80% пользователей смартфонов не знают о существовании мобильных киберугроз

01.02.2013 16:09

Говинд Раммурти, генеральный директор компании eScan MicroWorld, эксперт в области информационной безопасности, рассказал о низкой осведомленности пользователей об актуальных киберугрозах.

На сегодняшний день пользователи слабо информированы об опасностях, с которыми связано применение современных информационных технологий, утверждает г-н Раммурти. Значительная доля, 80% пользователей смартфонов, в принципе не знают о существовании киберугроз. Защищенность информационных ресурсов - вероятно, одно из важнейших условий стабильной работы в Интернете. Однако термин "информационная безопасность" сегодня больше не означает лишь защищенность данных, хранящихся на настольных компьютерах, ноутбуках и серверах, поскольку в распространении вредоносных программ гораздо более важную роль начали играть смартфоны и планшетные ПК. В то же время, борьба с кражами информации становится приоритетом не только для предприятий, но и для домашних пользователей.

Рост использования смартфонов неизбежен, и мобильные технологии продолжают развиваться такими высокими темпами, что, скорее всего, уже в ближайшие годы мы увидим, что мобильники серьезно потеснят настольные компьютеры. Быстро распространяются и более крупные устройства, такие как планшетные ПК. Оба эти устройства (смартфон и планшет) можно сравнить с многофункциональным двигателем, эффективно выполняющим практически любые повседневные задачи пользователя. То же самое способны делать и ноутбуки, но они имеют большие вес и размер. Кто же захочет использовать устройство в три раза более тяжелое и, по крайней мере, в семь раз большее по размеру, чем смартфон?

Мобильные устройства меняют способы общения людей в Сети. Прошедшие в 2012 году летние Олимпийские игры привлекли более 40% пользователей мобильных устройств. 80% пользователей Apple IPad применяют свои планшеты, чтобы просматривать веб-страницы, более 600 миллионов пользователей используют мобильные платформы, чтобы заходить в социальную сеть Facebook. С 2010 года количество мобильных интернет-пользователей в Китае выросло на 192%.

Свобода, обеспечиваемая телефонами, в данном случае смартфонами, совершенно не похожа на ситуацию даже пятилетней давности. Мобильные устройства предоставляют прямой доступ и контроль над электронной почтой, файлами, фотографиями, программами - редакторами документов и т.д. Более того, мобильники позволяют пользователям подключаться удалённо к своим ноутбукам или настольным ПК, находящимся дома или в офисе.

Большие изменения, происходящие в сегменте смартфонов и планшетных ПК, без сомнения, приведут к тому, что мы будем наблюдать дальнейший рост целевых атак на эти устройства и краж личной информации их владельцев. Киберпреступники разрабатывают приложения, имеющие функционал по откачке информации и установке на телефон дополнительных компонентов. Многие угрозы в настоящее время нацелены на различные правительственные учреждения и коммерческие компании, а примерно 20% - на неправительственные и некоммерческие организации.

Сейчас, когда настольные компьютеры и ноутбуки ещё не совсем вытеснены с рынка, одно и то же вредоносное ПО может быть нацелено сразу и на ПК, и на смартфон/планшет - мы видели такое и в прошлом, и считаем, что данная тенденция будет устанавливать новые стандарты вирусописательства.

По статистике, под управлением ОС Google Android работают более 75% смартфонов, что делает эту операционную систему самой популярной мишенью для вирусописателей: только за последние два месяца огромное число - около 200 тысяч - подозрительных программ были размещены в различных магазинах приложений данной платформы. Даже сервис Google Play содержал вредоносные программы под Android. Всё чаще зловреды маскируются под легитимные приложения, а пользователи зачастую не в состоянии увидеть разницу между вредоносным и легитимным ПО.

В течение только трех последних месяцев было зафиксировано более 35 тыс. вредоносных приложений, собирающих информацию о пользователях. Несмотря на важность контроля над правами, предоставляемым приложениям, более 95% пользователей Android упускают из виду необходимость проверить тип доступа, который программа запрашивает перед установкой. По статистике, только 15% пользователей ОС Google Android используют антивирусное ПО. Можно резюмировать, что 80% пользователей ещё не знают об опасностях, связанных с использованием смартфона.

Положительным моментом является то, что у пользователей собственного магазина приложений Google меньше шансов заразить компьютер вредоносными программами, поскольку поисковый гигант быстро детектирует вредоносные приложения (например, программы, собирающих больше информации, чем им требуется для работы). Тем не менее, даже пользователи этого магазина рискуют утечками конфиденциальных данных, поскольку большое количество приложений всё же собирают и передают пользовательскую информацию (в основном, для последующего применения в маркетинговых целях). Но самая большая проблема - это магазины приложений, принадлежащие третьей стороне. Многие используют такие онлайн-магазины для загрузки приложений, которые в противном случае было бы необходимо покупать на Google Play (первое место по числу пользователей, предпочитающих сторонние магазины, занимает Китай).

Распространение смартфонов и планшетов способствует развитию облачных систем хранения данных, где можно хранить и корпоративные данные, и личную информацию. До настоящего времени использование облачных услуг привлекало лишь ограниченное число пользователей. Однако эта ситуация изменится уже в ближайшие пару лет, поскольку количество поставщиков облачных услуг быстро растет. Например, набирают популярность сервисы Cloud Drive Google, SugarSync, Dropbox, iCloud, Box, Carbonite и Mozy, удовлетворяющие самые разнообразные потребности пользователей смартфонов. Согласно статистическим данным, малые и средние предприятия часто просто передают свои данные третьей стороне, не отслеживая, какие меры по обеспечению информационной безопасности принимаются. Более 75% организаций пользуются, по крайней мере, одним облачным сервисом, но лишь руководство 30% из них уверено в том, что их данные передаются поставщику облачных услуг в зашифрованном виде.

Поэтому мы рекомендуем частным провайдерам облачных услуг выполнять как минимум следующее:

иметь четкое представление об информационных системах своих пользователей и их подходах к обеспечению информационной безопасности. Сформулировать, какие услуги можно использовать без ущерба для информационной безопасности;

общаться на понятном обычным менеджерам языке; классифицировать различные риски и решения информационной безопасности, предоставляя пользователям возможность сравнивать различные предложения;

обучать конечных пользователей техническим и коммерческим аспектам обеспечения информационной безопасности при переходе на облачные решения.

www.avescan.ru

Хроника

Последний вышедший номер

Читайте в номере:

Анализ соответствия человеко-машинного интерфейса автоматизированных рабочих мест персонала блочного пункта управления Ленинградской АЭС-2 современным подходам по проектированию

Многоуровневая оперативная оптимизация технологического режима установок подготовки нефти

Система мониторинга и прогнозирования скорости роста коррозионных повреждений резервуаров для хранения нефти и нефтепродуктов

Применение сетевых моделей в социальных, технических и биологических системах. I. Модели представления знаний

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.