Komponente

Rizici sigurnosti pojavljuju se kao pametni telefoni postaju pametniji

101 Great Answers to the Toughest Interview Questions

101 Great Answers to the Toughest Interview Questions
Anonim

Novi trendovi u bežičnoj industriji olakšavaju hakiranje napada, rekao je John Girard, potpredsjednik Gartnera, koji je u ponedjeljak razgovarao na IT Security Summitu u Londonu.

Prije nekoliko godina nije bilo puno standardizacije preko bežičnih uređaja. Različiti operacijski sustavi, različite implementacije mobilnog Java, pa čak i različite konfiguracije među uređajima s istim operativnim sustavom, otežavalo je napisati zlonamjerni kod koji je pokrenuo široku lepezu uređaja, rekao je Girard.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Ali to se mijenja, jer se kontrola kvalitete poboljšava na široko korištenim platformama kao što je Microsoft Windows Mobile i Symbian operativni sustav, rekao je. Ova standardizacija olakšava napadačima pisanje koda koji će se izvoditi na mnogim uređajima.

"Što više vaš telefon dobiva poput računala, to više može ugostiti zlonamjerni kod", rekao je Girard. "Ljudi se navikavaju na slanje izvršne šifre."

Mnogi od napada koji su tradicionalno ugrožavali stolna računala, kao što je krađa identiteta, sve će se više preseliti na mobilnu platformu, rekao je Girard. Također, korisnici mogu biti tolerantniji od glitches na svojim mobilnim telefonima, što može biti znak da je uređaj zaražen ili hakiran.

To je problematično kada poduzeća počnu instalirati poslovne aplikacije na mobilne telefone i nose podatke koji su potencijalno vrijedni za napadače, Rekao je Girard. "Vrlo brzo se krećemo do točke u kojoj ljudi stvarno mogu poslovati na pametnim telefonima", rekao je Girard.

Gartner predviđa da će krađe bežičnih ID-a i pokušaja krađe identiteta ciljati mobilne uređaje postati sve više i više prevladava tijekom iduće godine, rekao je Girard.

Tvrtke moraju biti sigurne prije kupnje flote mobilnih uređaja da ti uređaji zadovoljavaju minimalnu sigurnosnu specifikaciju. Sigurnosna specifikacija može se formulirati otkrivajući kakve podatke će uređaj upravljati i kojim se propisima tvrtka obvezuje prema zakonu o zaštiti podataka.

Ako je hardver i softver sigurni pri dolasku uređaja, to čini mnogo je lakše upravljati nego pokušavajući popraviti uređaj nakon što je na terenu, rekao je Girard.

Girard je iznijela nekoliko ključnih sigurnosnih točaka: Podaci o uređajima trebaju biti šifrirani, potrebno je provesti pravilnu identifikaciju i kontrolu pristupa te provaliti sustavi prevencije trebali bi se koristiti kako bi se osiguralo da skitnica ne pristupa osjetljivim informacijama, rekao je