7 °C Budapest

Mobilbankolás: robbanás előtt a visszaélések száma

Pénzcentrum
2012. március 29. 13:04

Az új generációs mobil készülékek (okostelefonok, táblagépek) biztonsági kockázatait még mindig nem veszik elég komolyan a vállalatok. A kategória óriási eladási számai és az így elérhető tömegek nagy vonzerőt jelentenek a digitális bűnözők számára. A mobileszközök elleni támadások jellege is megváltozott mára, és a diákcsínyek helyett már a haszonszerzés által motivált támadások dominálnak. Ez mind a magánszemélyek, mind a vállalatok számára növekvő fenyegetést jelent - hangzott el a Smartmobil konferencián, a KÜRT Zrt. által tartott előadáson.

Az IDC adatai szerint 2011-ben a világon 491,4 millió okostelefont adtak el, közel 60 százalékkal többet, mint 2010-ben. Villámgyorsan nő azoknak a munkavállalóknak a száma, akik saját, intelligens mobileszközöket használnak munkájukhoz, és ezeken a vállalati IT hatáskörén kívül eső eszközökön vállalati adatokat tárolnak. E-mail-ek, naptárbejegyzések, ügyféllisták, céges dokumentumok és más bizalmas adatok kerülnek a védett vonalakon kívülre. Az új technológiák alkalmazásában a szervezetek menedzsmentje többnyire élen jár, és sokszor alárendelik a szervezet IT biztonsági szabályozásait a szabadságot és kényelmet nyújtó funkciók használatának.

De nem csak a vállalatok érintettek, a magánszemélyek számára is egyre nagyobb kockázatot jelent az okostelefonok felelőtlen, átgondolatlan használata. Ez különösen azért érdekes tény, mert a támadások nagyobb részének motivációját ma már a profitszerzés jelenti.

A mobil fenyegetettségek egyik legfontosabb szeletét a rosszindulatú programok (malware) adják. A jelenlegi helyzet kialakulásában nagy szerepe volt az Android térhódításának, amely mára a legnagyobb tortát hasította ki magának a mobil operációs rendszerek piacából. A jelentős mértékű piaci térhódításnak egyenes következménye, hogy az Android a kártékony programok íróinak körében is népszerűvé vált.


A rosszindulatú programokat a támadók a PC világhoz hasonlóan számos módon juttathatják el a felhasználó okostelefonjára. Az egyik legjobb lehetőség számukra az alkalmazás-letöltési dömping kihasználása. Ez különösen az Android világra igaz, ahol 2012 februárjáig viszonylag szabadon kerülhettek be az alkalmazások a piactérbe.

Az Apple esetében a zárt rendszer és a kezdetektől alkalmazott szigorúbb ellenőrzési metódus miatt nagyobb a biztonság, de nem szabad elfelejteni, hogy amennyiben a felhasználó "feltöri" a készülékét - ezt sokan megteszik -, akkor szabad a vásár a beszerzési forrásokat illetően, és ez nagyban növeli a támadás kockázatát.

Tény, hogy a biztonsági cégek által 2011-re jósolt egy-két ezer mobil malware minta helyett több mint 7 ezer vált ismertté tavaly. Ezek sokféle módon veszélyeztetik a felhasználót, a készülékén tárolt személyes vagy vállalati adatokat. Feliratkozhatnak a felhasználó nevében különféle prémium szolgáltatásokra, jelentékeny összegekkel megterhelve a mit sem sejtő előfizető számláját, üzeneteket küldhetnek a levelezési listákra, ellophatják a telefonon tárolt adatokat, átvehetik az irányítást a készülék felett stb. A mobil bankolás kényelme rendkívüli károkat okozhat, hiszen például az eddig tökéletesen biztonságosnak tartott, úgynevezett kétfaktoros banki azonosítást is képesek megkerülni egyes kártevők. Ehhez a banki azonosításhoz a standard azonosító mellett egy ideiglenes, csak pár percig élő azonosítót is használnunk kell a banki műveletek elvégzéséhez, amit SMS-ben kapunk meg a banktól. Okostelefon használata esetén a két faktor szó szerint egy kézben egyesül, és a támadó szoftver mindkét azonosítót megszerzi a telefonból.

