Malware nacházející se na soukromých zařízeních zaměstnanců představuje pro firmy největší riziko

Publikováno: 22. 01. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 3 815x

Firmy se nejvíce obávají malwaru, který se nachází na nezabezpečených soukromých mobilních zařízeních jejich zaměstnanců.

Ti je požívají v rámci plnění svých pracovních povinností v rámci program BYOD. Malware se na tato zařízení dostává prostřednictvím aplikací stažených z internetu a dále pak prostřednictvím zranitelností v aplikacích třetích stran, což potvrdil i poslední AV-TEST.

Aplikace třetích stran obsahují nejvíce zranitelností

Nejčastěji se zaměstnanci nakazili otevřením přílohy elektronické pošty, při běžném surfování po internetu a dále pak spuštěním souboru z USB flash disku. V drtivé většině případů se škodlivý kód nacházel v souborech typu PDF, JAR, HTML, ZIP, Flash, kdy byla zneužita zranitelnost přidružené aplikace.

Firmy se stále častěji setkávají s APT

Z dalších průzkumů vyplývá, že v mnoha případech se jednalo o APT útok (v  průzkumu provedeného Ponemon institutem uvedlo zkušenost s APT 40% respondentů), kdy byl konkrétnímu zaměstnanci zaslán e-mailem soubor se škodlivým kódem (tzv. spearphishing), zneužívajícím zranitelnosti v aplikaci třetí strany nebo se tento soubor nacházel na USB disku.

Soukromá mobilní zařízení nejsou zabezpečena

Situaci zhoršuje skutečnost, že na těchto zařízeních není proveden žádný hardening, a v mnoha případech zde není dokonce nainstalován ani antivirus. Konektivita do internetu a využívání veřejných cloudů k uložení dat tak významně zvyšuje riziko úniku citlivých informací, které jsou na těchto zařízeních zpracovávány a uloženy.

Probíhající APT útok není včas detekován

Vzhledem k absenci bezpečnostních opatření je problém škodlivý kód na těchto zařízeních vůbec detekovat, natož odstranit a probíhajícímu APT zabránit. Řešením je určitě instalace kvalitního AV řešení, vynucení bezpečnostní politiky a kontrola spouštění aplikací třetích stran. To však není možné zvládnout bez nějakého řešení umožňujícího správu mobilních zařízení (Mobile Device Management, zkr. MDM).

Rozpočet na bezpečnost se nebude zvyšovat

Navzdory rostoucímu množství malwaru a realizovaných APT útoků nebude většina firem svůj rozpočet na bezpečnost navyšovat, nicméně bude poptávat řešení umožňující řídit přístup k výměnným mediím, blokovat spouštění neschválených aplikací a filtrovat obsah.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Malware nacházející se na soukromých zařízeních zaměstnanců představuje pro firmy největší riziko. Online. Clever and Smart. 2014. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/malware-nachazejici-se-na-soukromych-zarizenich-zamestnancu-predstavuje-pro-firmy-nejvetsi-riziko/. [cit. 2025-03-26].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Představuje doporučení ohledně délky hesla uvedené ve VoKB bezpečnostní riziko?
  2. Phasebot je další bezsouborový malware nacházející se jen v registrech Windows
  3. Zvýšíme bezpečnostní povědomí vašich zaměstnanců
  4. Největší banky světa uvažují o provozování vlastní komunikační platformy
  5. Aktuální trend ve vývoji malware

Štítky: , ,


K článku “Malware nacházející se na soukromých zařízeních zaměstnanců představuje pro firmy největší riziko” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.