Mobilní ochrana je podceňovaná, ale nutná

5. 6. 2014
Doba čtení: 4 minuty

Sdílet

 Autor: ESET Software
Mobilní zařízení jsou čím dál častěji používána k přístupu k firemním systémům a datům – a přitom firmy nevěnují jejich zabezpečení dostatečnou pozornost. Zajistit informační bezpečnost a ignorovat přitom mobilní hrozby je však dnes nemožné. (PR článek)

Prodeje počítačů se rok od roku snižují, a na jejich úkor rostou prodeje tabletů a smartphonů. Mobilní zařízení jsou čím dál častěji používána nejen ke konzumování obsahu, ale také k provádění transakcí. Kybernetické podsvětí tento trend samozřejmě sleduje; důsledkem je rostoucí počet pokusů zneužít mobilní zařízení - ať už ke krádeži dat, nebo k provedení jakýchkoli neautorizovaných transakcí.

Zabezpečit mobilní zařízení tak, aby nemohla být zneužita, je prioritou pro domácnosti, a hlavně pro firmy. Pro ty je tablet či smartphone prostě koncové zařízení, které je potřeba zabezpečit úplně stejně jako stolní počítač nebo notebook. Rozdíly mezi způsoby využití těchto dvou skupin zařízení se totiž zmenšují – stejně, jako pomalu mizí rozdíly mezi mobilním a „tradičním počítačovým“ malware.

Mobilní malware jako počítačový

Příkladem inovativního malware, jehož tvůrci se inspirovali triky, které úspěšně využívá sofistikovaný počítačový malware, je hrozba, kterou analytici společnosti ESET nazvali Android/Samsapo.A.

Využívá chytrý mechanismus pro řetězové šíření: na všechny kontakty z napadeného zařízení rozešle SMS s chytlavým textem typu “Je tohle Tvá fotka?” a odkazem, který však místo na fotografii vede na instalační balíček. Ten do mobilního zařízení další oběti nainstaluje Android/Samsapo.A – čímž se tato hrozba lavinovitě šíří na další a další zařízení.

Hrozba Android/Samsapo.A, která se v systému dovedně maskuje, funguje mimo jiné také jako tzv. downloader. Znamená to, že do napadeného zařízení dokáže stahovat další malware. Kromě toho však dokáže také bezprostředně škodit.

Může sbírat osobní informace, včetně například telefonních čísel a obsahu SMS, a odesílat je na servery kontrolované útočníky. Umí bez vědomí uživatele registrovat dané mobilní číslo k prémiovým SMS službám. Nebo dokáže blokovat telefonní hovory či měnit nastavení alarmu.

Adekvátní ochrana

Příkladem ochrany, která představuje adekvátní odpověď na mobilní hrozby, je řešení ESET Mobile Security. Je to produkt jednoduchý na ovládání, uživatelsky přívětivý a, jako další produkty z dílny ESET, také spolehlivý.

Umožňuje skenovat zařízení na přítomnost hrozeb, skenovat stahované aplikace, filtrovat hovory a SMS – a v nové verzi, která byla představena v květnu 2014, je navíc rozšířen o proaktivní technologie Anti-Theft, které umožňují řešit situace, kdy je přístroj ztracen nebo ukraden.

Tato technologie detekuje potenciálně nebezpečné situace a přijímá preventivní opatření, která v případě ztráty nebo krádeže přístroje významně zvýší šance na jeho nalezení. Například v případě hrozícího vybití baterie odešle přístroj své aktuální lokalizační údaje.

Pokud dojde k neúspěšnému pokusu o autentizaci nebo k vložení neautorizované SIM karty, přístroj navíc pořídí fotografie z přední i zadní kamery. Pokud majitel označí přístroj za ztracený, začne přístroj automaticky pořizovat fotografie z přední i zadní kamery a odesílat je na portál my.eset.com, spolu s lokalizačními údaji a s informacemi o IP adresách, z nichž se postrádaný přístroj připojoval k internetu.

Příležitost pro partnery

Firmy, kde zaměstnanci upouštějí od počítačů a tabletů a používají místo nich tablety a smartphony, mohou se změnou hardware změnit také využívaný software i služby. Pro dodavatele to znamená, že musí svým zákazníkům nabízet adekvátní alternativy, v daném případě ochranu mobilních zařízení. Určitě není z obchodního hlediska vhodné ztratit stálého zákazníka a s odstupem času se ho pokoušet získat zpět.

Velkou výhodou řešení ESET Mobile Security je pro firmy integrace správy s ostatními produkty ESET. Týká se to i licencování, které je nejjednodušší, jak je to jen možné: stačí sečíst všechna zařízení, tedy stolní PC, notebooky, tablety a smartphony, a výsledný počet zařízení odpovídá počtu licencí.

ICTS24

Způsob licencování je výhodný i pro partnery, protože díky němu lze řešení ESET Mobile Security jednoduše prodat v rámci ochrany všech koncových zařízení.

Zdroj: Eset software

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %