Útoky na mobilní zařízení jsou na vzestupu

Podle pátého ročníku indexu mobilní bezpečnosti (MSI) společnosti Verizon stále více lidí používá svá mobilní zařízení k práci i osobním účelům a hackeři toho využívají.

Podle zprávy, která se dotazovala více než 600 osob odpovědných za bezpečnostní strategii, politiku a řízení, přibližně 45 % společností utrpělo v posledních 12 měsících narušení bezpečnosti zahrnující mobilní zařízení, přičemž před rokem to bylo jen něco přes 20 %. U společností s globální působností byla pravděpodobnost postižení ještě vyšší. Více než tři z pěti (61 %) byly zasaženy, zatímco u organizací s pouze lokální přítomností to bylo 43 %.

Kromě toho více než 70 % organizací uvedlo, že mobilní zařízení jsou pro bezproblémový chod jejich organizace velmi důležitá, zatímco téměř 20 % zaměstnanců si před odchodem z firmy přeneslo firemní data na osobní cloudový účet.

Celkově se téměř dva ze tří ředitelů CISO ve všech regionech shodli na tom, že práce na dálku činí jejich organizaci zranitelnější vůči kybernetickým útokům.

Mobilní zařízení, mobilní útoky

„Mobilní zařízení se stala středobodem našich životů,“ vysvětlil Bud Broomhead, generální ředitel společnosti Viakoo, poskytovatele automatizované kybernetické bezpečnosti IoT. „To umožnilo aktérům hrozeb přemostit se z vašeho mobilního telefonu prakticky do jakékoli jiné části vašeho života.“

Dodal, že kyberzločinci disponují podrobnějšími informacemi o jednotlivcích než kdykoli předtím, což má dopad na podniky i spotřebitele.

Většina podniků navíc podporovala nějakou formu BYOD, což přeneslo hackerské útoky na úrovni spotřebitelů do sféry ohrožení podniku. Broomhead uvedl, že zajistit, aby zaměstnanci nepoužívali v pracovním prostředí osobní hesla, může pomoci snížit možnost kompromitace.

„Nicméně rozostřené hranice mezi pracovním a domácím životem usnadňují kyberzločincům provádět exploity zaměřené na podnikové systémy a data,“ říká.

Na otázku, nakolik jsou mobilní zařízení kritická pro hladký chod jejich organizace na desetibodové stupnici, odpovědělo 91 % respondentů průzkumu sedm a více – a 78 % odpovědělo osm a více. Obrázek byl velmi podobný bez ohledu na dosah firemních operací (místní, regionální nebo globální) a velikost společnosti (malá, střední nebo enterprise).

Hank Schless, senior manažer bezpečnostních řešení ve společnosti Lookout, poskytovatele bezpečnostních služeb (SSE), souhlasil s tím, že mobilní zařízení jsou nyní nezbytnou součástí toho, jak pracovníci organizace zůstávají produktivní, a to jak v pracovním, tak v osobním životě. „Nyní mají okamžitý přístup k tomu, co potřebují, odkudkoli, ať už jde o cloudové balíčky produktivity, jako je Microsoft 365 a Google Workspace, nebo aplikace SaaS, jako jsou Workday a Salesforce,“ řekl. „Na stejném zařízení mohou platit účty, objednávat se k lékaři a komunikovat s ostatními na sociálních sítích.“

Kybernetická bezpečnost a systémové hrozby

Kombinace osobního a pracovního využití však otevírá organizace širokému spektru hrozeb na mobilních zařízeních.

„Organizace musí o kybernetické bezpečnosti přemýšlet jako o celosystémové iniciativě, která se neustále vyvíjí a vyžaduje zapojení všech zaměstnanců,“ řekl Schless. „Zásadní je, aby si zaměstnanci uvědomili, že rizikové chování na mobilním zařízení může ovlivnit bezpečnostní situaci celé organizace.“

Tým IT a bezpečnostní tým organizace musí také zajistit, aby pokryl každý koncový bod proti nejnovějším hrozbám – zejména osobní nebo nespravovaná mobilní zařízení, která nejsou pod jejich kontrolou.

Broomhead vysvětlil, že školení o povědomí o bezpečnosti je dobrým výchozím bodem, ale organizace by na něm měly stavět.

„Například organizace využívající zařízení internetu věcí budou muset věnovat zvláštní pozornost tomu, aby byly tyto prvky v oddělených sítích a aby byl jejich firmware aktualizován nejnovějšími bezpečnostními opravami,“ řekl.

Kromě školení by podle něj organizace všech velikostí měly mít proces pro testování nebo audit zaměstnanců, aby se ujistily, že bezpečnostní školení zohledňuje činnosti, které zaměstnanci provádějí.

Uživatelé a koncové body se mohou připojit odkudkoli, což znamená, že řešení zabezpečení založená na perimetru nemohou pomoci chránit před těmito mobilními hrozbami. Ty mohou zahrnovat cokoli od phishingového útoku doručeného prostřednictvím SMS, aplikace s kritickou zranitelností nebo veřejné sítě Wi-Fi, která vystavuje mobilní zařízení novým rizikům.

Je tedy jasné, že kvůli nutnosti chránit se před phishingem, aplikacemi, zařízeními a síťovými hrozbami musejí organizace o zabezpečení přemýšlet komplexněji.

Zdroj: securityboulevard.com