Jump to content

Üzleti titkokat lohatnak a társkereső alkalmazások

2015. 02. 16. 17:15

Könnyen veszélybe sodorhatják az érzékeny személyes és céges adatokat az egyre népszerűbb társkereső alkalmazások.

Az androidos online társkereső alkalmazások 60 százaléka bizonyult sebezhetőnek a különböző virtuális támadásokkal szemben, veszélyeztetve nemcsak a személyes, hanem akár az érzékeny üzleti, vállalati adatokat is – derül ki az IBM AppScan Mobile Analyzer kutatásából. Ilyen programok a vizsgált vállalatok felénél voltak jelen a bizalmas üzleti információkhoz is hozzáférő munkatársak mobileszközein, az Egyesült Államokban ráadásul már minden tizedik ember online (is) keresi társát.

A társkereső alkalmazások fenyegetése komoly is lehet – hívják fel a figyelmet a szakemberek. Az IBM kutatásában vizsgált 41 legnépszerűbb app közül ugyanis 26 közepes vagy magas kockázatú biztonsági rést tartalmazott. A társkereső oldalak azért is különösen veszélyesek, mert míg a hagyományos közösségi portálokon eleve ismerőseinkkel vesszük fel a kapcsolatot, itt – a szolgáltatás jellegéből adódóan – idegenekkel osztjuk meg adatainkat.

A támadók például egy „átjárón" keresztül vehetik át a hatalmat az eszköz felett, megszerezve érzékeny információkat, akár a GPS-hez, a kamerához vagy a mikrofonhoz is hozzáférve – ha eszközünk egy nem biztonságos wifikapcsolaton vagy hozzáférési ponton keresztül csatlakozik az internetre. A hacker így nemcsak a pontos tartózkodási helyünket ismerheti meg, de otthonunkról, munkahelyünkről is informálódhat, letöltheti képeinket, és akár élő egyenes adásban hallgathat le minket telefonunk mikrofonján keresztül. A vizsgált legnépszerűbb 41 randialkalmazás közel háromnegyede hozzáfér a telefon GPS-ének helyadataihoz. Hasonlóan veszélyes az adathalászat (phishing), amikor egy, a társkeresőn belüli, az eredetihez hasonló bejelentkezési képernyőn keresztül szerzik meg a hackerek az óvatlan felhasználó jelszavát.

A biztonsági rések a legnagyobb kárt céges környezetben okozhatják. Az IBM vizsgálata 50 olyan céget azonosított, amelynek belső infrastruktúráján legalább egy népszerű társkereső alkalmazás futott – akár céges, akár ott alkalmazott, de saját mobileszközön. A védelem mindkét körben megkerülhetetlen. Célszerű, ha a munkatársak csak hivatalos forrásból tölthetnek le alkalmazásokat, illetve fontos a képzés, a külső alkalmazások veszélyeinek és a potenciális károk bemutatása. Azt pedig megfelelő, automatizált alkalmazásokkal kell biztosítani, hogy egy „áldozatul esett" eszközön a felismerést követően azonnal megszűnjenek a kártevőszoftver okozta veszélyek.

Célszerű ezért olyan alkalmazásokat telepíteni, amelyek azonnali, automatizált intézkedésekre képesek a mobileszközökön, ha rosszindulatú kártevőt érzékelnek.

Fotó: FreeDigitalPhotos

Sikerescég.hu/Prim.hu