Juniper: мобильным ОС грозит серьезная опасность

17.05.2011 |

Сергей Мальцев.

Доклад «Мобильные угрозы 2010/2011» был подготовлен научно-исследовательским центром Juniper Networks Global Threat Center (GTC) – специализированной организацией, на постоянной основе занимающейся проведением исследований в области безопасности, уязвимостей и вредоносного ПО для мобильных платформ и технологий. С тех пор как мобильные устройства стали более популярным средством работы с личной и профессиональной информацией, чем настольные персональные компьютеры, они стали целью мошенников. В 2010-2011 годах, по данным GTC, наблюдались всё более изощренные способы атак, такие как Myournet/Droid Dream, Tap Snake и Geinimi, также хакеры добрались до приложений Walk and Text. Возникают новые направления мобильной киберпреступности, новые возможности для злоупотребления и неправомерного использования мобильных устройств и данных.

Что касается конкретных результатов исследования по мобильным платформам, то аналитики Juniper приводят следующие данные. Прежде всего, существует серьезная опасность получения мобильного вируса через онлайн-магазины приложений App Store: вредоносное ПО распространяется преимущественно с закачиваемыми приложениями. Особую опасность это приобретает в свете того, что подавляющее большинство владельцев смартфонов сегодня не пользуются мобильным антивирусом для сканирования на наличие зараженных программ. Кроме того, все чаще начинает встречаться угроза атаки через существующие Wi-Fi-сети: мобильные устройства всё более восприимчивы к таким атакам, – существуют мобильные приложения, используя которые злоумышленник легко получает доступ к электронной почте и социальным сетям «жертвы».  Привычные всем SMS-сообщения также могут стать источником угроз. По данным Juniper GTC, 17 % всех устройств были поражены т. н. SMS-троянами – вредоносным ПО, отправляющим SMS-сообщения на платные номера, что нанесло серьезный финансовый ущерб владельцам таких зараженных устройств и даже целым предприятиям. Несмотря на все уловки хакеров, по-прежнему более серьезную опасность представляет кража или потеря самих устройств – по статистике, с этим сталкивается каждый 20-й абонент (5 %). В результате возникает необходимость в командах геолокации, блокировки или уничтожения данных, хранящихся на таких устройствах. Кроме того, около 20 % подростков допускают отправку с мобильного устройства конфиденциальных или персональных данных. Ну и наконец, самым ожидаемым результатом с точки зрения подтверждения результатов роста стало возросшее на 400 % число атак различными вредоносными скриптами на устройства под управлением ОС Android, что получило даже собственное название – «Droid-бедствие». И это за один лишь неполный год, прошедший с лета 2010 г. Напомним, что антивирусные компании не стоят на месте, стараясь оперативно реагировать на возросшие угрозы со стороны мобильных зловредов. Более подробно об этом, а также актуальных трендах рынка антивирусных услуг можно прочитать в интервью руководителя отдела антивирусных разработок и исследований компании «Доктор Веб» Сергея Комарова (см. материал рубрики «Интервью» от 28 апреля 2011 г.).

Эти тенденции подчеркивают, во-первых, необходимость в дальнейшем уделять больше внимания состоянию мобильной безопасности, во-вторых, потребность в функциональном улучшении и обеспечении целостности политик и решений для безопасности. «Хотя большинство угроз безопасности за последние 18 месяцев было направлено на настольные компьютеры, хакеры всё пристальнее присматриваются к мобильным устройствам. Высокая консолидация операционных систем, а также внушительная и постоянно расширяющаяся база мобильных устройств подогревает интерес стремящихся к прибыли хакеров, – говорит главный аналитик по безопасности компании Infonetics Research Джефф Вилсон (Jeff Wilson). – В ходе недавнего опроса крупных предприятий мы обнаружили, что почти 40 % опрошенных ставят смартфоны на первое место по показателям внешней информационной уязвимости. Компаниям нужны средства обеспечения безопасности, которые бы предоставляли комплексную защиту: от ядра сети до широкого спектра конечных устройств».  

Чтобы защитить устройство от растущего числа мобильных вредоносных программ, доклад Juniper Networks Global Threat Center рекомендует пользователям следующее: устанавливать приложения для защиты от вредоносного ПО, шпионских программ, инфицированных SD-карт, а также хакерских атак на устройства. Кроме того, нужно использовать персональный брандмауэр для защиты интерфейсов устройства, а также следить за недоступностью для других лиц пароля для доступа к устройству. Можно установить и антиспам-программы  для защиты от нежелательных голосовых и SMS/MMS-сообщений. Родителям рекомендуется пользоваться программами и устройствами мониторинга ПО для контроля и управления обращения детей с мобильными устройствами, а также для защиты от запугивания, преследования, провокационного или неправильного использования и других угроз.

Для предприятий, государственных учреждений, малого и среднего бизнеса Juniper Networks Global Threat Center рекомендует следующее: устанавливать встроенные приложения защиты от вредоносного ПО, шпионских программ, инфицированных SD-карт, а также хакерских атак на устройство. Кроме того, использовать SSL VPN-соединения, чтобы защитить передаваемые данные и обеспечить надлежащий уровень сетевой аутентификации и прав доступа. Централизовать локальную и удаленную блокировку, форматирование, резервное копирование и восстановление данных для потерянных и украденных устройств, кроме того, строго соблюдать политику безопасности и использовать надежные PIN-коды и коды доступа. Можно также максимально использовать устройства регистрации и видеозаписи для выявления утечек данных и неправомерного использования устройств, а также централизовать управление мобильными устройствами для соблюдения и контроля требований политики безопасности.

«Такие результаты касаются подавляющего большинства: огромное количество пользователей, не уделяющих должного внимания безопасной загрузке приложений или просто плохо осведомленных в вопросах обеспечения безопасности мобильных устройств, допускают загрузки из неизвестных и непроверенных источников. Это также указывает на отсутствие мобильных решений в области обеспечения безопасности соответствующих устройств, – комментирует результаты Дэн Хоффман (Dan Hoffman), руководитель направления мобильной безопасности в Juniper Networks. – «Реакционная» практика App Store по удалению приложений, идентифицированных как вредоносные, после того, как их уже установили тысячи пользователей, как мера контроля распространения вредоносного ПО недостаточна сама по себе. Существуют специальные шаги по обеспечению пользователями безопасности мобильных устройств. И предприятия, и пользователи должны быть осведомлены о растущих рисках, связанных с бесспорным удобством «карманного» Интернета».

Кроме того, еще в октябре 2010 г. по заказу компании Juniper  агентствами KRC Research и Synovate было проведено международное исследование, в ходе которого было опрошено 6000 владельцев смартфонов и планшетных компьютеров в 16 странах мира. В результате выяснилось, что границы между использованием мобильных устройств в профессиональных и личных целях постепенно стираются, что только повышает необходимость качественного интегрированного ПО для обеспечения безопасности. По результатам исследования Juniper, около 44 % респондентов отметили, что используют мобильные устройства как в личных, так и в профессиональных целях, и только 4 % отграничиваются строго бизнес-задачами. В то время как лидеры в области бизнес ИТ не уделяют особого внимания мобильным устройствам, 81 % признают, что подключаются со смартфонов и планшетных компьютеров к сетям работодателя без его официального уведомления или разрешения, и 58 % делают это ежедневно. В то же время только 24 % респондентов регулярно обновляют настройки безопасности на мобильных устройствах, 35 % – когда в этом возникает необходимость, 31 % – редко или вообще никогда не занимались этим вопросом, и 9 % вообще не имеют понятия о том, как работать с настройками безопасности на мобильных устройствах. Более того, 14 % опрошенных отметили, что не защищают паролем ни смартфоны, ни планшетные компьютеры.

Более 76 % принявших участие в исследовании потребителей используют мобильные устройства для доступа к секретным бизнес-ресурсам или важной персональной информации, в том числе: 51 % вводят или изменяют пароли, 43 % проверяют банковские счета, 30 % – коммунальные платежи, 20 % передают финансовую информацию, например, номера кредитных карт, 18 % используют мобильные устройства для доступа информации, составляющей корпоративную тайну работодателя, 17 % - к медицинским данным, 16 % – для передачи данных социального страхования. Еще больший разброс наблюдается в вопросах доступа с мобильных устройств к сетям работодателей без их официального уведомления или разрешения: в США это происходит в 52 % случаев, в то время как в Бразилии, России, Японии и Италии – в 94 %, 93 %, 90 % и 90 % подключений соответственно. Небольшая разница в показателях по разным странам наблюдается в вопросах защиты мобильных устройств паролями, в среднем они составили от 10 % до 20 %. Исключение составили США с 25 % не защищенных паролями мобильных устройств, а также Индия и Сингапур – 8 % и 6 % соответственно.

Из 16 стран, в которых проводилось исследование, наиболее высокий уровень обеспокоенности вопросами мобильной безопасности показала Индия (90 %), за ней следуют Бразилия и Россия (88 % в каждой стране), Германия (86 %), Китай и Италия (по 85 %). Наименьший уровень внимания к вопросам безопасности был отмечен в Гонконге  (70 %), Бельгии/ Нидерландах (74 %), США и Японии (по 77 %). Респонденты в США оказались наименее обеспокоенными в целом проблемами мобильной безопасности: 43 % переживают из-за вероятности утери телефона/данных, 43 % – из-за возможности доступа детей к запрещенному контенту, 46 % – из-за вероятности кражи персональной информации. В Бельгии/Нидерландах меньше всего переживают из-за потери телефона/данных – 41%, а в Японии – из-за доступа детей к запрещенному контенту – 40 %.

«Смартфоны и планшетные компьютеры стали распространенным способом доступа к информации, приложениям и ведению бизнеса, в то же время создавая новые возможности угроз, – подчеркивает Марк Баухаус (Mark Bauhaus), исполнительный вице-президент и генеральный менеджер бизнес-подразделения  технологий уровня управления услугами в Juniper Networks. – К счастью, уровень информированности пользователей в области безопасности и защиты данных растет. Сегодня нам необходимо сделать решения для обеспечения безопасности интегрированной и неотъемлемой частью работы с мобильными устройствами».

Автор: Сергей Мальцев.

Тематики: Мобильная связь, Оборудование

Ключевые слова: