Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:00
Apps4all

​Check Point: Мобильные устройства — самая большая уязвимость компаний

​Check Point представляет Security Report 2015 — отчет о тенденциях киберугроз, составленный на основе информации с более чем 16 тысяч шлюзов безопасности в корпоративных сетях по всему миру.

558017d3ec2f38.42161550.png

Security Report 2015 дает представление о масштабах проникновения и степени сложности новых угроз в корпоративном сегменте. Мобильность, облака, виртуализация и другие новейшие технологии изменили принципы ведения бизнеса. Компании используют эти инструменты для увеличения производительности, часто забывая о том, какие последствия могут возникнуть из-за недостаточного внимания к вопросам безопасности. 

558017e2077cf1.89147444.png

Исследование Check Point Security Report 2015 выявило повсеместное распространение и дальнейший рост киберугроз на основе информации, собранной в 2014 году. Отчет базируется на интегрированном детальном анализе более чем 300 000 часов сетевого трафика, собранного с более чем 16 000 шлюзов системы Threat Prevention и 1 миллиона смартфонов.

558017fa46ccb4.67228587.png

С приходом мобильности, пришло и обещание неограниченного роста производительности труда.

Но для многих вопросы мобильной безопасности остались на заднем плане. Всеобщей целью стал поиск решений по повышению производительности, независящих от вашего местоположения – внутри или вне офиса. Это стало особенно важным в связи с ростом использования смартфонов и планшетов, вместе с соответствующими приложениями, чтобы облегчить нашу жизнь. Но именно возросшее желание использовать те же устройства для деловой активности поставило корпоративную информацию в ситуацию риска.

558017b643bc14.45992956.png

Было достаточно предсказуемо, что распространение концепции BYOD (Bring Your Own Device) станет источником проблем мобильной безопасности. В качестве вектора атаки мобильные устройства дают более легкий и прямой доступ к ценным корпоративным ресурсам, нежели любая другая точка вторжения в сеть, становясь таким образом слабейшим звеном в цепи безопасности.

55801815abf517.17509490.png

В рамках глобального опроса по безопасности, спонсированного компанией Check Point и охватившего более 700 компаний, было выявлено, что 42% опрошенных пострадали от инцидентов мобильной безопасности, восстановление после которых обошлось им более чем в $250 000. В 2015 году ожидается 82% рост таких инцидентов.​ 

Исследование Check Point выявило, что в организациях, где используется более чем 2 000 мобильных устройств, существует вероятность 50%, что, как минимум, шесть из них инфицировано или выбрано киберпреступниками в качестве цели атаки.

72% опрошенных ИТ-специалистов согласны с тем, что главная и самая сложная задача в мобильной безопасности — это обеспечить сохранность корпоративной информации. 67% указали, что их второй проблемой является управление персональными устройствами сотрудников, на которых хранится как их личная, так и бизнес-информация. Организациям требуется осознать, что корпоративные данные находятся в зоне риска — это критически важно для принятия надлежащих мер по обеспечению безопасности мобильных устройств.

Атакующие могут быть нацелены на предприятие и извлечь ценную информацию из мобильных устройств сотрудников. Вредоносные mRAT могут позволить потенциальным взломщикам украсть ценную информацию с устройства. Они могут получить контроль над различными датчиками для осуществления записи ввода с клавиатуры, кражи сообщений, включения видеокамер и многого другого.

Интересно отметить, что исследователи обнаружили, что сотрудники корпораций являлись целями mRAT. Конкретно, исследование показало, что атакующие выбирали определенные организации и атаковали многочисленные цели внутри их, а не атаковали сотрудников случайных корпораций и нацеливались на них вне зависимости от организаций, в которых они работают.

В более раннем исследовании было отмечено, что на вопрос «Какая мобильная платформа приносит больше проблем?» 64% профессионалов IT назвало Android платформой с наибольшим риском. За ним следовали Apple iOS и Windows Mobile с 16%. И только 4% назвали Blackberry.

Если мы посмотрим на такие технологии, как мобильные устройства или облачные вычисления, мы увидим, что они делают возможными бизнес-модели, просто не существовавшие до этого момента… Гигантский урожай созрел для жатвы новыми компаниями, которые понимают, как технология создает совершенно новую, ранее невозможную ценность для ее клиентов, - Эрик Шмидт, председатель Google.

Учитывая, что фактор риска для Android гораздо выше чем для других систем, не удивительно, что хакеры активно с ним работают. Одно из недавно обнаруженных вредоносных ПО обманывает пользователей Android, заставляя поверить, что они зарядили свои устройства, хотя на самом деле это не так. Как сообщают, вредоносное ПО позволяет удаленным пользователям совершать звонки, посылать и принимать сообщения, делать фотоснимки.22 В конце концов, это может создать легкий путь для кражи идентификационной информации, равно как и данных.

Осторожность относительно рисков, связанных с мобильными технологиями является критическим фактором. В ближайшие месяцы мы столкнемся с проблемами обеспечения безопасности таких носимых технологических устройств как Fitbit, Google Glass, «умных» часов и другого оборудования, соединяемого с планшетами и смартфонами.

«Интернет вещей» (Internet of Things, IoT) становится обычным явлением для многих офисов и домов, и «взаимоподключаемость» технологий позволит считывать всю информацию переходя от одного устройства к другому. Вот почему уже сейчас нам необходимо уделять особое внимание мобильной безопасности.

Сегодняшние киберпреступники — искусные и беспощадные: они охотятся за уязвимостями сети, пытаясь взломать системы безопасности. Чтобы защититься от атак, организации должны изучить природу недавно обнаруженных уязвимостей и понять то, насколько их сети им подвержены, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Только вооружившись сочетанием знаний и мощных программных решений по безопасности, организации в состоянии защититься от постоянно эволюционирующих угроз. Они должны превратить безопасность в движущую силу своего развития, сделав ее ключевым компонентом бизнеса. Это откроет им доступ к инновациям и позволит повысить производительность всех корпоративных систем.

Полный отчет Check Point Security Report 2015 можно скачать по ссылке:

http://www.checkpoint.com/resources/2015securityreport

 
mobile
мобильная безопасность
безопасность
хакер
интернет вещей
мобильные устройства
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться