Правила цифовой гигиены. №77

02/08/2017

77


Правила цифровой гигиены. №76

02/08/2017

76


Правила цифровой гигиены. №75

02/08/2017

75


Пользователи — наиболее слабое звено в безопасности iOS

02/08/2017

Эксперты по ИТ уверены в безопасности iOS (по сравнению с другими мобильными ОС), однако отмечают что есть ряд типичных уязвимостей. Например, очень часто пользователи избегают установки PIN-кодов.

Несмотря на то, что никакое программное обеспечение не может быть абсолютно безопасным, все же у iOS репутация значительно выше, чем у Android, в первую очередь потому что Apple регулярно обновляет ОС и гораздо строже исследует приложения, представляемые в AppStore разработчиками.

Однако основной проблемой все еще остаются пользователи. Люди щелкают по подозрительным ссылкам в электронных письмах или не устанавливают PIN-код устройства.

Фишинговые атаки

Наиболее распространенной угрозой пользователям iOS является фишинг. Наиболее эффективным путем предотвращения таких атак является обучение пользователей. Другим способом является замена стандартного браузера Safari бесплатным браузером Kaspersky Safe Browser, который проверяет открываемые ссылки с помощью облачной системы безопасности Kaspersky Security Network.

Отсутствие PIN-кода

В случае если ваше устройство не заблокировано PIN-кодом, злоумышленник, получивший физический доступ к устройству, получает полный доступ ко всем его данным. Кроме того, необходимо отметить, что при отсутствии PIN-кода невозможно шифрование файловой системы.

Увы, и в этом случае единственным способом противодействия является обучение пользователей. В случае если ваша организация использует Microsoft Exchange, все мобильные устройства, получающие доступ к серверу по умолчанию должны иметь PIN-код.

Вредоносные приложения

Увы, однако стоит признать, что несмотря на все усилия Apple, вредоносные приложения в AppStore все еще встречаются.

Стоит вспомнить атаку XcodeGhost в 2015, когда было заражено порядка 4000 приложений.

Любой пользователь, заявляющий вам, что устройства Apple на 100% безопасны, живет в придуманном мире.

И хотя загрузка вредоносного ПО из AppStore не является проблемой пользователя, однако стоит признать, что пользователь и здесь может уменьшить угрозу. Например, если специализированное приложение, такое как «Фонарик» просит доступ к контактам или службам геолокации, то пользователь должен понимать, что здесь что-то не так.

Таким образом, стоит признать, что одним из основных методов противодействия атакам устройств под управлением iOS является обучение пользователей.


Сказки о безопасности: Дрон-убийца

02/08/2017

Резкий утренний звонок телефона буквально подкинул Иоганна с кровати. 5 утра? Кому он потребовался в такую рань. Есть же оперативный дежурный!

— Да! Слушаю вас!

— Господин директор! Вас срочно требуют прибыть в канцелярию императора. Я уже отправил машины за вами, Марком, Карлом и Ритой. Подробностями не располагаю. Приказ императора прибыть вам и вашим лучшим сотрудникам.

Через десять минут автомобиль, разрывая туман световыми и звуковыми сигналами, уже мчался к канцелярии.

— Что случилось? Что произошло? — Иоганн не находил ответ на свои вопросы, а водитель, естественно, не мог ему помочь.

— Доброе утро, господа. У нас чрезвычайное происшествие. В посольстве республики И в своем кабинете убит чрезвычайный посол. Естественно, не мне вам пояснять что это дело чрезвычайной государственной важности. Там уже работают как представители нашей полиции, так и секретной службы республики И. Но так как все дело произошло в закрытом кабинете, может быть вы как-то сумеете нам помочь?

— В котором часу нашли тело?

— В 22:00, в кабинете была закрыта дверь, но приоткрыто для проветривания окно. Крохотная щель, через которую никто не мог бы даже руку просунуть.

— И тем не менее, вы говорите, что посол был убит?

— Да! Судя по показаниям медэксперта, ему в лицо прыснули цианистым калием. В кабинете пахло миндалем. Но как??? На камере в кабинете и в коридоре видно, что в кабинет никто не входил и не выходил. Камеры по периметру показывают, что в период с 20:00 никто не проезжал рядом с посольством.

— А камеры контролируют воздушное пространство?

— Зачем???

— Дроны. Впрочем, судя по всему, использовался так называемый микродрон, размером не более стрекозы. Он-то как раз мог пролететь в приоткрытую щель и плеснуть в лицо пары цианида. Проблема в том, что такие микродроны мы только начинаем использовать, а вот в республике И их уже поставили на вооружение. Пусть ищут концы у себя. Для начала проверят все ли дроны на месте и не пропало ли чего. А также проверят всех операторов таких «игрушек». Боюсь, сами мы тут бессильны помочь.

— Спасибо за откровенность, Иоганн. Расскажите ваши соображения представителю службы безопасности республики И. Он ждет в соседнем кабинете.

Прошло два месяца.

В очередной приезд в канцелярию императора Иоганна встретил руководитель департамента иностранных дел.

— Иоганн, только не удивляйтесь. Сегодня на нашем заседании будет присутствовать министр иностранных дел республики И. Согласно указа президента республики И вы награждаетесь высшим орденом республики — орденом Солнца. Император просил передать вам свою благодарность!

Вот так закончилась эта совсем не сказочная история. Размеры сегодняшних дронов таковы, что использовать их в качестве оружия можно будет очень скоро. Впрочем, там, где размер не критичен, их уже используют в этом качестве!

http://www.itweek.ru/themes/detail.php?ID=196568


Правила цифровой гигиены. №74

02/08/2017

74