Просмотр содержимого документа
«Угрозы безопасности мобильных устройств на корпоративном уровне.»
Угрозы безопасности мобильных устройств на корпоративном уровне.
выполнил: Потапов Никита Александрович
руководитель: Авдулова Ирина Васильевна
г. Курск, ОБПОУ «Курский автотехнический колледж»
Аннотация: в данном докладе рассмотрены основные актуальные угрозы безопасности мобильных устройств и предложены возможные пути предотвращения их.
На сегодняшний момент взлом корпоративных данных по отчетам Ponemon Institute принес убытки на 2018 год в размере 3.86 млн. долларов. И с каждым годом охрана конфиденциальной информации становится все сложнее. Хотя вероятность заражения мобильных телефонов вредоносным ПО невелика, но по опасности оно превосходит другие виды кибератак.
Рассмотрим основные угрозы, возникающие при кибератаках на персональные девайсы:
1. Утечка данных. Основной проблемой являются необдуманные поступки самих сотрудников. Часто они не понимают, какие приложения можно скачивать и по каким из них лучше передавать информацию. В результате может произойти передача файлов компании не тому абоненту. В данном случае имеет место «случайное раскрытие информации». Одним из способов решения этой проблемы является использование следующих сканирующих приложений: Symantec Endpoint Protection Mobile, CheckPoint SandBlast Mobile. Они способны заблокировать вредоносные процессы.
2. Социальная инженерия. Основным инструментом киберугроз является обман. Введенные в заблуждение, люди сами нажимают на вредоносные ссылки и передают данные.
3. Использование Wi-Fi сетей. Большинство людей пользуются общедоступными, открытыми, потенциально небезопасными сетями Wi-Fi. В данном случае информация не так хорошо защищена, как нам кажется. Обычно используется метод «человек посередине», когда третье лицо перехватывает информацию между двумя сторонами. Способом устранения этой угрозы является «шифрование трафика». Правильно выбранная VPN поможет активизировать то, что нужно при защите в случае использования неизвестных приложений или при заходе на тот или иной сайт.
4. Устаревшие устройства. Пользователи системы Android подвержены еще одному риску: нерегулярное обновление мобильных устройств и отсутствие исправления систем безопасности в случае сбоя. Так же это касается устройств типа IoT (интернет вещи – это концепция вычислительной сети физических предметов, оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой). Они представляют собой «незакрытые двери», из которых постоянно течет информация. Решением данной проблемы является регулярное обновление системы безопасности.
5. Использование устройств для майнинга криптовалюты (то есть создание криптовалюты с помощью компьютерных вычислений по специальному алгоритму, например у биткоина - это SHA-256). Сам процесс криптомайнинга используют для кражи со счетов компании их средств. После запрета приложений майнинга криптовалюты на мобильных устройствах ситуация выровнялась, но на данный момент атаки продолжаются через мошенническую рекламу на мобильных сайтах. На данный момент продуктивные технологии для решения этой проблемы отсутствуют.
6. Использование «слабых» паролей. Большинство людей используют одни и те же пароли для большинства своих учетных записей. В связи с отсутствием фантазии и непонимании возможной опасности, используют даты рождения, свадеб, девичьи фамилии, клички животных и т.п.
7. Потеря мобильного устройства. Самый опасный вариант попасть во власть мошенников - это оставить телефон без присмотра, потерять или забыть его. Чем хуже защищено устройство, тем большим ущербом обернется эта ситуация.
Таким образом, мобильные устройства в корпоративной среде крайне удобны и
способствуют увеличению продуктивности работы, гибкости и мобильности процессов с одной стороны, но увеличивают риск утечки данных с другой.
Для эффективной работы того или иного предприятия стоит обратить внимание на следующие аспекты: во-первых, проводить тренинги по безопасности среди сотрудников; во-вторых, увеличить степень безопасности защиты мобильных устройств.
Литература
1. https://softline.ru/about/blog/zaschita-mobilnyih-ustroystv (точка доступа 05.11.2019)
2. https://www.securitylab.ru/analytics/501302.php (точка доступа 05.11.2019)
3. https://ru.wikipedia.org/wiki/(точка доступа 05.11.2019)