Все секреты мобильника....

От интернет-магазина

GSMR.BIZ

ВЫПУСК  № 16

Все что вам может быть необходимо

Сегодня в рассылке: мобильные инфо-угрозы

Новинки магазина

Сотовые телефоны

Bluetooth-адаптеры

Bluetooth-гарнитуры

CD-диски для сотовых

Crystal Case

Flash-карты памяти

Flash-память USB для ПК

GPS-навигация

HDD диски

Hi-Tech гаджеты

MP3-FM Модуляторы

MP3-плееры

MP4-плееры

MP4-часы

MultiSIM

Авто инвертеры

Автомобильные держатели

Адаптер для 2 SIM-карт

Аккумуляторы

Аккумуляторы для КПК

Все для КПК и смартфонов

Гарнитуры моно

Гарнитуры радио-стерео

Гарнитуры стерео

Дата-кабели COM

Дата-кабели USB

Дата-кабели мультимедийные

Зарядки автомобильные

Зарядки универсальные

Защитные пленки

Инструменты

Инфракрасные порты

Кардридеры

Кнопки для сотовых

Корпусы для сотовых

Корпусы оригинальные

Мышки и крыски новогодние

Плееры

Радиостанции

Разное

Стилусы для сотовых

Украшения

Усилитель сигнала

Цифровые фоторамки

Чехлы и сумочки iPhone

Мобильный контент

=====================

БОНУСЫ вновь доступны!

логин bn пароль SG08bz

Сегодня вашему вниманию предлагается статья Владимира Безмалого "Угрозы,  возникшие с появлением мобильных устройств"

В настоящее время наличием мобильных устройств сложно кого-либо удивить. В нашу жизнь прочно вошли мобильные телефоны, смартфо­ны, КПК, МРЗ-плееры, флэш-диски, ноутбуки и т.д. Задумываемся ли мы о том, какие угрозы приносит с собой появление данных устройств? Да, удобство их применения несомненно, а вот ваша безопасность оставляет желать лучшего. Давайте подумаем вместе, что же приносит в нашу жизнь использование мобильных устройств? Только ли благо? Надеюсь, что, прочитав эту статью, вы задумаетесь над проблемой широкого применения подобных устройств.

На первом месте в нашем списке устройств, безусловно, будут мобиль­ные телефоны вследствие их самого широкого распространения.

Мобильные телефоны и угрозы, связанные с ними

Кража (потеря)

Согласитесь, в наши неспокойные времена кражи происходят очень часто.

«Столица охвачена эпидемией пре­ступлений, связанных с мобильными телефонами», — сообщила CNews председатель комитета по безопасности Мосгордумы Инна Святенко.

На встречах с председателями школьных родительских комитетов по­стоянно подчеркивается не только факт повального воровства и грабежей мо­бильных телефонов у школьников, но и причинения детям при этом тяжелых увечий. У этой проблемы два аспекта. Во-первых, операторы не хотят взаи­модействовать с правоохранительны­ми органами, ссыпаясь на наиболее удобные для них законы и игнорируя остальные. Во-вторых, сотовые телефо­ны в Москве — уникальный по ликвид­ности товар, который можно мгновенно сбыть с рук. Назрела необходимость упорядочения торговли подержанными аппаратами».

Однако вы можете задать резонный вопрос, а при чем тут информационная безопасность? Но ведь на утерянном (украденном) мобильном телефоне может находиться конфиденциальная информация! Это и номера телефо­нов ваших клиентов и партнеров, их персональная информация (домашние телефоны, электронные адреса и пр.). А если телефон к тому же еще и имеет функцию диктофона (а в наше время это уже отнюдь не редкость), то в нем могут находиться записи ваших теле­фонных разговоров и прочая важная информация. Если же обратиться к статистике, то лишь за несколько ме­сяцев 2005 года в лондонских такси было оставлено 63 135 мобильных телефонов (в среднем по три аппарата на каждое такси), 5838 карманных ПК и 4973 ноутбука.

Увы, дни, когда потеря телефона рас­ценивалась как неприятность, давно канули в Лету. Теперь эти устройства могут предоставить злоумышленнику все подробности личной жизни своего владельца (например, персональные/семейные/служебные фотографии и аудиозаписи), раскрыть коммерческую тайну фирмы и т.д.

Все чаще люди по разным причинам теряют свои мобильные устройства. Но о создании резервных копий огромных объемов записанной чувствительной информации заботятся далеко не все. Полезным, на мой взгляд, было бы проводить на предприятиях во время обучения основам информационной безопасности занятия, в ходе которых объяснять пользователям угрозы по­добного рода. В случае использования мобильных телефонов для хранения важной информации стоит задуматься о применении программ шифрования либо вовсе отказаться от использования их для этих целей.

