Предлагаем твоему вниманию фрагмент беседы с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опережение в области информационной безопасности, пришли к выводу, что мобильные устройства — это едва ли не самое слабое звено во всей инфраструктуре организации.
Поговорим о мобильной безопасности.
Сейчас мы уделяем много внимания мобильным устройствам. Недавно из-за уязвимости KRACK множество Android-устройств превратились в потенциальных жертв. Google официально заявляла 43%, кажется. У нас уже два года есть решение, которое в случае атаки Man-in-the-Middle (если я подключаюсь к Wi-Fi и происходит подмена сертификатов), просто говорит мне: «Отключитесь от Wi-Fi, пожалуйста, пока вы этого не сделаете, я вас в корпоративную почту не пущу». Но это решение продавать тяжело, потому что оно сидит и ничего не делает. Там ничего не бегает, ничего не крутится, оно просто говорит: phishing protection.
Мы вообще не различаем мобильные платформы между собой. У нас есть решения как для Android, так и для iPhone. На самом деле сейчас угроз сюда [показывает на iPhone] приходит намного больше, чем на Android. Из-за имиджа безопасности.
Мобильная безопасность будет развиваться совсем не так, как развивалась компьютерная безопасность. Вспомните девяностые годы. Люди ломали винду. Это было любимым занятием любого молодого специалиста: сломать винду, найти в ней уязвимость, проникнуть куда-нибудь.
Реальных взломов iOS и Android, самих систем, мы, наверное, не увидим. Ведь Google и Apple ведут себя совершенно не так, как было принято в девяностые годы. Они с самого начала сказали: если найдете какой-нибудь 0day, приходите к нам, мы дадим вам 100 тысяч долларов. Сейчас многие хакеры, белые, серые и пентестеры, именно этим и занимаются. Да, они находят уязвимости, но для них еще надо сделать эксплоит, понять, как это размножить, монетизировать, как собрать эти деньги, вывести их. Но зачем? Вместо этого можно прийти в Apple и Google, официально получить 100 тысяч долларов и медаль, что ты суперспециалист. Поэтому их системы только энтузиасты и ковыряют.
Что мы увидим в мобильной безопасности в ближайшее время? 99% людей не читают, что пишет приложение при установке. Зачем плееру нужен доступ к камере или SMS-сообщениям? Зачем доступ к геопозиции? Но нет, народ, не глядя, жмет на кнопки. У нас есть демо, которое мы часто показываем заказчикам: просим их просканировать штрих-код и через три минуты скидываем им на email нерутованного iPhone запись нашего разговора.
От подобного сейчас не застрахован никто. Недавно мы видели атаку на сеть кофеен:кто-то разбрасывал визитки, брендированные под кофейню, с QR-кодом. На визитках было написано: «Бесплатный интернет». То есть человек зашел в кафе и просто разбросал эти визитки на столы. Люди, придя в кафе, видели QR-код, где написано: «Отсканируй». Они сканировали безо всякой задней мысли. Там спрашивалось: установить профиль интернета? Они жали «Да». Устанавливался профиль, который расшифровывал весь трафик и перенаправлял по VPN на какие-то серверы в Китай. Что делали с ним дальше? Никто не знает. Хорошо, что вовремя обнаружили. Совсем простая атака: люди сидят в кафе, а тут вдруг интернет, Facebook.
Самые опасные люди в любой организации — бухгалтер, завскладом и генеральный директор. У директора больше прав и меньше всего секьюрных приложений, потому что «все это мне не надо, мне надо, чтобы работало быстро».
Представь, что генеральный директор получает финансовый отчет на почту в своем телефоне. У него там не стоит никаких систем защиты, он берет и просто подключается к Wi-Fi в какой-то кофейне, и все, данные ушли на сторону. Если хакер их получит, завтра он продаст их на черном рынке, и бизнес может умереть. Этот сценарий сейчас начинает разворачиваться очень активно. Наша задача — рассказать об этом пользователям, заказчикам, организациям. Сказать: «Ребят, мы все достаточно неплохо научились защищать инфраструктуры, а вот про смартфоны забыли вообще». Почему-то все до сих пор считают, что это — просто «звонилка».
Добавить комментарий