Combaterea amenințărilor de securitate mobile în 2019
Unele amenințări de securitate asupra telefoanelor mobile, în special ale Android, ar trebui să atragă atenția companiilor asupra folosirii dispozitivelor mobile la locul de muncă.
Securitatea dispozitivelor mobile este o grijă importantă a fiecărei companii. Și pe bună dreptate, aproape toți angajații accesează aproape zilnic informații ale companiei de pe smartphone, iar asta înseamnă că asigurarea securității informațiilor se complică. În plus, costul mediu al unei breșe de securitate a unei companii a ajuns la 3,86 milioane de dolari, conform unui raport din 2018 al Ponemon Institute, scrie csoonline.com.
Printre amenințările care pot viza dispozitivele mobile, infectarea cu malware nu este o problemă la fel de des întâlnită precum scurgerea de informații, ingineria socială, interferența în rețeaua Wi-Fi, dispozitive învechite, atacuri care încearcă să mineze criptomonede pe mobil, parolele slabe și breșele care implică pierderea dispozitivelor.
Toate acestea sunt probleme reale cu care companiile s-ar putea confrunta. Din păcate, amenințările cibernetice nu se opresc doar la cele care sunt în trend. În fiecare zi apar noi amenințări cibernetice asupra dispozitivelor mobile.
Recent, Sergey Toshin, un expert în securitate al firmei Positive Technologies, a descoperit un defect de securitate al dispozitivelor cu Android care au o versiune mai nouă decât Android 4.4 care are legătură cu Google Chrome și Android. Acest bug ar putea fi folosit de aplicații malițioase pentru a fura token-uri de autentificare de pe diferite site-uri web și pentru a spiona istoricul de navigare pe internet al utilizatorului, conform theregister.co.uk.
Au fost emise actualizări de securitate pentru a remedia această vulnerabilitate, încă din februarie 2019. Prin urmare, Positive Technologies a publicat detaliile legate de defectul de securitate. Vulnerabilitatea este una veche, de acum cinci ani. Bug-ul a fost descoperit începând cu versiunea 4.4 a Android, numită și KitKat, care a fost lansată în 2013. Utilizatorii care folosesc browser-ul Chrome pe versiunea Android 72.0.3626.81 sau pe Android 7.0 sau o versiune mai bună de atât sunt apărați de această vulnerabilitate, fiind actualizată automat. Cei care folosesc o versiune mai veche de Android 7.0 sunt sfătuiți să actualizeze componenta WebView a sistemului de operare prin intermediul Google Play.
O altă problemă ar fi securitatea aplicațiilor antivirus pentru smartphone. AV-Comparatives testează periodic software-urile de securitate pentru a le evalua eficiența. Ultimul studiu realizat de companie a vizat produsele antivirus pentru sistemul de operare Android și a descoperit că peste jumătate dintre acestea erau riscante, conform securityboulevard.com.
AV-Comparatives au folosit cele mai folosite 2.000 de mostre de malware care acționau în 2018 pentru a testa securitatea a 250 de aplicații anti-virus. Numai 80 dintre acestea au trecut de testele de bază. Dintre cele 80 de aplicații, doar 23 au reușit cu succes să detecteze toate mostrele malware, conform welivesecurity.com.
Așadar, unele aplicații antivirus pentru Android reprezintă de fapt adware, troieni, ransomware și alte amenințări.
