 |
 |
 |
|
|
 |
|
|
|
STIRI > Amenintari inteligente pentru telefoane inteligente30.04.2008Telefoanele mobile si organizatoarele personale devin tot mai sofisticate, au functii din ce in ce mai apropiate de calculatoare, utilizatorul putandu-le folosi nu doar pentru apeluri si mesaje scurte ci si pentru a-si gestiona contactele, a redacta documente si tabele sau prezentari complexe. In general, oamenii de afaceri si cei care lucreaza in companii adora smartphone-urile si PDA-urile pentru cateva functii care le permit sa isi continue munca de la birou atunci cand se afla departe de calculator si au un pic de timp la dispozitie. Pot sa isi verifice emailul cand stau in trafic, pot sa isi termine raport asteptand la check-in in aeroport sau pot sa modifice un contract direct din camera de hotel daca se afla in deplasare. Mai mult, telefoanele inteligente iti permit sa navighezi pe Internet oriunde te-ai afla.Riscurile cresc odata cu productivitatea  La o prima privire, smartphone-urile si PDA-urile sunt niste dispozitive care au ca principal efect cresterea productivitatii pentru ca avand la indemana toate aceste functii inteligente, angajatul (fie el junior in vanzari sau manager) nu isi va infrana pornirea de a-l folosi ori de cate ori are timp. Odata cu functiile avansate vin insa si riscurile si orice posesor al unui astfel de smartphone trebuie sa fie constient ca se expune unor pericole similare cu cele intalnite in sfera calculatoarelor personale. De ce? Pentru ca fiecare smartphone sau PDA are nevoie de un sistem de operare pentru a rula toate aceste aplicatii. Exact ca un PC sau un laptop. Cele mai uzitate sisteme de operare in zona mobila sunt Symbian (folosit pe telefoane Nokia si Sony Ericsson) si Microsoft Windows Mobile (intalnit pe HTC, spre exemplu). Mai mult, majoritatea telefoanelor inteligente au o capacitate de procesare asemanatoare cu a calculatoarelor de acum 9-10 ani. Ca si calculatoarele, smartphone-urile si PDA-urile pot fi contaminate cu malware (virusi, spyware etc), pot primi spam si mesaje de tip phishing si pot fi usor tinta unor hackeri. Totusi cel mai mare pericol nu este virusarea unor astfel de terminale ci pierderea sau furtul lor. Putini posesori realizeaza ca au in buzunar nu un telefon mobil ci un minuscul computer de pe care pot fi accesate date confidentiale, cu caracter personal sau de business. Firmele care au o flota numeroasa de telefoane inteligente si PDA-uri trebuie sa ia in calcul si aceste amenintari atunci cand gandesc politica de securitate IT. Dupa cum indica specialistii de la Trend Micro citand ca sursa The Wall Street Journal, multe departamente IT au interzis deja utilizarea iPhone-urilor pentru a accesa reteaua companiei, aceste telefoane nefiind compatibile cu multe dintre aplicatiile utilizate pe serverele corporate iar administratorii fiind in imposibilitatea de a aplica politicile de securitate corporate. Mai mult decat atat, pierderea sau furtul de smartphone-uri sau PDA-uri aflate in flota unei companii poate compromite ireversibil situatia companiei prin pierderi de date. Tot specialistii de la Trend Micro avertizeaza ca, in scurt timp, scurgerile de informatii nu vor fi singurul risc major la care se expun utilizatorii de telefoane inteligente. Acestea ar putea deveni tinta preferata a autorilor de virusi si de alte tipuri de malware dar si a hackerilor. Companiile vor pierde bani din cauza scurgerii de informatii, a intreruperii comunicarii in reteaua proprie, a infectarilor cu virusi, a scaderii productivitatii angajatilor dar si din cauza operatiunilor de dezinfectare necesare dupa un incident care a afectat infrastructura IT a firmei. Cu un smartphone in buzunar, nici consumatorul de rand nu trebuie sa se simta ferit de toate aceste riscuri putand suferi si el, alaturi de utilizatorul corporatist, pierderi cauzate de furtul de informatii personale sau de imposibilitatea de a mai folosi telefonul ori PDA-ul hackerit. Ce amenintari pot aparea? Telefoanele mobile inteligente si organizatoarele personale au o plaja larga de zone vulnerabile iar amenintarile pot surveni din multiple directii. Un smartphone tipic in prezent are conexiune 3G, se poate conecta prin WiFi la Internet, prin cablu la calculatorul de acasa sau de la birou, are Bluetooth si poate trimite si primi SMS-uri si MMS-uri (mesaje multimedia). Multe amenintari apar atunci cand smartphone-ul este conectat la un calculator pentru a sincroniza cu acesta contactele si calendarul sau pentru a descarca diverse aplicatii. La fel cum sunt descarcate aceste softuri, pe telefonul mobil pot fi decarcate odata cu ele, si virusi sau alte tipuri de malware. Un Blackberry sau un iPhone care opereaza wireless pot fi infectate prin descarcarea directa a malware-ului pe telefon. Expertii de la Trend Micro sustin ca, desi dispozitivele mobile nu sunt inca larg raspandite, potentialul de crestere a numarului acestora este foarte mare. “E doar o problema de timp pana cand vom vedea si pe smartphone-uri aceleasi tipuri de amenintari pe care le intalnim acum pe calculatoare. Baietii rai care se ocupa de crearea si raspandirea acestor amenintari informatice prefera sa tinteasca mai sus. Cresterea numarului de utilizatori de telefoane inteligente si PDA-uri majoreaza automat si posibilitatea infectarii", spune Todd Thiermann, senior director in cadrul Trend Micro. Un studiu efectuat la finele anului trecut de catre In-Stat arata ca vanzarile de telefoane cu conexiune 3G vor continua sa creasca in urmatorii 5 ani, atat pentru ca functiile acestora sunt appreciate de consumatori dar si pentru ca operatorii de telefonie urmaresc majorarea veniturilor medii pe utilizator, lucru ce nu poate fi realizat decat prin servicii complementare celor de voce, precum accesul la Internet, la email si la alte aplicatii. Cum securizezi smartphone-urile? In primul rand: informeaza-te tu, ca administrator IT, si informeaza utilizatorii. “Cea mai mare problema in privinta securitatii dispozitivelor mobile este lipsa de informare. Utilizatorii nu isi imagineaza ca telefoanele sunt de fapt computere care pot fi contaminate cu virusi si care sunt supuse si altor amenintari", spune Jamz Yaneza, threat research project manager la Trend Micro. In al doilea rand, expertii recomanda o serie de pasi ce trebuie facuti pentru a securiza cat mai bine telefoanele inteligente.
E esential sa blochati telefonul atunci cand nu-l folositi. Exact ca si calculatorul de la birou. Toate telefoanele mobile pot fi blocate si deblocate pe baza unei parole. Blocarea previne accesul altor persoane la date precum contactele din agenda telefonului. De asemenea, folosirea unei parole de acces previne instalarea de spyware sau alt tip de aplicatie daunatoare atunci cand terminalul nu este supravegheat.
Schimbati configurarea conexiunii Bluetooth in “non-discoverable" sau “hide" (“ascuns") pentru a evita conectarea cu un telefon sau alt dispozitiv care propaga virusi. Cand folositi conexiunea Bluetooth, fiti atenti cand acceptati fisiere pentru a evita pe cat posibil infectarea. Daca un telefon mobil se infecteaza, deactivati toate functiile Bluetooth astfel incat virusul sa nu poate localiza alte tinte si resetati dispozitivul astfel incat sa preia toate configurarile initiale (din fabrica).
Stergeti toate mesajele care vin de la un expeditor necunoscut, indiferent pe ce cale apar (Bluetooth, email etc). De asemenea, nu instalati aplicatii de la dezvoltatori de software de origine necunoscuta. Descarcati tonuri de apel si jocuri numai de pe site-uri oficiale, legale. Daca, dintr-un motiv sau altul aplicatia apare sa fie infectata, stergeti-o imediat din telefon.
Multi dezvoltatori de aplicatii de securitate, printre care si Trend Micro, au lansat pe piata si aplicatii pentru dispozitive mobile. Trend Micro, spre exemplu, ofera doua produse pentru smartphone-uri si PDA-uri - o solutie pentru consumatori si firme mici si una pentru companii medii si mari care are capacitatea de a gestiona centralizat securitatea pe terminale. Trend Micro Mobile Security protejeaza dispozitivele mobile, printr-o consola centrala, impotriva furtului de date, infectiilor si atacurilor. Aceeasi consola gestioneaza si protectia la nivel de desktop. Incriptarea si autentificarea sunt functii care protejeaza datele in cazul in care dispozitivul este pierdut sau furat. O functie antimalware blocheaza virusii, viermii, troienii dar si mesajele spam de tip SMS. Mai mult, un firewall integrat in solutie si un sistem de detectare a intruziunilor protejeaza telefonul impotriva hackerilor si impotriva atacurilor de tip denial-of-service.
Companiile care permit angajatilor sa isi sincronizeze telefoanele mobile sau PDA-urile cu echipamentele aflate in retea trebuie sa solicite acestora sa se autentifice inainte de a accesa informatiile. Mai mult, utilizand aceleasi politici de securitate ca si in cazul laptopurilor, companiile pot preveni accesarea datelor confidentiale in cazul in care dispozitivul mobil este pierdut sau furat. De asemenea, companiile ar trebui sa restrictioneze accesul angajatilor de pe dispozitivele mobile numai la documente de stricta necesitate, minimizand pe cat posibil scurgerea de informatii.
Nu in ultimul rand, fiecare firma care doreste sa permita angajatilor sa acceseze date din retea prin telefoane inteligente sau PDA-uri, trebuie sa isi puna la punct din start o politica de securitate complexa care sa includa si reguli de folosire a dispozitivelor mobile dar si reguli de accesare a retelei prin intermediul acestora. Departamentul IT trebuie sa aiba tot timpul un inventar al acestor dispozitive, sa cunoasca modelele si aplicatiile pe care acestea le folosesc si sa stie tot timpul care sunt drepturile utilizatorilor acestor dispozitive. sursa: www.gecadnet.ro |
|
Inapoi |
|
 |
 |
  meniu 
newsletter 
|
 |
|||||
 |
|||||||
 |
||
|
    
|
|
|
||
|
|