Конечно, оптимальным было бы вве­дение блокировки краденых телефонов, тем более что технической сложности данная проблема не представляет. По такому пути пошли страны Прибалтики, однако мобильные операторы России и Украины никак не могут договориться с правоохранительными органами. В ре­зультате подобное решение проблемы пока невозможно.

Привыкание к информационным технологиям. Инфомания

По данным New York Times, в мире ежедневно отсылается более 50 млрд электронных писем; в 2001 году тра­фик составлял менее 12 млрд. Из них 68% — это спам, 1 % которого заражен вирусами.

Среднее количество электронных со­общений, ежедневно получаемых чело­веком, — 32. Эта цифра растет каждый год на 84%.

На данный момент создано 440 млн электронных почтовых ящиков, в том числе 170 млн — корпоративных, их количество увеличивается на 32% еже­годно.

В Великобритании ежемесячно рас­сылается 1035 млн SMS-сообщений.

В среднем в месяц на каждого поль­зователя приходится 37 сообщений — в 2001 году их было 21.

У миллиона детей до 10 лет в Велико­британии — то есть у каждого третьего — теперь есть свой мобильный телефон.

Средний возраст, когда ребенок обза­водится личным мобильным телефоном в Англии, —8 лет.

82% детей и молодых людей от 5 до 24 лет — в целом 12,6 млн — пользуют­ся сотовыми телефонами. К 2007 году их количество, по прогнозам, возрастет ДО 87% [3].

Регулярное использование SMS, ICQ и других подобных систем обмена сообщениями может снизить уровень IQ. Британские ученые, проводившие данное исследование по инициативе компании Hewlett-Packard, дали этому феномену название «инфомания». Это в основном проблема взрослых, рабо­тающих людей. Таким образом, лишний раз подтверждается, что неправильное использование информационных тех­нологий приносит скорее вред, чем пользу.

Внедрение контроля за пользователем мобильной связи

Компания Vervata из Бангкока (Та­иланд) с начала марта продает за 49,95 долл. программу FlexiSpy, которая, прячась в сотовых телефонах, перехва­тывает данные регистрации звонков, текстовые сообщения, сведения об интернет-соединениях и другую инфор­мацию. Данное ПО рекламируется как инструмент для контроля за детьми и не­верными супругами. Данные, собранные с помощью это! о ПО, пересылаются на сервер Vervata и доступны заказчикам на специальном сайте.

Эта программа устанавливается, ни­как не сигнализируя о себе, и затем работает скрытно от пользователя.

Данная программа может рассылать­ся через Bluetooth в надежде на то, что любопытные пользователи ее запустят. Сейчас ПО работает под управлени­ем ОС Symbian. В настоящий момент в компании идет разработка новой версии данного ПО, которое позволит реализо­вать так называемую функцию монито­ринга, то есть звонить на наблюдаемый телефон с целью подслушать, что про­исходит вокруг.

Продажа 6/у-телефонов

В среднем, телефон служит своему владельцу не более двух лет, а иногда и менее. После этого владелец меняет его на другую марку или модель. Одна­ко при этом никто не задумывается о надежном удалении информации, хра­нившейся на телефоне. Конечно, перед продажей большинство людей удаляют свои данные с телефона, думая, что ни­кто больше не сможет восстановить их и прочесть. Однако, как показывает экс­перимент, проведенный компанией Trust Digital, это далеко не так. При помощи специализированного ПО, которое легко найти в Интернете, можно восстановить весьма любопытную информацию.

Перед продажей телефона или КПК необходимо удалять данные безопасным способом. При этом для разных моделей методика будет различаться. Иногда это можно сделать, лишь воспользовавшись услугами сервис-центров.

«Киберняни» в мобильных сетях 3-го поколения

«Киберняни» — это программное обе­спечение, которое ограждает детей от сайтов с сомнительным содержанием. Но в настоящее время эта проблема становится особенно актуальной. В свя­зи с развитием сетей 3-го поколения следует задаться вопросом, какие мате­риалы дети будут качать из Сети. В пла­нах компании Motorola — встраивание такого ПО («киберняня») в мобильные телефоны.

Применение камерафонов

Появление телефонов со встроенны­ми фотоаппаратами породило новый вид угроз, вернее существенно модифи­цировало старую угрозу фотографиро­вания конфиденциальных документов. Мощность современных фотоаппаратов, встроенных в телефонные трубки, по­зволяет не только снимать фотографии, но и монтировать целые видеоролики. К чему это может привести? Переснятые документы тут же могут быть отправле­ны как MMS на другой телефон. Засечь подобную передачу практически невоз­можно. Как противостоять такой угро­зе? Один из вариантов — последовать практике корпорации Samsung, которая запретила своим служащим пользовать­ся на рабочих местах телефонами со встроенными фотоаппаратами.

Использование мобильных телефонов как модемов для интернет-соединений

 Практически любой мобильный теле­фон может служить модемом, что пред­ставляет реальную угрозу создания не­санкционированного канала для выхода в Интернет. Бороться с этим явлением можно так же, как и с несанкциониро­ванным применением модемов.

Применение мобильных устройств большой емкости

Отдельно хотелось бы упомянуть о такой опасности, как использование телефонов и МРЗ-плееров в качестве переносных устройств памяти большой емкости. Не секрет, что многие циф­ровые фотоаппараты, видеокамеры, телефоны, МРЗ-плееры можно при­менять как диски для перемещения данных. Поэтому нужно в политиках безопасности предусматривать и эту возможность.

Сюда же можно отнести несанкциони­рованное использование флэш-памяти.

Методы борьбы с такими угрозами тре­буют применения специализированного ПО, например Sanctuary Device Control (производитель SecureWave) или ана­логичного ПО.

Использование незащищенных сменных носителей информации

Отдельным пунктом, ввиду широкого распространения, необходимо упомя­нуть применение незащищенных смен­ных носителей информации, таких как КПК, флэш-накопители, ноутбуки, CD-R, DVD-R и т.д.

В последнее время мы все чаще узна­ем о похищенных (утерянных) устрой­ствах. Причем, как правило, информа­ция на них не защищена шифрованием. Следовательно, прямые потери гораздо больше, чем стоимость самого носите­ля. Выходом из данной ситуации может быть лишь применение шифрования для таких носителей. Примеров подобного ПО можно назвать очень много. Напри­мер, PGP-Disk, Secret Disk NG (Aladdin), Entelligence Media Security, Entelligence Mobile Security (Entrust).

Вирусы и мобильные устройства

Ноутбуки

Поскольку ноутбуки по своим функ­циональным возможностям повторяют настольные ПК, то и вирусы для них будут точно такими же. Однако уровень опасности заражения намного выше. Почему? Дело в том, что антивирусное ПО и обновления ОС устанавливаются и обновляются на них намного реже, чем на соответствующих стационарных устройствах. Следовательно, уровень угрозы заражения гораздо выше. Что делать в таком случае? Вероятно, наи­более удачным подходом является та­кой: при подключении ноутбука в сеть предприятия необходимо, чтобы внача­ле на нем обновлялся антивирус, уста­навливались соответствующие заплаты на операционную систему и лишь затем разрешался вход в сеть.

Смартфоны

На рынке мобильной связи наблюда­ется устойчивая тенденция к «поумнению» средств мобильной связи. Рез­ко увеличивается число смартфонов. Вполне естественно, что одновременно произойдет рост числа проблем, ранее присущих только рынку ПК. Вирусы, спам, шпионское и рекламное ПО — увы, распространение подобного ПО — только вопрос времени. Вместе с тем стоит отметить, что сегодня смартфоны значительно хуже защищены от вредно­го воздействия.

О данной проблеме заговорили еще в июне 2004-го, после появления вируса Cabir для ОС Symbian. Причина вполне естественна. Вирусы для ПК тоже когда-то исчислялись всего десятками. А те­перь? Сегодня «мобильных» вирусов тоже насчитывается всего несколько десятков...

Большинство известных вирусов для смартфонов относится к классу троянских программ и использует для реализации своего функционала уяз­вимости ОС.

Вместе с тем существуют и мобиль­ные вирусы-черви. Типичный пример — Worm.SymbOS.Cabir.a, известный в дру­гих классификациях как SymbOS/Cabir.b (McAffe), SymbOS.Cabir.B (Symantec), SymbOS_CABIR.A (Trend Micro), SymbOS/Cabir.A.worm (Panda). Это был первый сетевой червь, распространяв­шийся через Bluetooth.

Новые вирусы для мобильных устройств появляются примерно раз в месяц. Вме­сте с тем стоит отметить, что небезопас­ность мобильных устройств обусловлена прежде всего человеческим фактором, а уровень защищенности операционных систем внушает опасения. Ведь сегодня аппараты под управлением ОС Symbian очень легко вывести из строя.

Так что же делать? В борьбе с виру­сами для мобильников существует два подхода. Во-первых, антивирус необхо­димо устанавливать на оборудование оператора связи, а во-вторых, на теле­фон пользователя.

Но почему в таком случае мы не на­блюдаем вирусных эпидемий, если все так грустно? Причина в том, что пока еще не настолько широко распростра­нены смартфоны. Но это, увы, только вопрос времени.

Заключение

 В заключение хотелось бы отметить, что с появлением новых технологий бу­дут появляться и новые угрозы, которые будут реализовывать уязвимости в этих технологиях. И наша с вами задача — не отстать в этой гонке!

 "Компьютер пресс"

 

Copyright GSMR.BIZ © 2008