Враг не дремлет или как защитить свои мобильные устройства?

Cмартфоны, планшеты и другие мобильные устройства все более настойчиво входят в нашу жизнь. Сталкиваться с ними приходится все чаще – и не только на работе, но и в повседневной жизни. 

Эти популярные нынче устройства начинают играть важную роль в очень многих компаниях и организациях. Но именно в силу этого они стали очень «вкусной» целью для всевозможных злоумышленников – из-за своей новизны и стремительного прогресса мобильные устройства чаще всего ненадежно защищены от возможных угроз. К тому же не каждый владелец такого устройства в курсе, какие у планшетов есть «дыры» и как надежнее всего обеспечить для них безопасность.

Потому что если этого не будет сделано, то произойдет неприятный инцидент –  утечка информации. А подобное событие это для организации очень малоприятное – по последним исследованиям компании Ponemon Institute стоимость всего лишь одного такого случая составляет около 7 млн. долларов. И это не считая имиджевых потерь – они могут быть значительно выше. 

Тоже самое – и с личным использованием мобильных устройств. Проникновение вируса на планшет или смартофон, его взлом и т.д. – все это делается хакерами чаще всего с единственной целью: похитить деньги. И возможностей у них для этого предостаточно – перехват SMS, звонки на платные номера, снятие денег со счета – все это лишь верхушка айсберга хакерских ухищрений. 

Доставляет проблем и тот факт, что для мобильных устройств неприемлемы многие традиционные методы защиты. По последним исследованиям компании SearchInform, одного из ведущих игроков рынка средств информационной безопасности России, СНГ и Латвии, более чем в 50% организаций используются программный комплекс DLP-систем (от англ. предотвращение утечек данных). Но, к сожалению, этот классический метод контроля к мобильным устройствам практически неприменим – им просто не хватит мощности «железа» для поддержания работоспособности всех программных компонентов DLP.

Но тем не менее, минимизировать опасности для мобильных угроз реально. Для этого нужно в начале классифицировать все возможные опасности. Эксперты из Juniper Networks выделяют следующие актуальные типы угроз:

• Угрозы в магазине App Store, через программы которого может распространяться вирусное ПО.

• Опасности соединения через Wi-Fi, с помощью которого можно получить доступ к устройству. 

• Текстовые сообщения: многие устройства подверглись действию SMS-троянов, которые могут  как принимать, так и отправлять сообщения незаметно для пользователя.

• “Droid-бедствие”: количество атак на платформы Android разными вредоносными и шпионскими  скриптами возросло почти на 400 процентов с весны 2010 года.

• Кражи и потери мобильных устройств.

Исходя из этих данных исследователей, можно назвать несколько мер, применение которых поможет снизить риски утечки: 

• Использовать встроенные антивирусные приложения  для защиты от вирусов и прочего шпионского ПО.

• Активно применять защищенное соединение через SSL-протокол.

• Централизовать всевозможные действия с мобильными устройствами на расстоянии: форматирование, копирование, блокировку и восстановление информации. 

• Блюсти имеющуюся в компании политику обеспечения безопасности, применять только надежные PIN-коды для доступа.

• Максимально возможно использовать методы видеозаписи и регистрации для своевременного обнаружения утечки или незаконного использования устройства.

Кроме того, есть перечень мер, которые исследователи рекомендуют применять обычным пользователям, который используют мобильные устройства ежедневно в личных целях:

• Устанавливать антивирусные приложения и активно использовать их.

• Применять персональный брандмауэр для обеспечения безопасности интерфейсов устройства.

• Оберегать пароли и коды доступа для доступа к устройству от посторонних лиц.

• Применять антиспам-программы для защиты от навязчивых рекламных голосовых и SMS -сообщений.

Роман Идов, ведущий аналитик компании SearchInform:

Мобильные устройства уже так прочно вошли в нашу повседневную жизнь, что мы зачастую даже не задумываемся, что, как и в случае со стационарными компьютерами или лэптопами, необходимо соблюдать определенные правила безопасного поведения при их использовании. К сожалению, сегодня реалии таковы, что мобильные устройства являются такими же объектами атак вредоносного ПО и злоумышленников, как и привычные настольные и переносные компьютеры, что нужно постоянно учитывать при работе со смартфонами и планшетами.

Источник: trustorg.com