Знаменитая киберпреступная группировка Lazarus использовала интересный способ установки Windows-руткита в своих атаках. Северокорейские хакеры взяли на вооружение драйвер Dell (dbutil_2_3.sys) для доставки опасного вредоноса.

По прогнозам Strategy Analytics, мировые поставки 5G-смартфонов для бизнес-нужд в период с 2021 по 2026 годы будут в среднем расти на 28% в год. Наиболее высокие темпы ожидаются в таких странах, как Китай, Индия, Австралия, Южная Корея, Великобритания, Франция, Германия и США, где в 2021 году усилится распространение нового стандарта.

Атаки злоумышленников на корпоративную IT-инфраструктуру продолжают усиливаться с каждым годом. Так, проведённое компанией Check Point Software Technologies исследование выявило 9-кратное увеличение количества неизвестных программ, атакующих организации. В опубликованном Check Point Software Technologies отчёте говорится, что чаще всего в зоне риска оказываются предприятия, придерживающиеся стратегии Bring Your Own Device (BYOD) и позволяющие сотрудникам использовать для работы свои собственные вычислительные устройства. Именно пользовательские компьютеры и гаджеты являются отправной точкой большинства атак: взламывая их, киберпреступники обходят защиту корпоративных брандмауэров и получают доступ во внутреннюю сеть организации. Несмотря на то, что офисные работники не хотят умышленно вредить безопасности компании, по вине каждого пятого из них происходит взлом, осуществляемый хакерами с помощью вредоносного программного обеспечения. Каждый месяц специалисты Check Point обнаруживают почти 12 миллионов новых вариантов вредоносных приложений. За последние два года таких «находок» было больше, чем за всё прошлое десятилетие.

Повсеместное использование стратегии Bring Your Own Device (BYOD, использование персональных устройств в рабочих целях) во всех сферах деятельности позволяет ускорить бизнес-процессы, практически мгновенно получать актуальную информацию и упростить коммуникацию с коллегами. При видимом удобстве использования и мобильностью сотрудников возникает множество проблем и рисков информационной безопасности, о которых и пойдет речь в этой статье

Многие современные компании поставлены перед необходимостью искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса, решая ряд новых задач, связанных с эффективностью управления персональными устройствами и обеспечением безопасности их применения.

Личные ноутбуки
Использование личных ноутбуков в рабочих целях, либо в качестве вспомогательного устройства — довольно распространённая практика. Тем не менее это одна из основных головных болей сотрудников ИТ/ИБ подразделений: устройство может содержать критичные данные, либо реквизиты доступа к ресурсам корпоративной сети, электронной почте и т.д. По понятным причинам контролировать содержимое таких устройств и обеспечивать их полноценную защиту крайне затруднительно и носит скорее рекомендательный характер. Да, существую компании, в которых политикой безопасности строго прописаны правила использования личной техники, вернее сказать запрет на их использование, но, тем не менее, в угоду удобству многие пренебрегают этими советами, несмотря на административные или иные меры. Личные устройства могут быть наиболее уязвимыми для целевых атак. Злоумышленникам гораздо проще атаковать «одинокий» ноутбук, используя те или иные атаки или методы воздействия, нежели устройство, находящееся под контролем специалистов, настроенное и поддерживаемое с должными мерами безопасности.

Американский разработчик Wrike, курирующий и продвигающий одноименный онлайновый сервис управления задачами и проектами, представил результаты своего исследования о влиянии мобильных устройств на работу и продуктивность. Опросив 850 офисных сотрудников, занятых в области маркетинга, IT, продаж, производства и т.д., аналитики Wrike пришли к выводу, что 63% стали использовать смартфоны и планшеты для работы чаще, чем год назад. Ещё 32% используют их примерно в том же объёме. При этом только 37% респондентов заявили, что работают с устройств, выданных компанией. Это свидетельствует о том, что тенденция использования личной техники для работы (Bring Your Own Device, BYOD) по-прежнему актуальна. В первую очередь на мобильные устройства переносится часть работы, связанная с удалённым взаимодействием с коллегами. Основным преимуществом использования смартфонов и планшетов в работе участвовавшие в опросе сотрудники назвали возможность быть в курсе рабочих вопросов всегда и везде (64%). Из него вытекают и два других часто называемых плюса: быстрые ответы на запросы по работе (55%) и возможность работать откуда угодно (52%). Главной проблемой респонденты назвали неприспособленность смартфонов и планшетов для работы, требующей много внимания или написания длинных текстов (72%). Также среди основных препятствий участники опроса отметили сложность использования мобильных приложений по сравнению с десктопом (42%) и неудобство параллельной работы с несколькими приложениями (34%).

