Upload
andrew-paymushkin
View
33
Download
1
Embed Size (px)
Citation preview
Безопасность мобильных коммуникаций
Скородумов Анатолий ВалентиновичЗаместитель директора – Начальник отдела информационной безопасности
2
Мобильность – один из основных ИТ-трендов
•Использование мобильных устройств сотрудниками
•Использование мобильных устройств контрагентами
•Использование с мобильных устройств клиентами
3
Использование МУ в ДБО (юр. лица)
Операционная система Сеансы В % от общего числа
Windows 167357 95,02%
Macintosh 3702 2,10%
iOS 3232 1,84%
Android 1424 0,81%
Linux 225 0,13%
Windows Phone 153 0,09%
BlackBerry 29 0,02%
Firefox OS 1 0,00%
Playstation Vita 1 0,00%
SymbianOS 1 0,00%
176125 10,49%
4
Использование МУ в ДБО (физ. лица)
Операционная система Сеансы
В % от общего числа Транзакции
В % от общего числа Доход
В % от общего числа
Windows 773094 84,70% 359402 87,03% 62956038,00 87,57%
Android 59578 6,53% 19422 4,70% 1274695,22 1,77%
iOS 49352 5,41% 20056 4,86% 3448360,94 4,80%
Macintosh 19080 2,09% 9605 2,33% 3781965,03 5,26%
Linux 6872 0,75% 3621 0,88% 374513,32 0,52%
Windows Phone 3834 0,42% 759 0,18% 40812,64 0,06%
(not set) 524 0,06% 7 0,00% 1861,85 0,00%
BlackBerry 98 0,01% 24 0,01% 2054,92 0,00%
Series40 73 0,01% 0 0,00% 0,00 0,00%
SymbianOS 71 0,01% 4 0,00% 3,55 0,00%
912732 412960 71888946,57
• Утечка данных (утрата мобильного устройства; передача в ремонт, родным; заражение устройства вредоносным ПО; умышленные и неумышленные действия легальных пользователей)
• Несанкционированный доступ к корпоративной информации (утечка аутентификационных данных, получение несанкционированного доступа к доверенному мобильному устройству; заражение устройства вредоносным ПО)
• Заражение корпоративных систем вредоносным ПО
Особенности: перехват данных, передаваемых по сетям wi-fi или 3G, захват данных через соединения Bluetooth, использование фальшивых WI-FI точек
5
Основные угрозы использования МУ
6
• За 2014 год количество вирусов для платформы Android удвоилось и составило на конец года 5681
• Основная цель - извлечение финансовой прибыли: отправкой дорогостоящих СМС-сообщений и подпиской абонентских номеров на платные контент-услуги, трояны- блокировщики и шифровальщики
• Небольшая часть вирусов производит кражу конфиденциальной финансовой информации и незаконные денежные переводы при помощи зараженных банковскими троянцами мобильных устройств
• Вирусов под ios значительно меньше и большинство из них работает только на джейлбрейкнутых устройствах.
• Тренды 2014 года: появление вирусов класса bootkit, программы удаленного управления МУ, подменяющие легальные приложения интернет-банка вирусы.
Вирусные заражения МУ
•Обычные пользователи при их нахождении вне офиса (прежде всего руководители) или вне рабочего кабинета
•Различного рода администраторы ИC
•Мобильные пользователи
•Контрагенты
7
Кому нужен мобильный доступ в организации
•Организация VPN в корпоративную сеть
•Организация удаленного доступа по технологии терминального доступа (tsgate)
•Веб публикация приложения и предостав-ление доступа через обычный браузер
•Использование MDM-системы
8
Методы безопасного доступа с МУ к корпоративным ресурсам
•Наличие криптоконтейнера•Поддержка основных ОС мобильных устройств•Реализация политик безопасности для
криптоконтейнера и для всего устройства •Поддержка электронной почты и браузера•Наличие возможностей по просмотру файлов различных
форматов и их редактированию•Удаление корпоративных данных при увольнении или
утрате МУ•Обеспечение защищенного информ. обмена•Локализация продукта •Возможность облачной и локальной реализации
9
Функционал MDM системы
1
0
•Одноразовые пароли•Использование криптографии (часто в связке с USB-
токенами)•Организация защищенной среды на устройстве•Организация функционально замкнутой среды при
подписании ЭД•Системы Фрод-анализа
Методы защиты данных в системах ДБО
11
Методы аутентификации с МУ
•Скретч-карты•СМС-авторизация•Аппаратные генераторы одноразовых кодов (с
привязкой и без привязки к содержанию ЭД)•Криптокалькуляторы •Программные генераторы одноразовых кодов (с
привязкой и без привязки к содержанию ЭД)•Аутентификация с использованием
дополнительного устройства•Интеграция с аутентификацией пользователя в
социальных сетях•Сертификаты
12
Основной вывод
НЕ ТАК СТРАШЕН ЧЕРТ, КАК ЕГО МАЛЮЮТ!
Скородумов Анатолий Валентинович
E-Mail: [email protected]
Телефон (812) 329-50-64
Благодарю за внимание!