1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Smartphone sikkerhet: Den voksende trusselen om mobile malware


Ikke gå glipp av behov-til-vet info
Sikkerhet proffene har ikke råd til å være den siste til å vite!. Registrer deg for e-postoppdateringer fra SearchSecurity.com og du vil aldri være bak kurven!

Smartphone og PDA trusler på vei oppover
Mobile malware infeksjoner er fortsatt sjeldne i forhold til sine Win32 kolleger. Færre enn 500 unike mobile operativsystem virus, ormer og trojanere har blitt funnet hittil. De fleste årsaken relativt beskjedne skader. Fil våtservietter, harde tilbakestilles og utilsiktede bompenger

Dessverre, de barrierer som lenge har hemmet mer ødeleggende angrep er fallende. For det første, er den mobile enheten befolkningen vokser i høyt tempo. Forretnings bruk av varme nye forbruker-grade enheter som Apple Inc. iPhone og HTC Corp Android G1 kan endelig spissen balansen ved å skape en stor og tilstrekkelig lukrativ mål å lokke seriøse malware utviklere.

Dess , moderne smarttelefoner er ikke lenger begrenset av korte trådløse kjeder, forenklede operativsystemer eller magre minne. Nær-allestedsnærværende 3G og Wi-Fi-tilkobling har forenklet over-the-air malware forplantning, mens multi-gigabyte lagringsplass har økt tilgjengeligheten av sensitive data. Tradisjonelle malware levering vektorer som e-post og nettsurfing har vokst mer levedyktig på mobile enheter som brukerne utføre de oppgavene oftere, supplert med nye rør som korte meldingstjenester (SMS) og multimedia meldingstjenester (MMS).

siste blokken til å falle kan være fraværet av en lett kompromittert mobil mono-kultur. I det siste, ble malware forfattere motet av mangfoldig, lukket miljøer: Den hyppigst angrepet mobil plattform var utvikleren vennlige Symbian Software Ltd. Series 60. dag, Android og Linux skaper åpne system utviklingsplattformer, mens iPhone og Windows Mobile havn Potensialet for MacOS og Win32 malware porting.

Smartphone og PDA sikkerhetsprogramvare
Heldigvis, som mobile enheter har vokst mer dyktige, mobile OS sikkerhetsmodeller og tredjeparts sikkerhetsprogrammer har også utviklet seg. Arbeidsgivere som klarer mobile smarttelefoner og PDA-er kan trykke disse on-board forsvar for å oppdage og hindre installasjon og kjøring av mobile malware.

Start med å sjekke alle mobile programvarekjør og installatører for digitale signaturer utstedt av sertifiseringsprogrammer som Symbian Signert, Microsoft Mobile2Market eller Research In Motion Ltd er kontrollert APIer for Blackberry. Hindre brukere fra selvinstaller mobile malware ved å håndtere pakker med en mobil enhet leder som Blackberry Enterprise Server eller Sybase Inc. Afaria iAnywhere. Alternativt kan du opprette mobile programvare hvite lister og svarte lister, og opplyse brukerne om hvordan og hvorfor å unngå usignert kode.

Neste, utnytte mobile OS tilgangskontroller for å stoppe malware fil-tukling og sensitive funksjon påkalling. For eksempel kan Symbian 9 Capability styringsprinsipper begrense programmet tilgang til systemet og /eller brukerfiler og nettverksgrensesnitt, mens data caging kan compartmentalize data i private mapper skjult fra ikke-klarerte programmer. Konfigurering av slike tilgangskontroll politikk kan bidra til å hindre spyware datatyveri og trojanske back-kanaler.

Til slutt, i motsetning til bærbare datamaskiner, mobile håndholdte er ikke fabrikken utstyrt med brannmurer, virusprogrammer eller spamfiltre. Vurdere å fylle disse hullene med enhets bosatt mobile sikkerhetsprogrammer. For eksempel, antivirus og SMS antispam-programmer er tilgjengelig for alle populære mobile operativsystemer fra kilder som AirScanner, F-Secure Corp., McAfee Inc., Symantec Corp., SMobile Systems, Trend Micro Inc., og Sophos plc. Disse programmene kan utmerke seg på kjemper mobilspesifikke trusler, som å oppdage mobile OS trojanere og filtrerings SMS-meldinger som ikke ellers går gjennom bedriftens servere.

Nettverk forsvars
Arbeidsgivere som ikke klarer mobile enheter kan fortsatt forsvare sine nettverk fra mobile malware ved å sikre " berøre poeng " som bedriften postservere, mobile applikasjonsways, ekstern tilgang konsentratorer og nettportaler.

For eksempel, de fleste bedrifter allerede filtrere e-postmeldinger for å forkaste spam og phishing-URLer før de når sluttbrukerne. Enten antispam tiltak blir iverksatt på en bedrift postserver eller en hosted postleverandør, kan de dra nytte mobile enheter også. Imidlertid kan det være nødvendig å iverksette tiltak for å sikre at alle mobil e-post går gjennom disse filtrene; én strategi ville være å blokkere bedrifts videresending av post til personlige POP postkasser.


For mer informasjon
Lær om proof-of-concept mobile device malware angrep. Har iPhone SDK øke risikoen iPhones posere? Les mer.

Når mobile enheter tilgang til bedriftens nettverk via et program gateway eller ekstern tilgang konsentrator, kan malware forplantning bli detered av enheten finger-utskrift og /eller innhold inspeksjon. For eksempel prøve å begrense tilgangen til enheter med kjente utstyr identifikatorer eller støttede OS /nettleser typer. Relé alle tunnel trafikk gjennom et nettverk antivirus, Intrusion Prevention System (IPS) eller plattform Unified Threat Management (UTM) for å slippe mistenkelige meldinger. Disse tiltakene er ikke idiotsikker; eksisterende nettverks antivirus systemer kan oppdage Win32 ormer, men ikke de som er rettet mot Windows Mobile. Men de kan bidra til å isolere et nettverk mot trusler som ellers kan bruke ubeskyttede mobile enheter for å omgå dine desktop /laptop forsvar.

En sikker-brann måte å stoppe bedriftens data fra å bli stjålet av mobile malware er å forebygge sensitive data blir lagret på mobile enheter i første omgang. Vurderer å aktivere mobilapplikasjon og datatilgang hjelp beskyttede portaler. For eksempel foreliggende søknad innholdet i bildet (ikke tekst) format og blokk fil- og feste nedlastinger. Bestem hvilke typer innhold skal og bør ikke bli synkronisert på mobile enheter, balansering mobile usability mot forretningsrisiko.

Fremtiden for PDA og smarttelefon sikkerhet
I det lange løp, mange arbeidsgivere vil kombinere mobile endepunkt og nettverksbasert forsvar, behandling av smarttelefoner og PDA-er som bærbare og tabletter. Imidlertid er høyhastighets trådløs WAN-tilkobling sannsynlig å fremme ytterligere sikkerhet outsourcing.

For eksempel, noen operatører kan allerede tilby e-post og SMS-filtrering for alle mobile enheter, uavhengig av OS type. Dette " i skyen " tilnærming kan vise seg enklere enn å opprettholde enhets bosatt antimalware programmer for smartphones og
notatbøker. Fremover bedrifter bør se etter nye muligheter til å utnytte sikre trådløse WAN-tjenester, og dermed redusere sin eksponering mot alle former for malware.