Tavaly 491,4 millió okostelefont adtak el a világban, mintegy 60 százalékkal többet, mint 2010-ben. Lendületesen nő azoknak a száma, akik saját, intelligens mobileszközöket használnak munkájukhoz, és ezeken a vállalati IT hatáskörén kívül eső eszközökön vállalati adatokat tárolnak. E-mail-ek, naptárbejegyzések, ügyféllisták, céges dokumentumok és más bizalmas adatok jutnak a védett vonalakon kívülre. Az új technológiák alkalmazásában a szervezetek vezetősége többnyire élen jár, és sokszor alárendeli a szervezet IT-biztonsági szabályozásait  a szabadságot és kényelmet nyújtó funkciók használatának.

Nem csupán a vállalatok érintettek, a bárki számára növekvő kockázattal jár az okostelefonok felelőtlen, átgondolatlan használata. Ez különösen azért érdekes, mert a támadások nagy részének célja az anyagi haszonszerzés. A kártékony programok íróinak körében különösen népszerű a legelterjedtebb Android operációs rendszer, miáltal fő célponttá léptek elő az androidos mobileszközök.

 

 

Eladások

Nokia (Symbian)

Google (Android)

RIM (BlackBerry)

Apple
(iOS)

Microsoft
(Windows Phone)

2011 Q1

27%

36%

13%

17%

4%

2010

38%

23%

16%

16%

4%

2009

47%

4%

20%

14%

9%

2008

52%

1%

17%

8%

12%

2007

64%

N/A

10%

3%

12%

Gartner, 2011. november

A rosszindulatú programokat a támadók a pc-világhoz hasonlóan számos módon juttathatják el a használó okostelefonjára. Az egyik legjobb lehetőség számukra az alkalmazás-letöltési dömping kihasználása. Ez különösen az Android világra igaz, ahol 2012 februárjáig viszonylag szabadon juthattak be az alkalmazások a piactérbe.

Az Apple esetében a zárt rendszer és a kezdetektől alkalmazott szigorúbb ellenőrzés miatt nagyobb a biztonság, de nem szabad elfelejteni, hogy ha a használó „feltöri” a készülékét – ezt sokan megteszik –, akkor szabad a vásár a beszerzési forrásokat illetően, és ez nagyban növeli a támadás kockázatát.

A biztonsági cégek által 2011-re jósolt egy-kétezer mobil malware-mintánál sokkal több, jó hétezer vált ismertté tavaly. Ezek sokféle módon veszélyeztetik a használót, a készülékén tárolt személyes vagy vállalati adatokat. Feliratkozhatnak a használó nevében különféle drága szolgáltatásokra, tetemes összegekkel megterhelve a mit sem sejtő előfizető számláját, üzeneteket küldhetnek a levelezési listákra, ellophatják a telefonon tárolt adatokat, átvehetik az irányítást a készülék felett stb.

A mobil bankolás kényelme rendkívüli károkat okozhat, hiszen például az eddig tökéletesen biztonságosnak tartott, kétfaktoros banki azonosítást is képesek megkerülni egyes kártevők. Ehhez a banki azonosításhoz a szabvány azonosító mellett egy ideiglenes, csak pár percig élő azonosítót is használnunk kell a banki műveletek elvégzéséhez, amit sms-ben kapunk meg a banktól. Okostelefon használata esetén a két faktor szó szerint egy kézben egyesül, és a támadó szoftver mindkét azonosítót megszerzi a telefonból.

A kémprogramok a létező összes információt képesek kiolvasni és ellopni a telefonunkról. A híváslisták, névjegyzékek, sms-ek, levelezés, a telefonban tárolt különféle, köztük a vállalati rendszerekhez hozzáférést biztosító azonosítók, jelszavak listája mind-mind veszélyben lehet.

A telefon elvesztésével nem csak a rajta levő adatainkat veszítjük el, ami, ha nem volt valamilyen biztonsági másolatunk, pótolhatatlan veszteség lehet. Számos olyan program szerezhető be legálisan, amellyel a kóddal védett, titkosított adatok is visszafejthetők a telefonról. Ez ellen némi védelmet kínálnak a központi mobilmenedzsment-rendszerek, illetve azok a szoftverek, amelyekkel az elvesztett, ellopott telefonról letörölhetők az adatok – távolról.

Mit lehet tenni, hogy kikerüljük ezeket a kockázatokat? Magánszemélyek esetében a beépített védelmek magas szintű használata, a letöltések tudatos kezelése, a források ellenőrzése, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása, speciális biztonsági szoftverek használata például jelszótárolásra, mobilkövetésre (ellopás, elvesztés esetén történő távoli törlésre), a közösségi hálózatokban való ésszerű és átgondolt részvétel, a geolokációs adatok tudatos kezelése, a vezeték nélküli kapcsolatok biztonságos használata, a rendszeres biztonsági másolat-készítés mind szükséges a kockázatok csökkentéséhez.

A szervezetek számára létfontosságú a mobil eszközök miatti a kockázatoknak a feltárása, kezelése. A kockázatok csökkentéséhez szükség lehet központi mobilmenedzsment-rendszerek alkalmazására, a biztonsági szabályozások kiterjesztésére a mobil eszközökre, e szabályozások megtartatása, és elengedhetetlen a teljes vállalati dolgozói kör (alkalmazottaktól a tulajdonosokig) biztonságtudatossági oktatása. Mindezeket tartalmazza a Kürt mobil biztonsági csomagja, amelyet a biztonsági rések, támadási és védekezési módszerek folyamatos kutatásával tart naprakészen az információbiztonsági vállalat.

Az idei Smartmobil-konferencián ezekről a fenyegetettségekről és a védekezés lehetőségeiről tartott előadást Márton Miklós, a Kürt Zrt. üzleti vezérigazgató-helyettese. „Ma tömegek játékszerévé vált korunk egyik technológiai csúcsterméke. Nem lehet eléggé hangsúlyozni, mennyire fontos, hogy tisztában legyenek az okostelefonok használatának veszélyeivel, különösen, ha nemcsak a saját, hanem a vállalatuk, szervezetük biztonságáról és ezen keresztül esetleg létéről van szó. Azt is tudomásul kell vennünk, hogy nincs 100 százalékos biztonság, a kockázatokat megszüntetni lehetetlen, legföljebb csillapítani tudjuk őket” – mondta a szakember.