Seznamovací aplikace nemají dostatečné zabezpečení a ohrožují i firemní data

14. únor 2015 11:00 0 komentářů

Zásadním bezpečnostním rizikem pro firemní data i informace mohou být seznamovací aplikace. Provoz na těchto aplikacích se navíc před Valentýnem rapidně zvyšuje a jsou stále častěji stahovány do firemních mobilních zařízení.

Čerstvá studie společnosti IBM uvádí, že přes 60 % populárních seznamovacích aplikací je napadnutelných hackery a nedostatečně zabezpečených. Nejenom seznamovací aplikace si ale najdou cestu na firemní mobilní zařízení či vlastní zařízení, která zaměstnanci používají i pro pracovní účely.

Zkušenosti naší společnosti při ochraně informací ve firmách ukazují, že mobilní zařízení jsou podceňována a firmy jim věnují málo pozornosti,” říká Jakub Mahdal, CEO společnosti Safetica. “Mobilní zařízení vpuštěná do firmy bez dohledu a pevně stanovených pravidel dokáží způsobit nevídané škody. A nemusí zdaleka jít jenom o případnou ztrátu či zcizení zařízení, kde se často zapomíná i na nutnost šifrování a dalších ochran. Náš software umí ve firmách zjistit řadu podezřelých aktivit a zabránit úniku či zcizení informací.

Seznamky na mobilních zařízeních jsou typické tím, že si vyžádají přístup k fotoaparátům, mikrofonu, datovému úložišti, geolokaci i dalším informacím či funkčnosti mobilního zařízení. Právě to v kombinaci s nedostatečným zabezpečením těchto aplikací může znamenat vysoké riziko útoku hackerů. Mohou se snadno dostat k souborům a informacím, mohou zjistit, kde se zaměstnanec nachází, jaké má návyky, v případě cíleného útoku mohou i odposlouchávat či sledovat dění ve firmě.

IBM uvádí, že ze 41 seznamovacích aplikací pro Android, které byly podrobeny testu, jich 26 obsahuje střední nebo velmi závažné bezpečnostní chyby. Není výjimkou, že se seznamovací aplikací šíří malware viry a v řadě případů získávají i přístup k finančním informacím, tedy číslu platební karty. Případný útočník může navíc zasáhnout i do profilu uživatele na seznamovací službě a jeho prostřednictvím se tak pokusit o útok na další lidi.

Firemní mobilní zařízení nebo ta přinášená uživateli (BYOD) jsou vždy rizikem a velmi často je toto riziko podceňováno. Firmy by měly na používání mobilních zařízení pamatovat nejenom nastavením pravidel a dohledem nad jejich dodržováním, ale také aktivně využívat možnosti sledování podezřelé komunikace, chránit zařízení (ale i firemní síť) proti útokům na všech potřebných úrovních, ať už jde o firewally, antivirová řešení, systémy detekce útoku i software starajícím se o ochranu před únikem či zcizením dat. Součástí obrany by mělo být i odpovídající vzdělávání zaměstnanců na všech potřebných úrovních, od uživatelů až po management.


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů