Από τον Zahier Madhar, Lead Security Engineer and Office of the CTO στην Check Point
Τα smartphones διαδραματίζουν σημαντικό ρόλο στη ζωή όλων μας. Κατά κάποιο τρόπο, λιτουργούν σήμερα ως ένα είδος ημερολογίου, στο οποίο αποθηκεύονται εικόνες, αυτό τις οργανώνει και στη συνέχεια εμφανίζονται με τη μορφή αφήγησης ιστοριών. Τα smartphones είναι κάτι πολύ περισσότερο από ένα gadget τεχνολογίας που μας επιτρέπει να πραγματοποιούμε τηλεφωνικές κλήσεις και να στέλνουμε μηνύματα.
Πολλοί άνθρωποι, πριν πάνε για ύπνο, έχουν τα smartphones τους στο χέρι τους. Λαμβάνουν τις πιο πρόσφατες ενημερώσεις, ολοκληρώνουν κάποια δουλειά ή παρακολουθούν μια ταινία ή βίντεο. Και μόλις ξυπνήσουν, η πρώτη δραστηριότητα της ημέρας αποτελείται από το να σηκώσουν το smartphone, να ελέγξουν την ώρα και να δουν αν έχουν χάσει ή όχι ενημερώσεις. Το smartphone είναι ένα σημαντικό μέρος της προσωπικής μας ζωής.
Smartphones: διπλής χρήσης
Το ίδιο smartphone χρησιμοποιείται συχνά και για επαγγελματικούς σκοπούς, όπως η παρακολούθηση ή φιλοξενία συναντήσεων, η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου και η διαχείριση ατζέντας. Η πτυχή της διπλής χρήσης ισχύει επίσης για έναν φορητό υπολογιστή (που χρησιμοποιείται τόσο για ιδιωτικούς όσο και για επαγγελματικούς σκοπούς). Η μεγαλύτερη διαφορά μεταξύ ενός φορητού υπολογιστή και ενός smartphone είναι ότι το smartphone σας είναι πάντα ενεργοποιημένο και συνδεδεμένο στο διαδίκτυο, ενώ ένας φορητός υπολογιστής όχι τόσο πολύ. Μια δεύτερη διαφορά είναι ότι ένας φορητός υπολογιστής είναι διαχειρίσιμος και φέρει μια εφαρμογή πρόληψης απειλών. Αντίθετα, τα smartphones, σε πολλές περιπτώσεις, διαχειρίζονται από τον οργανισμό, αλλά δεν προστατεύονται από μια εφαρμογή πρόληψης απειλών. Ωστόσο, περιέχουν τον ίδιο συνδυασμό ιδιωτικών και επιχειρηματικών δεδομένων με το φορητό υπολογιστή. Αντιλαμβάνεστε το πρόβλημα;
Ο φούρνος της διπλανής πόρτας Σε προηγούμενο άρθρο του Cyber Talk thought leadership, δόθηκε ένα παράδειγμα για ένα συνηθισμένο αρτοποιείο που θα βρείτε στη γωνιά του δρόμου σας. Το σημερινό σύγχρονο αρτοποιείο μπορεί να χρησιμοποιήσει ένα smartphone για να ενημερώνεται για την κατάσταση των φούρνων και τον έλεγχό τους επίσης. Φανταστείτε το smartphone του αρτοποιού να χακαριστεί και οι χάκερ να έπαιρναν τον έλεγχο των πιο σημαντικών φούρνων. Αυτό θα επηρέαζε άμεσα την παραγωγή του αρτοποιείου και ίσως να οδηγούσε και σε κλοπή δεδομένων των πελατών. Αυτό δεν είναι απλώς μια θεωρία. Αυτό θα μπορούσε να συμβεί. Αν και αυτό το παράδειγμα είναι μικρής κλίμακας, οι επιπτώσεις είναι τεράστιες. Η έλλειψη ασφάλειας smartphone μπορεί να θέσει σε κίνδυνο μια επιχείρηση.
Ιστορικό απειλών για κινητά
Ας το θέσουμε τώρα σε μεγαλύτερο πλαίσιο. Πριν από είκοσι χρόνια, η Nokia παρήγαγε δημοφιλή κινητά τηλέφωνα, όπως το Nokia 1100 και το Nokia N Gage. Ταυτόχρονα, μια ομάδα τεχνικών ξεκίνησε ένα proof-of-concept (POC) για να αποδείξει ότι τα κινητά τηλέφωνα θα μπορούσαν να χακαριστούν. Το πρώτο κακόβουλο λογισμικό για κινητά τηλέφωνα ονομάστηκε Cabir Worm. Το Cabir Worm στόχευε Symbian OS, το οποίο χρησιμοποιήθηκε κυρίως από τη Nokia. Το περιστατικό έδειξε σαφώς ότι τα κινητά τηλέφωνα θα μπορούσαν να μολυνθούν από το κακόβουλο λογισμικό μέσω Bluetooth. Με άλλα λόγια, οι χάκερ στοχεύουν τηλέφωνα εδώ και 20 χρόνια και δεν πρόκειται να σταματήσουν.
Το κακόβουλο λογισμικό που στοχεύει smartphone δεν είναι νέο. Η διαφορά σήμερα σε σύγκριση με 20 χρόνια πριν είναι ότι το smartphone διατηρεί ευαίσθητα δεδομένα! ευαίσθητα δεδομένα σε ιδιωτικό και επιχειρηματικό επίπεδο.
