* Актуальность угроз определяется не только количеством вредоносных программ различных типов, но и уровнем защиты от них, используемой в компаниях и организациях различного типа.
Тема выпуска: Мобильные устройства как угроза безопасности сетей компаний и домашних компьютеров пользователей
Типичные представители вредоносных программ
К категории наиболее опасных можно отнести:- для ОС Android: Android.SmsSend, Android.Gongfu, Android.Plankton, Android.GoldDream, Android.Crusewind, Android.SpyEye, Android.DreamExploid, Android.Wukong;
- для ОС iOS: iPhoneOS.HLLW.Ikee, коммерческие программы-шпионы.
Причина актуальности угрозы
На данный момент недостаточная защищенность мобильных устройств представляет серьезную угрозу как для их владельцев, так и для компаний, сотрудники которых так или иначе используют мобильные устройства.В отличие от персональных компьютеров мобильные устройства дают злоумышленникам гораздо больше возможностей. Заразив персональный компьютер, злоумышленники могут:
- блокировать зараженное устройство;
- получить доступ к почтовой переписке, паролям используемых программ, системам работы с денежными средствами;
- получить доступ к конфиденциальным данным, сохраненным в виде файлов, фотографиям.
- отправлять СМС и звонить на платные номера;
- включать микрофон без ведома жертвы — и тем самым получать информацию «из первых уст»;
- получать данные от GPS-навигатора о местонахождении жертвы — ее присутствии или отсутствии в определенных местах;
- получать доступ к конфиденциальным данным, сохраненным в виде фотографий и звуковых записей, а также СМС-переписке и истории совершенных звонков.
Для компаний заражение мобильных устройств сотрудников представляет особо опасную угрозу их безопасности:
- большинство сотрудников работают с корпоративной почтой и конфиденциальными данными на своих устройствах. Более семидесяти процентов для работы используют только личные устройства;
- зараженные устройства, даже не подключенные к сети, могут быть использованы для атаки на нее — через беспроводные сети.
Нельзя забывать и о том, что до семидесяти процентов заражений локальной сети происходят с помощью личных устройств и сменных носителей сотрудников компании.
При этом, согласно статистике, до шестидесяти процентов устройств, находящихся в пределах ее территории, ей не принадлежат и не контролируются с точки зрения информационной безопасности. Более того, сотрудники работают не только на своем рабочем месте, но и дома, в дороге, на отдыхе — распространение мобильных устройств и доступность Интернета в любой момент и в любом месте дают эту возможность — отсутствует гарантия получения только безопасного контента, вне офиса люди никак не защищены от атак хакеров.
Не ограничиваемые корпоративной политикой безопасности пользователи устройств самостоятельно скачивают и устанавливают приложения (приложения для работы с документами, приложения для работы в социальных сетях и сети Интернет…). При этом эти приложения могут как иметь уязвимости, так и содержать в своем составе специально разработанные вредоносные программы-троянцы. По статистике, каждая пятая программа имеет уязвимости, что позволяет проводить атаки на целевые группы.
Дополнительно усугубляет проблему формирование профессиональных хакерских группировок — вредоносные программы перед выпуском тестируются на актуальных антивирусах и некоторое время после релиза не обнаруживаются ими. В тоже время — как и в случае с обычными компьютерами — для снятия денег криминальной структурой, имеющей четкую организацию, требуется от одной до трех минут.
Комментариев нет:
Отправить комментарий