Ochraňujte data, ne mobily (2)

18. 8. 2009

Sdílet

Nebezpečím mohou být SMS zprávy v binárním tvaru, které dokáží například změnit nastavení mobilního telefonu, zablokovat zařízení, smazat data nebo uvolnit cestu škodlivému softwaru.

(pokračování včerejšího článku)

Doporučuje se nepřijímat SMS a MMS zprávy z neověřených zdrojů. Binární zprávy jsou nebezpečné v tom, že je mobilní telefon může přijmout, aniž by o nich uživatel věděl.

Novější mobilní přístroje by již měli každou příchozí SMS uživatele upozornit, ale útočníci mohou najít způsob, jak tuto ochranu překonat. Na druhou stranu ale firemní IT může pomocí binárních SMS zasílaných prostřednictvím nástrojů pro firemní device management poskytovat svým uživatelům široké portfolio služeb, jako je uzamknutí nebo restart přístroje, obnova operačního systému, zálohování a obnova dat a další, takže tuto funkci vypínat není někdy úplně vhodné.

 

Viditelnost Bluetooth rozhraní

Zneužitelným kanálem může být i rozhraní Bluetooth. Uživatel by si jej měl nastavit jako „skryté“ pro ostatní a neměl by potvrzovat přijetí dat z neznámého zdroje. Omezená územní dosažitelnost rozhraní je naštěstí pro šíření škodlivého softwaru limitující. Ten, kdo se rozhodne přijmout neznámá data přes Bluetooth, riskuje, že jeho mobilní přístroj a data mohou ohrozit útočníci, kteří prostředí Bluetooth dokáží využít jak k průniku, tak k ovládání telefonu.

Ke škodlivým aktivitám využívajících rozhraní Bluetooth patří:

  • Bluejacking – rozesílání nevyžádaných zpráv

  • Bluesnarfing – neoprávněné získávání dat

  • BlueBugging – převzetí kontroly nad mobilním zařízením

 

Zálohovat data a kontakty

Jednou ze základních činností každého vyspělého uživatele mobilního zařízení by mělo být pravidelné zálohování dat a kontaktů. Když pak dojde k poškození dat v přístroji, má aktuální záloha cenu zlata. K dohledu nad pravidelnou archivací může firemní IT opět využít službu device managementu nebo podobného systému. K dispozici jsou také softwarové nástroje od výrobců telefonů pro lokální zálohování dat nebo různé on-line veřejné služby jako je například ZYB.com nebo nově Google Sync, které spolehlivě pracují s kontakty, položkami kalendáře, SMS zprávami apod.

 

Závěrem

Mobilní telefony, smartphone a PDA bezesporu zvyšují efektivitu komunikace a obchodních procesů ve firmách, avšak oproti stacionárním zařízením jsou mnohem zranitelnější. S jejich rostoucím počtem a vzájemným propojením a využívání rychlého internetu také vzrůstá nebezpečí poškození nebo zneužití firemních dat. Úspěšný útok a následný průnik tak může napáchat obrovské škody. Efektivní dohled firemních IT odborníků a kázeň uživatelů ale může firmám ušetřit velké finanční prostředky.

ICTS24

 

Tento článek vyšel v tištěném SecurityWorldu 1/2009.