Symantec представляет обновлённую стратегию защиты и управления мобильными устройствами

Корпорация Symantec объявила о значительном обновлении своей стратегии защиты и управления мобильными устройствами. В новой стратегии реализован комплексный подход к предоставлению мобильных решений для предприятий, пользователей и провайдеров коммуникационных услуг.

Он обеспечивает безопасность и позволяет управлять мобильными устройствами в любое время и в любом месте. Компания Symantec также объявила о поддержке новых функций для обеспечения безопасности и управления в операционных системах Android и Apple iOS (которую используют iPhone и iPad) в дополнение к предоставляемой ранее поддержке Windows Mobile, Symbian и BlackBerry. Среди новых функций - удаленная очистка, инвентаризация устройств, а также принудительное применение политик для паролей. Новые функции позволят организациям подключать эти устройства к своим компьютерным системам, при этом обеспечив безопасность и целостность корпоративной информации и активов.

«Миссия Symantec состоит в обеспечении безопасности людей и информации за счёт идентификации, защиты и безопасной информационной среды. Такой комплексный подход к обеспечению безопасности и управления мобильными устройствами является ключевым расширением пакета безопасности для всех наших клиентов - заявил Франсис де Суза (Francis deSouza), старший вице-президент группы продуктов для корпоративной безопасности Symantec. – Предлагая решения в сфере безопасности и управления для мобильных устройств, мы даём предприятиям возможность разрешить их сотрудникам использовать любые устройства, не подвергая опасности корпоративные данные.»

Число пользователей смартфонов растёт в геометрической прогрессии; согласно прогнозам, объем поставок мобильных устройств вырастет на 55 процентов в 2010 г. Более того, ожидается, что к концу этого года, доля мирового рынка мобильных устройств, работающих на операционных системах Android и Apple iOS, достигнет 31 процента. Все чаще одни и те же устройства одновременно используются в личных целях, для ведения бизнеса, а также для доступа к развлекательным ресурсам и сервисам провайдера. Принципиальное изменение поведения ведет к огромному росту производительности, однако бросает новые вызовы в сферах безопасности и управления для следующих трех основных групп: ИТ-организаций, потребителей и провайдеров коммуникационных услуг. Symantec является первым и единственным поставщиком, который предлагает средства обеспечения безопасности и управления мобильными устройствами для всех трех групп. Эти програмные продукты  масштабируются от одного до миллионов пользователей.

Безопасность и управление мобильными устройствами предприятия

Предприятия сталкиваются с уникальными задачами при обеспечении безопасности и управления мобильными устройствами по мере того, как многие пользователи либо приносят свои персональные устройства для использования в рабочих целях, либо пользуются корпоративными устройствами в личных целях. Поскольку у многих предприятий нет возможности осуществлять ИТ-поддержку на должном уровне, они не предоставляют доступ к корпоративной сети различным устройствам пользователей, таким как iPhone, iPad или устройствам на базе Android, из опасений подвергнуть риску корпоративные данные и коммуникации.

Широкая линейка мобильных решений для предприятий от Symantec помогает организациям перейти к ориентации ИТ на потребителей, позволяя пользователям выбирать устройства по своему усмотрению, одновременно обеспечивая выполнение принципов управления, безопасность корпоративных данных, мониторинг и контроль за всеми мобильными платформами. Эти решения дают возможность администраторам сетей через беспроводную сеть централизованно определять и прописывать правила безопасности на мобильных устройствах. Symantec предлагает следующие решения для предприятий по обеспечению защиты и управления мобильными устройствами:

  • Управление устройствами: Symantec Mobile Management
  • Безопасность устройств: Symantec Endpoint Protection Mobile Edition, Symantec Network Access Control Mobile Edition
  • Шифрование данных: PGP Mobile, PGP Support Package for BlackBerry
  • Надёжная аутентификация: VeriSign Identity Protection (VIP) Access for Mobile, VeriSign Device Certificate Services

Мобильная защита индивидуальных пользователей

Одной из наиболее сложных задач для пользователей при использовании мобильных устройств является защита персональной информации в случае утери устройства, его кражи, или проникновения вредоносных программ. В помощь пользователям, Symantec недавно представил ПО Norton Everywhere, которое призвано вывести Norton за рамки ПК и обеспечить уверенную защиту новых устройств и приложений. Norton Everywhere совмещает защиту пользователей, резервное копирование и инфраструктурные технологии от Symantec с деятельностью партнеров, для предоставления услуг Norton в совершенно ином качестве. Эта инициатива означает, что потребители могут доверять защите от Norton везде – в разных географических зонах, при использовании различных устройств и разной практике использования цифровых технологий. Пакет Norton Everywhere включают Norton Mobile Security for Android и Norton DNS, который доступен для всех устройств от iPad до игровых консолей и Wi-Fi маршрутизаторов.

Мобильная безопасность для провайдеров коммуникационных услуг

Провайдеры коммуникационных услуг ценят инновации в сфере безопасности мобильных устройств, так как это повышает качество предоставляемых услуг и одновременно снижает операционные затраты. Symantec скоро представит новые решения, которые дадут возможность провайдерам обеспечить более высокий уровень защиты сетей, управления политиками безопасности и учета предпочтений пользователей. Эти решения помогут увеличить прибыль за счёт лучшего удовлетворения запросов пользователей, снизить издержки, связанные с ненадлежащим использованием сети, распространением вредоносных программ и спама.

Доступность

Мобильные решения от Symantec для предприятий и пользователей уже выпущены в продажу, а решения для провайдеров коммуникационных услуг планируется выпустить осенью 2010 г.

«Бум новых платформ для мобильных устройств на рынке, а также растущие темпы использования этих устройств в личных и деловых целях усложнили задачу обеспечения комфортного уровня контроля, стоящую перед организациями и частными лицами - сказал Стефан Дрейк (Stephen Drake), вице-президент программы IDC по исследованию сектора мобильных устройств и телекома. – Частные лица и организации должны предпринять меры для защиты этих устройств и управления ими с целью обеспечения безопасности личных и корпоративных данных».

Корпорация Symantec объявила о значительном обновлении своей стратегии защиты и управления мобильными устройствами. В новой стратегии реализован комплексный подход к предоставлению мобильных решений для предприятий, пользователей и провайдеров коммуникационных услуг." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru