Пути заражения мобильных устройств

В то время как мобильные устройства весьма удобны при обращении, они же являются огромной опасностью для вашего бизнеса. Смартфоны в офисе угрожают вашему бизнесу и проблема в том, что вы даже не подозреваете как. Используются ли они как устройства для хранения и получения данных или даже только как устройства для переговоров, они все чаще и чаще применяются в бизнесе.

И вот почему:

  • Гораздо удобнее. Заполнять различные документы удобнее на планшете чем просто заполнять бланки документов. Кроме всего прочего это освобождает место на вашем столе для других документов.
  • Просто дешевле. Мобильное устройство стоит дешевле чем полноценный компьютер, а если компания желает еще экономить, то включается политика BYOD.
  • Возрастает мобильность сотрудников. Несмотря на всю очевидность такого утверждения, брать с собой в поездку планшет гораздо проще, чем везде тащить с собой ноутбук.
  • Бизнес становится более мобильным. Это позволяет вести бизнес более быстро, более эффективно и с гораздо меньшим количеством бумаг.

Вместе с тем существует и ряд недостатков, присущих мобильным системам. Один из них – вредоносное программное обеспечение. Злоумышленники постоянно совершенствуют свои инструменты для атак на мобильные устройства. Примеров таких успешных атак – великое множество. И их количество постоянно растет. За последние несколько месяцев по данным Intel Security число атак, нацеленных на Android, увеличилось на 76%

В чем причина?

Проблема в том, что безопасность мобильных устройств в целом существенно ниже, чем компьютеров. В то же время все больше и больше сотрудников используют мобильные устройства для получения доступа к конфиденциальной информации. Это повышает уровень риска для соответствующих компаний.

Как влияет мобильное вредоносное программное обеспечение на корпоративные ресурсы? Если мобильное устройство подверглось атаке, значит могла произойти утечка конфиденциальной информации.

Величина риска будет зависеть от того, какую операционную систему используют ваши сотрудники на мобильных устройствах и как они могут получить доступ к уязвимым данным. Если у вас нет политик и средств управления мобильными устройствами, а ваши сотрудники все же получают доступ к уязвимой корпоративной информации, то она может быть украдена вредоносным программным обеспечением.

Но как вредоносное ПО попадает на ваше мобильное устройство? Рассмотрим несколько вероятных путей заражения.

  1. Загрузка вредоносных приложений

Вероятность загрузки «чистых» приложений из App Store гораздо выше, чем если вы загружаете приложения из третьих хранилищ, хотя периодически всплывают случаи, когда в официальных хранилищах приложений также находят вредоносное ПО. В случае Google Play Store, увы, это бывает довольно регулярно, а у компании Apple такие позорные случаи встречаются гораздо реже, но все же тоже встречаются, увы.

Недавним примером подобного является приложение InstaAgent, которое соединяясь с Instagram обещало отследить людей, посещавших учетную запись Instagram пользователя. Вместе с тем разработчики из компании Peppersoft обнаружили что с его помощью похищались имена и пароли пользователей и отправлялись их на подозрительный удаленный сервер instagram.zunamedia.com

Иногда разработчики, желая экономить средства, используют пиратские копии средств разработки. Соответственно все, что разрабатывается с помощью этих средств в таком случае будет содержать вредоносный код, которых может похитить ваши данные.

При загрузке из сторонних хранилищ вероятность того, что загружаемое приложение содержит вредоносный код – гораздо выше, поэтому будьте внимательны и загружайте приложения только из официальных хранилищ. Полностью это не сможет вас обезопасить, однако существенно снизит вероятность заражения.

  1. Использование мобильного устройства с операционной системой, содержащей уязвимости

Очень часто мобильные устройства содержат уязвимости, которые могут использоваться злоумышленниками. Как правило, эти уязвимости обнаруживаются и исправляются довольно быстро (данное утверждение, впрочем, весьма спорно). Но если производитель вашего устройства не выпустит вовремя обновление, то вы остаетесь с этой проблемой один на один. О проблемах обновление Android написаны уже сотни статей, и вы прекрасно знаете, я надеюсь, о том, что устройства под управлением данной ОС обновляются, увы, крайне нерегулярно.

  1. Открытие подозрительных электронных писем.

Многие сотрудники сегодня использую свои мобильные устройства для чтения корпоративной электронной почты. Таким образом, мы имеем канал для установки вредоносного программного обеспечения на ваши устройства. Способов для этого существует масса, начиная с банального фишинга. А так как на эту тему написаны масса стаей, но пользователи продолжают попадаться на эту удочку, то стоит признать, что данный способ является весьма и весьма действенным.

  1. Использование небезопасного Wi-Fi.

Вы рискуете потерять данные, передаваемые с вашего устройства. Работая в открытой беспроводной сети, вы не можете гарантировать, что ваши данные не перехватит еще кто-то.

  1. Получение фишингового СМС. Фишинг голосовой почты.

Вы можете получить текстовое сообщение либо сообщение голосовой почты от вашего знакомого, либо из источника, который выглядит как ваш знакомый. Подделать голос и манеру произношения на сегодня особый труд не составляет. При этом у вас могут спрашивать ваши персональные данные либо данные о вашем устройстве.

Вспомните атаку на устройства под управлением Android, когда шла массовая рассылка СМС с текстом «Тут твое фото, посмотри…» Далее приводилась ссылка на сайт для загрузки вредоносного ПО. Вроде ничего сложного, но сколько было пострадавших.

Каждый раз, получая непонятную информацию, не поленитесь перезвонить и убедиться, что такое сообщение действительно было отправлено именно вам.

Что делать?

  1. Не проводите jailbreak вашего устройства. Несмотря на то, что вы получите намного больше прав на вашем устройстве, оно станет намного более уязвимым для всевозможных атак.
  2. Используйте VPN, который позволит вам надежно передавать информацию в открытой сети Wi-Fi.
  3. Загружайте приложения только из официальных источников
  4. Зашифруйте ваше мобильное устройство.
  5. Не забывайте о регулярном сканировании вашего устройства на наличие уязвимостей.
  6. Не забывайте вовремя и регулярно обновлять ваше программное и аппаратное обеспечение.
  7. Регулярно обучайте ваших сотрудников
  8. Не забудьте о необходимости создания политики безопасности мобильных устройств.

Фактически отнеситесь к безопасности мобильных устройств так же, как вы относитесь к безопасности ваших серверов и других компьютеров.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах