Informatique mobile : Être à l'affût Mobile contre les logiciels malveillants
Un hacker avec une certaine éthique donne son avis sur les dangers des logiciels malveillants des appareils mobiles et la marche à suivre pour protéger vos collaborateurs mobiles.
Jaime Blasco
Le téléphone mobile d'aujourd'hui est presque méconnaissable par rapport aux colossales briques, que nous avons l'habitude d'utiliser dans les années 1980. Téléphones mobiles ont évolué d'un symbole de statut exécutif à une nécessité omniprésente. De nos jours, pratiquement chaque sac à main et une poche cache un de ces miracles modernes de la technologie.
Alors que la vie de la batterie utilisée pour être considéré comme la principale caractéristique, les fonctionnalités clés d'aujourd'hui comprennent un mélange capiteux de capacité de mémoire, vitesse navigateur mégapixels, écran tactile, HD capacité, lecture, design élégant et de qualité apps disponibles. Presque personne ne pense à propos de comment sécurisé, le dispositif est lors de la prise de cette décision très importante entre les Windows Phone, Apple iOS, Research In Motion (RIM) BlackBerry et Android de Google.
Comme nos appareils mobiles sont devenus plus qu'une façon de faire et recevoir des appels téléphoniques, leur appel aux criminels a également augmenté. Voler le périphérique physique est criminels juste une façon gagnent du profit illicite d'appareils mobiles. Mobile contre les logiciels malveillants, une fois que théorique, sont maintenant très bien une réalité et une croissance de la menace.
Strictement commerciales
Pour l'utilisateur de l'entreprise, accès au réseau de l'entreprise et l'affichage des e-mails à l'aide d'appareils mobiles sont des fonctions quotidiennes. Ces activités simples ouvrent également le réseau de criminels qui peuvent détourner ces données, qui pourraient se révéler lucratives dans la main droite. Pour VIPs, il pourrait être un peu plus personnel, comme leurs dispositifs de diffusion leur emplacement par GPS. Même l'homme dans la rue à l'aide d'une application de paiement mobile a beaucoup plus à perdre que juste une liste de contacts et photos.
Criminels utilisent des logiciels malveillants sur smartphones pour gagner de l'argent. Ils volent des informations — contact avec détails, courriels, données personnelles ou informations financières même. Ils piratent les sessions de navigateur — interférer avec les opérations bancaires en ligne et de contourner les procédures de sécurité de mot de passe unique (OTP). Certaines applications ont même des missions malveillantes, comme l'envoi de messages SMS aux nombres de taux de prime.
La tendance inquiétante est que des attaques sont devient plus en plus ciblés. Les dirigeants sont fermement dans les curiosités des criminels en raison de données précieuses qu'ils êtes portant sur leurs téléphones. À l'aide d'une combinaison de SMS et de tactiques d'ingénierie sociale, les pirates peuvent usurper le numéro de téléphone d'un ami ou un collègue pour envoyer un SMS demandant la victime à cliquer sur un lien suspect, ouvrant ainsi le téléphone à l'attaque.
Logiciel malveillant à la hausse
Les plus largement utilisés os mobiles ont pris un certain nombre d'approches pour prévenir la propagation de logiciels malveillants. Windows Phone, Apple Inc. et RIM Ltd. ont mis en place des protocoles de sécurité en tandem avec un processus méticuleux d'acceptation pour les applications offerts via les magasins Windows Phone marché, Apple App Store et BlackBerry App World.
L'image est moins sécurisé pour Android. Peut-être parce qu'elle a actuellement la plus forte part de marché, ce système d'exploitation mobile fournit des rendements attrayants pour les criminels. Une autre théorie est que, en raison de l'ouverture de la plate-forme et l'existence d'autres marchés qui permet de télécharger des applications, il est plus facile de s'infiltrer. Quelle que soit la raison, la dure réalité est que Android attire la plupart des logiciels malveillants. Cela dit, comme les coups de la part de marché et programmeurs de rogue perfect leur code, il serait insensé de penser que tout particulier OS resteront infaillibles indéfiniment.