Это показало дыры в информационной безопасности устройств в «Интернете вещей», пишет Пол Мах (Paul Mah) в статье на сайте FierceCIO. Нет сомнений в том, что Интернет вещей имеет большие возможности изменить все, включая корпоративные ИТ. Несмотря на то, что их число в течение пяти лет приблизится к 50 миллионам, намного меньше было написано про безопасность устройств «Интернета вещей» и о последствиях нарушения этой безопасности. Ведь многие предприятия еще не успели оправиться от «эффектов безопасности» облаков и BYOD (“bring your own device”). Теперь, после сообщения о наличии вредоносного ПО на полицейских нательных камерах IoT (Internet of Things), пожалуй, можно предсказать их ближайшее будущее. Согласно источнику ZDNet, два системных администратора, работающих с облачной системой хранения правительственных видео файлов, обнаружили вредоносные программы от скандально известных хакеров Confiker на двух камерах после того, как подключили их к компьютеру.

Компания TeamViewer, поставщик программного обеспечения для удаленного управления устройствами и интерактивной совместной работы, представила 11-ю версию своего флагманского продукта. TeamViewer удовлетворяет потребность мобильных сотрудников и специалистов поддержки в расширенной функциональности, которая появилась с распространением концепции «использование собственных устройств» (Bring Your Own Device – BYOD). TeamViewer 11 — это интеллектуальное решение, которое тесно интегрируется с бизнес-средой, обеспечивая унифицированный и эффективный пользовательский интерфейс. TeamViewer 11 также предлагает ряд передовых функций, включая удаленный доступ к Android-устройствам без помощи пользователя, поддержку Chrome OS и удаленную работу с безмониторными Linux-серверами. В TeamViewer 11 объем трафика уменьшился до 30%, а скорость передачи файлов повысилась до 15 раз. Также следует отметить полностью переработанную панель инструментов и значительный рост производительности.

Облачные вычисления играют сегодня важную роль в нашей жизни, хотя многие порой этого даже не замечают. Мобильные телефоны, компьютеры, игровые приставки, автомобили, «умная» техника, смарт-часы — этот список можно продолжать бесконечно. Все эти устройства, подключенные к Интернету, теперь необходимо регулярно синхронизировать через облако, чтобы использовать их с максимальной отдачей. Облака дают нам новые возможности, надежность, неограниченное пространство для хранения данных, а также такой широкий выбор и гибкость для пользователя, которые невозможно было представить двадцать лет назад. Мы все чаще пользуемся облачными сервисами не только дома и в своей повседневной жизни, но и на работе. Облачные вычисления теперь обеспечивают непрерывную рабочую деятельность как в офисе, так и за его пределами. Работа из дома, обмен и хранение данных, дистанционные возможности и концепция BYOD (Bring Your Own Device, использование сотрудниками личных устройств для работы) — все это становится возможным именно благодаря облакам. Более того, исследования показывают, чтооблачные технологии делают физические офисы ненужными. Однако из-за того, что среднестатистический сотрудник сегодня без труда осваивает облачные сервисы и активно пользуется ими, традиционная роль ИТ-департамента по выбору и закупке технологий для рабочих мест требует переосмысления и серьезной трансформации.

Носимые устройства приобретают всё большую популярность, в том числе и как корпоративная технология. Все больше сотрудников используют «умные» часы, мониторы состояния здоровья и очки с технологией дополненной реальности. Компаниям следует всесторонне проанализировать плюсы и минусы использования этих устройств на работе.

То, что сегодня происходит с носимыми устройствами, весьма похоже на движение BYOD (bring-your-own-device), которое выросло на волне роста популярности сматрфонов и планшетов. Так же, как в свое время с BYOD, компаниям придется сейчас решать проблемы регулирования BYOW («bring your own wearable») или WYOD («wear your own device»).

Тренд «приходи со своим» принадлежит к числу шести основных угроз безопасности, с которыми бизнес столкнется в 2014 г., заявила организация Information Security Forum (ISF) в ходе прошедшего недавно в Нью-Йорке ежегодного мероприятия по вопросам безопасности.