Телефонные закладки и безопасность мобильного устройства

Мы профессиональная команда, которая на рынке работает уже более 2 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

Наши контакты:

Telegram:

https://t.me/stuff_men

E-mail:

stuffmen@protonmail.com

ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много Фейков!

Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:

http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15

В этом году рынок мобильных устройств впервые обогнал рынок ПК. Это знаковое событие, а также стремительный рост вычислительной мощности и возможностей мобильных устройств ставят перед нами новые вопросы и проблемы в области обеспечения информационной безопасности. Удаленное администрирование, поддержка VPN, браузеры с flash и java-script, синхронизация почты, заметок, обмен файлами. Все это очень удобно, однако рынок средств защиты для подобных устройств развит еще слабо. Удачным примером корпоративного стандарта является BlackBerry, смартфон с поддержкой централизованного управления через сервер, шифрованием, возможностями удаленного уничтожения данных на устройстве. Однако его доля на рынке не так велика, а на российском и вовсе практически отсутствует. Основные проблемы безопасности связаны с тем, что многообразие ОС для мобильных устройств весьма велико, также как и количество их версий в одном семействе. Тестирование и поиск уязвимостей в них происходит не так интенсивно как для ОС на ПК, то же самое касается и мобильных приложений. Современные мобильные браузеры уже практически догнали настольные аналоги, однако расширение функционала влечет за собой большую сложность и меньшую защищенность. Далеко не все производители выпускают обновления, закрывающие критические уязвимости для своих устройств — дело в маркетинге и в сроках жизни конкретного аппарата. Предлагаю рассмотреть типичные данные, хранящиеся на смартфоне, которые могут быть полезны для злоумышленника. Как правило, доступ к почтовым сервисам и синхронизация почты настраиваются на мобильном устройстве один раз, и в случае потери или хищения аппарата злоумышленники получают доступ ко всей переписке, а также ко всем сервисам, привязанным к данному почтовому ящику. Skype, Icq, Jabber — все это не чуждо современным мобильным устройствам, в результате чего и вся переписка данного конкретного человека, и его контакт-листы могут быть под угрозой. DropBox для мобильных устройств вполне может стать источником компрометации каких-либо документов, равно как и различные заметки и события в календаре. Емкость современных устройств достаточно велика, чтобы они могли заменить usb-накопители, а документы и файлы с них вполне способны порадовать злоумышленников. Нередко в смартфонах встречается использование заметок как универсального справочника паролей, также распространены хранящие пароли приложения, защищенные мастер-ключом. Необходимо учитывать, что в таком случае стойкость всех паролей равна стойкости этого ключа и грамотности реализации приложения. Использование смартфона или планшета для удаленного доступа к рабочему месту посредством VNC, TeamViewer и прочих средств удаленного администрирования уже не редкость. Так же как и доступ к корпоративной сети через VPN. Представь, что твой сотрудник использует на своем мобильном устройстве систему ДБО — современные браузеры вполне позволяют осуществлять подобный вид деятельности, и это же мобильное устройство привязано к банку для получения sms-паролей и оповещений. Несложно догадаться, что вся система ДБО может быть скомпрометирована потерей одного устройства. Основными путями компрометации информации с мобильных устройств является их пропажа или хищение. Сообщения о громадных финансовых потерях организаций из-за пропажи ноутбуков мы получаем регулярно, однако потеря бухгалтерского планшета с актуальной финансовой информацией тоже может доставить множество хлопот. Вредоносное ПО для смартфонов и планшетов в настоящее время скорее страшный миф и средство маркетинга, однако не следует терять бдительность, ибо этот рынок развивается бешеными темпами. Рассмотрим, какие существуют и как реализованы средства защиты в современных мобильных ОС. Современные ОС для мобильных устройств имеют неплохой набор встроенных средств защиты, однако зачастую те или иные функции не используются или отключаются. Одна из старейших ОС на рынке. ПО для версий 5. Начиная с версии 6. ОС не имеет средств предотвращения установки приложений из сторонних непроверенных источников, поэтому подвержена заражению вредоносным ПО. Кроме концептов существует ряд реальных вредоносных программ под эту платформу. Корпоративные решения представлены множеством компаний Kaspersky Endpoint Security for Smartphone, Dr. Данные решения предлагают не только антивирусную защиту, но и средства фильтрации трафика через все каналы связи мобильного устройства, средства шифрования, централизованного развертывания и управления. С помощью Exchange Server можно настраивать политики безопасности на устройствах, такие как использование экрана блокировки, длина пин-кода и прочее. Выход новых прошивок, содержащих исправления уязвимостей, зависит от производителя устройств, но в целом это происходит крайне редко. Случаи повышения версии ОС также крайне редки. Windows Phone 7 WP7 вышла в свет совсем недавно, о корпоративных решениях для защиты этой ОС пока ничего не известно. Приложения для Nokia распространяются в виде sis-пакетов с цифровой подписью разработчика. Подпись самодельным сертификатом возможна, однако это накладывает ограничения на возможности ПО. Таким образом, сама система хорошо защищена от возможной малвари. Java-апплеты и sis-приложения спрашивают у пользователя подтверждение на выполнение тех или иных действий выход в сеть, отправка смс , однако, как ты понимаешь, злоумышленника это останавливает не всегда — многие пользователи склонны соглашаться со всеми выдвинутыми ОС предложениями, не особенно вчитываясь в их суть. Симбиан также содержит средства для шифрования карт памяти, возможно использование блокировки со стойкими паролями, поддерживаются Exchange ActiveSync EAS policies, позволяющие удаленное уничтожение данных на устройстве. Как правило, пользователи применяют это для установки взломанного ПО, которое, естественно, теряет подпись после взлома. В таком случае неплохая в целом система защиты ОС может быть скомпрометирована. Прошивки для своих устройств Nokia выпускает регулярно, особенно для новинок. Средний срок жизни аппарата ,5 года, в этот период можно ожидать исцеления детских болезней аппаратов и исправления критических уязвимостей. Операционная система от Apple. Для устройств третьего поколения 3gs и старше поддерживается аппаратное шифрование данных средствами системы. ОС поддерживает политики EAS, позволяет осуществлять удаленное управление и конфигурацию через Apple Push Notification Service, в том числе поддерживается и удаленное стирание данных. Закрытость платформы и ориентированность на использование Apple Store обеспечивает высокую защиту от вредоносного ПО. Причем решение от Panda — это антивирус для десктопа, который может сканировать и iOS-устройства, подключенные к Mac. Решение от Sophos заявлено, но находится в разработке на момент написания статьи, март — прим. Недавняя новость о взломе iOS Фраунгоферовским институтом технологий защиты информации — тому подтверждение. Обновление прошивок и закрытие уязвимостей происходит для устройств от Apple регулярно. Молодая на рынке мобильных устройств система, детище Google, стремительно завоевала рынок. Начиная с версии 1. Политики EAS впрочем, далеко не все также поддерживаются. Шифрование карт памяти средствами ОС не предусмотрено. Web для Android, заявлены решения от Kaspersky. Приложения распространяются через Android Market, однако ничто не мешает устанавливать их и из других источников. Вредоносное ПО для Android существует, однако при установке ОС показывает все действия, которые требуются для устанавливаемой программы, поэтому в данном случае все зависит напрямую от пользователя впрочем, указан ные при установке предупреждения все равно никто не читает, большинство вполне легальных программ из Маркета выдают кучу ворнингов на доступ ко всем мыслимым местам системы — прим. ОС имеет защиту от модификации, но, как и для Symbian и iOS, возможно получение полного доступа к системе, здесь это называется root. После получения root возможна запись в системные области и даже подмена системных приложений. Обновление прошивок и повышение версий ОС, исправление ошибок и уязвимостей происходит регулярно на большинстве устройств. Подводя промежуточный итог, можно сказать, что современные мобильные ОС обладают неплохими средствами защиты — как встроенными, так и представленными на рынке. Основными проблемами являются несвоевременность или невозможность получения обновлений, обход защиты самим пользователем, отсутствие корпоративной политики безопасности для мобильных устройств. Из-за различия ОС и их версий не существует единого корпоративного решения, которое можно было бы посоветовать. Но рассмотрим, какие шаги необходимо предпринять для защиты устройств и что учесть при создании политик ИБ. Представь, что твой смартфон попал в руки к постороннему человеку. Для большинства пользователей это означает, что некто получит доступ сразу ко всему. Необходимо блокировать устройство паролем стойким или с ограниченным количеством попыток ввода , после которых данные на устройстве затираются или устройство блокируется. Необходимо использовать шифрование съемных носителей, карт памяти — всего, к чему может получить доступ злоумышленник. Нельзя сохранять пароли в менеджерах паролей браузеров, даже мобильных. Желательно установить ограничение на доступ к переписке почтовой и смс, использовать шифрование. Существует множество приложений, созданных для хранения всех паролей на мобильном устройстве. Доступ к приложению осуществляется вводом мастер-ключа. Если он недостаточно стоек, вся парольная политика организации компрометируется. К несчастью, средства для принудительного запрета есть только для Windows Mobile устройств, в остальных случаях придется доверять пользователю на слово. Желательно использовать ПО от крупных, известных разработчиков. Если это возможно, позволит избежать множества угроз в том числе новых , а в случае потери или кражи устройства осуществить его блокировку и уничтожение данных на нем. Для пользователей, обладающих доступом к доверенной зоне внутренней сети по VPN, средствами удаленного администрирования , необходимо еще более тщательно следить за выполнением вышеизложенных правил рекомендовать им использовать IPSEC, не хранить аутентификационные данные в приложениях. Современные мобильные устройства и приложения ориентированы на использование множества облачных сервисов. Необходимо следить, чтобы конфиденциальные данные и данные, относящиеся к коммерческой тайне, не были случайно синхронизированы или отправлены в один из таких сервисов. В завершение можно сказать, что для корпоративного применения желательно использовать одну и ту же платформу а лучше — одинаковые устройства с установленным ПО корпоративного класса, которое можно конфигурировать и обновлять централизованно. Из текста статьи очевидно, что необходимо разработать и внедрить политику ИБ в отношении мобильных устройств, осуществлять проверки ее исполнения и обязательно использовать Exchange-сервер для задания политик EAS. В данной статье не была рассмотрена BlackBerry OS ввиду практически полного отсутствия на российском рынке , однако стоит отметить, что данная платформа является корпоративным стандартом во многих странах мира. Чтобы оставить мнение, нужно залогиниться. У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: Данные участников не передаются третьим лицам. Доступ к почте и почтовому ящику 2. Запрет на сохранение паролей в браузере мобильного устройства. Запрет использования менеджеров паролей для корпоративных учетных записей. Использование политик Exchange ActiveSync и средств антивирусной и прочей защиты. В случае предоставления доступа в доверенную зону осуществлять тщательный контроль. Ограничить список данных, которые можно передавать облачным сервисам. Далее по этой теме Ранее по этой теме. Пять способов обезопасить использование частных устройств на рабочем месте Компании страдают от все большего притока принадлежащих работникам мобильных устройств в …. Популярные решения в области безопасности Защита информационных ресурсов является основной задачей любого системного администратора. Предприятиям необходимо готовиться к худшему при разработке планов безопасности Организациям необходимо ожидать худшего при составлении планов, касающихся защиты сетей и…. Sophos выпустила средство для администрирования iOS и Android-устройств в сети предприятия Компания Sophos выпустила новое предложение для предприятий, разработанное чтобы помочь и…. Выбираем корпоративный антивирус Антивирусных решений для защиты корпоративной сети сегодня на рынке более чем достаточно. Sophos улучшает защиту Android и iPhone Компания Sophos объявила об издании набора программ для управления мобильными устройствам…. Zenprise защищает Apple iPad от утечки информации Компания Zenprise добавила в свою платформу MobileManager инструменты, предотвращающие ут…. Оставить мнение отменить Чтобы оставить мнение, нужно залогиниться. Последние новости 21 час назад Новая модификация трояна Quant похищает деньги из криптовалютных кошельков 22 часа назад Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками 23 часа назад Троян Linux. Хочешь годовую подписку в подарок?

Телефонные закладки и безопасность мобильного устройства

Мобильная безопасность: Защита мобильных устройств в корпоративной среде

МТС. На шаг впереди

Верстаем на мобильном: отладка сайтов с помощью телефона

Безопасность Android: взгляд внутрь

10. Как сделать мобильный телефон максимально безопасным

Разделы сайта