O experiență mai bună a utilizatorului ar putea reduce problemele de securitate ale smartphone-urilor

Mulți oameni nu reușesc să aprecieze amploarea informațiilor sensibile din smartphone-urile lor și cred că aceste dispozitive portabile sunt în mod inerent mai sigur decât PC-uri, conform rapoartelor recente.

Deși enumeră principalele probleme care afectează smartphone-urile, rapoartele de la Zimperium și Cyble indică ambele că nicio securitate încorporată nu este suficientă pentru a preveni atacatorii să compromită un dispozitiv dacă proprietarul nu ia măsuri pentru a-l asigura.

„Principala provocare, cred, este că utilizatorii nu reușesc să facă o legătură personală între aceste bune practici de securitate și propria lor viață personală.”

Avishai Avivi, CISO la SafeBreach, a spus Lifewire prin e-mail. „Fără să înțeleagă că au o miză personală în a-și asigura dispozitivele în siguranță, aceasta va continua să fie o problemă.”

Amenințări mobile

Nasser Fattah, Președintele comitetului de conducere pentru America de Nord la Evaluări partajate, a declarat pentru Lifewire prin e-mail că atacatorii merg după smartphone-uri deoarece oferă o suprafață de atac foarte mare și oferă vectori de atac unici, inclusiv phishing prin SMS sau smishing.

În plus, proprietarii obișnuiți de dispozitive sunt vizați, deoarece sunt ușor de manipulat. Pentru a compromite software-ul, trebuie să existe un defect neidentificat sau nerezolvat în cod, dar tacticile de inginerie socială de tip clic și momeală sunt mereu verzi, Chris Goettl, VP Management Product la Ivanti, a spus Lifewire prin e-mail.

The Raportul Zimperium constată că mai puțin de jumătate (42%) dintre persoane au aplicat soluții cu prioritate înaltă în două zile de la lansarea lor, 28% au nevoie de până la o săptămână, în timp ce 20% au nevoie de până la două săptămâni pentru a-și corecta smartphone-uri.

„Utilizatorii finali, în general, nu le plac actualizările. Adesea își întrerup activitățile de muncă (sau de joacă), își pot schimba comportamentul pe dispozitivul lor și chiar ar putea cauza probleme care pot fi un inconvenient mai lung”, a spus Goettl.

The Raport Cyble a menționat un nou troian mobil care fură coduri de autentificare cu doi factori (2FA) și este răspândit printr-o aplicație falsă McAfee. Cercetătorii cred că aplicația rău intenționată este distribuită prin alte surse decât Magazinul Google Play, care este ceva ce oamenii nu ar trebui să folosească niciodată și solicită prea multe permisiuni, ceea ce nu ar trebui să fie niciodată acordat.

Pete Chestna, CISO al Americii de Nord la Checkmarx, crede că noi vom fi întotdeauna cea mai slabă verigă în securitate. El crede că dispozitivele și aplicațiile trebuie să se protejeze și să se vindece sau să fie rezistente la răni, deoarece majoritatea oamenilor nu pot fi deranjați. Din experiența sa, oamenii sunt conștienți de cele mai bune practici de securitate pentru lucruri precum parolele, dar aleg să le ignore.

„Utilizatorii nu cumpără pe baza securității. Ei nu îl folosesc pe baza securității. Cu siguranță nu se gândesc niciodată la securitate până când li s-au întâmplat lucruri rele personal. Chiar și după un eveniment negativ, amintirile lor sunt scurte”, a observat Chestna.

Proprietarii de dispozitive pot fi aliați

Atul Payapilly, Fondatorul a În mod verificabil, o priveste dintr-un alt punct de vedere. Citirea rapoartelor îi amintește de incidentele de securitate AWS des raportate, a spus el pentru Lifewire prin e-mail. În aceste cazuri, AWS funcționa așa cum a fost proiectat, iar încălcările au fost de fapt rezultatul permisiunilor proaste stabilite de cei care foloseau platforma. În cele din urmă, AWS a schimbat experiența configurației pentru a ajuta oamenii să definească permisiunile corecte.

Acest lucru rezonează cu Rajiv Pimplaskar, CEO al Rețele dispersive. „Utilizatorii se concentrează pe alegere, comoditate și productivitate, iar aceasta este industria de securitate cibernetică. responsabilitatea de a educa, precum și de a crea un mediu de securitate absolută, fără a compromite utilizatorul experienţă."

Industria ar trebui să înțeleagă că cei mai mulți dintre noi nu suntem oameni de securitate și nu ne putem aștepta să înțelegem riscurile teoretice și implicațiile nereușirii instalării unei actualizări, consideră Erez Yalon, VP Cercetare de securitate la Checkmarx. „Dacă utilizatorii pot trimite o parolă foarte simplă, o vor face. Dacă software-ul poate fi folosit, deși nu a fost actualizat, acesta va fi folosit”, a transmis Yalon cu Lifewire prin e-mail.

Goettl se bazează pe acest lucru și consideră că o strategie eficientă ar putea fi restricționarea accesului de la dispozitivele neconforme. De exemplu, un dispozitiv cu jailbreak sau unul care are o aplicație proastă cunoscută sau rulează o versiune a sistemului de operare care se știe că este expus, toate pot fi folosite ca declanșatoare pentru a restricționa accesul până când proprietarul corectează falsul de securitate pas.

Avivi consideră că, în timp ce furnizorii de dispozitive și dezvoltatorii de software pot face multe pentru a ajuta la minimizarea a ceea ce utilizatorul va fi expus în cele din urmă, nu va exista niciodată un glonț de argint sau o tehnologie care să poată înlocui cu adevărat articole umede.

„Persoana care poate face clic pe linkul rău intenționat care a făcut să treacă peste toate controalele automate de securitate este aceeași care poate raporta acest lucru și poate evita să fie afectat de o zi zero sau de un punct orb al tehnologiei”, a spus Avivi.