Οι επαγγελματίες IT υποτιμούν τις απειλές ασφαλείας των κινητών συσκευών
1 min read
Οι IT admin ενδεχομένως να υποτιμούν τη δυνητική απειλή για τις κινητές συσκευές, σύμφωνα με στοιχεία της εταιρείας για την ασφάλεια στον κυβερνοχώρο, που διαπίστωσαν ότι περισσότεροι από τους μισούς επαγγελματίες IT – για την ακρίβεια το 59% – δεν έχουν εφαρμόσει συστήματα άμυνας των απειλών στα κινητά τηλέφωνα.
«Η πλειοψηφία των οργανισμών δεν έχει αναπτύξει λύσεις ασφάλειας για κινητά, ικανές να ανιχνεύσουν κύριες απειλές, όπως malware κινητού τηλεφώνου, ψεύτικες ή κακόβουλες εφαρμογές, έμμεσες επιθέσεις και αδυναμίες του συστήματος», σύμφωνα με την έκθεση ασφαλείας του Check Point του 2019.
Αυτό, παρά την γενική ανησυχία για την ευπάθεια των κινητών συσκευών, σύμφωνα με μια έκθεση του ινστιτούτου Ponemon του 2017, όπου διαπιστώθηκε ότι «το 84% των ερωτηθέντων ανησυχεί πολύ για την απειλή malware σε εφαρμογές για κινητά και το 66% ανησυχεί για αυτήν την απειλή από τις εφαρμογές του Διαδικτύου. Το εξήντα τοις εκατό των ερωτηθέντων δεν είναι βέβαιοι (30 τοις εκατό) ή δεν έχουν εμπιστοσύνη (33 τοις εκατό) στις οργανώσεις ότι γνωρίζουν όλες τις κινητές εφαρμογές που χρησιμοποιούνται από τους υπαλλήλους.
«Τα ζητήματα που αφορούν τις δυνατότητες ασφάλειας των κινητών συσκευών είναι τα ίδια με τα άλλα προϊόντα ασφαλείας», λέει ο Maxine Holt, διευθυντής έρευνας στο Ovum. «Η ομάδα που είναι υπεύθυνη για τις επιχειρήσεις ασφαλείας έχει τις απαραίτητες δεξιότητες και εμπειρογνωμοσύνη για να διασφαλίσει ότι οι δυνατότητες ασφαλείας αναπτύσσονται και διαχειρίζονται σωστά; Τα άτομα που χρησιμοποιούν τις κινητές συσκευές έχουν εκπαιδευτεί σχετικά με τους κινδύνους και τις διαδικασίες ασφάλειας; Μόνο η τεχνολογία είναι σπανίως αρκετή για να ασφαλίσει τα πάντα, συμπεριλαμβανομένων των κινητών συσκευών – οι άνθρωποι και οι διαδικασίες συνδυάζονται με την τεχνολογία για την παροχή ελέγχων ασφαλείας ».
Η έρευνα του Check Point επισημαίνει την ιδιαίτερη απειλή των κακόβουλων εφαρμογών που μολύνουν τις κινητές συσκευές και διαδίδονται μέσω εταιρικών δικτύων.
Πολλοί χρήστες κινητής τηλεφωνίας δεν γνωρίζουν τους κινδύνους και εμπιστεύονται όλους τους συνδέσμους που λαμβάνουν είτε από SMS ή από εφαρμογές κοινωνικών μέσων όπως το WhatsApp«, σημειώνει η έκθεση. «Αυτό μπορεί συχνά να οδηγήσει στη μόλυνση της συσκευής από ένα ευρύ φάσμα κακόβουλων λογισμικών για κινητά. Το Trojans, για παράδειγμα, μεταφέρεται μέσα σε μια εφαρμογή ή εγκαθίστανται μέσω μιας μη ασφαλούς σύνδεσης δικτύου, μολύνοντας μια συσκευή με κακόβουλο κώδικα που μπορεί να πραγματοποιήσει επιτήρηση με υποκλοπές και καταγραφές συνομιλιών, εξαγωγή καταλόγων κλήσεων, εντοπισμού θέσεων, καταγραφής δραστηριότητας πληκτρολογίου και συλλογής κωδικών πρόσβασης.»
