Malware nacházející se na soukromých zařízeních zaměstnanců představuje pro firmy největší riziko

Firmy se nejvíce obávají malwaru, který se nachází na nezabezpečených soukromých mobilních zařízeních jejich zaměstnanců.

Ti je požívají v rámci plnění svých pracovních povinností v rámci program BYOD. Malware se na tato zařízení dostává prostřednictvím aplikací stažených z internetu a dále pak prostřednictvím zranitelností v aplikacích třetích stran, což potvrdil i poslední AV-TEST.

Aplikace třetích stran obsahují nejvíce zranitelností

Nejčastěji se zaměstnanci nakazili otevřením přílohy elektronické pošty, při běžném surfování po internetu a dále pak spuštěním souboru z USB flash disku. V drtivé většině případů se škodlivý kód nacházel v souborech typu PDF, JAR, HTML, ZIP, Flash, kdy byla zneužita zranitelnost přidružené aplikace.

Firmy se stále častěji setkávají s APT

Z dalších průzkumů vyplývá, že v mnoha případech se jednalo o APT útok (v  průzkumu provedeného Ponemon institutem uvedlo zkušenost s APT 40% respondentů), kdy byl konkrétnímu zaměstnanci zaslán e-mailem soubor se škodlivým kódem (tzv. spearphishing), zneužívajícím zranitelnosti v aplikaci třetí strany nebo se tento soubor nacházel na USB disku.

Soukromá mobilní zařízení nejsou zabezpečena

Situaci zhoršuje skutečnost, že na těchto zařízeních není proveden žádný hardening, a v mnoha případech zde není dokonce nainstalován ani antivirus. Konektivita do internetu a využívání veřejných cloudů k uložení dat tak významně zvyšuje riziko úniku citlivých informací, které jsou na těchto zařízeních zpracovávány a uloženy.

Probíhající APT útok není včas detekován

Vzhledem k absenci bezpečnostních opatření je problém škodlivý kód na těchto zařízeních vůbec detekovat, natož odstranit a probíhajícímu APT zabránit. Řešením je určitě instalace kvalitního AV řešení, vynucení bezpečnostní politiky a kontrola spouštění aplikací třetích stran. To však není možné zvládnout bez nějakého řešení umožňujícího správu mobilních zařízení (Mobile Device Management, zkr. MDM).

Rozpočet na bezpečnost se nebude zvyšovat

Navzdory rostoucímu množství malwaru a realizovaných APT útoků nebude většina firem svůj rozpočet na bezpečnost navyšovat, nicméně bude poptávat řešení umožňující řídit přístup k výměnným mediím, blokovat spouštění neschválených aplikací a filtrovat obsah.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: , ,


K článku “Malware nacházející se na soukromých zařízeních zaměstnanců představuje pro firmy největší riziko” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: