VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ Bohdan Vrabec PCS spol. s r.o. b.vrabec@pcs.cz www.dataguard.cz
Založena v roce 1992 Zeměření na IT bezpečnost Poskytování služeb a outsourcingu Nabízí bezpečnostní řešení předních světových výrobců
Vývoj od roku 2009 Počet smartphonů začíná prudce růst
Rok 2009 Vzrůstá počet mobilního malware 1800 1600 1400 1200 1000 800 600 400 200 0 H2 2004 H1 2005 H2 2005 H1 2006 H2 2006 H1 2007 H2 2007 H1 2008 H2 2008 H1 2009 H2 2009 H1 2010 H2 2010
Rok 2009 Eugene Kaspersky předpovídá: Mobilní hrozby se budou vyvíjet stejným tempem, jako hrozby pro PC Mobilní zařízení budeme používat ve stejné míře, jako PC
Rok 2009 Více jak 250 000 zařízení ročně ztraceno na letištích v USA Více jak 100 000 zařízení každoročně nalezeno v Londýnském metru Celosvětově je ztraceno cca 30% mob. zařízení Minimálně 25% mob. zařízení obsahuje citlivá data
Dnešní svět SMARTPHONE Kontakty, sociální sítě, e-maily, SMS, MMS, online služby, fotky, bankovní informace, aplikace, přístup k firemním datům. Scanned: NO PC FOUND
Aktuální situace Q1/2011 a Q2/2011 počet nových hrozeb
Aktuální situace Celkem cca 5000 vzorků mobilního malware 09/2011 680 nových vzorků (nový rekord) Nejčastěji vyskytovaná hrozba: - SMS Trojan Blackberry; 0,03 WinCE; 2,31% Symbian; 10,37% Python; 1,82% Android; 40,33% J2ME; 45,17% Sgold; 0,11% Iphone; 0,37%
Aktuální situace Nové hrozby a trendy Malware na Android Marketu 03/2011 více jak 50 infikovaných aplikací bylo veřejně nabízeno na Android Marketu Většina z těchto aplikací byla totožná s legální aplikací, avšak obsahovala trojské koně Infikované aplikace shromažďovaly IMEI údaje a další informace o telefonu -> data odeslána na vzdálený server
Aktuální situace Nové hrozby a trendy Napadení pomocí QR kódů Populární metoda pro vkládání různého textu a internetových adres do mobilního zařízení -> velmi atraktivní pro hackery
Aktuální situace Nové hrozby a trendy Napadení pomocí QR kódů Bude vzrůstat výskyt QR kódů na veřejných prostranstvích (plakáty, noviny a časopisy, obchody )
Aktuální situace Nové hrozby a trendy Napadení pomocí QR kódů Říjen 2011 výskyt prvních infikovaný QR kódů Jižní Korea (QR kód obsahoval odkaz na infikovaný web) Rusko (QR kód pro stažení aplikace Jimm z Android marketu)
Jak se malware šíří? MMS zprávy - zpráva obsahuje data trojského koně SMS zprávy - zpráva obsahuje odkaz na infikovaný web Bluetooth pokus o průnik do mob. Zařízení a instalaci malware QR kódy odkaz na infikovaný web Skrze stažené aplikace (Android Market apod.)
Jak malware škodí? Infikuje soubory v telefonu (Virus.WinCE.Duts) Umožňuje vzdálený přístup do telefonu (Backdoor.WinCE.Brador) Tajně rozesílá placené SMS (Trojan-SMS.J2ME.RedBrowser) Tajné vytáčí placené linky a stahuje data Omezuje funkčnost telefonu (Trojan.SymbOS.Skuller, Rommwar) Blokuje antivirovou ochranu Umožňuje instalaci ostatních mob. virů (Trojan.SymbOS.Doombot ) Maže data (Trojan.SymbOS.Cardblock, Worm.MSIL.Cxover) Krade data (Worm.SymbOS.StealWar) Ke svému šíření používá rovněž PC
Co chráníme? Chytré telefony = malé osobní počítače = uložiště dat Před čím chráníme? Viry SMS Spam Útoky hackerů Ztrátou a zneužitím osobních dat Ztrátou peněz Cílem hackerů je zisk, nikoli vandalismus
Mobilní bezpečnost začínají řešit administrátoři středních a velkých firem Zaměstnanci přistupují mobilem do firemní sítě Sdílí firemní kontakty Sdílí firemní data Vzrůstá pravděpodobnost infikování firemní sítě Vzrůstá možnost zneužití citlivých firemních dat
Jak se chránit? Komplexním antivirovým řešením Vzděláváním zaměstnanců => zabránit sociálnímu inženýrství Nastavením vhodných bezpečnostních politik
Jak se chránit? Komplexní antivirové řešení Antivir Anti-SMS-Spam Filtrování SMS a tel. hovorů Firewall Šifrování souborů Ochrana soukromí Anti-Theft funkce
Jak se chránit? Komplexní antivirové řešení Široká podpora OS Jistota vývoje nových produktů dle potřeb trhu Např. Kaspersky Tablet Security První ochrana pro Tablety
Anti-Theft (ochrana před zneužitím osobních dat) Váš mobil může být ukraden, Vaše identita nikoliv
V případě ztráty telefonu 1. Sežeňte jiný telefon 2. Pošlete speciální SMS na číslo Vašeho telefonu 3. Po doručení speciální SMS bude Váš mobil zablokován nebo budou smazána data v případě SMS-Clean funkce.
K určení polohy telefonu 1. Sežeňte jiný telefon 2. Pošlete speciální SMS na číslo Vašeho telefonu 3. Po doručení speciální SMS obdržíte souřadnice Vašeho zařízení
Výměna SIM karty je první věcí, kterou zloděj učiní 1. Detekována nová SIM? Nastane automatické zablokování. 2. Nové číslo je automaticky odesláno na Váš e-mail 3. V tuto chvíli víte nové číslo, na které můžete poslat Block, Clean, Find funkce
OTÁZKY? Bohdan Vrabec PCS spol. s r.o. b.vrabec@pcs.cz www.dataguard.cz
DĚKUJI ZA POZORNOST Bohdan Vrabec PCS spol. s r.o. b.vrabec@pcs.cz www.dataguard.cz