Zagrożenia mobilne dla firm

Coraz więcej przedsiębiorstw docenia rolę urządzeń mobilnych w swojej codziennej pracy. Jednak smartfony i tablety wykorzystywane w firmie są kolejnym kanałem, który może posłużyć przestępcom do ataku oraz uniemożliwić lub utrudnić codzienne funkcjonowanie przedsiębiorstwa.

Według danych firmy Kaspersky Lab zajmującej się cyberbezpieczeństwem, w pierwszym kwartale 2017 roku odnotowano drastyczny wzrost ataków na telefony komórkowe z udziałem złośliwego oprogramowania. We wskazanym okresie firma wykryła 1,333 mln szkodliwych pakietów instalacyjnych.

Najpopularniejszym zagrożeniem dla urządzeń z systemem Android jest ransomware – program, który blokuje dostęp do urządzenia i domaga się okupu za jego odblokowanie.
W pierwszym kwartale 2017 roku programy tego typu stanowiły 16,42 proc. złośliwego oprogramowania na urządzenia mobilne.

10 proc. mobilnych zagrożeń stanowiło oprogramowanie szpiegowskie. Za kolejne nieco ponad 8 proc. odpowiadały złośliwe programy przejmujące kontrolę nad urządzeniem.

Jednocześnie spada popularność oprogramowania wyświetlającego reklamy (stanowi ono 7,32 proc. wszystkich programów) jako źródła ataków.

Co może grozić?

Obecność tego typu programów na urządzenia mobilne oznacza, że firmy narażone są na utratę cennych danych lub ich kradzież. Utrata danych może wiązać się z dużymi niedogodnościami dla biznesu, ryzykiem finansowym i prawnym, a w skrajnych przypadkach – upadkiem firmy.

Ransomware odblokowuje urządzenie dopiero po uiszczeniu odpowiedniej zapłaty, co oznacza, że jeśli zainfekowane zostaną wszystkie telefony i tablety w firmie, koszt ich odzyskania może być bardzo wysoki.

Z kolei oprogramowanie szpiegowskie oraz przejmujące kontrolę nad urządzeniem może spowodować straty, zwłaszcza jeśli tablet lub smartfon wykorzystywany jest do rozliczeń online, na przykład w bankowości mobilnej. Programy tego typu są w stanie przejmować hasła do wewnętrznej sieci wifi czy systemu CRM i dalej wykradać ważne informacje.

Urządzenie może również zostać wykorzystane jako część działalności cyberprzestępców, na przykład w atakach na serwisy internetowe lub przy pozyskiwaniu kryptowalut.

Również reklamy mogą być zagrożeniem i zachęcać użytkowników do pobrania kolejnych złośliwych programów.

Jak się bronić?

Aby skutecznie poradzić sobie z zagrożeniami ze strony wykorzystywanych technologii mobilnych należy przede wszystkim ograniczyć zakres w jakim ważne dane firmowe są przechowywane i przetwarzane na urządzeniach mobilnych.

Kolejnym narzędziem jest ochrona firmowych telefonów i tabletów przez złośliwym oprogramowaniem poprzez kontrolę dostępu i uprawnień użytkowników. Warte rozważenia jest zablokowanie możliwości instalowania aplikacji na telefonie bez podania specjalnego kodu. Tym samym pracownik nie tylko nie będzie mógł na swoim służbowym sprzęcie zainstalować złośliwych programów, ale również nie będzie na nim instalował programów, które mogłyby go rozpraszać.

Warto również zainwestować w szkolenia i budowanie świadomości, jakie niebezpieczeństwa mogą grozić użytkownikom.

Inne artykuły z tej kategorii