Угроза месяца
Распространение мобильных устройств, помимо всевозможных позитивных аспектов, принесло компаниям также новый вид угроз, противостоять которым трудно, но необходимо. По мнению экспертов, именно мобильные устройства в ближайшем будущем могут составить конкуренцию инсайдерам и вирусам в рейтингах угроз.
Ноутбуки и КПК
С внедрением ноутбуков и КПК в организации возникает канал утечки информации и дополнительный способ доставки вредоносного ПО. Если в пределах периметра организации компьютеры защищены корпоративным брандмауэром с установленным антивирусом, то ноутбуки и КПК выходят в интернет напрямую, подвергаясь гораздо большей вероятности заражения вирусами и прочим вредоносным ПО.
Вторая, еще пока недооцениваемая экспертами угроза — это утечка информации вследствие кражи или потери устройства. В Украине, к сожалению, пока статистика подобных случаев не ведётся, но зарубежный опыт показывает, что они не являются единичными. В 2005 году только в Лондоне в лицензированных такси было оставлено 63135 мобильных телефонов (в среднем по три телефона на каждое такси), 5838 карманных ПК и 4973 ноутбука.
Кроме компрометации данных из мобильных устройств существует ещё один негативный аспект. Очень немногие их пользователи шифруют данные и делают резервные копии.
Для противостояния этим угрозам эксперты рекомендуют использовать средства резервного копирования и шифрования всех мобильных носителей. В качестве решений, обеспечивающих шифрование дисков, можно использовать такие продукты, как PGP Disk, Strong Disk Pro и Secret Disk New Generation. Последнее ПО получило сертификат ФСТЭК Российской Федерации и может применяться в органах государственной власти России.
Для защиты КПК на украинском рынке представлены как антивирусные средства, так и продукты для шифрования данных. В частности, это Kaspersky Security для PDA, обеспечивающий антивирусную защиту и шифрование информации для устройств, работающих под управлением Windows Mobile и Palm OS.
Сменные носители информации
Сегодня существует целый ряд устройств, которые могут использоваться как сменные носители информации. В их числе — USB-drive, жёсткие диски с USB-интерфейсом, цифровые фотоаппараты, mp3-плейеры, мобильные телефоны и т.д.
В основном все угрозы от таких устройств направлены на компрометацию данных. Фактически, если на предприятии отсутствует политика применения сменных носителей, внешние порты (в первую очередь — USB) надлежащим образом не заблокированы, информацию в такой сети можно считать незащищённой. Отдельно следует учитывать и то, что внешние носители, которые подлежат перевозке или выносу, должны содержать только зашифрованные данные.
Дополнительную угрозу представляют mp3-плейеры, которые могут содержать нелицензированные аудиотреки. Согласно украинскому законодательству, против руководства компании, на компьютерах которой хранится такая информация, может быть возбуждено уголовное дело за нарушение лицензионных прав.
Мобильные телефоны
Одним из наиболее опасных устройств является мобильный телефон. Его можно использовать как универсальное подслушивающее устройство, особенно в сочетании с функцией диктофона (большинство аппаратов оборудованы достаточно чувствительным микрофоном), как несанкционированный модем при подключении к компьютеру, с его помощью можно незаметно фотографировать печатные документы, экраны и т.д. Именно поэтому некоторые зарубежные компании запрещают использование мобильной связи и телефонов на своей территории. Отдельные виды угроз для этих устройств — вирусы и спам.
История вредоносных программ для мобильных устройств началась в июне 2004 года, когда команда 29А создала первый вирус для смартфонов под ОС Symbian. Вирус был назван Cabir (9Worm.SymbOS.Cabir по классификации “Лаборатории Касперского”). Через месяц после этого появился первый вирус для платформы Windows CE (Windows Mobile).
Но самую большую угрозу безопасности мобильных устройств составляют черви. Потенциал этих вредоносных программ позволяет быстро инфицировать большое количество устройств, нарушив работоспособность целой сети. В настоящее время существует два механизма распространения червей для мобильных телефонов: Bluetooth и MMS.
Типичный представитель червей, распространяемых с помощью MMS, — Worm.SymbOs.Comwar. Для распространения он задействует обе технологии. В темах и текстах распространяемых червей традиционно используются методы социальной инженерии “Nokia RingtoneManager for all models”, “Symbian security update” и т.п.
Оба метода, используемых для распространения, весьма опасны. Технологию MMS поддерживает большое количество устройств; подключение по Bluetooth не зависит от типа устройств, а, следовательно, более универсально и не может быть проконтролировано оператором.
Во многих телефонах коммуникация по Bluetooth активирована по умолчанию. Учитывая тот факт, что большинство пользователей не читает документацию к своим аппаратам, большинство из них даже не подозревает о том, что их телефоны “видны” всем владельцам Bluetooth-устройств в окрестностях 10–20 метров и что можно обмениваться информацией без ведома владельцев.
Проблема состоит ещё и в том, что технологии беспроводной передачи обеспечивают высокий уровень анонимности. Сложно выяснить, какой из аппаратов с интерфейсом Bluetooth устанавливает связь с вами в данный момент, а уж тем более — выяснить, кому он принадлежит
С другой стороны, процент смартфонов пока еще невысок, на этом рынке нет доминирующей операционной системы, что несколько затрудняет написание программ.
Средства защиты от мобильных вирусов
Существует два подхода, но оптимальным, по мнению экспертов, является их сочетание. Во-первых, установка антивируса на оборудование оператора связи, а во-вторых — непосредственно на телефон пользователя. Проблема состоит только в том, что перспективы развития антивирусных средств для мобильных телефонов оценить сложно, так как на рынке существует большое количество операционных систем и их версий. Например, антивирусы для Symbian 6.0 и 7.0 — это совершенно разные программы.
Разработки таких решений ведут многие компании, в том числе Trend Micro, Computer Associated, “Лаборатория Касперского” и пр.
Мобильный спам
Не меньшую угрозу представляет мобильный спам. О тенденциях развития этого явления в Украине можно судить на основе западных стран. По информации газеты Financial Times, за последний год количество жалоб в британскую Комиссию по рекламным стандартам (Advertising Standards Authority, ASA) выросло в шесть раз — с 65 обращений в 2002 году до 393 в прошлом. Для сравнения, в 2001 году секретариат ASA получил всего шесть жалоб на несанкционированную рекламу, рассылаемую на мобильные телефоны посредством SMS и голосовой почты. Более активной в этом отношении является Южная Корея. За первые 10 месяцев прошлого года в Korea Information Security Agency поступило более 244 тысяч жалоб о получении нежелательных сообщений на мобильные телефоны. Для сравнения, три года назад их поступало всего 4864.
Вместе с тем e-mail и мобильный спам эксперты пока ещё считают двумя разными видами угроз. На самом деле дублирование e-mail-писем на мобильные телефоны в виде SMS-сообщений давно стерло эту грань. Тем более этой грани не существует, если пользователь получает почту с помощью встроенного в телефон e-mail-клиента.
| Разработчик | Продукт | Платформа | Телефон |
| “Лаборатория Касперского” | Kaspersky Mobile для смартфонов на Symbian OS | Symbian OS (платформа Series 60 или UIQ) | Nokia 7610, 6600, N-Gage QD, N-Gage, 3660, 3620, 3650, 3600, 6670, 6630, 6260, 6620, 7650, 3230, 6680, 6681, 6682, N90; Panasonic x700, x800; SonyEricsson P900, P910i; Samsung SGH D720, SGH D730; Siemens SX1 |
| Symantec | Symantec Mobile Security 4.0 for Symbian (антивирус и firewall) | Symbian OS v7.0s/8.0a (платформа Series 60 v2 и Series 80 v2) | Nokia 9300, Nokia 9500; на платформе Series 60: Nokia N70, 3230, 6260, 6600, 6620, 6630, 6670, 6680, 6681, 6682, 7610; Panasonic X700, X800; Samsung SGH D730 |
| Trend Micro (скачать 30-дневную бесплатную версию Trend Micro Mobile Security 2.0 можно на сайте разработчика http://www.trendmicro.com /form/mobile/download.asp) | Trend Micro Mobile Security 2.0 | Microsoft Windows Mobile 2003/2003SE for Smartphones | Dopod 515, 535, 565; iMate Smartphone 2; Mio 8390; Motorola MPx220; O2 Xphone, iMate Smartphone; Orange Qtek 8010, Qtek 8080, SPV E200,SPV C500 |
| UIQ 2.0/2.1 на Symbian OS v7.0 | Sony Ericsson P800, P802, P900, P908, P910a, P910c, P910i; BenQ P30 | ||
| Платформа Series 60 на Symbian OS v7.0s | Nokia 3230, 6260, 6600, 6620, 6670, 7610; Panasonic X700, X800 | ||
| Microsoft Windows Mobile 2003/2003SE for Pocket PC Phone Edition | Audiovox PPC4100; E-TEN P300; HP iPAQ; O2 XDA II; Orange Qtek 1010, 2020, 9090; Samsung SPH-i700; Dell Axim; Siemens SX-66 | ||
| F-Secure (скачать пробную версию F-Secure Mobile Anti-Virus бесплатно и посмотреть скриншоты можно на сайте производителя http://www.f-secure.com/wireless/download/) | F-Secure Mobile Anti-Virus | Series 60, Series 80, Series 90, а также Microsoft Windows Mobile 2003/2003SE for Pocket или 2003/2003SE for Smartphones | |
| McAfee | McAfee VirusScan Mobile | Microsoft Windows Mobile 2003/2003SE for Smartphones | Motorola MPX200, Audiovox SMT5600, Qtek 8010, VOQ A11 |
| Microsoft Windows Mobile 2003/2003SE for Pocket PC Phone Edition | Hewlett-Packard, IPAQ 6315, SPH i700, Siemens SX66 | ||
| Украинский национальный антивирус | UNA Mobile | Symbian OS 6.0 и выше | Продукт в настоящее время проходит тестирование |
| ALWIL Software | Airscanner Mobile Antivirus 2.0 (реализовано проведение антивирусного сканирования мобильного устройства, обновление антивирусных баз, просмотр информации о результатах проверки файлов, а также просмотр справочной информации об антивирусных базах и записях в них, с кратким описанием сигнатуры каждого включенного в БД вируса) | Microsoft Smartphone | |
| Fotoinfo.com | Commander Mobile Anti-Virus 3.0 S60 | Symbian Series 60 v6.x, Symbian Series 60 v7.x, Symbian Series 60 v8.x | |
| Mpuzle | Mobile Disinfector 1.02.1 | Symbian Series 60 v6.x, Symbian Series 60 v7.x, Symbian Series 60 v8.x | |
| exoSyphen Studios | ExoVirusStop 1.0 | Symbian Series 60 v6.x, Symbian Series 60 v7.x, Symbian Series 60 v8.x |
