Samotná mobilní zařízení, sítě, k nimž se připojují, a aplikace, které na nich běží – to všechno může být zneužito ke krádeži citlivých dat, jako jsou dokumenty, kontaktní informace, schůzky v kalendáři, emailové zprávy atd. Útočníci mohou na vašem mobilu kvůli odposlechu vašich jednání zneužít mikrofon a kameru. Při přihlášení uživatele do podnikového systému obsahující citlivá data pak mohou zachytit veškerá jména a hesla. Nedostatečně zabezpečené sítě útočníkům umožňují odposlouchávat, podvrhávat, nebo i měnit zasílaná data. Podvodné aplikace jim potom mohou poskytnout neomezený přístup k mobilům, vašim datům i síti.
Přesná detekce všech moderních útoků a jejich rychlé a účinné blokování jsou kriticky důležité pro efektivní ochranu. Klasické antiviry a další signaturní a reputační nástroje sice mohou detekovat tradiční známé hrozby, ale nemohou účinně odhalit nově vytvořený malware nebo zranitelnosti v sítích, operačních systémech a mobilních aplikacích.
Jaké jsou cíle útočníků?
Útoky na mobilní zařízení a komunikace závratně rostou. Mobilní útočníci rychle přejímají fungující typy útoků z „klasického“ (počítačového/síťového) světa, adaptují je na mobilní prostředí, a často tak přicházejí s úplně novými typy hrozeb. Jejich konečnými cílem může být například odposlech a špionáž citlivých informací (pomocí ovládnutí mikrofonu či kamery) nebo odposlech přenášených informací v mobilních sítích. Dále jim jde o přístup do podnikových systémů přes mobilní zařízení uživatele. V neposlední řadě pak o krádež dat, nebo jejich zničení, zašifrování, které bude v budoucnu v souvislosti s růstem útoků pomocí tzv. mobilního ransomware čím dál častější.
Jaké je dnes vnímání mobilních rizik?
Velká část firem si dnes není jistá, že je schopna bránit se mobilním kybernetickým útokům, přitom naprostá většina – cca 94 % z nich – očekává nárůst tohoto typu hrozeb. Množství mobilních hrozeb narostlo za poslední tři roky více než pětkrát. Začátkem roku 2017 např. existovalo již více než 2,5 milionu známých variant mobilního malwaru.
Jaké jsou moderní typy mobilních útoků?
Moderní útoky na mobilní platformy můžeme rozdělit do několika skupin. Za prvé jde o zneužití zranitelností mobilních operačních systémů, dále o útoky pomocí malwaru a podvodných aplikací a útoky na síťovou komunikaci (tzv. Man In the Middle).
Podvodné mobilní aplikace mohou zcela ovládnout naše zařízení. Umí si podmanit mikrofon a kameru, provést odposlech a nahrát veškeré naše rozhovory, odchytávat pohyby na klávesnici, krást přístupová hesla atd. Rozpoznání podvodné aplikace samotným uživatelem přitom není vůbec jednoduché. Uživatelé často nevěnují pozornost tomu, jaká práva o nich aplikace vůbec získává, případně tomu dostatečně nerozumí. Dokonce i známé aplikace mohou být útočníkem upraveny a publikovány na aplikačním tržišti.
Další typy útoků, tzv. MiTM (Man-in-the-Middle), mohou odposlouchávat, přerušovat, nebo měnit komunikaci mezi mobilem a přístupovým bodem. Můžete být přesvědčeni, že komunikujete se známým a důvěryhodným protějškem, i přesto ale útočník může kopírovat vaše hesla, odposlouchávat zprávyi krást citlivé informace. Nejsnadnějším místem pro ně jsou přitom veřejné WiFihotspoty.
A jaké jsou možnosti ochrany?
