Upload
elenae00
View
106
Download
2
Embed Size (px)
Citation preview
Николай Левский, главный редактор ComputerBild
23 апреля 2014 года, Москва, РИФ+КИБ 2014
Оценка рисков мобильного пользователя
и рекомендации по их снижению
2
Кто такой мобильный пользователь?
Мобильный пользователь – это человек, владеющий и регулярно пользующийся хотя бы одним из следующих устройств:
•Ноутбук•Смартфон•Планшет•Фотоаппарат
Источник: «Лаборатория Касперского», 2014 год
3
Надежность жестких дисков
График показывает, какое количество жестких дисков производства Western Digital и Seagate было заменено после обращения в сервисные центры этих компаний. Приведены данные последних 10 лет.
Источник: Warranty Week, 23 января 2014
4
Зафиксированные случаи краж в РФ
2008 2009 2010 2011 2012 20130
200000
400000
600000
800000
1000000
1200000
1400000
1600000Квартирные кражи
Источник: МВД РФ, 2014 год.
В 2013 году:
•Две кражи
каждые три минуты
•Каждые 14,5
минут происходит
квартирная кража
5
По данным компании Apple, ровно половина пользователей смартфонов iPhone не использует встроенный механизм блокировки гаджета.
Find my iPhone/Mac:- Точное местонахождение- Блокировка- Звонок владельцу- Удаление данных
Блокировка мобильных устройств
6
Потеря данных - риск для вашей карьеры
2
98
ДаНет
6
94
Приходилось ли вам увольняться или увольнять сотрудника в связи с утерей ценной для компании информации или данных, произошедшей из-за невнимательности, потери или кражи мобильных устройств, хакерских атак или стечения обстоятельств?
← Да, пришлось уволиться
Да, пришлось уволить сотрудника →
Исследование Superjob.ru.
Проведено с 17 по 21 апреля 2014 года.
Опрошено 1600 соискателей работы и 1000 сотрудников отдела персонала.
Опрос проходил в 282 городах РФ среди трудоспособного населения, старше 18 лет.
7
Кейс: Невосполнимая потеря Мэта Хонана
Как за один час потерять все свои данные:1. Завести Twitter @mat2. Опубликовать на своем персональном сайте
всю контактную информацию
3. Связать аккаунты Gmail, Twitter, Apple ID и Amazon.com
4. Хранить все свои фотографии только на ноутбуке
Мэт Хонан, редактор Wired. Photo: Ariel Zambelich/Wired. Illustration: Ross Patton/Wired
Алгоритм злоумышленников: 1. Найти связь @mat, Gmail, Amazon.com
и me.com (Apple ID).
2. Узнать адрес доставки счетов через Whois.3. Позвонить в Amazon.com и добавить еще один номер
кредитной карты.
4. Получить доступ к аккаунту Amazon.com через техподдержку и собственную кредитную карту.
5. Узнать 4 цифры реальной кредитки из личного кабинета на Amazon.com.
6. Позвонить в Apple ,и с помощью адреса и 4 цифр номера кредитной карты сбросить Apple ID.
7. С помощью Apple ID зайти на почту me.com, и с ее помощью сбросить пароль на Gmail.
8. Сбросить пароль в Twitter с помощью Gmail.
9. Удалить почту на Gmail, удалить все данные и затем заблокировать все устройства Apple.
8
Концепция «Мобильное устройство – всего лишь рабочий инструмент»
9
Burda International RU, Polkovaya street 3 bldg
4127018, Moscow