Firmy są otwarte na wykorzystywanie urządzeń mobilnych przez pracowników. Muszą jednak wiedzieć, że zagrożenie jest ogromne.
Wynik wydaje się nieprawdopodobny, ale ani jedna firma spośród 850 zaproszonych przez Check Point nie odpowiedziała przecząco na pytanie o to, czy padła ofiarą ataku na urządzenia mobilne. Trzeba tylko wziąć pod uwagę jedno – przepytane zostały takie przedsiębiorstwa, w których na dużą skalę korzysta się ze smartfonów i tabletów.
We wszystkie (przebadane) przedsiębiorstwa były wymierzone ataki
Jak wyjaśnia Check Point, w badaniu wzięło udział 850 firm z całego świata, które zarządzają infrastrukturą z przynajmniej 500 połączonymi urządzeniami mobilnymi. Każda z nich przyznała, że padła ofiarą ataku na smartfony i tablety działające wewnątrz firmowej infrastruktury IT. I to nie raz – średnio 54 razy w ciągu ostatniego roku.
Najpopularniejsze ataki to klasyczna infekcja złośliwym oprogramowaniem oraz „man in the middle”. Ten drugi typ polega na wejście cyberprzestępcy w sam środek komunikacji pomiędzy urządzeniami w firmowej sieci, dzięki czemu może on ją „podsłuchiwać” i zdobywać w ten sposób ważne dla przedsiębiorstwa informacje.
Firmy próbują się zabezpieczyć, ale wciąż nieskutecznie
Firmy, które na tak dużą skalę wykorzystują urządzenia mobilne, najczęściej mają wdrożone systemy zarządzania takim środowiskiem (EMM – Enterprise Mobility Management). Nawet to jednak nie pozwoliło zabezpieczyć się przed cyberprzestępcami. Średnio kilkadziesiąt urządzeń zostało w taki lub inny sposób zainfekowanych w każdej firmie.
Oczywiście są bardziej i mniej narażone na infekcje branże. Badanie Check Point wykazało, że najczęściej na celownik cyberprzestępców trafiają przedsiębiorstwa i instytucje finansowe (29 proc.), rządowe (26 proc.) i technologiczne (18 proc.). Za nimi znajdują się jeszcze operatorzy telekomunikacyjni, firmy z sektora przemysłowego oraz podmioty z branży handlu detalicznego.
Komentarz Adama Dzielnickiego z Atmana, lidera polskiego rynku data center
„To kolejne potwierdzenie tezy, że polityki cyberbezpieczeństwa w wielu firmach wciąż pozostawiają wiele do życzenia, ograniczając się jedynie do utworzenia powierzchownego modelu zarządzania bezpieczeństwem. Warto podkreślić, że utrzymanie wysokiego stopnia bezpieczeństwa firmowej sieci jest działaniem ciągłym, polegającym m.in. na cyklicznych szkoleniach personelu i regularnym sprawdzaniu odporności administrowanej infrastruktury na stale ewoluujące rodzaje zagrożeń.
Fakt, że absolutnie wszystkie badane firmy doświadczyły ataków na urządzenia mobilne, powinien zwrócić uwagę menadżerów przedsiębiorstw otwartych na politykę BYOD [bring your own devices, czyli korzystanie przez pracowników z prywatnych urządzeń w pracy – przyp.] na konieczność systematycznego przeprowadzania testów penetracyjnych systemów teleinformatycznych i niezwłocznego wdrażania napraw wskazanych w raportach po pentestach”.
Źródło: inPlus Media, Check Point, Atman. Foto: TeroVesalainen/Pixabay (CC0)
Komentarze
8Ja używam tylko i wyłącznie Iphonów i zawsze i wszędzie czuję się bezpieczny! Bo Iphone to smartfony dla prawdziwej elity!!!
Ale ktoś chce mieć tanio to musi się liczyć z syfami! Za jakość trzeba płacić i tyle w temacie!!!