Проблема с мобильными угрозами всё более остро стоит в организациях по мере того, как всё большее количество офисного планктона обзаводится смартфонами и прочими гаджетами. Они стремительно дешевеют, и хомячки могут обзавестись китайской подделкой того, что раньше было доступно только их боссам. Поскольку проблема довольно масштабна, сегодня я хотел бы остановиться на её части - на мобильном вредоносном ПО.
Эту угрозу можно разделить на две: вредоносное ПО для Windows (и других платформ, которые могут применяться на рабочих станциях сотрудников организаций) и собственно мобильное вредоносное ПО. Первая угроза более значима, поскольку само вредоносное ПО на рабочих станциях, попавшее туда с мобильного устройства, может обладать более разрушительным эффектом, чем вирус или троян на смартфоне.
Про борьбу с «настольными» вредоносами рассказывать долго вряд ли стоит: с ними в подавляющем большинстве случаев способен сладить почти любой своевременно обновляемый антивирус, установленный на пользовательской рабочей станции. В качестве превентивной меры можно проводить «санитарные дни» для портативных носителей данных, используемых сотрудниками: назначить день, в который собрать «флэшки» сотрудников и передать их системному администратору, который «полечит» зараженные носители информации. Подобную процедуру можно выполнять и с лэптопами тех сотрудников, которые носят их с собой, работая на них и дома. На те носители сотрудников, которые оказались самыми «грязными», можно записать дистрибутивы бесплатных антивирусных приложений, для того чтобы пользователь с их помощью обезопасил от вредоносного программного обеспечения и свой домашний компьютер.
Если говорить о вредоносном ПО, написанном для мобильных платформ, то насчет него у специалистов по информационной безопасности до сих пор даже нет единого мнения. Некоторые полагают, что такое ПО вообще видели «живьем» только аналитики антивирусных компаний, предлагающих средства защиты для мобильных платформ. Большинство современных смартфонов, коммуникаторов и планшетов, впрочем, и без них достаточно неплохо защищено от вредоносных программ благодаря тому, что программы, скачиваемые из специальных магазинов приложений, проходят проверку специалистами компании-разработчика мобильной платформы. Есть и другое объяснение меньшему числу мобильных вредоносов по сравнению с «настольными»: «Лаборатория Касперского» считает, что низкая распространенность вредоносного мобильного ПО (по сравнению с вредоносным программным обеспечением для «больших» платформ) связана, прежде всего, с тем, что контролировать почтовый трафик во всемирной паутине весьма проблематично, а фильтрация вредоносного контента сотовыми операторами гораздо эффективнее.
Впрочем, другие специалисты говорят о целых мобильных ботнетах, которые рассылают SMS-спам за счет владельцев смартфонов. Угрозам подвержены не только смартфоны: с помощью уязвимостей в Java-машине, которая сегодня есть на любом телефоне, злоумышленникам удаётся повысить уровень привилегий вредоносного Java-приложения до низкоуровневого доступа к устройству, после чего можно похищать данные пользователя. К сожалению, эффективной борьбу против мобильных вирусов с помощью запретов на подключение сотовых телефонов к рабочим станциям назвать нельзя – но, к счастью, и распространенность таких вирусов не очень высока, поэтому бизнес в основной своей массе может себе позволить не думать об этой проблеме.
А. Дрозд,
заместитель PR-директора компании SearchInform