Разделы

Безопасность Цифровизация Инфраструктура

КПК не умеют хранить секреты

Как утверждают эксперты в области защиты информации, хранить личные данные – номера телефонов, кредитных карт, медицинские данные, пароли, - на карманных компьютерах совсем не безопасно: миллионы любителей мобильных устройств в мире совершенно не защищены от злоумышленников, желающих воспользоваться их конфиденциальной информацией в собственных целях. И виной тому – не только упущение со стороны производителей КПК, но и собственная беспечность их пользователей.
Миллионы людей во всем мире используют карманные компьютеры в качестве органайзеров и записных книжек, занося туда контактную информацию и весь свой распорядок дня. Однако лишь немногие используют необходимые средства защиты информации на своих КПК, чтобы персональные данные не попали в руки мошенников, если мобильное устройство будет похищено или утеряно, что происходит повсеместно.

По словам Брайана Глэнси (Bryan Glancey) из американской компании MobileArmor, работающей в области информационной безопасности, для взлома КПК Palm злоумышленники могут воспользоваться специальными программами, великое множество которых без труда можно разыскать в интернете. Наиболее уязвимы карманные компьютеры во время обмена информацией (синхронизацией) с настольными ПК или другими карманными устройствами, отмечают специалисты в области защиты информации в беспроводных сетях.

«Не храните никакой конфиденциальной информации на своих КПК, работающих под управлением PocketPC или Palm ОС, - отметил Брайан Глэнси, выступая на DefCon - крупнейшей в мире ежегодной конференции по вопросам инфобезопасности, которая проводится в Лас-Вегасе. - Эти устройства не оснащены никакими встроенными средствами защиты информации». С помощью несложных программ взлома злоумышленник может получить доступ даже к защищенным паролем данным, утверждают эксперты. Другое ПО позволяет похищать данные с чужих КПК, приближаясь к жертве лишь на некоторое расстояние.

Взломав КПК жертвы, злоумышленник может осуществлять свои следующие атаки на другие компьютеры уже с него – возможности современных карманных компьютеров вполне позволяют это делать. Пол Клип (Paul Clip) из компании AtStake, консультанта по вопросам сетевой безопасности, рассказал присутствующим на конференции о том, как с помощью КПК Palm Pilot можно осуществлять поиск уязвимых компьютеров в беспроводных сетях. Г-н Клип привел также примеры того, как злоумышленники использовали КПК, чтобы записать код сигнализации автомобиля, который передается на короткие расстояния в инфракрасном диапазоне волн.

Как показало последнее исследование компании Pointsec Mobile Technologies, пользователи КПК в большинстве случаев доверяют своему мобильному помощнику весь объем информации, нужной как для работы, так и для повседневной жизни, причем подавляющее большинство не заботится о шифровании данных или хотя бы защите паролями. На КПК обычно хранят корпоративную информацию, номера социального страхования, банковских счетов, кредитных карт, информацию о денежных поступлениях, имена и адреса коллег и партнеров по работе, родственников и знакомых. Почти треть всех опрошенных хранит на КПК собственные пароли и PIN-коды, даже не защищая эти данные паролем.

41% опрошенных используют свой КПК для входа в корпоративную сеть, причем четверть из них также не заботятся о пароле. 57% не шифруют корпоративные данные, хранящиеся на КПК, так что посторонний злоумышленник может относительно легко проникнуть в корпоративную сеть с помощью чужого КПК, выдав себя за его владельца.

Как государство сэкономит 100 млрд руб. на ИКТ-инфраструктуре
цифровизация

Как показало исследование, КПК используют в 10 основных целях:

  1. как деловой ежедневник – 85%;
  2. для хранения контактной информации по работе – 80%; для хранения личной контактной информации – 79%;
  3. как собственный дневник - 75%;
  4. для развлечений – игр, музыки и т.д. - 48%;
  5. для составления документов и электронных таблиц - 35%;
  6. для хранения паролей и пин-кодов - 33%;
  7. для получения и отправки сообщений электронной почты - 32%;
  8. для хранения информации о банковских счетах - 25%;
  9. для хранения корпоративной информации - 25%.

Более 40% опрошенных хоть раз в жизни потеряли мобильный телефон, четверть – ноутбук или КПК, или и то, и другое, и более половины владельцев КПК не застраховывают их. Как показал опрос, самая большая вероятность потерять мобильное устройство – телефон, ноутбук или КПК – существует в такси (40%), на втором месте – бары, рестораны и ночные клубы (20%). Кроме того, согласно исследованию, 73% компаний до сих пор не потрудились разработать политику безопасности в отношении использования мобильных устройств.

Самая интересная деталь опроса – что 33% его участников на вопрос об основном роде деятельности назвали себя ИТ-директорами или ИТ-менеджерами. На ум приходит известный лозунг - "Доктор, исцелись сам!"

Источник: по материалам Reuters©, Help Net Security, собственная информация CNews.ru.