Parempi käyttökokemus voi vähentää älypuhelimen suojausongelmia

March 22, 2022
SisäänUutiset Internet Turvallisuus

Kaksi äskettäistä raporttia korostavat, että hyökkääjät etsivät yhä enemmän turvaketjun heikointa lenkkiä: ihmisiä.
Asiantuntijat uskovat, että alan pitäisi ottaa käyttöön prosesseja, joilla ihmiset noudattavat parhaita turvallisuuskäytäntöjä.
Oikea koulutus voi tehdä laitteen omistajista vahvimpia puolustajia hyökkääjiä vastaan.

Lukittu kosketusnäyttöinen puhelin makaa sinisellä valaistulla näppäimistöllä — 400tmax / Getty Images

Monet ihmiset eivät ymmärrä älypuhelimissaan olevien arkaluonteisten tietojen määrää ja uskovat, että nämä kannettavat laitteet ovat luonnostaan turvallisempi kuin PC: t viimeaikaisten raporttien mukaan.

Vaikka Zimperiumin ja Cyblen raportit luettelevat tärkeimmät älypuhelimia vaivaavat ongelmat, molemmat osoittavat, että mikään sisäänrakennettu tietoturva ei riitä estämään hyökkääjiä vaarantamasta laitetta, jos omistaja ei ryhdy toimenpiteisiin sen turvaamiseksi.

"Minusta suurin haaste on se, että käyttäjät eivät pysty yhdistämään näitä parhaita tietoturvakäytäntöjä omaan henkilökohtaiseen elämäänsä." Avishai Avivi, CISO osoitteessa SafeBreach

, kertoi Lifewirelle sähköpostitse. "Ilman ymmärtämistä, että heillä on henkilökohtainen panos laitteidensa turvaamiseen, tämä on jatkossakin ongelma."

Mobiiliuhkat

Nasser Fattah, Pohjois-Amerikan ohjauskomitean puheenjohtaja klo Yhteiset arvioinnit, kertoi Lifewirelle sähköpostitse, että hyökkääjät etsivät älypuhelimia, koska ne tarjoavat erittäin suuren hyökkäyspinnan ja ainutlaatuiset hyökkäysvektorit, mukaan lukien SMS-phishing tai smishing.

Lisäksi tavalliset laitteen omistajat ovat kohteena, koska niitä on helppo käsitellä. Ohjelmiston vaarantaminen edellyttää, että koodissa on tunnistamaton tai ratkaisematon virhe, mutta napsauta ja syötti -sosiaalisen suunnittelun taktiikka on ikivihreä, Chris Goettl, tuotehallinnan johtaja osoitteessa Ivanti, kertoi Lifewire sähköpostitse.

"Ilman ymmärtämistä, että heillä on henkilökohtainen panos laitteidensa turvaamiseen, tämä on jatkossakin ongelma."

The Zimperiumin raportti panee merkille, että alle puolet (42 %) ihmisistä haki ensisijaisia korjauksia kahden päivän kuluessa niiden julkaisu, 28 % vaati jopa viikon, kun taas 20 %:lla kestää jopa kaksi viikkoa korjata älypuhelimet.

"Loppukäyttäjät eivät yleensä pidä päivityksistä. Ne häiritsevät usein heidän työ- (tai leikki-) toimintaansa, voivat muuttaa laitteensa käyttäytymistä ja voivat jopa aiheuttaa ongelmia, jotka voivat olla pidempään vaivaa", Goettl sanoi.

The Cyble raportti mainitsi uuden mobiilitroijalaisen, joka varastaa kaksivaiheisia todennuskoodeja (2FA) ja leviää väärennetyn McAfee-sovelluksen kautta. Tutkijat ymmärtävät, että haitallista sovellusta levitetään muista lähteistä kuin Google Play Kaupasta, jota ihmisten ei pitäisi koskaan käyttää, ja se pyytää liikaa käyttöoikeuksia, joita ei koskaan pitäisi olla myönnetty.

Pete Chestna, Pohjois-Amerikan CISO osoitteessa Checkmarx, uskoo, että me olemme aina turvallisuuden heikoin lenkki. Hän uskoo, että laitteiden ja sovellusten on suojeltava ja parannettava itseään tai oltava muuten kestäviä vahingoille, koska useimpia ihmisiä ei voi häiritä. Hänen kokemuksensa mukaan ihmiset ovat tietoisia salasanojen kaltaisista turvallisuuden parhaista käytännöistä, mutta päättävät jättää ne huomiotta.

"Käyttäjät eivät osta turvallisuuden perusteella. He eivät käytä [se] tietoturvan perusteella. He eivät todellakaan koskaan ajattele turvallisuutta ennen kuin heille on tapahtunut pahoja asioita. Jopa negatiivisen tapahtuman jälkeen heidän muistinsa ovat lyhyitä", Chestna huomautti.

Laitteen omistajat voivat olla liittolaisia

Atul Payapilly, perustaja Todistetusti, katsoo asiaa eri näkökulmasta. Raporttien lukeminen muistuttaa häntä usein raportoiduista AWS-tietoturvahäiriöistä, hän kertoi Lifewirelle sähköpostitse. Näissä tapauksissa AWS toimi suunnitellusti, ja rikkomukset johtuivat itse asiassa alustaa käyttävien ihmisten asettamista huonoista käyttöoikeuksista. Lopulta AWS muutti kokoonpanon käyttökokemusta auttaakseen ihmisiä määrittämään oikeat käyttöoikeudet.

Tämä resonoi kanssa Rajiv Pimplaskar, toimitusjohtaja Hajottavat verkot. "Käyttäjät ovat keskittyneet valintaan, mukavuuteen ja tuottavuuteen, ja se on kyberturvallisuusalan vastuu kouluttaa sekä luoda ympäristön absoluuttinen turvallisuus vaarantamatta käyttäjää kokea."

Alan pitäisi ymmärtää, että useimmat meistä eivät ole tietoturvaihmisiä, emmekä voi odottaa ymmärtävän teoreettisia riskejä ja seurauksia, joita aiheutuu päivityksen asennuksen epäonnistumisesta. Erez Yalon, turvallisuustutkimuksen johtaja osoitteessa Checkmarx. "Jos käyttäjät voivat lähettää hyvin yksinkertaisen salasanan, he tekevät sen. Jos ohjelmistoa voidaan käyttää, vaikka sitä ei ole päivitetty, sitä käytetään", Yalon kertoi Lifewirelle sähköpostitse.

vektorikuvaksi hakkereiden kalastuksesta lukitsemattomalla älypuhelimella — id-work / Getty Images

Goettl perustuu tähän ja uskoo, että tehokas strategia voisi olla pääsyn rajoittaminen yhteensopimattomilta laitteilta. Esimerkiksi jailbroken laite tai laite, jolla on tunnetusti huono sovellus tai jossa on käyttöjärjestelmäversio, joka tiedetään olevan paljas, niitä voidaan käyttää laukaisuina pääsyn rajoittamiseen, kunnes omistaja korjaa turvavirheen pas.

Avivi uskoo, että vaikka laitetoimittajat ja ohjelmistokehittäjät voivat tehdä paljon auttaakseen minimoimaan mitä käyttäjä Jollei lopulta alttiina, ei koskaan olisi hopealuotia tai tekniikkaa, joka voisi todella korvata märkäastiat.

"Henkilö, joka voi napsauttaa haitallista linkkiä, joka on päässyt kaikkien automatisoitujen turvatarkastusten ohi, on sama, joka voi ilmoittaa siitä ja välttää nollapäivän tai teknologian sokean kulman vaikutuksen", sanoi Avivi.