Мобильные устройства стали популярным средством доступа к корпоративной сети независимо от местонахождения сотрудника. Но они также подвергают корпорации риску проникновения вредоносным программ, несанкционированного доступа в результате кражи или утери устройства, что является опасностью для сотрудников, работающих удаленно. Согласно результатам исследования, проведенного компанией Juniper Networks, 80% подключений к корпоративным сетям происходят без контроля или разрешения самих компаний, 59% таких подключений осуществляются ежедневно. Обычные пользователи тоже оказываются под ударом: они используют смартфоны для мобильного банкинга и хранения конфиденциальной информации, как то: информации о банковских счетах, пароли, личные данные, которая может быть использована злоумышленниками.
В первой половине 2011 года Международным центром анализа угроз будет опубликован «Отчет о состояние мобильной безопасности в 2010 году» - исследование в области мобильной безопасности.
Предварительные результаты исследования:
• Анализ приложений Android Market, способных иметь вредоносные коды, показал, что 1 из 20 приложений требуют разрешения пользователя на внесение изменений, в дальнейшем способных списывать средства со счета пользователя без его ведома.
• Одна из компаний, входящие в первые 15 списка Fortune, признала, что 5% или 25000 мобильных устройств ее сотрудников были поражены вредоносными программами.
• 20% подростков признали факт пересылки своих изображений в обнаженном виде с мобильных устройств.
• Количество вредоносных программ увеличилось на 250% c 2009 по 2010 год.
• 61% всех вирусов на мобильных устройствах – шпионские программы, способные отслеживать коммуникацию с мобильного устройства.
• 17% всех вирусов на мобильных устройствах – текстовые сообщения-трояны, списывающие средства со счета пользователя.
«Люди используют смартфоны для доступа к корпоративным файлам, хранения персональной информации, мобильного банкинга и загрузки приложений, - сообщает Дэниэл В. Хоффман (Daniel V. Hoffman), главный специалист по мобильной безопасности в Juniper. – В то время как большее количество ПК имеют защиту от угроз безопасности, практически все смартфоны остаются уязвимыми к подавляющему количеству даже простых атак и угроз. Международный центр анализа угроз Juniper занимается распознаванием угроз и созданием ПО для их отражения – чтобы клиенты Juniper могли пользоваться высочайшим уровнем защиты мобильных устройств».
Исследование, проведенное Международным центром анализа угроз, будет распространено среди частных и корпоративных заказчиков, а также использовано при разработке и адаптации функций и характеристик новых и уже существующих продуктов, как, например, недавно представленное решение Junos Pulse Mobile Security Suite. Международный центр анализа угроз Juniper имеет своей целью работу с такими угрозами как:
§ Вредоносное программное обеспечение – вирусы, черви, трояны, шпионские программы
§ Прямая атака – атаки через интерфейсы устройств, браузер, SMS
§ Несанкционированное использование – получение доступа к мобильному устройству после кражи или утери владельцем
§ Перехват данных – перехват данных во время передачи или получения
§ Неправомочное использование – неподобающая коммуникация, утечка данных, непристойное поведение, угрозы и оскорбления, сексуальные домогательства.
Более подробную информации о центре можно получить по ссылке http://www.juniper.net/us/en/dm/mobilesecurity/
Международный центр анализа угроз – следующая ступень развития Центра угроз, работающего с агентством SMobile Systems, которое занимается исследованиями угроз в сфере мобильной безопасности уже более 7 лет. Сотрудники центра – отраслевые эксперты с огромным опытом, сертифицированные в области технологий и безопасности (Сертифицированный профессионал в области безопасности информационных систем – Certified Information Systems Security Professional (CISSP), Сертифицированный специалист-хакер – Certified Ethical Hacker (CEH) и Сертифицированный криминалист в области компьютерных преступлений – Certified Hacking Forensic Investigator (CHFI)). Команда центра является авторами многочисленных публикаций в области безопасности и экспертами, участвующими в научных конференциях во всем мире.
О компании Juniper Networks
Juniper Networks – поставщик инновационных продуктов для работы сетей. Компания предлагает инновационные программные и аппаратные решения и системы для отдельных устройств и центров обработки данных, для конечных пользователей и «облачных» вычислений, которые трансформируют опыт и экономику вычислительных сетей. Компания обслуживание более 30 000 клиентов и партнеров по всему миру, прибыль за прошедший год составила более 3 млрд. долл. США. Дополнительную информацию вы можете получить по адресу www.juniper.net