Chroń swoje mobilne dane firmowe

Gdy Twojej firmie zależy na szybkiej reakcji, szybkim dostępie do firmowych informacji i poczty e-mail, jedyną opcją jest włączenie do użytku urządzeń mobilnych. Jednak im większy dostęp do danych, tym więcej pojawia się zagrożeń. Dlatego dobrze jest potrafić ocenić związane z tym ryzyko i wybrać odpowiednio dopasowaną strategię ochrony, zanim urządzenia mobilne pojawią się w firmie.

Gdy Twojej firmie zależy na szybkiej reakcji, szybkim dostępie do firmowych informacji i poczty e-mail, jedyną opcją jest włączenie do użytku urządzeń mobilnych. Jednak im większy dostęp do danych, tym więcej pojawia się zagrożeń. Dlatego dobrze jest potrafić ocenić związane z tym ryzyko i wybrać odpowiednio dopasowaną strategię ochrony, zanim urządzenia mobilne pojawią się w firmie.

Urządzenia mobilne: ruchomy cel

Stosowane przez pracowników urządzenia mobilne to kuszący cel dla wielu cyberprzestępców. Niektórzy są zainteresowani należącą do firmy własnością intelektualną (a wg naszego badania „IT Security Risks Survey 2018” pracownicy w 1 do 5 firm uzyskują dostęp do jej własności intelektualnej za pośrednictwem własnych telefonów mobilnych i tabletów). Innym wystarczy Twoja lista kontaktów, której mogą użyć do przeprowadzenia phishingowych ataków ukierunkowanych (ang. spear phishing) na Twoich współpracowników.

Mimo że występują one dosyć rzadko, nie wolno zapominać o szeroko dystrybuowanym szkodliwym oprogramowaniu, które nie atakuje konkretnych firm. W zeszłym roku nasze systemy zarejestrowały 42 miliony prób ataków na urządzenia mobilne. Wśród nich znajdowało się wiele różnych trojanów, które próbowały przechwycić konta w mediach społecznościowych i bankach czy oprogramowanie żądające okupu (ang. ransomware). Chociaż nie brzmią one tak groźnie jak ataki ukierunkowane, mogą wyrządzić wiele szkody, zwłaszcza jeśli konta te należą do firmy. Sytuacja taka jest dosyć popularna w sektorze MŚP.

Charakterystyka urządzeń mobilnych

Główny problem dotyczący urządzeń mobilnych polega na tym, że są one używane poza obrębem firmy. Wobec tego mogą łączyć się z niezabezpieczonymi publicznymi sieciami Wi-Fi, zostać zgubione lub skradzione. Jeszcze więcej problemów pojawia się, gdy pracownicy korzystają z tego samego urządzenia do pracy i celów prywatnych. Pracownik może przypadkowo pobrać zhakowaną aplikację, do które został dołączony np. moduł szpiegowania czy oprogramowanie ransomware. Mogą one próbować uzyskać dostęp na poziomie administratora na urządzeniu i narazić je na jeszcze większe zagrożenia.

Część problemów można rozwiązać poprzez zastosowanie rozwiązań służących do zarządzania urządzeniami mobilnymi i mobilnością w firmie. Aby ochronić się przed wyrafinowanymi szkodliwymi programami, firmy muszą stosować dodatkową warstwę ochrony.

Sposoby ochrony przed zagrożeniami mobilnymi dla firm

W tym roku w rozwiązaniu Kaspersky Security for Mobile zastosowaliśmy aktualizację, dzięki której wykorzystuje ono technologie wspierane uczeniem maszynowym oraz mechanizmy analizy zagrożeń oparte o chmurę. W ten sposób nie tylko chroni przed zagrożeniami informacje firmowe, do których uzyskiwany jest dostęp poprzez platformy mobilne, ale także zapewnia ich wykrywanie i leczenie w przypadku infekcji.

Na przykład Kaspersky Security for Mobile może wykryć, czy smartfon lub tablet pracownika został poddany jailbreakowi/rootowaniu (nie jest dobrze, jeśli zrobił to sam pracownik; chociaż jest jeszcze gorzej, gdy zostało to zrobione bez jego wiedzy). Nasze rozwiązanie zapewnia również kontrolę aplikacji, kontrolę ruchu sieciowego, podsystemy chroniące przed phishingiem i spamem dla urządzeń firmowych.

Kaspersky Security for Mobile integruje się z platformami Microsoft Exchange ActiveSync, iOS MDM i Samsung KNOX; a produkt Kaspersky Security for Android (będący częścią tego rozwiązania) jest także kompatybilny z VMware AirWatch i MobileIron. Dzięki zgodności dział IT może z łatwością skonfigurować ochronę i zarządzać nią na wszystkich najpopularniejszych urządzeniach mobilnych.

Funkcje dostępne w rozwiązaniu Kaspersky Security for Mobile zostały również zastosowane w produkcie Kaspersky Endpoint Security for Business. Możesz je wypróbować, klikając poniższy baner.

KeyPass: zachłanne ransomware

Niedawno pisaliśmy o tym, że do pobranej książki lub moda do gry może być dołączone coś jeszcze. W ostatnich dniach obserwowaliśmy świeży przykład – ransomware KeyPass. To niebezpieczne narzędzie jest dystrybuowane dokładnie w ten sposób: teoretycznie pobierasz nieszkodliwy instalator, ale ten instaluje na komputerze szkodliwy program.

Porady