XP NRG — первые в мире создатели искусственного сознания
Nové trendy v bezdrátovém průmyslu usnadňují útoky hackerů, řekl John Girard, viceprezident společnosti Gartner, který v pondělí vystoupil na summitu IT Security v Londýně.
Před několika lety nebylo mnoho bezdrátových zařízení standardizováno. Rozdílné operační systémy, odlišné implementace mobilní Java a dokonce i různé konfigurace mezi zařízeními se stejným operačním systémem způsobily, že bylo těžké napsat škodlivý kód, který běžel na širokém okruhu zařízení, uvedl Girard.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]
Ale to se mění, protože kontrola kvality se zlepší na široce používaných platformách, jako je Microsoft Windows Mobile a operační systém Symbian. Tato normalizace usnadňuje útočníkům psát kód, který se bude spouštět na mnoha zařízeních."Čím více se telefon dostane jako počítač, tím více může být hostitelem škodlivého kódu," řekl Girard. "Lidé si zvyknou vysílat spustitelný kód."
Mnoho útoků, které se tradičně týkaly stolních počítačů, jako je například phishing, se stále více pohybují na mobilní platformu, řekl Girard. Také uživatelé mohou být více tolerantní k chybám na svých mobilních telefonech, což může být stopy, že zařízení bylo nakaženo nebo napadeno.
To je problematické, když podniky začnou instalovat podnikové aplikace na mobilní telefony a přenášejí data, která jsou pro útočníky potenciálně cenná, Říká Girard.
"Velmi rychle se přesouváme k bodu, kdy lidé mohou skutečně podnikat na smartphonech," říká Girard.
Gartner předpovídá, že bezdrátové pokusy o krádež ID a phishingu zaměřené na mobilní zařízení se stanou více Girard uvedl, že
musí být před koupí flotily mobilních zařízení jistá, že tato zařízení splňují minimální bezpečnostní specifikaci. Bezpečnostní specifikace mohou být formulována tak, že zjistí, jaký druh dat bude zařízení zpracovávat a jakým předpisům je společnost povinna dodržovat podle zákona o ochraně dat, uvedl Girard.
Pokud je hardware a software v době, kdy přístroj přijde, bezpečný je to mnohem jednodušší než pokus o opravu zařízení, protože je to v terénu, řekl Girard.
Girard stanovil několik klíčových bezpečnostních bodů: Data na zařízeních by měla být zašifrována, měly by být implementovány správné identity a přístupové kontroly a vniknutí preventivní systémy by měly být používány k tomu, aby zajistily, že nepoctiví zařízení nemají přístup k citlivým informacím, řekl.