Telekomunikacja jak na dłoni
Wiadomości Smartfony zagrożeniem dla sieci korporacyjnych?

Smartfony zagrożeniem dla sieci korporacyjnych?

LuiN 15 Marca 2011 14:11

0 0

Smartfony oferują wiele korzyści, ale ich poziom zabezpieczeń stawia pod znakiem zapytania ochronę infrastruktury informatycznej przedsiębiorstw.

Jeszcze kilka lat temu, smartfony były używane głównie przez wyższą kadrę zarządzającą. Obecnie są narzędziem komunikacji dla szerokiego grona pracowników, umożliwiającym m.in. dostęp do korporacyjnej sieci, odbiór i wysyłanie e-maili, lokalizację miejsca spotkania biznesowego, czy przechowywania służbowych informacji.

Aktualnie firmy najczęściej wymagają, żeby pracownicy logując sie do sieci korporacyjnej spoza biura korzystali z VPN, która zapewnia bezpieczny transfer danych. Niestety, nie mamy obecnie podobnego, uniwersalnego rozwiązania dla smartfonów ze względu na ograniczenia techniczne urządzeń. W efekcie powszechne jest, że pracownicy korzystają z sieci za pomocą smartfona, ale odbywa się to kosztem bezpieczeństwa firmowych danych.

Smartfony są dobrym narzędziem służącym do ataków na firmowe sieci. Cyberprzestępcy szukają słabego punktu, znajdują sposób jak go wykorzystać, a następnie rozsyłają złośliwe oprogramowanie i spam, kradną poufne dane, czy infekują korporacyjne sieci wykorzystując je jako botnety. Największe zagrożenie pojawia się w momencie synchronizowania zainfekowanego smartfona ze służbowym komputerem. Urządzenie zachowuje się wówczas jak koń trojański, za pośrednictwem którego następuje zarażenie całej sieci firmowej.

Zdarza się również, że wirusy są przenoszone z komputera do smartfona. Przykładem może być robak SymbOS/Zitmo.A!tr, który poradził sobie nawet z metodą podwójnej autoryzacji dostępu do danych, wykorzystywaną m.in. przez banki.




Badania prowadzone w Niemczech pokazują, że wystarczy mniej niż 6 minut, by włamać się do smartfona chronionego hasłem. Niektórzy używają bardziej zaawansowanych metod ochrony w postaci specjalnego oprogramowania zabezpieczającego albo szyfrując karty pamięci telefonów. Rozwiązania te zabezpieczają dane wyłącznie w przypadku kradzieży urządzenia przez zwykłego kieszonkowca.

Cyberprzestępcom natomiast zależy na przechwyceniu informacji, które znajdują się w systemie telefonu. Co ważne, nie potrzebują mieć fizycznego dostępu do urządzenia, aby je zdobyć. Szukają luk albo wykorzystują triki inżynierii społecznej, aby skłonić użytkowników smartfonów do instalacji złośliwych kodów.

Jak minimalizować zagrożenia mobilne:
Zainstaluj filtry antywirusowe w punktach styku sieci korporacyjnej ze smartfonami (np. punkty dostępowe WiFi)
Wybieraj dostawców telefonii komórkowych, którzy filtrują ruch w swoich sieciach aby usuwać złośliwe oprogramowanie zapewniając bezpieczeństwo abonentom
Korzystaj z rozwiązań bezpieczeństwa firm, których produkty są dedykowane mobilnym sieciom
Sprawdzaj billingi i zwracaj uwagę na wszelkie odstępstwa od normy - to często pierwszy symptom infekcji
Uświadom pracowników w zakresie bezpiecznego korzystania ze smartfonów: - na bieżąco aktualizuj oprogramowanie
- nie otwieraj SMS/MMS z nieznanych źródeł i nie klikaj w podejrzane linki
- unikaj wykorzystywania smartfona do przeglądania stron WWW nie związanych ze sprawami służbowymi
- poproś administratora o doradztwo w zakresie potrzebnych aplikacji, nigdy nie instaluj programów, których nie potrzebujesz albo nie znasz ich źródła pochodzenia
- aktywuj połączenia do przesyłu danych takie, jak Bluetooth tylko w tym momencie kiedy są one Ci potrzebne, a potem je wyłączaj
- upewnij się czy jesteś w stanie zdalnie usunąć ze smartfona poufne dane w przypadku jego kradzieży
- używaj protokołu TLS do szyfrowania przesyłanych plików

Źródło tekstu: Fortinet FortiGuard     

Dodaj do:
w sumie: 3
  • 0

    1. ~  2011-03-15 16:39:49  host: user-46-112-88-148.play-internet.pl

    Teoria teorią a praktyka praktyką

  • 0

    2.  2011-03-15 17:13:02

    można sobie też zamówić apn u operatora i ograniczyć dostęp do sieci korporacyjnej tylko dla wybranych kart SIM

  • 0

    3. ~code  2011-03-16 10:57:08  host: 212.160.172.70

    trochę nie rozumiem idei artykułu; w firmie, w które pracuję, dostęp do sieki korporacyjnej przez smartphone'y jest możliwy albo przez VPN (z czym bez problemu radzi sobie iPhone, Symbiany i winmo), albo przez unikalengo apn (wtedy obowiązują bardziej restrykcyjne polisy zabezpieczeń) albo przez terminale BlackBerry, które są bezpieczne z zasady. nie rozumiem, o jakich ograniczeniach technicznych smartphone'ów jest mowa.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-167-44-32.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.