Автор статьи:
Владимир Безмалый, руководитель программы подготовки администраторов информационной безопасности, БМС Консалтинг.
В настоящее время наличием мобильных устройств сложно кого-либо удивить. Наша жизнь заполнена мобильными телефонами, смартфонами, КПК, mp3-плейерами, флеш-дисками, ноутбуками и т.д.
Задумываемся ли мы о том, какие угрозы приносит с собой появление данных устройств? Да, удобство применения таких устройств несомненно, а вот ваша безопасность оставляет желать лучшего. Давайте подумаем вместе с вами, что же привносит в нашу жизнь использование мобильных устройств? Только ли благо? Надеюсь, что, прочитав эту статью, вы задумаетесь над проблемой широкого применения подобных устройств. Итак, приступим. На первом месте в нашем списке устройств, безусловно, будут мобильные телефоны ввиду их широкого распространения.
Мобильные телефоны и угрозы , связанные с ними.
Кража (потеря).
Согласитесь, в наши неспокойные времена, это происходит слишком часто. "Столица охвачена эпидемией преступлений, связанных с "мобильными телефонами", - сообщила CNews председатель комитета по безопасности Мосгордумы Инна Святенко.
На встречах с председателями родительских комитетов постоянно подчеркивается не только факт повального воровства и грабежей мобильных телефонов у школьников, но и причинения им тяжелых увечий. У этой проблемы два аспекта. Во-первых, операторы не хотят взаимодействовать с правоохранительными органами, ссылаясь при этом на наиболее "удобные" для них законы и игнорируя при этом остальные. Во-вторых, сотовые телефоны в Москве - уникальный по ликвидности товар, который можно мгновенно сбыть с рук. Назрела необходимость упорядочивания торговли подержанными аппаратами".
Однако вы можете задать резонный вопрос, а при чем тут информационная безопасность? Но ведь на утерянном (украденном) мобильном телефоне может находиться конфиденциальная информация. Это и номера телефонов ваших клиентов и партнеров, их персональная информация (домашние телефоны, электронные адреса и прочее). А если телефон к тому же еще и имеет функцию диктофона (а в наше время это уже давно не редкость), то в нем же могут находиться записи ваших телефонных разговоров и прочая важная информация. Если же обратиться к статистике, то лишь за несколько месяцев 2005 года в лондонских такси было оставлено 63135 мобильных телефона (в среднем по три телефона на каждое такси), 5838 карманных ПК и 4973 лэптопа.
Увы, дни, когда потерять телефон было просто неприятно, давно минули. Теперь эти устройства могут представить злоумышленнику все подробности личной жизни владельца (например, персональные/семейные/служебные фотографии и аудиозаписи), раскрыть коммерческую тайну фирмы и т.д. Все чаще и чаще люди теряют свои мобильные устройства по разным причинам. Но о создании резервных копий записанных огромных объемов чувствительной информации заботятся далеко не многие. Полезным, на мой взгляд, было бы проводить на предприятиях во время обучения основам информационной безопасности занятия, в ходе которых объяснять пользователям угрозы подобного рода. В случае использования мобильных телефонов для хранения важной информации стоит задуматься об использовании программ шифрования или отказаться от такого использования.
Конечно, наиболее оптимальным было бы введение блокировки краденых телефонов, технической сложности данная проблема не представляет. По такому пути пошли страны Прибалтики, однако мобильные операторы России и Украины никак не могут договориться с правоохранительными органами. В результате такое решение проблемы пока нереально.
Привыкание к информационным технологиям. Инфомания.
По данным New York Times в мире ежедневно отсылается более 50 млрд электронных писем; в 2001 году трафик составлял меньше 12 млрд. 88% из них - это спам, 1% которого заражен вирусами.
Среднее количество электронных сообщений, ежедневно получаемых человеком - 32. Эта цифра растет каждый год на 84%.
На данный момент создано 440 млн электронных почтовых ящиков, в том числе 170 млн - корпоративных, их количество увеличивается на 32% ежегодно.
В Великобритании ежемесячно рассылается 1035 млн SMS-сообщений. В среднем в месяц на каждого пользователя приходится 37 сообщений - в 2001 году этот показатель составлял 21 сообщение. У миллиона детей до 10 лет в Великобритании - то есть у каждого третьего - теперь есть свой мобильный телефон.
Средний возраст, когда ребенок обзаводится личным мобильным телефоном в Англии, 8 лет. 82% детей и молодых людей от 5 до 24 лет - в целом 12,6 млн - пользуются сотовыми телефонами. К 2007 году их количество по прогнозам возрастет до 87%. [3]
Регулярное использование SMS, ICQ и подобных систем обмена сообщениями может снизить уровень IQ. Британские ученые, проводившие данное исследование по инициативе компании Hewlett-Packard, дали этому феномену название "инфомания". Это в основном проблема взрослых, работающих людей. Таким образом лишний раз подтверждается, что неправильное использование информационных технологий скорее принесет вред, чем пользу.
Продажа б/у телефонов.
В среднем, телефон служит своему владельцу не более двух лет, а иногда и менее. После этого владелец меняет его на другую марку или модель. Однако при этом никто не задумывается о надежном удалении информации, хранившейся на телефоне. Конечно, перед продажей большинство людей удаляют свои данные с телефона, думая, что никто больше не сможет восстановить ее и прочесть. Однако это не так. Как показывает эксперимент, проведенный компанией Trust Digital, это далеко не так. [5]. При помощи специализированного ПО, которое можно найти в Интернет, можно восстановить весьма любопытную информацию. Перед продажей телефона или КПК необходимо удалять данные безопасным способом. При этом для различных моделей методика будет отличаться. Иногда это можно сделать лишь воспользовавшись услугами сервис-центров.
"Киберняньки" в мобильных сетях 3-го поколения.
"Киберняньки" - это программное обеспечение, которое ограждает детей от сайтов с сомнительным содержанием. Но в настоящее время эта проблема получает дальнейшее развитие. В связи с развитием сетей 3-го поколения следует задаваться вопросом, какие материалы дети будут качать из сети. В планах компании Motorola встраивание такого ПО ("киберняня") в мобильные телефоны.
Использование камерафонов.
Появление телефонов с встроенными фотоаппаратами породило новый вид угроз, вернее, существенно модифицировало старую угрозу фотографирования конфиденциальных документов. Мощности современных фотоаппаратов, встроенных в телефонные трубки, позволяют не только снимать фотографии, но и монтировать целые видеоролики. К чему это может привести? Переснятые документы тут же могут быть отправлены как MMS на другой телефон. Засечь такую передачу практически невозможно. Как противостоять данной угрозе? Одним из вариантов является "перенимание" опыта корпорации Samsung, которая запретила свои служащим пользоваться на рабочих местах телефонами со встроенными фотоаппаратами.
Использование мобильных телефонов как модемов для Интернет-соединений.
Практически любой мобильный телефон может использоваться как модем, что может представлять угрозу создания несанкционированного канала для выхода в Интернет. Бороться с этим явлением можно так же, как и с несанкционированным применением модемов.
Использование мобильных устройств большой емкости.
Отдельно хотелось бы упомянуть о такой опасности, как использование телефонов и mp3-плейеров в качестве переносных устройств памяти большой емкости. Не секрет, что многие цифровые фотоаппараты, видеокамеры, телефоны, mp3-плейеры можно использовать как диски для перемещения данных. Поэтому нужно в политиках безопасности предусматривать и эту возможность. Сюда же можно отнести несанкционированное использование флеш-памяти. Методы борьбы с такими угрозами требуют применения специализированного ПО, например Sanctuary Device Control (производитель SecureWave) или аналогичного ПО.
Использование незащищенных сменных носителей информации.
Отдельным пунктом, ввиду широкого распространения, необходимо упомянуть использование незащищенных сменных носителей информации, в том числе КПК, флеш-накопители, ноутбуки, CD-R, DVD-R и т.д. В последнее время все чаще мы читаем о похищенных (утерянных) устройствах. Причем чаще всего, информация на них не защищена шифрованием. Следовательно, прямые потери намного превышают стоимость самого носителя. Выход из данной ситуации стоит лишь в применении шифрования для таких носителей. Примеров подобного ПО существует очень большое количество. Например, PGP-Disk, Secret Disk NG (Aladdin), Entelligence Media Security, Entelligence Mobile Security (Entrust).
Вирусы и мобильные устройства.
Ноутбуки.
Так как ноутбуки по своим функциональным возможностям повторяют настольные ПК, то и вирусы для них будут точно такими же. Однако уровень опасности заражения намного выше. Почему? Дело в том, что антивирусное ПО и обновления ОС устанавливаются и обновляются на них намного реже, чем на соответствующих стационарных устройствах. А, следовательно, уровень угрозы заражения - намного выше. Что делать в таком случае? Вероятно, наиболее удачным подходом мог бы быть такой - при подключении такого устройства в сеть предприятия необходимо, чтобы вначале на нем обновлялся антивирус, устанавливались соответствующий заплаты на операционную систему и лишь затем данное устройство получало бы вход в сеть.
Смартфоны.
На рынке мобильной связи наблюдается устойчивая тенденция к "поумнению" средств мобильной связи. Резко увеличивается число смартфонов. Вполне естественно, что вместе с этим мы увидим рост числа проблем, ранее присущим только рынку ПК. Вирусы, спам, шпионское и рекламное ПО - увы, распространение подобного ПО это только вопрос времени. Вместе с тем стоит отметить, что на сегодня смартфоны значительно слабее защищены от вредного воздействия. О данной проблеме заговорили еще в июне 2004 года, после появления вируса Cabir для ОС Symbian. Причина вполне естественна. Вирусы для ПК тоже когда-то исчислялись всего десятками. А теперь? Сегодня количество "мобильных" вирусов тоже исчисляется только десятками: Большинство известных вирусов для смартфонов относится к классу "троянских" программ и используют для реализации своего функционала уязвимости ОС.
Вместе с тем существуют и мобильные вирусы-черви. Типичный пример - Worm.SymbOS.Cabir.a, известный в других классификациях как: SymbOS/Cabir.b (McAffe), SymbOS.Cabir.B (Symantec), SymbOS_CABIR.A (Trend Micro), SymbOS/Cabir.A.worm (Panda). Это был первый сетевой червь, распространявшийся через Bluetooth. Новые вирусы для мобильных устройств появляются примерно один раз в месяц. Вместе с тем стоит отметить, что небезопасность мобильных устройств обусловлена прежде всего человеческим фактором, а защищенность операционных систем внушает опасения. Ведь на сегодня аппараты под управлением ОС Symbian очень легко вывести из строя. Что делать?
В борьбе с вирусами для мобильников существует два подхода. Во-первых, антивирус необходимо устанавливать на оборудование оператора связи, а во-вторых, на телефон пользователя. Но почему в таком случае мы не наблюдаем вирусных эпидемий, если все так грустно? Да причина в том, что пока еще не настолько широко распространены смартфоны. Но это, увы, только вопрос времени.
Заключение.
В заключение хотелось бы отметить, что с появлением новых технологий будут появляться и новые угрозы, которые будут реализовывать уязвимости в этих технологиях. И наша с вами задача - не отстать в этой гонке!