Juniper Networks открывает первый Международный центр анализа и исследования угроз для мобильных устройств

Мобильные устройства стали популярным средством доступа к корпоративной сети независимо от местонахождения сотрудника. Но они также подвергают корпорации риску проникновения вредоносным программ, несанкционированного доступа в результате кражи или утери устройства, что является опасностью для сотрудников, работающих удаленно. Согласно результатам исследования, проведенного компанией Juniper Networks, 80% подключений к корпоративным сетям происходят без контроля или разрешения самих компаний, 59% таких подключений осуществляются ежедневно. Обычные пользователи тоже оказываются под ударом: они используют смартфоны для мобильного банкинга и хранения конфиденциальной информации, как то: информации о банковских счетах, пароли, личные данные, которая может быть использована злоумышленниками. 

В первой половине 2011 года Международным центром анализа угроз будет опубликован «Отчет о состояние мобильной безопасности в 2010 году» - исследование в области мобильной безопасности. 

Предварительные результаты исследования:

° Анализ приложений Android Market, способных иметь вредоносные коды, показал, что 1 из 20 приложений требуют разрешения пользователя на внесение изменений, в дальнейшем способных списывать средства со счета пользователя без его ведома.

° Одна из компаний, входящие в первые 15 списка Fortune, признала, что 5% или 25000 мобильных устройств ее сотрудников были поражены вредоносными программами.

° 20% подростков признали факт пересылки своих изображений в обнаженном виде с мобильных устройств.

° Количество вредоносных программ увеличилось на 250% c 2009 по 2010 год.

° 61% всех вирусов на мобильных устройствах – шпионские программы, способные отслеживать коммуникацию с мобильного устройства.

° 17% всех вирусов на мобильных устройствах – текстовые сообщения-трояны, списывающие средства со счета пользователя. 

«Люди используют смартфоны для доступа к корпоративным файлам, хранения персональной информации, мобильного банкинга и загрузки приложений, - сообщает Дэниэл В. Хоффман (Daniel V. Hoffman), главный специалист по мобильной безопасности в Juniper. – В то время как большее количество ПК имеют защиту от угроз безопасности, практически все смартфоны остаются уязвимыми к подавляющему количеству даже простых атак и угроз. Международный центр анализа угроз Juniper занимается распознаванием угроз и созданием ПО для их отражения – чтобы клиенты Juniper могли пользоваться высочайшим уровнем защиты мобильных устройств». 

Исследование, проведенное Международным центром анализа угроз, будет распространено среди частных и корпоративных заказчиков, а также использовано при разработке и адаптации функций и характеристик новых и уже существующих продуктов, как, например, недавно представленное решение Junos Pulse Mobile Security Suite. Международный центр анализа угроз Juniper имеет своей целью работу с такими угрозами как: 

§ Вредоносное программное обеспечение – вирусы, черви, трояны, шпионские программы

§ Прямая атака – атаки через интерфейсы устройств, браузер, SMS

§ Несанкционированное использование – получение доступа к мобильному устройству после кражи или утери владельцем

§ Перехват данных – перехват данных во время передачи или получения

§ Неправомочное использование – неподобающая коммуникация, утечка данных, непристойное поведение, угрозы и оскорбления, сексуальные домогательства. 

Международный центр анализа угроз – следующая ступень развития Центра угроз, работающего с агентством SMobile Systems, которое занимается исследованиями угроз в сфере мобильной безопасности уже более 7 лет. Сотрудники центра – отраслевые эксперты с огромным опытом, сертифицированные в области технологий и безопасности (Сертифицированный профессионал в области безопасности информационных систем – Certified Information Systems Security Professional (CISSP), Сертифицированный специалист-хакер – Certified Ethical Hacker (CEH) и Сертифицированный криминалист в области компьютерных преступлений – Certified Hacking Forensic Investigator (CHFI)). Команда центра является авторами многочисленных публикаций в области безопасности и экспертами, участвующими в научных конференциях во всем мире.