Seznamovací aplikace nemají dostatečné zabezpečení a ohrožují i firemní data

14. únor 2015 11:00 0 komentářů

Zásadním bezpečnostním rizikem pro firemní data i informace mohou být seznamovací aplikace. Provoz na těchto aplikacích se navíc před Valentýnem rapidně zvyšuje a jsou stále častěji stahovány do firemních mobilních zařízení.

Čerstvá studie společnosti IBM uvádí, že přes 60 % populárních seznamovacích aplikací je napadnutelných hackery a nedostatečně zabezpečených. Nejenom seznamovací aplikace si ale najdou cestu na firemní mobilní zařízení či vlastní zařízení, která zaměstnanci používají i pro pracovní účely.

Zkušenosti naší společnosti při ochraně informací ve firmách ukazují, že mobilní zařízení jsou podceňována a firmy jim věnují málo pozornosti,” říká Jakub Mahdal, CEO společnosti Safetica. “Mobilní zařízení vpuštěná do firmy bez dohledu a pevně stanovených pravidel dokáží způsobit nevídané škody. A nemusí zdaleka jít jenom o případnou ztrátu či zcizení zařízení, kde se často zapomíná i na nutnost šifrování a dalších ochran. Náš software umí ve firmách zjistit řadu podezřelých aktivit a zabránit úniku či zcizení informací.

Seznamky na mobilních zařízeních jsou typické tím, že si vyžádají přístup k fotoaparátům, mikrofonu, datovému úložišti, geolokaci i dalším informacím či funkčnosti mobilního zařízení. Právě to v kombinaci s nedostatečným zabezpečením těchto aplikací může znamenat vysoké riziko útoku hackerů. Mohou se snadno dostat k souborům a informacím, mohou zjistit, kde se zaměstnanec nachází, jaké má návyky, v případě cíleného útoku mohou i odposlouchávat či sledovat dění ve firmě.

IBM uvádí, že ze 41 seznamovacích aplikací pro Android, které byly podrobeny testu, jich 26 obsahuje střední nebo velmi závažné bezpečnostní chyby. Není výjimkou, že se seznamovací aplikací šíří malware viry a v řadě případů získávají i přístup k finančním informacím, tedy číslu platební karty. Případný útočník může navíc zasáhnout i do profilu uživatele na seznamovací službě a jeho prostřednictvím se tak pokusit o útok na další lidi.

Firemní mobilní zařízení nebo ta přinášená uživateli (BYOD) jsou vždy rizikem a velmi často je toto riziko podceňováno. Firmy by měly na používání mobilních zařízení pamatovat nejenom nastavením pravidel a dohledem nad jejich dodržováním, ale také aktivně využívat možnosti sledování podezřelé komunikace, chránit zařízení (ale i firemní síť) proti útokům na všech potřebných úrovních, ať už jde o firewally, antivirová řešení, systémy detekce útoku i software starajícím se o ochranu před únikem či zcizením dat. Součástí obrany by mělo být i odpovídající vzdělávání zaměstnanců na všech potřebných úrovních, od uživatelů až po management.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Starší zprávičky

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů