Угрозы, возникшие с появлением мобильных устройств
Мобильные телефоны и угрозы, связанные с ними
Привыкание к информационным технологиям. Инфомания
Внедрение контроля за пользователем мобильной связи
«Киберняни» в мобильных сетях 3-го поколения
Использование мобильных телефонов как модемов для интернет-соединений
Применение мобильных устройств большой емкости
Использование незащищенных сменных носителей информации
В настоящее время наличием мобильных устройств сложно кого-либо удивить. В нашу жизнь прочно вошли мобильные телефоны, смартфоны, КПК, mp3-плееры, флэш-диски, ноутбуки и т.д.
Задумываемся ли мы о том, какие угрозы приносит с собой появление данных устройств? Да, удобство их применения несомненно, а вот ваша безопасность оставляет желать лучшего. Давайте подумаем вместе, что же приносит в нашу жизнь использование мобильных устройств? Только ли благо? Надеюсь, что, прочитав эту статью, вы задумаетесь над проблемой широкого применения подобных устройств.
На первом месте в нашем списке устройств, безусловно, будут мобильные телефоны вследствие их самого широкого распространения.
Мобильные телефоны и угрозы, связанные с ними
Кража (потеря)
Согласитесь, в наши неспокойные времена кражи происходят очень часто.
«Столица охвачена эпидемией преступлений, связанных с мобильными телефонами», — сообщила CNews председатель комитета по безопасности Мосгордумы Инна Святенко.
На встречах с председателями школьных родительских комитетов постоянно подчеркивается не только факт повального воровства и грабежей мобильных телефонов у школьников, но и причинения детям при этом тяжелых увечий. У этой проблемы два аспекта. Во-первых, операторы не хотят взаимодействовать с правоохранительными органами, ссылаясь на наиболее удобные для них законы и игнорируя остальные. Во-вторых, сотовые телефоны в Москве — уникальный по ликвидности товар, который можно мгновенно сбыть с рук. Назрела необходимость упорядочения торговли подержанными аппаратами»[1].
Однако вы можете задать резонный вопрос, а при чем тут информационная безопасность? Но ведь на утерянном (украденном) мобильном телефоне может находиться конфиденциальная информация! Это и номера телефонов ваших клиентов и партнеров, их персональная информация (домашние телефоны, электронные адреса и пр.). А если телефон к тому же еще и имеет функцию диктофона (а в наше время это уже отнюдь не редкость), то в нем могут находиться записи ваших телефонных разговоров и прочая важная информация. Если же обратиться к статистике, то лишь за несколько месяцев 2005 года в лондонских такси было оставлено 63 135 мобильных телефонов (в среднем по три аппарата на каждое такси), 5838 карманных ПК и 4973 ноутбука [2].
Увы, дни, когда потеря телефона расценивалась как неприятность, давно канули в Лету. Теперь эти устройства могут предоставить злоумышленнику все подробности личной жизни своего владельца (например, персональные/семейные/служебные фотографии и аудиозаписи), раскрыть коммерческую тайну фирмы и т.д.
Все чаще люди по разным причинам теряют свои мобильные устройства. Но о создании резервных копий огромных объемов записанной чувствительной информации заботятся далеко не все. Полезным, на мой взгляд, было бы проводить на предприятиях во время обучения основам информационной безопасности занятия, в ходе которых объяснять пользователям угрозы подобного рода. В случае использования мобильных телефонов для хранения важной информации стоит задуматься о применении программ шифрования либо вовсе отказаться от использования их для этих целей.
Конечно, оптимальным было бы введение блокировки краденых телефонов, тем более что технической сложности данная проблема не представляет. По такому пути пошли страны Прибалтики, однако мобильные операторы России и Украины никак не могут договориться с правоохранительными органами. В результате подобное решение проблемы пока невозможно.
Привыкание к информационным технологиям. Инфомания
По данным New York Times, в мире ежедневно отсылается более 50 млрд электронных писем; в 2001 году трафик составлял менее 12 млрд. Из них 88% — это спам, 1% которого заражен вирусами.
Среднее количество электронных сообщений, ежедневно получаемых человеком, — 32. Эта цифра растет каждый год на 84%.
На данный момент создано 440 млн электронных почтовых ящиков, в том числе 170 млн — корпоративных, их количество увеличивается на 32% ежегодно.
В Великобритании ежемесячно рассылается 1035 млн SMS-сообщений.
В среднем в месяц на каждого пользователя приходится 37 сообщений — в 2001 году их было 21.
У миллиона детей до 10 лет в Великобритании — то есть у каждого третьего — теперь есть свой мобильный телефон.
Средний возраст, когда ребенок обзаводится личным мобильным телефоном в Англии, — 8 лет.
82% детей и молодых людей от 5 до 24 лет — в целом 12,6 млн — пользуются сотовыми телефонами. К 2007 году их количество, по прогнозам, возрастет до 87% [3].
Регулярное использование SMS, ICQ и других подобных систем обмена сообщениями может снизить уровень IQ. Британские ученые, проводившие данное исследование по инициативе компании Hewlett-Packard, дали этому феномену название «инфомания». Это в основном проблема взрослых, работающих людей. Таким образом, лишний раз подтверждается, что неправильное использование информационных технологий приносит скорее вред, чем пользу.
Внедрение контроля за пользователем мобильной связи
Компания Vervata из Бангкока (Таиланд) с начала марта продает за 49,95 долл. программу FlexiSpy, которая, прячась в сотовых телефонах, перехватывает данные регистрации звонков, текстовые сообщения, сведения об интернет-соединениях и другую информацию. Данное ПО рекламируется как инструмент для контроля за детьми и неверными супругами. Данные, собранные с помощью этого ПО, пересылаются на сервер Vervata и доступны заказчикам на специальном сайте.
Эта программа устанавливается, никак не сигнализируя о себе, и затем работает скрытно от пользователя.
Данная программа может рассылаться через Bluetooth в надежде на то, что любопытные пользователи ее запустят. Сейчас ПО работает под управлением ОС Symbian. В настоящий момент в компании идет разработка новой версии данного ПО, которое позволит реализовать так называемую функцию мониторинга, то есть звонить на наблюдаемый телефон с целью подслушать, что происходит вокруг.
Продажа б/у-телефонов
В среднем, телефон служит своему владельцу не более двух лет, а иногда и менее. После этого владелец меняет его на другую марку или модель. Однако при этом никто не задумывается о надежном удалении информации, хранившейся на телефоне. Конечно, перед продажей большинство людей удаляют свои данные с телефона, думая, что никто больше не сможет восстановить их и прочесть. Однако, как показывает эксперимент, проведенный компанией Trust Digital, это далеко не так [5]. При помощи специализированного ПО, которое легко найти в Интернете, можно восстановить весьма любопытную информацию.
Перед продажей телефона или КПК необходимо удалять данные безопасным способом. При этом для разных моделей методика будет различаться. Иногда это можно сделать, лишь воспользовавшись услугами сервис-центров.
«Киберняни» в мобильных сетях 3-го поколения
«Киберняни» — это программное обеспечение, которое ограждает детей от сайтов с сомнительным содержанием. Но в настоящее время эта проблема становится особенно актуальной. В связи с развитием сетей 3-го поколения следует задаться вопросом, какие материалы дети будут качать из Сети. В планах компании Motorola — встраивание такого ПО («киберняня») в мобильные телефоны [6].
Применение камерафонов
Появление телефонов со встроенными фотоаппаратами породило новый вид угроз, вернее существенно модифицировало старую угрозу фотографирования конфиденциальных документов. Мощность современных фотоаппаратов, встроенных в телефонные трубки, позволяет не только снимать фотографии, но и монтировать целые видеоролики. К чему это может привести? Переснятые документы тут же могут быть отправлены как MMS на другой телефон. Засечь подобную передачу практически невозможно. Как противостоять такой угрозе? Один из вариантов — последовать практике корпорации Samsung, которая запретила своим служащим пользоваться на рабочих местах телефонами со встроенными фотоаппаратами.
Использование мобильных телефонов как модемов для интернет-соединений
Практически любой мобильный телефон может служить модемом, что представляет реальную угрозу создания несанкционированного канала для выхода в Интернет. Бороться с этим явлением можно так же, как и с несанкционированным применением модемов.
Применение мобильных устройств большой емкости
Отдельно хотелось бы упомянуть о такой опасности, как использование телефонов и MP3-плееров в качестве переносных устройств памяти большой емкости. Не секрет, что многие цифровые фотоаппараты, видеокамеры, телефоны, MP3-плееры можно применять как диски для перемещения данных. Поэтому нужно в политиках безопасности предусматривать и эту возможность.
Сюда же можно отнести несанкционированное использование флэш-памяти. Методы борьбы с такими угрозами требуют применения специализированного ПО, например Sanctuary Device Control (производитель SecureWave) или аналогичного ПО.
Использование незащищенных сменных носителей информации
Отдельным пунктом, ввиду широкого распространения, необходимо упомянуть применение незащищенных сменных носителей информации, таких как КПК, флэш-накопители, ноутбуки, CD-R, DVD-R и т.д.
В последнее время мы все чаще узнаем о похищенных (утерянных) устройствах. Причем, как правило, информация на них не защищена шифрованием. Следовательно, прямые потери гораздо больше, чем стоимость самого носителя. Выходом из данной ситуации может быть лишь применение шифрования для таких носителей. Примеров подобного ПО можно назвать очень много. Например, PGP-Disk, Secret Disk NG (Aladdin), Entelligence Media Security, Entelligence Mobile Security (Entrust).
Вирусы и мобильные устройства
Ноутбуки
Поскольку ноутбуки по своим функциональным возможностям повторяют настольные ПК, то и вирусы для них будут точно такими же. Однако уровень опасности заражения намного выше. Почему? Дело в том, что антивирусное ПО и обновления ОС устанавливаются и обновляются на них намного реже, чем на соответствующих стационарных устройствах. Следовательно, уровень угрозы заражения гораздо выше. Что делать в таком случае? Вероятно, наиболее удачным подходом является такой: при подключении ноутбука в сеть предприятия необходимо, чтобы вначале на нем обновлялся антивирус, устанавливались соответствующие заплаты на операционную систему и лишь затем разрешался вход в сеть.
Смартфоны
На рынке мобильной связи наблюдается устойчивая тенденция к «поумнению» средств мобильной связи. Резко увеличивается число смартфонов. Вполне естественно, что одновременно произойдет рост числа проблем, ранее присущих только рынку ПК. Вирусы, спам, шпионское и рекламное ПО — увы, распространение подобного ПО — только вопрос времени. Вместе с тем стоит отметить, что сегодня смартфоны значительно хуже защищены от вредного воздействия.
О данной проблеме заговорили еще в июне 2004-го, после появления вируса Cabir для ОС Symbian. Причина вполне естественна. Вирусы для ПК тоже когда-то исчислялись всего десятками. А теперь? Сегодня «мобильных» вирусов тоже насчитывается всего несколько десятков…
Большинство известных вирусов для смартфонов относится к классу троянских программ и использует для реализации своего функционала уязвимости ОС.
Вместе с тем существуют и мобильные вирусы-черви. Типичный пример — Worm.SymbOS.Cabir.a, известный в других классификациях как SymbOS/Cabir.b (McAffe), SymbOS.Cabir.B (Symantec), SymbOS_CABIR.A (Trend Micro), SymbOS/Cabir.A.worm (Panda). Это был первый сетевой червь, распространявшийся через Bluetooth.
Новые вирусы для мобильных устройств появляются примерно раз в месяц. Вместе с тем стоит отметить, что небезопасность мобильных устройств обусловлена прежде всего человеческим фактором, а уровень защищенности операционных систем внушает опасения. Ведь сегодня аппараты под управлением ОС Symbian очень легко вывести из строя.
Так что же делать? В борьбе с вирусами для мобильников существует два подхода. Во-первых, антивирус необходимо устанавливать на оборудование оператора связи, а во-вторых, на телефон пользователя.
Но почему в таком случае мы не наблюдаем вирусных эпидемий, если все так грустно? Причина в том, что пока еще не настолько широко распространены смартфоны. Но это, увы, только вопрос времени.
Заключение
В заключение хотелось бы отметить, что с появлением новых технологий будут появляться и новые угрозы, которые будут реализовывать уязвимости в этих технологиях. И наша с вами задача — не отстать в этой гонке!
Литература
- МВД: сотовые трубки плодят горы трупов // http://www.cnews.ru/newtop/index.shtml?2005/06/17/180515.
- http://www.securitylab.ru/news/214991.php?phrase_id=104971.
- Хорснелл М. Как SMS вредит вашему IQ // http://www.timesonline.co.uk/article/0,,2-1580254,00.html, перевод http://inopressa.ru/times/2005/04/22/14:34:54/sms.
- Эверз Д. (Evers Joris). Программа шпионит за сотовыми телефонами // CNET News.com // http://zdnet.ru/?ID=510825
- Б/у-мобильники содержат личные данные прежних владельцев // http://www.securitylab.ru/news/273240.php?phrase_id=137291
- У семи «кибернянек» дитя без присмотра // http://www.cnews.ru/news/line/index.shtml?2005/08/31/185709.
 |
|
