Home » Novosti » Mobilne tehnologije i sajber bezbjednost: Dali ste svjesni šta rade vaši pametni telefoni, tableti, muzički plejeri…?

Mobilne tehnologije i sajber bezbjednost: Dali ste svjesni šta rade vaši pametni telefoni, tableti, muzički plejeri…?

by cirt_admin | 28th December 2012

PET NAJGORIH PRIJETNJI 2012. GODINE

Mobilni malware je trenutno na naslovnim srtanama zbog znacajnog broja infekcija koje cirkulišu, a koje su sposobne da kradu korsnicima identitet i novac. Kako se nastavlja sa cvjetanjem pamentnih telefona i kako tržište svakim danom sazrijeva sve više, podsticaj za većim profitom će ohrabriti kreatore malvera da kreiraju sve sofisticiraniji malver.

Rizik sa kojim se suočavaju korisnici mobilnih uređaja je povecan korišćenjem pravila „Donesi Svoj Sopstveni Uređaj“ unutar korporacijskog svijeta i u preduzećima. DSSU je pravi izazov za IT bezbjednosne menadžere pošto to upropašćava kontrolu nad klijentskim endpointom. Skorašnje prijetnje na mobilnim platformama bi trebale biti alarm za uzbunu za menadžere kako bi insistirali da se korisnički uređaji i aplikacije u njihovoj mreži barem usklade sa nekim osnovnim standardima vezano za siguronosni softver i anti-malver. Istraživanja pokazuju da Android ostaje glavna meta malver kreatora.

telefoniNajprostranjeniji malveri su:

  • NOTCOMPATIBLE: Nošen Trojancem koji može da inficira telefone preko njihovog web pretraživača. Kada se pretraživačev download završi, zatražiće odobrnje od korisnika. Nakon što se zarazi, telefon može da radi kao proxy.

  • SMSPACEM: Ovo je drugi najrasprostranjeniji malver za Android telefone. On će promijeniti pozadinu telefona, i poslaće anti-hrišćanske šale preko poruke svim kontaktima na telefonu.

  • LENA: Ovaj malver je u mogućnosti da preuzme kontrolu nad telefonom korisnika bez zatraživanja pomoći koristeći exploit kao štu su gingerbreak ili predstavljaući se kao VPN aplikacija.

  • NETISEND: Predstavlja krađu informacija, može da preuzme informacije kao što su IMEI, IMSI, informacije o modelu i instaliranim aplikacijama.

  • BASEBRIDGE: Može da dobije „Phone Root Access“ iskorišćavanjem ranjivosti netlink validacije poruka. Ovaj malver može takođe da onesposobi za rad instalirani anti-virusni softver.

IZBJEGAVANJE ZLA:

OSIGURANJE MOBILNIH UREĐAJA

Cloud tehnologije i mobilnost su pružili novr mogućnosti korisnicima tako da je doslo da promjene običaja kupovine i korišćenja Informacionih Tehnologija. Postoje brojne značajne prijetnje za mobilnu bezbjednost.

U najgorih 8 spadaju:

  • Gubitak podataka prouzrokovan izgubljenim, ukradenim ili rashodovanim uređajima.

  • Mobilni Malver za krađu informacija

  • Gubitak i curenje podataka preko loše kreiranih aplikacija sa treće strane

  • Ranjivosti unutar uređaja, operativnih sistema, dizajna i aplikacija sa treće strane

  • Nebezbjedni WiFi, mrežni pristup i loši access pointovi.

  • Nebezbjedna ili loša tržišta

  • Nedovoljni alati za menadžerisanje, sposobnosti i pristup interfejsu za aplikativno programiranje

  • Tehnologije za blisku komunikaciju i hakovanje na osnovu neposredne blizine

Strategije menadžerisanja rizika uključuju : stroga pravila za mobilne uređaje, enkripcija informacija i ispravno konfigurisanje uređaja.

Izvor: IMPACT