъп до вашите системи днес, са мобилните телефони и таблети. Но много ИТ екипи не знаят, защото нямат сензори, откриващи заплахите. Това е като тяло без имунна система. То не може да се защитава или да се самолекува, когато е атакувано.

Не можем обаче просто да прехвърлим инструментите и техниките за сигурност, базирани на настолните компютри, в мобилния свят. Помислете как вашата организация да предпази своята мрежа и информацията от неоторизиран достъп чрез мобилни телефони. Съществуват специфични и уникални предизвикателства, които правят мобилното по-различно. Те включват:

  • Действа в реално време. Необходими са усъвършенствани техники за машинно обучение за оценка на риска в реално време и вградени в устройството възможности за откриване на заплахи.

  • Непознати заплахи. Невидими досега заплахи се възползват от нови уязвимости в мобилните операционни системи. MTD решенията осигуряват откриване на т.нар. неизвестни заплахи от нулевия ден, zeroday на тези неизвестни заплахи на устройството или поне се прави облачен анализ на тези заплахи.

  • Без root привилегии: Традиционните решения за сигурност имат административни и root права за откриване и спиране на заплахи. Те няма да работят в света на мобилните операционни системи.

  • Ресурсни ограничения. За разлика от традиционните защитени среди, мобилните устройства имат ограничени ресурси – от живот на батерията до мрежова пропусквателна способност. MTD решенията са проектирани да минимизират въздействието върху тези ценни ресурси.

  • Хост базирани атаки. Кибер заплахите като злонамерен софтуер например могат да бъдат насочени към конкретни устройства, включително под формата на шпионски софтуер, рекламен софтуер, криптовирус и могат да достигнат до лична информация в устройството, както и до информация за компанията. Заразеното със злонамерен софтуер устройство може да действа като „подскачаща точка“ - когато то бъде свързано към фирмения интранет, по-нататъшно заразяване на сървъри и настолни компютри става много бързо. Традиционните инструменти за сигурност просто не могат да открият тези атаки.

  • Мрежови атаки. Мобилността увеличава риска за смартфоните и таблетите. Те често се използват за свързване чрез високорискови обществени Wi-Fi мрежи в летища, хотели, кафенета и други. „Враждебните“ точки за достъп са безжични мрежи, които претендират да са легитимна Wi-Fi мрежа. Тези „измамни“ мрежи често имат същото име като добре известните обществени Wi-Fi мрежи и е нужно проактивно откриване, за да се види компрометирана мрежа или активна атака.

  • Устройства: Голямата разнородност на мобилната вселена затруднява налагането на политиките за сигурност навсякъде и намирането на подходящите инструменти за поддръжка на всички устройства на служителите ви. Що се отнася до Android, има огромно разнообразие от архитектури, версии на ОС, доставчици и настройки, като всичко това трябва да се вземе предвид. Прословутата уязвимост Stagefright засега почти всяко Android устройство в света. Мнозина смятаха, че iOS е „имунизирана“ срещу подобни отдалечени атаки, докато не се появи Pegasus. Този шпионски пакет е съществувал повече от две години, преди да бъде засечен, опитвайки се да превърне устройството в дистанционно контролиран инструмент за наблюдение и проследяване на човек, като чете данни и подслушва разговори.

  • Потребителско изживяване: Смартфоните могат да бъдат най-големият инструмент за повишаване производителността на служителите ви. Но това означава, че всяко решение за сигурност трябва да бъде напълно „ненатрапчиво“ за крайния потребител или може да доведе до допълнителни рискове за ИТ сигурността, ако потребителите се опитат да заобиколят контролите.

  • Поверителност: Много решения за сигурност изпращат данни за устройството и за използването му в облака за анализ. Това обаче предизвика силна критика от страна на крайните потребители, които настояват за спазването на техните права на лична неприкосновеност, особено ако използват лично устройство за работа.

Време е за защита от мобилните заплахи

Без отбрана срещу мобилната заплаха средната продължителност, за която на организацията успява да идентифицира злонамерена атака в мрежата й, е 229 дни. Обикновено отнема още 82 дни, за да ограничи заплахата. Не е изненадващо, че инфекциите с мобилни устройства са се увеличили с 96% през първите шест месеца на 2016 г., тъй като киберпрестъпниците все повече се ориентират към заобикалянето на настоящите филтри за сигурност.

Досега съществуващи решения

Продуктите за мрежова сигурност могат да защитават мобилните устройства от атаки срещу корпоративната мрежа, но нямат видимост над тях, когато напуснат мрежата, а това се случва често. Мобилните AV продукти ще блокира зловредни приложения, сканирайки ги за шаблони на известни вируси, но не могат да предложат защита срещу непознат зловреден код, особено в т.нар. нулев ден.

Решенията за управление на мобилни устройства (MDM) се фокусират върху блокиране на несъвместими устройства при опита им да се свържат към мрежата, вграждайки функции като изтриване на устройството. Но те не могат да защитават срещу актуалните кибер атаки. Продуктите за управление на мобилни приложения (MAM) предприемат подход на контейнеризация, който включва т.нар. „пясъчни кутии“ за карантиране на подозрителни файлове и за смекчаване на възможните заплахи. Но те са доста сложни за инсталиране, поне от страна на крайния потребител.

Новият подход е предприятията да разберат рискове за мобилните си активи. Сигурността трябва да е винаги действаща, засичайки заплахи по 24 ч. на ден, дори когато устройството не е свързано. И това трябва да става без влияние върху изживяването на потребителя или личната му неприкосновеност. Именно това пари Mobile Threat Defense.

Използвайки мощта на машинното обучение, модерните MTD инструменти могат да различат нормално от зловредно поведение. Това става чрез анализиране на моментните промени в неща като паметта, процесора и ОС, като могат да разпознаят и да блокират специфични заплахи и да предостави важни данни на разследващите за това кой, кога, къде и как е извършил атаката. Този подход означава, че тези продукти са способни да откриват нови и неизвестни заплахи в нулевия ден в реално време, няма нужда от обновления.

Сваляйки добре разработени MTD сензори на всички мобилни устройства, организациите могат да изградят своя собствена имунна система с ранно предупреждения за блокиране на заплахи, получават видимост към атаките и лекуват, когато това е приложимо. Ето и списък с функциите, които трябва да търсите:

  • Защита на база поведението чрез машинното обучение при анормална активност на мобилното устройство
  • Защита срещу хост и мрежови атаки, за да се предотврати навлизането на заразените устройства в мрежата
  • Имунни методи за избягване на известни и неизвестни заплахи
  • Необходимо е винаги да са включени, да откриват в реално време на устройството - няма да се свързва, няма хабене на батерията
  • Платформено агностични – да работи и в iOS, и в Android
  • Интегрира се с решения на MDM / MAM
  • Решение, специално проектирано за мобилната среда

За операторите мобилната сигурност е „Win-Win“ ситуация

Голяма част от дискусията, свързана с мобилните заплахи и тяхното въздействие, е фокусирана върху корпоративната сфера. Но без съмнение мобилната сигурност има най-голямо отражение върху мобилните оператори и тяхната потребителска база, както по отношение на B2C (крайните потребители), така и на B2B (бизнес клиентите).

Заплахите са универсални. И крайните абонати, и служителите са изложени на рисковете от нарастващото разнообразие кибератаки, насочени срещу смартфони, таблети и други умни устройства. Именно затова защитата срещу мобилните заплахи представлява възможност за операторите в поне две посоки, като и в двете те могат да повишат лоялността на клиентите и тяхната удовлетвореност от цялостното обслужване:

  1. Предлагайки MTD инструменти на корпоративните клиенти, те могат да и помогнат да се възползват от предимствата на по-голямата производителност, предоставяна от стратегията BYOD, като същевременно решават свързаните с нея проблеми със сигурността на устройствата, мрежовите и приложните слоеве.
  2. Да предложат MTD на абонатите си като добавена стойност, като по този начин отличат своя бранд на пазар, който вече е доста „пренаситен“ и претрупан с конкурентни оферти, често разчитащи само на по-ниска цена.

Две големи нови заплахи
  •  Gooligan е нова зловредна фамилия за Android, която е компрометирала над милион акаунта в Gmail, някои от които корпоративни. Вирусът се скрива в легитимно изглеждащите приложения в магазините за приложения на трети страни, но се разпространява и чрез злонамерени връзки в фишинг съобщения. Ако успее, ще вгради в „корена“ (root) на устройството, давайки на нападателите пълен контрол.  
  • Pegasus е троянски кон за iOS на ниво устройство, използващ три нулеви бъга за дистанционно шпиониране на устройството мишена. Инфекцията се осъществява чрез безвредно изглеждаща връзка, но след това експлоатира ядрото и атакуващият получава пълна видимост върху комуникациите на устройството, включително обаждания, текстове, WhatsApps и т.н. Неговата „изпипаност“ накара мнозина да вярват, че е бил поръчан от държава. 
(21.12.2017)

КОМЕНТАРИ

 
  
06:37, 01 март 2018 # 1
NO AVATAR
chanyuan2018.03.01

coach outlet


michael kors outlet


cartier outlet


ferragamo shoes


christian louboutin outlet


tory burch outlet


basketball shoes


christian louboutin shoes


mulberry bags


christian louboutin shoes


ray ban sunglasses


air huarache


air jordan 4


nike store


michael kors outlet


polo outlet


louboutin shoes


uggs outlet


canada goose jackets


kate spade outlet


burberry outlet


asics shoes


nike air max 2015


adidas trainers


nike roshe


canada goose jackets


nuggets jerseys


yeezy boost 350


coach outlet online


ray ban sunglasses


canada goose outlet


pandora outlet


nike shoes


coach outlet


canada goose coats


true religion jeans


nba jerseys


ugg outlet


ray ban sunglasses


coach factory outlet


cavaliers jerseys


cheap jordans


coach outlet


uggs outlet


pandora charms sale clearance


michael kors handbags


timberwolves jerseys


true religion jeans


tory burch outlet


polo ralph lauren


oakley sunglasses wholesale


moncler jackets


ray ban sunglasses


michael kors outlet


cheap mlb jerseys


pandora charms


air max 1


mcm outlet


canada goose outlet


kobe bryant shoes


ray ban sunglasses


canada goose outlet


canada goose jackets


coach outlet


ray ban sunglasses


polo outlet


coach outlet


coach outlet


longchamp handbags


nike pas cher


warriors jerseys


swarovski outlet


nike store uk


uggs


ugg outlet


canada goose outlet


coach factory outlet


moncler outlet


rayban sunglasses


polo outlet


polo ralph lauren


nike shoes


cheap football shirts


canada goose outlet


adidas uk


true religion outlet


oakley sunglasses


kate spade outlet


ugg outlets


coach outlet


ugg boots


oakley sunglasses


ugg outlet


pandora outlet


kate spade outlet


jordan shoes


bulls jerseys


birkenstock outlet


ray ban sunglasses


supreme clothing


ray-ban sunglasses


polo outlet


air huarache


prada shoes


new balance shoes


canada goose outlet


coach outlet online


ray bans


ecco shoes


cheap snapbacks


uggs outlet


canada goose jackets


nike air max 90


coach factory outlet


denver broncos jerseys


oakley sunglasses


christian louboutin online


coach outlet online


pandora outlet


chrome hearts outlet


coach outlet


mavericks jerseys


canada goose outlet


christian louboutin outlet


nfl jerseys


kobe 9


ray ban sunglasses


salomon shoes


ray ban sunglasses


polo ralph lauren


coach outlet store online


nobis outlet


kobe shoes


nike pas cher


longchamp handbags


tory burch outlet


converse shoes


michael kors outlet online


canada goose outlet


christian louboutin outlet


ray ban sunglasses


chicago blackhawks jerseys


michael kors wallets


michael kors outlet


canada goose outlet


mbt shoes


asics pas cher


fitflops sale clearance


cheap snapbacks


canada goose jackets


soccer jerseys


michael kors


michael kors outlet


canada goose jackets


soccer shoes


fitflops sale clearance


air jordan pas cher


coach outlet


pandora charms


mulberry handbags


longchamp bags


ferragamo shoes


supreme clothing


canada goose outlet


cheap jerseys


hornets jerseys


coach outlet


polo ralph lauren


michael kors outlet


mulberry handbags


canada goose jackets


cheap nfl jerseys


fitflops


ugg boots clearance


oakley sunglasses


michael kors


swarovski crystal


oakley sunglasses


michael kors handbags


polo ralph lauren


suns jerseys


ralph lauren polo


coach outlet


uggs outlet


michael kors outlet


canada goose parka


ray ban sunglasses


moncler jackets


kevin durant shoes


polo ralph lauren


new balance pas cher


air max 90


mont blanc pens


ysl outlet


canada goose jackets


pandora outlet


polo ralph lauren


canada goose outlet


polo ralph lauren


coach factory outlet


 
  
03:50, 29 юни 2018 # 3
NO AVATAR

adidas superstar


adidas outlet


nike air max


oakley sunglasses


new balance shoes


michael kors


vans outlet


kate spade


cheap timberland boots


nike outlet store


christian louboutin


nike air max 2017


balenciaga sneakers


fitflop


boy london clothing


ai max


nike blazer


jordan


insanity workout


timberland pas cher


sac longchamp


mont blanc pens


miu miu shoes


karen millen


germany world cup jersey


roshe run


nike roshe run


cheap jerseys


jimmy choo shoes


jordan 6


ralph lauren


vibram fivefingers


reebok outlet


asics gel


beats headphones


pandora uk


air max


nike air force 1


iphone x case


abercrombie


lululemon outlet


sac michael kors


fitflops


nike roshe run


herve leger dresses


longchamp outlet


oakley vault


links of london uk


true religion


ray ban sunglasses


montre pas cher


argentina world cup jersey


nike air max


tod shoes


jordan 3


michael kors


nike uk


coach outlet


louboutin


montres


celine handbags


true religion jeans


adidas outlet store


michael kors uk


supra shoes


air jordan


kobe 9 elite


new balance


ed hardy


jordan 1


kenzo clothing


lunette ray ban


nike vapor max


adidas superstar


nike blazer


air max


adidas shoes


ysl


mulberry


ralph lauren


england world cup jersey


chloe handbags


nike air max


softball bats


ferragamo


kobe bryant shoes


instyler


parajumpers


polo ralph lauren


prada


hermes


supra shoes


nike free


nike roshe


soccer jerseys


fendi


ralph lauren outlet


prada outlet


mizuno


nike air max


nike kyrie 2


burberry outlet


jordan xx9


timberland shoes


michael jordan


mulberry handbags


sac vanessa bruno


ferragamo shoes


iphone cases


longchamp pas cher


gucci shoes


ferragamo


bcbg


adidas clothing


tiffany jewelry


scarpe hogan


swarovski jewelry


ray ban


ralph lauren outlet


louboutin pas cher


pandora bracciali


converse


michael kors


toms outlet


nike free run


adidas originals


coach factory outlet


ray ban pas cher


beats dre


cheap oakley sunglasses


air force


fendi bag


michael kors


christian louboutin


asics trainers


dansko outlet


lululemon outlet


air max


omega watches


lunette oakley


furla handbags


nike air max


nike free


lacoste shoes


lebron 11


belgium world cup jerseys


oakley sunglasses


mac makeup


tommy hilfiger


adidas outlet store


nike factory outlet


nike air max


guess canada


gucci belt


adidas running shoes


adidas outlet store


nike free


replica watches


burberry


coach outlet


mizuno


abercrombie


cartier bracelet


dolce & gabbana


nike air max


nike free


roshe run


nike pas cher


jordan


stuart weitzman


true religion outlet


reebok shoes


tn pas cher


skechers sneakers


portugal world cup jersey


michael kors outlet


michael kors outlet clearance


nike free run


michael kors outlet


rolex watches


lebron shoes


mac cosmetics online


jordan


adidas soccer cleats


hermes bags


thomas sabo uk


adidas trainers uk


flip flops


nike free run


toms shoes


france world cup jersey


converse all stars


spain world cup jersey


air jordan


longchamp handbags


ghd hair straighteners


michael kors handbags


bottega veneta


air max 90


air max 95


ai max


goyard handbags


kevin durant shoes


mont blanc pens


guess


air max


adidas slides


roty burch outlet


mac makeup


converse


burberry


timberland boots


versace handbags


polo lacoste pas cher


polo ralph lauren


cheap jordans


new balance shoes


michael kors outlet


swarovski gioielli


ray ban sunglasses


stuart weitzman shoes


nike outlet


oakley sunglasses


michael kors factory outlet


puma shoes


manolo blahnik shoes


mizuno running shoes


coach outlet online


longchamp handbags


marc jacobs


pandora jewelry


cheap wedding dresses


michael jordan


nike store


vans pas cher


yeezy shoes


michael kors canada


lebron james shoes


dansko shoes


louboutin outlet


nike roshe run


rolex watches


oakley sunglasses


orologi rolex


kates pade outlet online


polo ralph lauren


nike air max 90


bcbg max azria


nike huarache


jordan 11


salomon shoes


prom dresses


cheap wedding dresses


tommy hilfiger pas cher


air max 2018


louboutin


jordan pas cher


jordan


reebok shoes


christian louboutin


michael kors outlet online


replica watches


michael kors outlet


new balance femme


jordan 5


nike air max 97


mac cosmetics


ray ban sunglasses


replica watches


bijoux swarovski


nike soccer shoes


true religion


polo ralph lauren


hollister


ray ban sunglasses


marc jacobs


pandora jewelry


wedding dress


guess factory


adidas flip-flops


cheap oakley sunglasses


oakley uk


ray ban


pandora bijoux


hogan shoes


jordans


tory burch


nike mercurial


giuseppe zanotti outlet


hogan


prada handbags


fitflops outlet


true religion jeans


nike air max


nike mercurial superfly


cheap jordan shoes


pandora charms


nike air max


adidas outlet store


air force


new balance


gucci outlet


burberry sale


nike outlet


ray ban sunglasses


jordans


blazer nike


asics running


jordan 4


air max


michael kors uk


nike clothing


michael jordan


tory burch


timberland boots


nike air max


bottega veneta


nike roshe


louboutin


nfl jerseys


polo ralph lauren


true religion outlet


ray ban occhiali


nike shoes


occhiali oakley


air max plus


new balance soldes


asics gel


nike shoes


converse chuck taylor


beats headphones


marc jacobs handbags


montre homme


valentino


converse shoes


christian louboutin


cheap jerseys


burberry handbags


brazil world cup jersey


converse uk


kate spade uk


vans outlet


jordan 12


basketball shoes


sac michael kors


oakley pas cher


tommy hilfiger


longchamp


nike air


hermes birkin


longchamp outlet


clarks shoes


swarovski


barbour


adidas zx flux


softball bats


burberry outlet


chaussure nike


air max 90


vans scarpe


chrome hearts jewelry


dolce & gabbana


2018.6.29xukaimin
Трябва да сте регистриран потребител, за да коментирате статията
"Мобилната сигурност е най-голяма единична киберуязвимост"



    

© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно Oбщи условия за ползване | Декларация за поверителност | Политика за бисквитки