facebook LinkedIN LinkedIN - follow
IT SYSTEMS 9/2017 , IT Security

Nenechte se zastrašit mobilními hrozbami

Petr Kadrmas


Nenechte se zastrašit mobilními hrozbamiHlavním cílem každého podnikání je růst a mít úspěchy. Nejinak je tomu u kyberzločineckých organizací. A protože roste obliba a využití mobilních zařízení, roste i počet útoků a rafinovanost nejrůznějších škodlivých kódů. Jednoduchá rovnice. Kyberzločinci chtějí peníze a úspěch, takže se zaměřují stále více i na mobilní cíle. V atraktivnosti dat a informací už mobilní zařízení nezaostávají za počítači, což se ale nedá říci o jejich zabezpečení. Zaměstnanci očekávají, že budou mít přístup k e-mailům z libovoleného zařízení kdykoli a kdekoli, ale ochrana není často na odpovídající úrovni. Proto 45 % CIO a IT profesionálů považuje mobilní zařízení za slabé místo v zabezpečení.


Zabezpečit mobilní zařízení je náročný a komplexní úkol, který se ale vyplatí. Existuje velké množství různých přístrojů, operačních systémů, mobilních aplikací a nejrůznějších způsobů použití. Organizace musí vybalancovat ochranu, soukromí a produktivitu. Pokročilé mobilní hrozby útočí plošně i cíleně a kyberzločinci neustále analyzují mobilní operační systémy a zařízení a hledají zranitelnosti, které by bylo možné zneužít. Obzvláště oblíbeným cílem je zejména Android, ale hrozby se nevyhýbají ani iOS. Bezpečnostní výzkumníci se snaží co nejrychleji odhalovat a blokovat zranitelná místa, ale někdy to může trvat týdny nebo i měsíce. Zabránit zejména zneužívání zranitelností nultého dne je obzvláště obtížné, protože často si skulin nejsou vědomi ani výrobci a vývojáři.

Podniky při své ochraně musí čelit široké škále hrozeb a útoků. Oblíbenou technikou je SMS phishing a stále častěji následuje úspěch vyděračských hrozeb i mobilní ransomware. Nelze spoléhat ani na stahování aplikací z oficiálních obchodů s aplikacemi, protože i tam občas nějaká hrozba pronikne. Podvodné aplikace často napodobují legitimní programy a není snadné poznat rozdíl. Vyrobit takovou nebezpečnou kopii může být relativně rychlé, viděli jsme to například u Pokémon GO!, kde už během několika dnů od spuštění byla nastrčena škodlivá verze. Takové aplikace mohou být použity pro nejrůznější aktivity od vzdáleného zapnutí mikrofonu, zneužití kamery nebo GPS až po stahování dalšího malwaru nebo ke krádeži cenných dat. Kyberzločinci se snaží také získat root přístup, aby mohli se zařízením dělat prakticky cokoliv, od vkládání škodlivých aplikací až po sledování stisknutých kláves při zadávání hesel. Navíc řadu drobných nastavení a konfiguračních změn pak mohou provádět, aniž by si uživatel vůbec něčeho všiml. Představa, že vám na mobilním zařízení nic nehrozí, už dávno, dávno neplatí.

Jak tedy ochránit mobilní zařízení?

Ochrana před hrozbami vyžaduje správnou kombinaci bezpečnostních postupů, vzdělávání a špičkových bezpečnostních řešení, aby se minimalizovalo riziko útoku na zařízení, aplikace, síť a snížilo riziko v případě ztráty zařízení a riskantního chování zaměstnanců. Je potřeba najít rovnováhu mezi zabezpečením a potřebami a produktivitou uživatelů. Každá organizace je jiná, takže neexistuje žádné univerzální zaklínadlo. Ale podívejme se aspoň na několik důležitých oblastí, které je potřeba mít na paměti a do kterých investovat.

Vzdělávání

Každý uživatel v organizacích musí porozumět hrozbám a útokům, co je a jak funguje phishing, ransomware nebo jaké vyplývá nebezpečí z připojení k neznámým Wi-Fi sítím. Kvalitní bezpečnostní vzdělávací program pro zaměstnance je tedy nutným základem, protože lidský faktor je jednou z hlavních hrozeb pro každou organizaci. Podle naší zprávy je jeden z pěti firemních zaměstnanců příčinou narušení bezpečnosti sítě nebo dat, protože nechtěně stáhne malware do mobilního zařízení nebo se připojí k nebezpečnému veřejnému Wi-Fi hotspotu.

Základní pravidla

Překvapivý počet organizací i uživatelů nedodržuje ani ta nejzákladnější pravidla mobilní bezpečnosti. Zařízení je potřeba zamykat a odemykat heslem nebo biometrickými funkcemi. Zároveň pro případ ztráty nebo krádeže jsou důležité možnosti vzdáleného vyhledání a vymazání a podstatné je „vynutit“ upgrade a aktualizace na nejnovější verze operačních systémů a aplikací, aby byly záplaty implementovány včas. Dohromady tyto kroky znamenají obrovský rozdíl v zabezpečení. Současně je nutné nasadit nějaké pokročilé bezpečnostní řešení s důrazem na prevenci hrozeb. Samozřejmostí by mělo být rychlé nasazení, snadná zpráva a přehlednost a viditelnost hrozeb na připojených zařízení bez ohledu na výrobce nebo operační systém. Ale je potřeba být připraven i na teoretický úspěšný útoku a mít dopředu nastavena pravidla a procesy, co v takovém případě dělat. Ideálně samozřejmě vše automatizované, aby hned v momentu incidentu následovala odpovídající reakce.

Oddělení dat

Téměř všechna mobilní zařízení v organizacích budou využívána k soukromým i pracovním účelům. Je tedy na místě zvážit nějaké zabezpečené „kontejnerové“ řešení, které zabrání únikům dat mezi oběma světy. Zároveň je to užitečný krok při ochraně osobních údajů a dodržování právních předpisů a nařízení.

Investice do budoucnosti

Hrozby, o kterých dnes nevíte, jsou ty, které vám způsobí problémy zítra. Je extrémně důležité investovat do prevence mobilních hrozeb a zajistit ochranu před známými i neznámými hrozbami napříč operačními systémy. Bezpečnostní řešení musí být navíc plně integrované se stávajícími systémy a celkově je potřeba zvažovat otázku bezpečnosti od začátku každého projektu. Mobilní hrozby nabraly raketové tempo, takže je nejvyšší čas přijmout odpovídající bezpečnostní opatření. Nesoustřeďte se na detekci, ale myslete na budoucnost, myslete na prevenci. Když zastavíte hrozby ještě před branami svých zařízení a sítě, ušetříte si problémy i peněženku, a otevřete si báječný svět, který pomůže vašemu podnikání v dalším rozvoji.

Petr Kadrmas
Autor článku je Security Engineer ve společnosti Check Point.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.