Το ερώτημα είναι γιατί οι οργανισμοί αποτυγχάνουν να εγκαταστήσουν κινητό anti-malware στα smartphones τους; Πιστεύω ότι έχει να κάνει με την ευαισθητοποίηση, το κόστος και την εμπειρία του χρήστη ή πιστεύουν ότι απλά δεν χρειάζεται (ειδικά οι χρήστες IOS).
Kυβερνοασφάλεια iOS
Παρά τη δημοφιλή πεποίθηση, είναι δυνατή η εγκατάσταση κακόβουλου λογισμικού σε συσκευές IOS και από τότε που τέθηκε σε ισχύ ο νόμος για τις ψηφιακές αγορές της ΕΕ του 2022, η Apple αναγκάστηκε να επιτρέψει εφαρμογές εκτός του App Store στα τηλέφωνά της. Η ρύθμιση των smartphones με βάση την ενοποιημένη διαχείριση τελικών σημείων και τη διαχείριση κινητών συσκευών δεν αρκεί. Ο λόγος είναι απλός: Αυτά τα εργαλεία ασφαλείας δεν περιέχουν ελέγχους ασφαλείας για την επιθεώρηση εφαρμογών, συνδέσεων δικτύου και διεπαφών όσον αφορά κακόβουλη συμπεριφορά.
Πρόληψη κακόβουλου λογισμικού
Αλλά, ας επιστρέψουμε στο διπλανό αρτοποιείο. Ο αρτοποιός χρησιμοποιεί το smartphone του για καθημερινές δουλειές (ψήσιμο ψωμιού) αλλά και για προσωπική χρήση. Για να αποφευχθεί η μόλυνση από κακόβουλο λογισμικό, ο αρτοποιός δεν εγκαθιστά εφαρμογές εκτός του App Store, δεν σαρώνει κωδικούς QR και δεν συνδέεται σε δημόσιο wifi.
Όπως και με τον φορητό υπολογιστή του, διασφαλίζει ότι το smartphone και οι εφαρμογές του ενημερώνονται πάντα με την πιο πρόσφατη έκδοση λογισμικού. Ωστόσο, αυτό δεν αρκεί. Ο αρτοποιός δεν θα αποφύγει με επιτυχία το SMS phishing, τους κακόβουλους ιστότοπους και τις επιθέσεις που σχετίζονται με το δίκτυο ακολουθώντας αυτά τα βήματα. Για να προωθήσει πραγματικά την ασφάλειά του, ο αρτοποιός πρέπει να εγκαταστήσει μια λύση ασφάλειας για κινητά που προστατεύει το smartphone από κινδύνους ασφάλειας κινητής τηλεφωνίας.
Ο αρτοποιός είναι τυχερός επειδή βασίζεται σε έναν συνεργάτη προμηθευτή ασφάλειας στον κυβερνοχώρο για να παραδώσει μια πλατφόρμα για την υποστήριξη της επιχείρησής του και μπορεί απλά να εφαρμόσει ασφάλεια για κινητά, εκτός από τους άλλους ελέγχους ασφαλείας που έχουν παραδοθεί μέσω της πλατφόρμας. Αυτό που έχει ο αρτοποιός είναι μια ενοποιημένη πλατφόρμα κυβερνοασφάλειας με πρόληψη απειλών, διασφαλίζοντας ότι η επιχείρησή του δεν θα διαταραχθεί από ευκαιριακούς χάκερ.
Σημαντικά στοιχεία
Όπως ανέφερα προηγουμένως, τα smartphones έχουν γίνει απαραίτητα στην καθημερινή μας ζωή, διαμορφώνοντας τις κοινωνικές αλληλεπιδράσεις και τις επιχειρηματικές μας δραστηριότητες. Ωστόσο, παρουσιάζουν επίσης κινδύνους ασφαλείας, καθώς περιέχουν ευαίσθητες προσωπικές και επιχειρηματικές πληροφορίες. Ακολουθούν ορισμένες συμβουλές για την ενίσχυση της ασφάλειας των smartphone:
1. Παραμείνετε στα επίσημα καταστήματα εφαρμογών για λήψη εφαρμογών.
2. Αποφύγετε τη σύνδεση σε δημόσια δίκτυα Wi-Fi.
3. Εξετάστε το ενδεχόμενο να εγκαταστήσετε μια εφαρμογή πρόληψης απειλών για κινητές συσκευές.
Ως εκ τούτου, είναι ζωτικής σημασίας να αντιμετωπίζονται τα smartphones με το ίδιο επίπεδο ευαισθητοποίησης σχετικά με την ασφάλεια όπως οι φορητοί υπολογιστές. Ενσωματώστε τα στις εκστρατείες ευαισθητοποίησης και βεβαιωθείτε ότι ενημερώνονται τακτικά με τις τελευταίες ενημερώσεις κώδικα. Εφαρμόστε λύσεις πρόληψης απειλών για κινητές συσκευές, όπως το Harmony Mobile της Check Point, για να λειτουργήσουν ως σημείο επιβολής ασφάλειας για το σύστημα Unified Endpoint Management (UEM) ή Mobile Device Management (MDM). Αυτά τα μέτρα θα ενισχύσουν την ωριμότητα της ασφάλειας και θα παρέχουν ορατότητα σε πιθανές κακόβουλες δραστηριότητες σε κινητές συσκευές εντός του οργανισμού σας.
