«Лаборатория Касперского» опубликовала новый отчёт о киберугрозах по итогам второго квартала и результаты проведённого вместе с B2B International нового исследования «Риски для безопасности пользователей». При всей своей ориентированности на потребителя определенные его выводы вместе с выдержками из отчёта за второй квартал, к сожалению, имеют прямое отношение к бизнесу.
Рост количества зловредов
Отчет за второй квартал гласит, что с середины весны по июнь появились 291 800 новых мобильных вредоносных программ. Это число почти втрое больше соответствующего показателя в первом квартале. Кроме того, во втором квартале зарегистрирован 1 миллион мобильных вредоносных установочных пакетов, что всемеро больше, чем в 1-м квартале.
Мобильность конечных пользователей и их значение для бизнеса #бизнесбезугроз
Tweet
Мобильный банкинг является главной мишенью. В отчёте «Лаборатории Касперского» за первый квартал 2015 года упоминается Trojan-SMS.AndroidOS.OpFake.cc, который способен атаковать не менее 29 банковских и финансовых приложений. Последняя версия этого трояна, появившаяся во 2-м квартале, умеет атаковать 114 (вчетверо больше) банковских и финансовых приложений. Его главная цель заключается в краже пользовательских учётных данных, с помощью которых, среди прочего, можно атаковать несколько популярных приложений для электронной почты.
Полный текст отчёта за второй квартал доступен на Securelist.ru.
Теперь к опросу
Основным (горьким) выводом из опроса является то, что около половины опрошенных потребителей используют свои личные устройства для работы. В то же время, только один из десяти всерьёз озабочен сохранностью рабочих данных на случай получения злоумышленниками доступа к их устройствам.
По данным опроса, 36% респондентов хранят рабочие файлы на личных устройствах, а 34% держат там же связанные с работой электронные письма. Иногда на личных устройствах пользователей находится и более конфиденциальная информация, например, пароли к корпоративным почтовым аккаунтам (18%), сетям или VPN (11%).
Ниже представлена диаграмма из исследования, показывающая, что хранится на мобильных устройствах конечных пользователей:
Как это вообще относится к бизнесу?
Возможно, излишне говорить об этом, но такая информация, как пароли к корпоративным ресурсам, представляет собой ценный приз для киберпреступников, охотящихся за корпоративными секретами.
При всём удобстве BYOD для пользователей — и в немалой степени необходимости для бизнеса тоже — по разным причинам, это также может стать «слабейшим звеном в цепи». Основной причиной, однако, является беспечность конечных пользователей, как показывают данные опроса. Люди приносят свои привычки из дома на работу. Став частью инфраструктуры компании, мобильные устройства также становятся потенциальными точками входа для злоумышленников. Так как лишь один из десяти пользователей заботится о защите своего устройства, девять из десяти несут в себе потенциальную угрозу взлома системы безопасности и потери данных, в том числе рабочих файлов и учётных данных для доступа. Происходящие из этого проблемы, безусловно, вчистую перекроют любые удобства.
Интеграцию BYOD следует рассматривать в качестве конкретного проекта, особенно в крупных компаниях #бизнебезугроз
Tweet
BYOD пришла, чтобы остаться
Несмотря на все эти риски и явную недозрелость, BYOD является налаженной бизнес-практикой, так что в ближайшее время она никуда не денется.
В связи с этим эксперты «Лаборатории Касперского» могут рекомендовать следующее:
- Интеграцию BYOD следует рассматривать в качестве конкретного проекта; это особенно верно для крупных предприятий. Каждая деталь процесса интеграции должна прорабатываться заранее и в идеале должна включать аудит инфраструктуры, стадию проектирования и пилотное внедрение.
- Для эффективной защиты мобильных устройств важно использовать современное комплексное решение, которое обеспечивает безопасность всей корпоративной сети, а не то, которое фокусируется лишь на мобильных устройствах. Без этого возможны проблемы совместимости и появление дополнительной нагрузки у системных администраторов.
- Управление мобильными устройствами в большой компании требует дополнительных навыков сверх тех, что требуются в рутинном системном администрировании. Стоит удостовериться в том, что в команде присутствуют надлежащие квалифицированные специалисты по ИТ-безопасности. Они могут обеспечить централизованное управление для всех мобильных устройств в корпоративной сети, уверенность в том, что все мобильные приложения установлены, удалены и/или обновлены с помощью специальных корпоративных порталов, и регулирование уровня доступа к данным и привилегий сотрудников.
- Самое главное, компания должна разработать надёжные сценарии удаления личных устройств из корпоративной сети на случай потери или кражи, или если сотрудник покидает компанию. Процедура должна быть разработана для удаления конфиденциальных корпоративных данных с таких устройств и блокировке доступа к корпоративной сети.
В частности, для обеспечения безопасности мобильных устройств (и в некоторых случаях от них), «Лаборатория Касперского» предлагает Kaspersky Security для мобильных устройств, защитное решение для BYOD.
Оно обеспечивает защиту корпоративной информации на устройствах пользователей, помогает управлять мобильными приложениями и устройствами, защищает пользователей от вредоносных программ и других киберугроз, а также позволяет дистанционно управлять устройствами, если они потеряны или украдены. Kaspersky Security для мобильных устройств является компонентом Kaspersky Endpoint Security для бизнеса и управляется с одной консоли вместе с рядом других защитных решений, поставляемых «Лабораторией Касперского». Подробности об этом пакете см. здесь.
Советы