«Τα malware μπορούν να μεταδοθούν από μη προστατευμένες κινητές συσκευές σε δίκτυα cloud ή on premise των οργανισμών», προειδοποιεί η έκθεση, «αξιοποιώντας αυτόν τον αδύναμο κρίκο στις άμυνες της επιχείρησης».
Έτσι, σε περίπτωση που το προσωπικό του IT αναγνωρίσει μια πιθανή απειλή ευρείας κλίμακας από κινητές συσκευές, γιατί υπάρχει έλλειψη επείγουσας ανάγκης να δημιουργηθούν άμυνες κατά της επίθεσης; Η έρευνα του Ponemon υποδεικνύει ότι η ευκολία χρήσης των συσκευών στην επιχείρηση αντισταθμίζει τις ανησυχίες σχετικά με την ασφάλεια.
«Η ασφάλεια των εφαρμογών συχνά δεν λαμβάνει την προτεραιότητα που χρειάζεται λόγω της πίεσης για να διασφαλιστεί ότι τα κινητά και οι εφαρμογές IoT είναι εύκολες στη χρήση», αναφέρει η έκθεση.
Επιπλέον, σημειώνει την έκθεση, σε ορισμένους οργανισμούς δεν είναι σαφές ως προς τις ομάδες που είναι υπεύθυνες για τη διασφάλιση των κινητών συσκευών. «Οι λειτουργίες που είναι άμεσα υπεύθυνες για την ασφάλεια των κινητών και του IoT είναι εκτός της λειτουργίας ασφαλείας», αναφέρει η έκθεση. «Μόνο το 15% των ερωτηθέντων λέει ότι η CISO έχει το μεγαλύτερο μερίδιο ευθύνης και μόνο το 11% των ερωτηθέντων λένε ότι η ανάπτυξη εφαρμογών είναι πρωταρχικά υπεύθυνη για την ασφάλεια των εφαρμογών. Στην περίπτωση των εφαρμογών IoT, μόνο το 5% των ερωτηθέντων λέει ότι η CISO είναι πρωτίστως υπεύθυνη. Αντ ‘αυτού, ο επικεφαλής της μηχανικής προϊόντων και των κλάδων των επιχειρήσεων είναι πιο υπεύθυνοι (31 τοις εκατό και το 21 τοις εκατό των ερωτηθέντων, αντίστοιχα).»
Η έκθεση Ponemon εντόπισε μια βιασύνη για την ανάπτυξη εφαρμογών για κινητά και IoT ως μια άλλη σημαντική ευπάθεια για την επιχείρηση.
«Εξήντα εννέα τοις εκατό των ερωτηθέντων δηλώνουν ότι η πίεση στην ομάδα ανάπτυξης είναι ο λόγος για τον οποίο οι εφαρμογές για κινητά περιέχουν ευαίσθητο κώδικα και το 75% των ερωτηθέντων λένε ότι ο ίδιος λόγος συμβάλλει στον ευάλωτο κώδικα στις εφαρμογές του Διαδικτύου», σύμφωνα με την έκθεση. «Τα τυχαία σφάλματα κωδικοποίησης στις εφαρμογές για κινητά και IoT αποτελούν άλλο βασικό λόγο για τον ευάλωτο κώδικα (65% των ερωτηθέντων). Ένα επιπλέον ζήτημα που επηρεάζει την ασφάλεια των εφαρμογών είναι η έλλειψη εσωτερικών πολιτικών ή κανόνων που διευκρινίζουν τις απαιτήσεις ασφάλειας».
Πηγή https://www.secnews.gr/178040/epangelmaties-it-asfaleia/
About The Author
