Mówi: | Brian Gleeson |
Firma: | Check Point Software |
Służbowe smartfony coraz częściej na celowniku cyberprzestępców. Ich atakom potrafi zapobiec nowa aplikacja mobilna
Ataki hakerskie na smartfony stanowią jedną czwartą wszystkich cyberataków. Dzięki przejęciu kontroli nad służbowym smartfonem pracownika hakerzy mogą uzyskać dostęp do cennych i poufnych danych korporacyjnych. Eksperci apelują o zabezpieczanie smartfonów przed atakami i rozsądne korzystanie z tych urządzeń. Powstała już aplikacja mobilna, która potrafi przewidzieć zagrożenie, jeszcze zanim cyberprzestępca uzyska dostęp do smartfona.
– SandBlast Mobile to rozwiązanie zapewniające ochronę urządzeniom mobilnym przed atakami typu „zero-dayˮ i „man in the middleˮ przy pomocy sieci Wi-Fi oraz przed innymi atakami, na które są podatne urządzenia mobilne. SandBlast Mobile zapobiega atakom cybernetycznym, zanim one się wydarzą – twierdzi w rozmowie z agencją informacyjną Newseria Innowacje Peter Claydon z Checkpoint Software Technologies.
Ochrona telefonów komórkowych, zwłaszcza tych służbowych, jest szczególnie ważna z uwagi na fakt, że według danych Ponemon Institute aż jedna czwarta ataków hakerskich w 2017 roku dotyczyła smartfonów. Aż 60 proc. przedsiębiorców musiało zamknąć działalność po przeprowadzeniu ataków. Najczęstszą formą działania cyberprzestępców było rozsyłanie zainfekowanych linków.
Coraz popularniejszymi działaniami hakerów są także ataki typu „zero-day”, które polegają na wykorzystywaniu luk w oprogramowaniach do przejęcia kontroli nad urządzeniem, a także „man in the middle”, które polegają na podszywaniu się przez hakera pod stronę, z którą użytkownik próbuje się połączyć, i przejęcie w ten sposób kontroli nad naszym urządzeniem.
Eksperci ostrzegają, że uzyskanie przez hakera dostępu do służbowego smartfona może rodzić znacznie większe konsekwencje dla przedsiębiorstw.
– Wszyscy potrzebujemy ochrony przed cyberatakami na naszych urządzeniach mobilnych, zwłaszcza na urządzeniach służbowych, ze względu na dane wrażliwe, które na nich przechowujemy. Istnieją złośliwe aplikacje i oprogramowanie, które są w stanie przejąć całkowitą kontrolę nad urządzeniem. Łącząc się z siecią lokalną w pracy, możemy umożliwić im zainfekowanie naszych laptopów i komputerów stacjonarnych, a następnie wyszukanie wartościowych celów, takich jak wrażliwe dane przechowywane w sieci – ostrzega Peter Claydon.
Podstawowe reguły bezpieczeństwa nie tylko w firmie, lecz także na prywatnych urządzeniach obejmują m.in. nieotwieranie linków wysyłanych w wiadomościach od nieznanych nadawców i regularne sprawdzanie dostępności aktualizacji, w których łatane są wszelkie znalezione luki aplikacji. To jednak nie wystarczy. Kluczowe jest zapewnienie zabezpieczeń na poziomie systemowym. Aplikacja mobilna SandBlast Mobile przewiduje ataki hakerskie, zanim się wydarzą, zapewniając większe bezpieczeństwo nie tylko smartfona, lecz wszystkich urządzeń wewnątrz sieci firmowej.
– Pierwszą linię obrony stanowi aplikacja, którą instaluje się na telefonie. Aplikacja ta blokuje próby oszustwa metodą phishing, w tym linki typu phishing. W przypadku pobrania złośliwej aplikacji nawiązuje ona łączność z tzw. Behavioural Risk Engine w chmurze, przeprowadza analizę pobranej aplikacji, wykorzystując metody inżynierii wstecznej, i w ciągu kilku sekund ustala, czy dana aplikacja jest złośliwa czy też nie, a w razie potrzeby ją zablokuje – mówi ekspert.
System blokuje także m.in. połączenie, gdy złośliwe oprogramowanie podejmuje próbę wysłania danych do botnetu. Może ponadto blokować dostęp urządzenia do wrażliwych danych korporacyjnych. Właśnie one są celem ataków na smartfony pracowników. Tymczasem skala zagrożenia ciągle rośnie.
– Niedawno przeprowadziliśmy badanie z udziałem 850 firm z całego świata, które są naszymi klientami. W trakcie badania monitorowaliśmy ich dane na przestrzeni roku i stwierdziliśmy, że każda z tych firm padła w tym czasie ofiarą przynajmniej jednej próby ataku na urządzenia mobilne za pomocą złośliwego oprogramowania, zaś średnia liczba ataków w ciągu roku wyniosła aż 54. Każda z firm doświadczyła przynajmniej trzech lub czterech takich ataków w ciągu roku – twierdzi Peter Claydon.
Problem potrzeby silnej ochrony służbowych smartfonów przed atakami hakerskimi dostrzegł już producent telefonów DarkMatter. Model Katim to zdaniem twórców telefon niemożliwy do zhakowania, zapewniający wielowarstwową ochronę, w tym shield mode, czyli tarczę blokującą dostęp do mikrofonu i aparatu poprzez ich wyłączenie, czy Katim OS – autorską wersję Androida, obejmującą nawet własny sklep Play. Wszystkie prowadzone przez telefon rozmowy są kodowane, a urządzenie po każdym uruchomieniu rozpoczyna skan w poszukiwaniu niepokojących sygnałów.
Według danych Kaspersky Lab miesięcznie na świecie dochodzi do niemal 80 mln ataków hakerskich. Jednocześnie istnieje prawie 43 mln szkodliwych aplikacji mobilnych.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
- 2024-02-22: Rozwój technologii nie idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To zagrożenie dla ochrony danych osobowych
- 2024-01-22: Silne zakłócenia w transporcie międzynarodowym. Niedługo mogą odczuć je też europejscy konsumenci
- 2024-01-24: Przedsiębiorcy patrzą w przyszłość z większym optymizmem. W mniejszym stopniu przeszkadza im niepewność gospodarcza
- 2024-02-23: Polski rynek IT cierpi na niedobór specjalistów od cyberbezpieczeństwa. Podnoszenie kompetencji cyfrowych kobiet mogłoby częściowo zaradzić tym brakom
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Infrastruktura
Polskie rolnictwo potrzebuje inwestycji infrastrukturalnych. Niezbędna jest budowa agroportów i rozwój połączeń kolejowych
Brak inwestycji w porty i kolej ogranicza potencjał eksportu rolnego, oznacza też problem z tranzytem ukraińskiego zboża. Konieczna jest przede wszystkim budowa agroportów. – Mierzymy się z dużą nadwyżką zboża, którą trzeba wywieźć jak najszybciej, żeby zwolnić powierzchnie magazynowe do żniw na kolejny sezon, i w związku z tym potrzebne jest coraz szybsze tempo wywożenia – mówi Stefan Krajewski, wiceminister rolnictwa i rozwoju wsi. Część ekspertów zastanawia się jednak nad długofalowym uzasadnieniem takich inwestycji.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.