Чем опасна корпоративная мобильность
Риски и способы защиты от кибератак
В июне и мае по миру прокатилась одна из мощнейших волн кибератак: пострадали тысячи компаний, госструктур, банков, морских и аэропортов в 20 странах мира. Частично остановлены грузоперевозки, подорваны транзакции, заморожены бронирования туроператоров. В России программа-вымогатель Wanna Cry накрыла крупнейшие НПЗ «Башнефти» (входит в структуру НК «Роснефть»).
Однако главные неприятности впереди. Выявленный специалистами Palo Alto Networks новый троян SpyDealer способен перехватывать sms и звонки, получать личные данные абонентов и даже делать снимки со встроенных камер. Троян атаковал мессенджеры WhatsApp, Skype, Viber и Telegram, поставив под угрозу безопасность полумиллиарда пользователей.
Также на днях, по сообщению «Лаборатории Касперского», вирус по имени Neutrino атаковал банковские терминалы (POS) и украл деньги с карт покупателей. Четверть зараженных устройств находится в России.
Каждую минуту специальные программы по всему миру генерируют около 10 новых вредоносных вирусов для устройств на базе Android и iOS – шантажистов, шпионов, воров. В то время как самые продвинутые антивирусные системы обновляются от силы один раз в день. А обновленные и исправленные версии ОС Android и программ для устройств на базе Android выпускаются раз в полгода или реже.
Мобилизация бизнеса и госсектора происходит быстрее, чем можно было предполагать. Несколько примеров: по всей России смартфонами пользуется более 10 000 почтальонов, в том числе для приема наличных платежей за услуги ЖКХ, интернет, оплаты штрафов ГИБДД и проч. Железнодорожники с мобильных устройств контролируют техническое состояние подвижного состава и железнодорожных путей. Врачи «Скорой помощи» фиксируют и оформляют вызовы, страховые компании – страховые случаи, туроператоры – путевки. Чиновники в мессенджерах обсуждают, согласуют и даже иногда подписывают важные документы. До недавнего времени смартфоны и планшеты были для хакеров далеко не самой приоритетной целью только потому, что бизнес-процессы выполнялись с помощью стационарных компьютеров и серверов. Но из-за «мобилизации» всех сфер экономики усиление атак на мобильные операционные системы с целью проникнуть в корпоративные IT-системы лишь вопрос времени.
В то же время в крупных корпорациях и госсекторе набирает популярность методология обеспечения мобильности бизнес-процессов BYOD (bring your own device), которая предполагает, что сотрудники используют собственные устройства и приложения на рабочем месте.
Руководители корпораций часто приводят такой аргумент: зачем покупать защищенное мобильное устройство за 11 000–12 000 руб., когда китайский смартфон на базе Android и дешевле, и функциональнее? Но они не задаются вопросом, во сколько предприятию обойдется китайский смартфон, если у него украдут данные на миллионы долларов или миллионы физических долларов.
Выход прост: надо отказаться от использования личных мобильных устройств в рабочих целях как в корпоративном, так и в госсекторе. Но чем заменить планшеты и смартфоны на базе массовых и постоянно атакуемых Android и iOS? Более безопасным вариантом являются специализированные мобильные платформы с усиленной антивирусной защитой.
Кроме того, функциональность программного обеспечения, установленного на мобильных устройствах, следует ограничить – чтобы минимизировать ущерб в случае кибератак.
Автор – эксперт Института развития интернета, гендиректор компании «Открытая мобильная платформа»