Безопасность мобильных коммуникаций

Скородумов Анатолий ВалентиновичЗаместитель директора – Начальник отдела информационной безопасности

2

Мобильность – один из основных ИТ-трендов

•Использование мобильных устройств сотрудниками

•Использование мобильных устройств контрагентами

•Использование с мобильных устройств клиентами

3

Использование МУ в ДБО (юр. лица)

Операционная система Сеансы В % от общего числа

Windows 167357 95,02%

Macintosh 3702 2,10%

iOS 3232 1,84%

Android 1424 0,81%

Linux 225 0,13%

Windows Phone 153 0,09%

BlackBerry 29 0,02%

Firefox OS 1 0,00%

Playstation Vita 1 0,00%

SymbianOS 1 0,00%

  176125 10,49%

4

Использование МУ в ДБО (физ. лица)

Операционная система Сеансы

В % от общего числа Транзакции

В % от общего числа Доход

В % от общего числа

Windows 773094 84,70% 359402 87,03% 62956038,00 87,57%

Android 59578 6,53% 19422 4,70% 1274695,22 1,77%

iOS 49352 5,41% 20056 4,86% 3448360,94 4,80%

Macintosh 19080 2,09% 9605 2,33% 3781965,03 5,26%

Linux 6872 0,75% 3621 0,88% 374513,32 0,52%

Windows Phone 3834 0,42% 759 0,18% 40812,64 0,06%

(not set) 524 0,06% 7 0,00% 1861,85 0,00%

BlackBerry 98 0,01% 24 0,01% 2054,92 0,00%

Series40 73 0,01% 0 0,00% 0,00 0,00%

SymbianOS 71 0,01% 4 0,00% 3,55 0,00%

  912732  412960  71888946,57 

• Утечка данных (утрата мобильного устройства; передача в ремонт, родным; заражение устройства вредоносным ПО; умышленные и неумышленные действия легальных пользователей)

• Несанкционированный доступ к корпоративной информации (утечка аутентификационных данных, получение несанкционированного доступа к доверенному мобильному устройству; заражение устройства вредоносным ПО)

• Заражение корпоративных систем вредоносным ПО

Особенности: перехват данных, передаваемых по сетям wi-fi или 3G, захват данных через соединения Bluetooth, использование фальшивых WI-FI точек

5

Основные угрозы использования МУ

6

• За 2014 год количество вирусов для платформы Android удвоилось и составило на конец года 5681

• Основная цель - извлечение финансовой прибыли: отправкой дорогостоящих СМС-сообщений и подпиской абонентских номеров на платные контент-услуги, трояны- блокировщики и шифровальщики

• Небольшая часть вирусов производит кражу конфиденциальной финансовой информации и незаконные денежные переводы при помощи зараженных банковскими троянцами мобильных устройств

• Вирусов под ios значительно меньше и большинство из них работает только на джейлбрейкнутых устройствах.

• Тренды 2014 года: появление вирусов класса bootkit, программы удаленного управления МУ, подменяющие легальные приложения интернет-банка вирусы.

Вирусные заражения МУ

•Обычные пользователи при их нахождении вне офиса (прежде всего руководители) или вне рабочего кабинета

•Различного рода администраторы ИC

•Мобильные пользователи

•Контрагенты

7

Кому нужен мобильный доступ в организации

•Организация VPN в корпоративную сеть

•Организация удаленного доступа по технологии терминального доступа (tsgate)

•Веб публикация приложения и предостав-ление доступа через обычный браузер

•Использование MDM-системы

8

Методы безопасного доступа с МУ к корпоративным ресурсам

•Наличие криптоконтейнера•Поддержка основных ОС мобильных устройств•Реализация политик безопасности для

криптоконтейнера и для всего устройства •Поддержка электронной почты и браузера•Наличие возможностей по просмотру файлов различных

форматов и их редактированию•Удаление корпоративных данных при увольнении или

утрате МУ•Обеспечение защищенного информ. обмена•Локализация продукта •Возможность облачной и локальной реализации

9

Функционал MDM системы

1

0

•Одноразовые пароли•Использование криптографии (часто в связке с USB-

токенами)•Организация защищенной среды на устройстве•Организация функционально замкнутой среды при

подписании ЭД•Системы Фрод-анализа

Методы защиты данных в системах ДБО

11

Методы аутентификации с МУ

•Скретч-карты•СМС-авторизация•Аппаратные генераторы одноразовых кодов (с

привязкой и без привязки к содержанию ЭД)•Криптокалькуляторы •Программные генераторы одноразовых кодов (с

привязкой и без привязки к содержанию ЭД)•Аутентификация с использованием

дополнительного устройства•Интеграция с аутентификацией пользователя в

социальных сетях•Сертификаты

12

Основной вывод

НЕ ТАК СТРАШЕН ЧЕРТ, КАК ЕГО МАЛЮЮТ!

Скородумов Анатолий Валентинович

E-Mail: Skorodumov@mail.ru

Телефон (812) 329-50-64

Благодарю за внимание!