A kémprogramok gyakorlatilag a létező összes információt képesek kiolvasni és ellopni a telefonunkról. A híváslisták, névjegyzékek, SMS-ek, levelezés, a telefonban tárolt különféle, köztük a vállalati rendszerekhez hozzáférést biztosító azonosítók, jelszavak listája mind, mind veszélyben lehet.

A telefon elvesztésével nem csak a rajta levő adatainkat veszítjük el, ami, ha nem volt valamilyen biztonsági másolatunk, pótolhatatlan veszteség lehet. Számos olyan program szerezhető be legálisan, amelyekkel a kóddal védett, titkosított adatok is könnyebben-nehezebben, de visszafejthetők a telefonról. Ez ellen némi védelmet jelentenek a központi mobil menedzsment rendszerek, illetve azok a szoftverek, amelyekkel az elvesztett, ellopott telefonról távolról letörölhetők az adatok.

Mit lehet tenni, hogy kikerüljük ezeket a kockázatokat? Magánszemélyek esetében a beépített védelmek magas szinten történő használata, a letöltések tudatos kezelése, a források ellenőrzése, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása, speciális biztonsági szoftverek használata például jelszótárolásra, mobilkövetésre (ellopás, elvesztés esetén történő távoli törlésre), a közösségi hálózatokban való ésszerű és átgondolt részvétel, a geolokációs adatok tudatos kezelése, a vezetéknélküli kapcsolatok biztonságos használata, a rendszeres biztonsági másolat-készítés mind szükséges a kockázatok csökkentéséhez.

A szervezetek számára létfontosságú azoknak a kockázatoknak a feltárása, kezelése, amelyeket a mobil eszközök jelentenek számukra. A kockázatok csillapításához szükséges lehet központi mobil menedzsment rendszerek alkalmazása, a biztonsági szabályozások kiterjesztése a mobil eszközökre, e szabályozások betartatása, és elengedhetetlen a teljes vállalati dolgozói kör (alkalmazottaktól a tulajdonosokig) biztonságtudatossági oktatása.

"Ma tömegek játékszerévé vált korunk egyik technológiai csúcsterméke. Nem lehet eléggé hangsúlyozni, milyen fontos, hogy tisztában legyenek az okostelefonok használatának veszélyeivel, különösen, ha nem csak a saját, hanem a vállalatuk, szervezetük biztonságáról és ezen keresztül esetleg létéről van szó. Azt is tudomásul kell vennünk, hogy ezen a speciális területen fokozottan érvényes az a régi igazság, miszerint 100 százalékos biztonság nincs, a kockázatokat megszüntetni lehetetlen, az elérhető cél az, hogy csillapítani tudjuk őket." - mondta Márton Miklós, a KÜRT Zrt. üzleti vezérigazgató helyettese.

 

NEKED AJÁNLJUK
Új őrület terjed Magyarországon: ez lesz 2023 slágere a magyar wellnessekben?

Nem csoda hát, hogy egyre több panzió igyekszik az egész szezon alatt különlegesebb programokat, lehetőségeket kínálni az arra utazóknak.

Valósítsd meg vállalkozói ötleted vevőid segítségével! (x)

Ha régóta motoszkál a fejedben egy világmegváltó ötlet, de eddig nem mertél belevágni, akkor most itt a tökéletes alkalom, hogy a tettek mezejére lépj.

Új zseniképző indul Magyarországon: álomszakma, luxusfizetés vár arra, aki elvégzi?

Nagyon szép gondolat, hogy teremtsük meg a biztonságot a jövő generációinak, ez egy olyan program, ami ehhez ténylegesen hozzá is tesz valamit.

Húsbavágó igazságról rántja le a leplet a magyar rendező: ilyen film is ritkán készül itthon

A független filmeknek mindig lesz létjogosultságuk, ahogy közönségük is - vallja Pető Szabolcs, filmrendező.

Erről ne maradj le!
NAPTÁR
Tovább
2022. december 7. szerda
Ambrus
49. hét
Ajánlatunk
KONFERENCIA
Tovább
Mibe fektessünk 2023-ban?
Háború, energiaválság, infláció - Védelem a befektetéseinknek
Agrárszektor Konferencia 2022
Az év agráreseménye, 2 nap szakma Siófokon!
EZT OLVASTAD MÁR?