Защита мобильных устройств

Думаем, что не откроем большого секрета, если скажем, что угрозам информационной безопасности подвластны и мобильные устройства: сотовые телефоны, смартфоны и планшетные компьютеры.
Кража, утеря устройства могут привести к краже средств со счета, потере или разглашению конфиденциальной информации. Загрузка вредоносного обеспечения в мобильное устройство может привести к дальнейшим угрозам (рассылка спама, атаки на другие устройства) или так же к потере или разглашению конфиденциальной информации. На мобильном устройстве можно принести вредоносное программное обеспечение (ПО) в рабочую локальную сеть, и если сеть не защита сети не готова к такой угрозе, то такое  ПО может передать конфиденциальную/корпоративную и прочую информацию третьим лицам, повредить информационную систему, что может привести к остановке работы основных бизнес-процессов компании.
Тем не менее, мало кто задумывается над тем, а как можно обезопасить свой телефон, смартфон и т.д.
Давайте же рассмотрим различные средства по обеспечению информационной безопасности мобильных устройств и подробно остановимся на ESET NOD32 Mobile Security.

Рассмотрим типичные угрозы, которые могут быть использованы злоумышленником:

• Доступ к почте и почтовому ящику. Настройка почты производится единовременно с сохранением паролей, поэтому при потере или хищении аппарата злоумышленники получают доступ ко всей переписке, а также ко всем сервисам, привязанным к данному почтовому ящику.2. Интернет-пейджеры. Skype и ICQ аналогично предыдущему пункту подвергаются опасности при потере или хищении мобильного устройства.
• Документы, заметки. Мобильные устройство вполне может стать источником компрометации каких-либо документов, равно как и различные заметки и события в календаре. Нередко в смартфонах встречается использование заметок как универсального справочника паролей, также распространены хранящие пароли приложения, защищенные мастер-ключом. Необходимо учитывать, что в таком случае стойкость всех паролей равна стойкости этого ключа и грамотности реализации приложения.
• Адресная книга. Сведения о контактах могут принести серьезный вред владельцу мобильного устройства.
• Сетевые средства. Использование смартфона или планшета для удаленного доступа к рабочему месту посредством VNC, TeamViewer и прочих средств удаленного администрирования уже не редкость. Так же как и доступ к корпоративной сети через VPN. Скомпрометировав свое устройство, сотрудник может скомпрометировать всю «защищенную» сеть предприятия.
• Мобильный банкинг. Использование незащищенной системы дистанционного банковского обслуживания (ДБО) на мобильном устройстве может привести к проблемам — современные браузеры вполне позволяют осуществлять подобный вид деятельности, и это же мобильное устройство привязано к банку для получения sms-паролей и оповещений. Вся система ДБО может быть скомпрометирована потерей одного устройства.
  

Основными путями компрометации информации с мобильных устройств является их внедрение вредоносного программного обеспечения и пропажа или хищение. Современные мобильные устройства имеют неплохой набор встроенных средств защиты, однако зачастую те или иные функции не используются или отключаются.

• Блокировка устройства паролем (стойким или с ограниченным количеством попыток ввода), после которых данные на устройстве затираются или устройство блокируется.
• Использование криптографических средств и производить шифрование съемных носителей и карт памяти.
• Запрет на сохранение паролей в браузере мобильного устройства. 
• Запрет использования менеджеров паролей для корпоративных учетных записей. Если без менеджера паролей не обойтись, то доступ к приложению должен осуществляется вводом мастер-ключа. Если он недостаточно стоек, вся парольная политика организации компрометируется.
• Запрет на установку ПО из непроверенных источников, осуществление действий увеличивающих права пользователя ОС (назначение прав root). Желательно использовать ПО от известных разработчиков.
• Использование политик Exchange ActiveSync и средств антивирусной и прочей защиты.
• Для пользователей, обладающих доступом к доверенной зоне (внутренней сети по VPN, средствами удаленного администрирования, wi-fi сетям организации), необходимо еще более тщательно следить за выполнением правил информационной безопасности.
• Мобильные устройства и приложения зачастую ориентированы на использование облачных сервисов. В этом случае конфиденциальные данные могут быть случайно синхронизированы или отправлены в один из таких облачных сервисов. Необходимо предупреждать пользователей о информационных угрозах при работе с облачными сервисами.
  

В свою очередь мы рекомендуем использовать дополнительные средства защиты мобильных устройств, например, ESET NOD32 Mobile Security.

Основными возможностями данного средства являются:

• Блокировка нежелательных SMS и MMS сообщения
• Защита пользователя от потери конфиденциальных данных и вторжений в частную жизнь
• Возможность блокировки доступа к мобильному устройству, функция Anti-Theft
• Возможность удаления данных с помощью SMS-команды
• Защита от несанкционированного доступа приложений в интернете
• Определение местоположения телефона по GPS-координатам
• Надежная защита устройства от известных и новых видов вирусных угроз
• Поддерживаемые операционные системы: Windows Mobile, Symbian, Android (согласно лицензионному соглашению данное ПО может быть установлено только на одном мобильном устройстве).

Рассмотрим эти  поподробнее:

• Антивирусная защита на высокой скорости
  Проверка смартфона проводится в фоновом режиме и не влияет на производительность операционной системы. Так же существует подробная, полная проверка. Функция Полное сканирование позволяет проверить мобильное устройство на наличие заражений. В ходе полного сканирования устройства выполняется проверка памяти, запущенных процессов, связанных с ними динамических библиотек и файлов во внутренней памяти и на съемных носителях. После окончания сканирования на экран будет выведена краткая сводка о его результатах (например, о количестве зараженных файлов, количестве просканированных файлов, длительности сканирования и т. д.). Дополнительными настройками можно изменить типы сканируемых файлов и оптимизировать скорость и точность проверки.
  
