Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Мобилната сигурност е най-голяма единична киберуязвимост

Networkworld България - брой 6, 2017 г. / Сигурност
520 прочитания, 1

Много от читателите на статията използват своя таблет или смартфон, за да осъществяват редица свои служебни задачи, защото компанията им е въвела политиката „BYOD” или им е предоставила фирмено подобно устройство.

Така можете да свършите част от задачите, докато сте в кварталното кафене, а може и да си свалите някоя забавна игра на същото устройство. Много вероятно е обаче да не тръгнете да сваляте най-новото обновление на операционната система. И когато влезете пак в мрежата на вашата компания, има 60% риск да вкарате уязвимо устройство, без да знаете. В този случай и най-добрите планове за сигурност на вашата организация отиват не стават за нищо.

Мобилната индустрия измина дълъг път. През последните две десетилетия мобилното устройство еволюира в изключително мощен мини компютър. Смартфони и таблети с богата функционалност, които са винаги с нас, са хиляди пъти по-мощни от първите персонални компютри, а организациите не са добавили подходящи защитни мерки към тези нови компютри/мобилни устройства.

Почти три четвърти или 2% от организациите позволяват на някои служители да използват своето лично устройство на работа днес. Част от ползите са тях са подобрена мобилност на служителите (61%), по-голямо удовлетворение на персонала (56%) и повишена продуктивност (55%). Но всички нови ползи носят и нови рискове.

Умните устройства се превърнаха в основен бизнес инструмент, фокусна точка в нашето цифрово ежедневие. Но по този начин те представляват и основна мишена за зловредни атаки, които искат да се доберат до записаните в тях данни и да ги използват, за да се проникнат в критични корпоративни системи. Смартфоните представляват огромно „сляпо петно“ за ИТ отделите, защото са способни да заобикалят традиционните защитни контроли. Хакери също знаят това. В периода от януари до юли 2016 г. са засечени редица атаки към смартфони, като техният брой се е удвоил спрямо същия период на 2015 г. На смартфоните се падат и 78% от всички мобилни мрежови зарази.

Има три основни предизвикателства към мобилната екосистема - устройствата, мрежите и приложенията.

1. Устройствата като заплаха

Хибридното им използване за лични и корпоративни сценарии може да означава, че някои от традиционните мерки за сигурност са неподходящи, а служителите ще се противопоставят на мерките за „сигурност чрез наблюдение“ от съображения за лична неприкосновеност. Освен това този фактор зависи и от факта, дали потребителят е обновил до най-новата операционна система, която включва и редица поправки в сигурността. Но и някои производители пускат обновления на операционната система доста по-късно от лидерите. В корпоративна среда обаче обновленията трябва да стават по график, а това често се пренебрегва.

2. Уязвимости в мрежата

Мобилните устройства непрекъснато са в движение. Служителите обикновено се свързват с Wi-Fi мрежи у дома си, в кафенето, на летищата, във влаковете и т.н. Съществува и заплахата от автоматично свързване с неуправлявани и незащитени клетъчни и Wi-Fi мрежи.

3. Приложения

Нестабилността и уязвимостта на екосистемите за приложения правят традиционните мерки за сигурност трудни за налагане и въвеждат допълнителен риск в предприятията. В действителност 90% от 126 мобилни приложения за здравеопазване и финансови услуги, тествани от САЩ, Великобритания, Германия и Япония, съдържат най-малко две критични уязвимости в сигурността.

Мобилността – най-критичното „сляпо петно“ за сигурността

Голямата мощ, повсеместна употреба и капацитет на интелигентните устройства представляват риск за сигурността, който много организации все още не са оценили напълно. Те съхраняват важни лични и корпоративни данни и могат да предоставят достъп до още по-чувствителни данни в корпоративната мрежа.

Рисковете са реални. Една от пет организации твърдят, че са се сблъскали с пробив в мобилна защита, главно поради злонамерен софтуер и злонамерена Wi-Fi връзка. А още по-голям брой (37%) казват, че не са убедени, подчертавайки критичната липса на видимост, която пречи на усилията за сигурност днес.

Организациите имат сериозен проблем: те не разполагат с видимостта, от която се нуждаят, за да разберат къде са основните уязвимости, заплахи и рискове в мобилните им активи. Много хора „се носят“, без да познават рисковете и без да могат да се защитават срещу атаки.

Според проучване на Zimperium, след инсталиране на защитата срещу мобилни заплахи на повече от 7000 устройства се оказало, че 60% от тях съдържат уязвимост.

А ситуацията се влошава още повече. Gartner твърди, че до 2018 г. една четвърт от корпоративния трафик от данни ще преминава директно от мобилните устройства в облака, заобикаляйки напълно системите за корпоративна сигурност.

Някои предприятия получават тази защита чрез иновативни мобилни оператори, които се стремят да ги защитят и им предлагат нов тип решения за сигурност, които Gartner определя като Mobile Threat Defense (MTD).


Няма имунна система

Най-уязвимите компютри, които имат достъп до вашите системи днес, са мобилните телефони и таблети. Но много ИТ екипи не знаят, защото нямат сензори, откриващи заплахите. Това е като тяло без имунна система. То не може да се защитава или да се самолекува, когато е атакувано.

Не можем обаче просто да прехвърлим инструментите и техниките за сигурност, базирани на настолните компютри, в мобилния свят. Помислете как вашата организация да предпази своята мрежа и информацията от неоторизиран достъп чрез мобилни телефони. Съществуват специфични и уникални предизвикателства, които правят мобилното по-различно. Те включват:

  • Действа в реално време. Необходими са усъвършенствани техники за машинно обучение за оценка на риска в реално време и вградени в устройството възможности за откриване на заплахи.

  • Непознати заплахи. Невидими досега заплахи се възползват от нови уязвимости в мобилните операционни системи. MTD решенията осигуряват откриване на т.нар. неизвестни заплахи от нулевия ден, zeroday на тези неизвестни заплахи на устройството или поне се прави облачен анализ на тези заплахи.

  • Без root привилегии: Традиционните решения за сигурност имат административни и root права за откриване и спиране на заплахи. Те няма да работят в света на мобилните операционни системи.

  • Ресурсни ограничения. За разлика от традиционните защитени среди, мобилните устройства имат ограничени ресурси – от живот на батерията до мрежова пропусквателна способност. MTD решенията са проектирани да минимизират въздействието върху тези ценни ресурси.

  • Хост базирани атаки. Кибер заплахите като злонамерен софтуер например могат да бъдат насочени към конкретни устройства, включително под формата на шпионски софтуер, рекламен софтуер, криптовирус и могат да достигнат до лична информация в устройството, както и до информация за компанията. Заразеното със злонамерен софтуер устройство може да действа като „подскачаща точка“ - когато то бъде свързано към фирмения интранет, по-нататъшно заразяване на сървъри и настолни компютри става много бързо. Традиционните инструменти за сигурност просто не могат да открият тези атаки.

  • Мрежови атаки. Мобилността увеличава риска за смартфоните и таблетите. Те често се използват за свързване чрез високорискови обществени Wi-Fi мрежи в летища, хотели, кафенета и други. „Враждебните“ точки за достъп са безжични мрежи, които претендират да са легитимна Wi-Fi мрежа. Тези „измамни“ мрежи често имат същото име като добре известните обществени Wi-Fi мрежи и е нужно проактивно откриване, за да се види компрометирана мрежа или активна атака.

  • Устройства: Голямата разнородност на мобилната вселена затруднява налагането на политиките за сигурност навсякъде и намирането на подходящите инструменти за поддръжка на всички устройства на служителите ви. Що се отнася до Android, има огромно разнообразие от архитектури, версии на ОС, доставчици и настройки, като всичко това трябва да се вземе предвид. Прословутата уязвимост Stagefright засега почти всяко Android устройство в света. Мнозина смятаха, че iOS е „имунизирана“ срещу подобни отдалечени атаки, докато не се появи Pegasus. Този шпионски пакет е съществувал повече от две години, преди да бъде засечен, опитвайки се да превърне устройството в дистанционно контролиран инструмент за наблюдение и проследяване на човек, като чете данни и подслушва разговори.

  • Потребителско изживяване: Смартфоните могат да бъдат най-големият инструмент за повишаване производителността на служителите ви. Но това означава, че всяко решение за сигурност трябва да бъде напълно „ненатрапчиво“ за крайния потребител или може да доведе до допълнителни рискове за ИТ сигурността, ако потребителите се опитат да заобиколят контролите.

  • Поверителност: Много решения за сигурност изпращат данни за устройството и за използването му в облака за анализ. Това обаче предизвика силна критика от страна на крайните потребители, които настояват за спазването на техните права на лична неприкосновеност, особено ако използват лично устройство за работа.

Време е за защита от мобилните заплахи

Без отбрана срещу мобилната заплаха средната продължителност, за която на организацията успява да идентифицира злонамерена атака в мрежата й, е 229 дни. Обикновено отнема още 82 дни, за да ограничи заплахата. Не е изненадващо, че инфекциите с мобилни устройства са се увеличили с 96% през първите шест месеца на 2016 г., тъй като киберпрестъпниците все повече се ориентират към заобикалянето на настоящите филтри за сигурност.

Досега съществуващи решения

Продуктите за мрежова сигурност могат да защитават мобилните устройства от атаки срещу корпоративната мрежа, но нямат видимост над тях, когато напуснат мрежата, а това се случва често. Мобилните AV продукти ще блокира зловредни приложения, сканирайки ги за шаблони на известни вируси, но не могат да предложат защита срещу непознат зловреден код, особено в т.нар. нулев ден.

Решенията за управление на мобилни устройства (MDM) се фокусират върху блокиране на несъвместими устройства при опита им да се свържат към мрежата, вграждайки функции като изтриване на устройството. Но те не могат да защитават срещу актуалните кибер атаки. Продуктите за управление на мобилни приложения (MAM) предприемат подход на контейнеризация, който включва т.нар. „пясъчни кутии“ за карантиране на подозрителни файлове и за смекчаване на възможните заплахи. Но те са доста сложни за инсталиране, поне от страна на крайния потребител.

Новият подход е предприятията да разберат рискове за мобилните си активи. Сигурността трябва да е винаги действаща, засичайки заплахи по 24 ч. на ден, дори когато устройството не е свързано. И това трябва да става без влияние върху изживяването на потребителя или личната му неприкосновеност. Именно това пари Mobile Threat Defense.

Използвайки мощта на машинното обучение, модерните MTD инструменти могат да различат нормално от зловредно поведение. Това става чрез анализиране на моментните промени в неща като паметта, процесора и ОС, като могат да разпознаят и да блокират специфични заплахи и да предостави важни данни на разследващите за това кой, кога, къде и как е извършил атаката. Този подход означава, че тези продукти са способни да откриват нови и неизвестни заплахи в нулевия ден в реално време, няма нужда от обновления.

Сваляйки добре разработени MTD сензори на всички мобилни устройства, организациите могат да изградят своя собствена имунна система с ранно предупреждения за блокиране на заплахи, получават видимост към атаките и лекуват, когато това е приложимо. Ето и списък с функциите, които трябва да търсите:

  • Защита на база поведението чрез машинното обучение при анормална активност на мобилното устройство
  • Защита срещу хост и мрежови атаки, за да се предотврати навлизането на заразените устройства в мрежата
  • Имунни методи за избягване на известни и неизвестни заплахи
  • Необходимо е винаги да са включени, да откриват в реално време на устройството - няма да се свързва, няма хабене на батерията
  • Платформено агностични – да работи и в iOS, и в Android
  • Интегрира се с решения на MDM / MAM
  • Решение, специално проектирано за мобилната среда

За операторите мобилната сигурност е „Win-Win“ ситуация

Голяма част от дискусията, свързана с мобилните заплахи и тяхното въздействие, е фокусирана върху корпоративната сфера. Но без съмнение мобилната сигурност има най-голямо отражение върху мобилните оператори и тяхната потребителска база, както по отношение на B2C (крайните потребители), така и на B2B (бизнес клиентите).

Заплахите са универсални. И крайните абонати, и служителите са изложени на рисковете от нарастващото разнообразие кибератаки, насочени срещу смартфони, таблети и други умни устройства. Именно затова защитата срещу мобилните заплахи представлява възможност за операторите в поне две посоки, като и в двете те могат да повишат лоялността на клиентите и тяхната удовлетвореност от цялостното обслужване:

  1. Предлагайки MTD инструменти на корпоративните клиенти, те могат да и помогнат да се възползват от предимствата на по-голямата производителност, предоставяна от стратегията BYOD, като същевременно решават свързаните с нея проблеми със сигурността на устройствата, мрежовите и приложните слоеве.
  2. Да предложат MTD на абонатите си като добавена стойност, като по този начин отличат своя бранд на пазар, който вече е доста „пренаситен“ и претрупан с конкурентни оферти, често разчитащи само на по-ниска цена.

Две големи нови заплахи
  •  Gooligan е нова зловредна фамилия за Android, която е компрометирала над милион акаунта в Gmail, някои от които корпоративни. Вирусът се скрива в легитимно изглеждащите приложения в магазините за приложения на трети страни, но се разпространява и чрез злонамерени връзки в фишинг съобщения. Ако успее, ще вгради в „корена“ (root) на устройството, давайки на нападателите пълен контрол.  
  • Pegasus е троянски кон за iOS на ниво устройство, използващ три нулеви бъга за дистанционно шпиониране на устройството мишена. Инфекцията се осъществява чрез безвредно изглеждаща връзка, но след това експлоатира ядрото и атакуващият получава пълна видимост върху комуникациите на устройството, включително обаждания, текстове, WhatsApps и т.н. Неговата „изпипаност“ накара мнозина да вярват, че е бил поръчан от държава. 
(21.12.2017)

КОМЕНТАРИ

 
  
06:37, 01 март 2018 # 1
NO AVATAR
chanyuan2018.03.01

coach outlet


michael kors outlet


cartier outlet


ferragamo shoes


christian louboutin outlet


tory burch outlet


basketball shoes


christian louboutin shoes


mulberry bags


christian louboutin shoes


ray ban sunglasses


air huarache


air jordan 4


nike store


michael kors outlet


polo outlet


louboutin shoes


uggs outlet


canada goose jackets


kate spade outlet


burberry outlet


asics shoes


nike air max 2015


adidas trainers


nike roshe


canada goose jackets


nuggets jerseys


yeezy boost 350


coach outlet online


ray ban sunglasses


canada goose outlet


pandora outlet


nike shoes


coach outlet


canada goose coats


true religion jeans


nba jerseys


ugg outlet


ray ban sunglasses


coach factory outlet


cavaliers jerseys


cheap jordans


coach outlet


uggs outlet


pandora charms sale clearance


michael kors handbags


timberwolves jerseys


true religion jeans


tory burch outlet


polo ralph lauren


oakley sunglasses wholesale


moncler jackets


ray ban sunglasses


michael kors outlet


cheap mlb jerseys


pandora charms


air max 1


mcm outlet


canada goose outlet


kobe bryant shoes


ray ban sunglasses


canada goose outlet


canada goose jackets


coach outlet


ray ban sunglasses


polo outlet


coach outlet


coach outlet


longchamp handbags


nike pas cher


warriors jerseys


swarovski outlet


nike store uk


uggs


ugg outlet


canada goose outlet


coach factory outlet


moncler outlet


rayban sunglasses


polo outlet


polo ralph lauren


nike shoes


cheap football shirts


canada goose outlet


adidas uk


true religion outlet


oakley sunglasses


kate spade outlet


ugg outlets


coach outlet


ugg boots


oakley sunglasses


ugg outlet


pandora outlet


kate spade outlet


jordan shoes


bulls jerseys


birkenstock outlet


ray ban sunglasses


supreme clothing


ray-ban sunglasses


polo outlet


air huarache


prada shoes


new balance shoes


canada goose outlet


coach outlet online


ray bans


ecco shoes


cheap snapbacks


uggs outlet


canada goose jackets


nike air max 90


coach factory outlet


denver broncos jerseys


oakley sunglasses


christian louboutin online


coach outlet online


pandora outlet


chrome hearts outlet


coach outlet


mavericks jerseys


canada goose outlet


christian louboutin outlet


nfl jerseys


kobe 9


ray ban sunglasses


salomon shoes


ray ban sunglasses


polo ralph lauren


coach outlet store online


nobis outlet


kobe shoes


nike pas cher


longchamp handbags


tory burch outlet


converse shoes


michael kors outlet online


canada goose outlet


christian louboutin outlet


ray ban sunglasses


chicago blackhawks jerseys


michael kors wallets


michael kors outlet


canada goose outlet


mbt shoes


asics pas cher


fitflops sale clearance


cheap snapbacks


canada goose jackets


soccer jerseys


michael kors


michael kors outlet


canada goose jackets


soccer shoes


fitflops sale clearance


air jordan pas cher


coach outlet


pandora charms


mulberry handbags


longchamp bags


ferragamo shoes


supreme clothing


canada goose outlet


cheap jerseys


hornets jerseys


coach outlet


polo ralph lauren


michael kors outlet


mulberry handbags


canada goose jackets


cheap nfl jerseys


fitflops


ugg boots clearance


oakley sunglasses


michael kors


swarovski crystal


oakley sunglasses


michael kors handbags


polo ralph lauren


suns jerseys


ralph lauren polo


coach outlet


uggs outlet


michael kors outlet


canada goose parka


ray ban sunglasses


moncler jackets


kevin durant shoes


polo ralph lauren


new balance pas cher


air max 90


mont blanc pens


ysl outlet


canada goose jackets


pandora outlet


polo ralph lauren


canada goose outlet


polo ralph lauren


coach factory outlet


Трябва да сте регистриран потребител, за да коментирате статията
"Мобилната сигурност е най-голяма единична киберуязвимост"



    

© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно общи условия за ползване