La façon la plus réussie pour lutter contre les logiciels malveillants est une position défensive, où chacun a une fonction à remplir. Parce qu'ils sont sur la ligne de front, si ils sont utilisation du téléphone sécurité pratique, les utilisateurs de téléphones eux-mêmes doivent comprendre les risques et les tactiques des criminels. Voici un aperçu de procédure simple à suivre :
Étape 1. Identifier les Infections
Il peut être difficile pour un utilisateur d'appareil mobile savoir si elles ont en effet aucun malware sur leur téléphone, mais il y a quelques facteurs de base qui peuvent être révélateur d'une infection. Utilisateurs doivent vérifier régulièrement les apps sont effectivement en cours d'exécution sur leurs téléphones et supprimer tout suspect ou inconnu. Ce malware est présente d'autres signes incluent une diminution de la batterie (parce que quelque chose est toujours en cours d'exécution en arrière-plan) ou une augmentation de données utilisez (comme les logiciels malveillants transmet des données à partir du téléphone).
Étape 2. Activité bloc
Pour éviter les escroqueries nombres de taux de prime, il est important de vérifier votre facture régulièrement pour quoi que ce soit hors de l'ordinaire. Mieux encore, contactez votre fournisseur et bloquer ce type de numéro.
Étape 3. Prévenir l'Infection
La prévention est toujours mieux qu'une cure. Tandis que pas une défense garantie contre les logiciels malveillants, ces mesures peuvent aider à réduire les infections de logiciels malveillants :
- Télécharger un logiciel antivirus pour les téléphones mobiles, même s'il n'est peut-être pas aussi efficace que possible.
- Change les paramètres de votre téléphone pour empêcher l'installation de contenu de sources versatilités.
- Liens suivants attention envoyé de contacts dans votre carnet d'adresses, tout comme vous seriez avec e-mail de spam.
- Seulement utiliser véritables places de marché pour acheter et télécharger des apps. Ils peuvent sembler attrayants, apps libres pourraient offrir plus que vous négocié.
- Vérifiez les autorisations de l'applications avant de télécharger et s'assurer que vous leur avez limité de mener toute activité non désirée.
Indépendamment de savoir si le combiné est détenu par l'utilisateur ou une société, les organisations devraient encourager leurs employés à la pratique de ces mesures de sécurité. Entreprises délivrant des téléphones à leur personnel devraient également envisager de prendre les mesures suivantes :
- Installez un logiciel antivirus.
- Déployer des outils capables de gérer des périphériques mobiles dans une grande partie au même titre que les PC traditionnels.
- Pensez à des fonctions de cryptage du dispositif pour éviter les fuites de données résultant de la perte de l'appareil ou à gauche. Pensez aussi à une solution qui peut localiser à distance et de détruire les dispositifs AWOL.
- Limiter et contrôler ce qui peut et ne peut être fait sur les téléphones portables, autant que possible.
- Si vous ne pouvez pas arrêter, créer et communiquer les politiques de sécurité qui régissent les quelles données peuvent et ne peut être consultées et stockées. Il est également essentiel que les utilisateurs comprennent pourquoi il est si important.
Contrairement aux programmes de bureau virales, téléphones ne propager les infections de l'un à l'autre, et donc la propagation de la menace est réduite. Vous devez télécharger une application voyous ou cliquez sur un lien mauvais pour injecter des programmes malveillants sur le téléphone, mais cette dynamique pourrait changer.
À si vous n'obtenez pas une emprise sur les malware maintenant, demain vous pourrait faire face à une épidémie. C'est seulement une question de temps avant de criminels de créer des logiciels malveillants qui peuvent sauter entre les périphériques. Si vous avez encore le pouvoir d'arrêter le mobile contre les logiciels malveillants, vous devez travailler plus dur et plus intelligents démasquer et de désactiver l'assassin secret du mobile contre les logiciels malveillants.
.jpg)
Jaime Blasco est à la tête des laboratoires AlienVault Inc., gestion du laboratoire et de l'équipe de recherche de vulnérabilité en cours d'exécution. Avant de travailler pour AlienVault, il a fondé un couple de démarrage d'entreprises axées sur la sécurité des applications Web, d'analyse du code source et de réponse aux incidents. Sa formation est dans la gestion des vulnérabilités, analyse de logiciels malveillants et des recherches sur la sécurité.