• Защита от кражи
  В случае кражи телефона его владелец сможет определить местонахождение преступника по GPS-координатам, удаленно заблокировать устройство и удалить все контакты, фото и личные данные. Используется многоуровневая система защиты данных, благодаря которой можно контролировать и предотвращать действия мошенников в случае кражи или утери телефона. Если после потери или кражи телефона в него вставлена новая незарегистрированная SIM-карта, то на указанные пользователем телефонные номера будет тайно отправлено SMS-сообщение с предупреждением. Оно будет включать телефонный номер текущей SIM-карты, номер IMSI и номер IMEI телефона. Неавторизованный пользователь не узнает об отправке сообщения, поскольку оно будет автоматически удалено из папки «Отправлено». Для удаления всех данных (контактов, сообщений и приложений), сохраненных на устройстве и подключенных к нему съемных носителях, можно отправить на телефонный номер неавторизованного пользователя SMS-сообщение с запросом удаленной очистки устройства в определенном формате.
• Защита детей
  C помощью настройки правил вызовов и SMS сообщений в модуле Антиспам родители могут контролировать общение ребенка и оградить его от ненужных контактов. Кроме того, по данным GPS можно определить местоположение ребенка в любое время.
  
• Блокирование SMS/MMS/вызовов используя модуль Антиспам или Фаервол при нахождении в роуминге. В модуле «Антиспам» доступны указанные ниже режимы фильтрации: 
• «Блокировать неизвестные контакты»: установите этот флажок, чтобы принимать сообщения только от отправителей, внесенных в адресную книгу. 
• «Блокировать известные контакты»: установите этот флажок, чтобы принимать сообщения только от отправителей, не внесенных в адресную книгу. 
• Установите оба флажка («Блокировать неизвестные контакты» и «Блокировать известные контакты»), чтобы блокировать все входящие сообщения. 
• Чтобы отключить защиту от спама, снимите флажки «Блокировать неизвестные контакты» и «Блокировать известные контакты». После этого будут приниматься все входящие сообщения.
• Существует настройка «Белого списка» и «Черного списка».
• Защита от удаления
  Новая особенность ESET NOD32 Mobile Security - самозащита приложения. Злоумышленник не сможет легко удалить данное приложение без знания определенных комбинаций, заданных пользователем.
  
• Встроенный аудит безопасности
  По результатам проверки мобильного телефона пользователю предоставляется полная информация о состоянии системы, включая данные о запущенных приложениях, заряде батареи, Bluetooth, свободной памяти и подключенных устройствах.
  

Программный продукт имеет несколько вариантов редакций. Исходя из требования безопасности, каждый может выбрать наиболее оптимальный вариант. Для удобства сравнение редакций приведено в таблице.

Как и любой программный продукт, ESET NOD32 Mobile Security можно использовать, когда выполняются определенные системные требования. Продукт адаптирован под самые популярные операционные системы.
Поддерживаемые операционные системы:
1.    Android 2.0, 3.0 и 4.0
2.    Symbian S60 3rd Edition Feature Pack 1 or 2 (Nokia)
3.    Symbian S60 5th Edition (Nokia)
4.    Symbian 3 (Nokia, Symbian Belle не поддерживается) 
5.    Windows Mobile 5.0, 6.0, 6.1 и 6.5
Эран: Touch screen (Минимальное разрешение 240x320px; рекомендуемое 320x480px)
Процессор: 600 Mhz.
Оперативная память: 128 Mb
Внутренняя память: 5 Mb.
SD card: требуется
Для обновления сигнатурных баз и компонентов продукта необходимо наличие интернет-подключения.
Функции, доступные только для Android 2.2 и выше:

• удаление информации с помощью SMS-команды
• защита от удаления

Ограничения
Решение предназначено для смартфонов. Некоторые функции могут быть потеряны при работе на планшетах Android.
Несовместимые мобильные устройства
Asus MyPal A696, Cingular 2125 (locked HTC Faraday), Fplayer Addict (locked Samsung SGH-i900), PhoneOne S101 (iMate SPL), Samsung Omnia HD i8910, SonyEricsson Satio, Samsung Galaxy mini (S5570).
Рекомендуемые мобильные устройства под управлением Windows Mobile и Symbian
Nokia N95, Nokia N95 8GB, Nokia N96, Nokia N97, Nokia 5800 Xpress Music, Nokia E71, Nokia E72, Nokia E75, Nokia E51, Nokia E66, Asus P535, AT&T Tilt (HTC TyTN II), Cingular 2125 (HTC Faraday), Cingular 8525 (HTC TyTN), HP iPAQ 116, HTC Advantage, HTC Diamond, HTC Touch HD (Blackstone), HTC Touchcruise (Polaris) P3650, HTC Touch 2, HTC HD 2, HTC HD mini, HTCS710 (smartphone), Orange SPV C100 (smartphone), Palm Treo 750, Pantech Duo, Samsung BlackJack II, Samsung SGH-i900 Omnia, Samsung i8000 Omnia 2, SonyEricsson XPERIA X1, Verizon XV6700, Verizon XV6900 (HTC Touch), XDA Atom Life.

Мобильные устройства активно используются в современных бизнес процессах.  При использовании незащищенных мобильных устройств бизнес процесс подвергается угрозам  информационной безопасности. Необходимо использовать вышеизложенные рекомендации и актуальные средства безопасности, не забывая о комплексном подходе в безопасности.  Такой подход может обеспечить программный продукт ESET NOD32 Mobile Security.