Obecně vzato lze možnosti řešení bezpečnosti mobilních zařízení rozdělit do tří hlavních skupin:
- Základní vlastnosti platforem – operačních systémů (např. Android nebo iOS)
- řešení typu EMM/MDM
- řešení typu MTD
Základní vlastnosti platforem operačních systémů Android nebo iOS přinášejí ve svých nejnovějších verzích řadu nových funkcí pro zlepšení bezpečnosti zejména při jejich využití v podnikovém prostředí. Obě platformy např. nabízejí určitý způsob segmentace dat ve firemním a soukromém profilu a umožňují vytvořit zabezpečený kontejner pro instalaci korporátních aplikací. Vylepšení se dočkalo také zabezpečení dat při přenosu. Důležité však je si uvědomit, že ani jedna platforma vás sama o sobě před moderními mobilními hrozbami neochrání. Obě dvě mají celou řadu zranitelností, jsou náchylné pro spuštění mobilního malwaru a podvodných aplikací a pro síťové útoky přes MiTM.
Kromě těch nejzákladnějších bezpečnostních opatření na úrovni operačního systému doporučujeme využít také systémy EMM/MDM a zároveň nástroje typu MTD pro detekci a blokaci moderních mobilních útoků. Pro zajištění bezpečnosti mobilních zařízení ve firemním prostředí můžete využít nástroje centrální správy, nazývané také zkratkou MDM (Mobile Device Management), nebo EMM (Enterprise Mobility Management). EMM nebo MDM řešení většinou nabízí z hlediska bezpečnosti celou řadu funkcí, například omezení přístupu uživatele a aplikací k HW (kamera, GPS, USB rozhraní a další) i ke službám OS. Dálenabízí třeba šifrování přenášených i uložených dat, vymazání zařízení při ztrátěi silnější autentizaci.
Moderní bezpečnostní nástroje kategorie MTD
V reakci na prudký vývoj nových typů útoků vznikla během poslední doby také celá řada nových bezpečnostních nástrojů, které se dnes nazývají jako MTD (Mobile Threat Defense). MTD řešení detekuje aplikace, které jsou staženy do zařízení, provádí jejich emulaci ve virtuálním prostředí a analyzuje jejich chování před tím, než jsou schválené nebo označené jako škodlivé. Díky tomu můžete včas identifikovat podezřelé nebo škodlivé aplikace, které Vaši zaměstnanci používají.
Veřejná místa jsou plná otevřených sítí Wi-Fi, tudíž je obtížné zjistit, které sítě jsou bezpečné a které ne. Počítačoví zločinci mohou těchto sítí využít pro kompromitaci komunikace smartphonů a tabletů, ovládnout tato zařízení a získávat cenná data, jako jsou zprávy, soubory a přístupové údaje. MTD pak dokáže rozpoznat škodlivé síťové chování a automaticky deaktivuje podezřelé sítě pro ochranu vašich zařízení a dat.
V neposlední řadě zločinci často zneužívají zranitelnosti operačních systémů a aplikací. MTD řešení neustále analyzuje zařízení pro odhalení zranitelností a detekuje chování, které počítačoví zločinci mohou použít k útoku na zařízení a krádeži citlivých informací.
Moderní bezpečnostní nástroje kategorie MTD vám tak mohou poskytnout veškeré vlastnosti nutné pro zabezpečení vašich mobilních dat. Analyzují podezřelé aplikace, upozorňují na ty škodlivé a doporučují jejich odstranění. Dále chrání mobilní zařízení před přístupem k nebezpečným sítím Wi-Fi a před MiTM („Man-in-The-Middle“) útoky (např. SSL Interception - Bump, SSL Stripping, „Superfish“ a další), umožňují zablokovat přístup k podnikové síti, pokud je na mobilním zařízení detekována hrozba, a díky technologiím emulace umí rozpoznat známé i neznámé hrozby. Odhalí také útoky na zranitelnosti, změny v konfiguracích a pokročilý rooting a jailbreaking.
Kybernetické útoky na mobilní zařízení raketově rostou, společně s nárůstem jejich využití a kritičností. Větší možnosti připojení prakticky odkudkoliv a jejich nedostatečné zabezpečení z nich dělá snadné terče pro různé typy hrozeb. Toto riziko je nutné si plně uvědomit a začít jej řešit.
Autor je Business Development Manager ICT Security společnosti ANECT
PŘEDPLATNÉ
ČLÁNKY DO MAILU