Kas mobiiliseadmed on juba oma iseloomult ebaturvalised?

BY POSTED jaanuar 19, 2018 12:00 p.l.

mobiilseadme kaitse


Pole kerge meenutada, kuidas oli elada ilma selleta, et suur hulk mobiilseid seadmeid oleks meie igapäevase elu osa. Veel enam, on pea võimatu ette kujutada tulevikku ilma nende seadmeteta. Viimast aega on iseloomustanud paindlikkusega seotud trendid, mis on nüüdseks end selgelt kinnistanud: „Oma seadme kaasavõtmine“ (BYOD), „Oma seadme valimine“ (CYOD), „Oma rakenduse kaasavõtmine“ (BYOA) ja „Oma pilve kaasavõtmine“ (BYOC) muuhulgas.

Koos meie kasvava sõltuvusega neist seadmetest, oleme tunnistanud uusi edasiminekuid nii riistvara kui tarkvara arhitektuurides, mis selgelt näitavad, et Moore’i seadus on jätkuvalt rakenduv. Need arengud toimuvad koos suure hulga mobiilset turvalisust suurendava uurimustööga.

Siiski on valdav avalik arvamus jätkuvalt selline, et isegi kõige võimekamad telefonid on keskmise lauaarvutiga võrreldes ebaturvalisemad, isegi siis, kui rakendused toimivad liivakasti-laadsetes keskkondades ja operatsioonisüsteemid ise on aina enam keskendunud turvalisusele.

Kiire analüüs, mis tegeleb kas füüsilise või loogilise ligipääsuga, digitaalsete identiteetide tuvastamine, tarkvaralinkide platvormid või isegi mobiiltelefonide kasutamine tehingute kinnitamiseks lauaarvutites, näitab, et mobiilsetel seadmetel on vaikimisi tavaliste arvutitega võrreldes samaväärne või parem turvatase.

Mobiilset seadet õigesti hallates ja kaitstes on tegemist efektiivse platvormiga digitaalsete identiteetide ja internetitehingute turvalisuse tagamiseks. See on nii tänu mitmele tegurile, muuhulgas:

  • Mobiilsed seadmed ei ole kergeks sihtmärgiks

Arvutipahavara omadused nagu rakendusest rakendusse migreerumine, klahvilogimine, mäluhaakimine, ei ole jätkuvalt olemas suure hulga mobiilse pahavara näidiste hulgas. Lisaks sellele on mobiilide haavatavustel lühike elutsükkel.

  • Mobiilsetel seadmetel on väiksem ründepind

Mobiilne pahavara ja haavatavuste ärakasutamine on tavaliselt suunatud spetsiifilise riistvara, püsivara ja operatsioonisüsteemi versiooni vastu, see vähendab suuremahuliste rünnakute ohtu ja seega rünnakute pealt tuluteenimise võimalust.

  • Mobiilsetel seadmetel on turvalisuse põhine arhitektuur

Neil päevil on seadmed, mis ei ole ühes kohas kinni või lahti murtud turvalisemad tänu mitmekihilisele lähenemisele, mis on mobiilsete operatsioonisüsteemide arengu jaoks keskne. Telefonidesse paigaldatud rakendused on digitaalselt kinnitatud, mis tähendab, et iga rakenduse load koos ligipääsudega on midagi sellist, mille kasutaja neile individuaalselt annab.

  • Mobiilsed seadmed kasutavad liivakasti-tehnikaid

Rakendused pannakse tööle liivakastis, mis tähendab, et põhimõtteliselt ei saa nad jagada andmeid teiste rakendustega ja ei saa ligi teiste rakenduste juurde kuuluvatele andmetele. See on oluline omadus, mis aitab kaitsta keerulise mobiilse pahavara vastu.

  • Lubatud rakendused on koondatud ametlikesse poodidesse

Ametlikesse poodidesse lubatavate rakenduste eduprotsent on debatiteema. Siiski ei ole kahtlust, et lubatud tarkvara saadavus ühest kohast koos lihtsustatud tarkvara paigaldamise protsessidega tähendab pahatahtliku koodi paigaldamise riski vähendamist.

  • Mobiilsed andmevõrgud on avalikust Wi-Fist turvalisemad

Vahel oleme kohvipoes või ostukeskuses, kui peame tundlikke andmeid sisaldavaid tehinguid tegema, näiteks midagi internetist ostma või oma pangakontot vaatama. Sellistes olukordades on meie võrguvaba mobiiliseadme andmevõrgu kasutamine kindlasti parem kui ühendada oma seade avatud Wi-Fi võrku.

  • Mobiilsed seadmed on turvalisust tõstvate lahendustega kergesti integreeritavad

Digitaalseid sertifikaate pakkuvad lahendused, ühekordse koodiga ühekordsed salasõnad (OTPd) või ka rakendusespetsiifilised PIN-lahtilukustusvalikud tõstavad veelgi teie seadme turvalisust.

Siiski, kõik mis sätendab, ei ole kuld. Mobiilidel on andmekaitse osas ka miinuseid. On hulk riske, millega kasutajad võivad oma andmeid kindlustades mobiilide ja tahvelarvutite juures kokku puutuda, sealhulgas: tarkvarauuendused, mis on tootjast sõltuvad ja ei pruugi kunagi rakenduda, kuid ka digisertifikaatide omaduste analüüsimise keerukus internetti külastades, suur hulk pahavara pääseb ametlikesse poodidesse, rakenduste haavatavus, suurenenud võimalus varastamiseks, seadme kaotamiseks või purunemiseks jne.

Tõsi on, et neil päevil on raske oodata, et ükskõik milline seade, kasutaja või rakendus oleks eksimatu. Suur hulk süsteemi pakutavat turvalisust sõltub kasutaja konfiguratsioonist ja sellest, kuidas inimene seadet kasutab. Tõsi on, et palju ohte, mis miljonite kompromiteeritud süsteemidega tipnevad, algavad petturlikust e-kirjast, andmepüügiks mõeldud veebilehest või otsesõnumist kompleksse mitmeplatvormilise (mitte tingimata) sotsiaalinseneeria skeemist.

Kui kõik on tehtud, siis on kasulik meeles pidada neid tohutuid võimalusi, mida meie taskus kantavad mobiilseadmed meile pakuvad, pidagem meeles, kuidas seda ära kasutada.

Allikas: Welivesecurity



Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of