Lepšia používateľská skúsenosť by mohla znížiť bezpečnostné problémy smartfónu

Mnoho ľudí nedokáže oceniť rozsah citlivých informácií vo svojich smartfónoch a verí, že tieto prenosné zariadenia sú vo svojej podstate bezpečnejšie ako PC, podľa posledných správ.

Správy od spoločností Zimperium a Cyble uvádzajú zoznam hlavných problémov, ktoré trápia smartfóny, no zároveň uvádzajú, že žiadne množstvo vstavaného zabezpečenia nestačí na to, aby útočníkom zabránilo kompromitovať zariadenie, ak majiteľ nepodnikne kroky na jeho zabezpečenie.

„Hlavnou výzvou je podľa mňa to, že používatelia nedokážu osobne prepojiť tieto osvedčené postupy zabezpečenia s ich vlastným osobným životom,“ Avishai Avivi, CISO at SafeBreach, povedal Lifewire e-mailom. "Bez toho, aby pochopili, že majú osobný záujem na zabezpečení svojich zariadení, bude to naďalej problém."

Mobilné hrozby

Nasser Fattah, predseda riadiaceho výboru pre Severnú Ameriku o Zdieľané hodnotenia, povedal Lifewire e-mailom, že útočníci idú po smartfónoch, pretože poskytujú veľmi veľkú plochu na útok a ponúkajú jedinečné vektory útokov, vrátane SMS phishingu alebo smishingu.

Okrem toho sú cieľom bežní majitelia zariadení, pretože sa s nimi dá ľahko manipulovať. Na kompromitáciu softvéru musí existovať neidentifikovaná alebo nevyriešená chyba v kóde, ale taktika sociálneho inžinierstva typu click-and-bait je evergreen, Chris Goettl, viceprezident produktového manažmentu v Ivanti, povedal Lifewire prostredníctvom e-mailu.

The Správa Zimperium konštatuje, že menej ako polovica (42 %) ľudí použila opravy s vysokou prioritou do dvoch dní od ich uvoľnenie si 28 % vyžadovalo až týždeň, zatiaľ čo 20 % trvalo až dva týždne na opravu smartfóny.

„Koncoví používatelia vo všeobecnosti nemajú radi aktualizácie. Často narúšajú ich pracovné (alebo hracie) aktivity, môžu zmeniť správanie na svojom zariadení a môžu dokonca spôsobiť problémy, ktoré môžu byť dlhšie nepríjemnosti,“ myslí si Goettl.

The Cyble správa spomenul nový mobilný trójsky kôň, ktorý kradne kódy dvojfaktorovej autentifikácie (2FA) a šíri sa prostredníctvom falošnej aplikácie McAfee. Výskumníci sa domnievajú, že škodlivá aplikácia je distribuovaná prostredníctvom iných zdrojov ako je Obchod Google Play, čo je niečo, čo by ľudia nikdy nemali používať, a vyžaduje príliš veľa povolení, čo by nikdy nemalo byť udelené.

Peťo Chestna, CISO Severnej Ameriky at Checkmarx, verí, že práve my budeme vždy najslabším článkom bezpečnosti. Verí, že zariadenia a aplikácie sa musia chrániť a liečiť samy seba alebo byť inak odolné voči poškodeniu, keďže väčšinu ľudí to nemôže obťažovať. Podľa jeho skúseností si ľudia uvedomujú osvedčené bezpečnostné postupy pre veci, ako sú heslá, ale rozhodli sa ich ignorovať.

„Používatelia nenakupujú na základe bezpečnosti. Nepoužívajú to na základe bezpečnosti. Určite nikdy nemyslia na bezpečnosť, kým sa im osobne nestanú zlé veci. Aj po negatívnej udalosti sú ich spomienky krátke,“ poznamenal Chestna.

Vlastníci zariadení môžu byť spojencami

Atul Payapilly, zakladateľ spoločnosti Preukázateľne, sa na to pozerá z iného uhla pohľadu. Čítanie správ mu pripomína často hlásené bezpečnostné incidenty AWS, povedal Lifewire e-mailom. V týchto prípadoch AWS fungovalo tak, ako bolo navrhnuté, a porušenia boli v skutočnosti výsledkom zlých povolení, ktoré nastavili ľudia používajúci platformu. Nakoniec AWS zmenilo skúsenosti s konfiguráciou, aby ľuďom pomohlo definovať správne povolenia.

Toto rezonuje s Rajiv Pimplaskar, generálny riaditeľ spoločnosti Disperzné siete. „Používatelia sa zameriavajú na výber, pohodlie a produktivitu, a to je oblasť kybernetickej bezpečnosti zodpovednosť vzdelávať, ako aj vytvárať prostredie absolútnej bezpečnosti bez ohrozenia používateľa skúsenosti."

Odvetvie by malo pochopiť, že väčšina z nás nie sú ľudia v oblasti bezpečnosti a nemožno od nás očakávať, že pochopíme teoretické riziká a dôsledky zlyhania pri inštalácii aktualizácie. Erez Yalon, viceprezident pre bezpečnostný výskum v Checkmarx. „Ak používatelia môžu odoslať veľmi jednoduché heslo, urobia to. Ak je možné použiť softvér, hoci nebol aktualizovaný, použije sa,“ zdieľal Yalon s Lifewire e-mailom.

Goettl na tom stavia a verí, že účinnou stratégiou by mohlo byť obmedzenie prístupu z nevyhovujúcich zariadení. Napríklad, jailbreaknuté zariadenie alebo také, ktoré má známu zlú aplikáciu alebo používa verziu operačného systému, ktorá je známe, že je odhalený, môžu byť všetky použité ako spúšťače na obmedzenie prístupu, kým majiteľ neopraví bezpečnostnú chybu pas.

Avivi verí, že zatiaľ čo predajcovia zariadení a vývojári softvéru môžu urobiť veľa, aby pomohli minimalizovať to, čo používateľ budú v konečnom dôsledku vystavené, nikdy by neexistovala strieborná guľka alebo technológia, ktorá by ju skutočne mohla nahradiť mokrý tovar.

„Osobou, ktorá môže kliknúť na škodlivý odkaz, ktorý prekonal všetky automatizované bezpečnostné kontroly, je ten istý, ktorý to môže nahlásiť a vyhnúť sa ovplyvneniu zero-day alebo technologickou slepou škvrnou,“ povedal Avivi.