hisc reggeli 2011. 12. 13. krasznay csaba - trendek a mobilbiztonságban
DESCRIPTION
Krasznay Csaba 2011. december 13-án megrendezett HISC reggelin elhangzott előadásaTRANSCRIPT
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
1
Krasznay CsabaIT biztonsági tanácsadó
Trendek a mobilbiztonságban
2 Footer Goes Here2
Google trendek
mobile device management smartphone security
iphone security android security
3 Footer Goes Here3
Trendek a médiában
– A Help Net Security és a CIO magazin cikkeinek elemzése alapján:• A mobilbiztonsággal foglalkozó cikkek száma fokozatosan nőtt az év során
• Érzékelhetően 2011-ben vált problémává a nagyvállalati mobilbiztonság
• A cikkekben feldolgozott témák néhány nagy terület köré csoportosulnak
– A főbb területek:• Platform biztonság
• Kártékony kódok mobileszközökön
• Adatvédelem, ezen belül geolokáció
• Nagyvállalati biztonsági igények, elemzések
• Termékbejelentések
4 Footer Goes Here4
Hírek az évben
– Januárban összesen 12 hír jelenik meg.
– Legfontosabb események:• SoundMiner PoC trójai Android platformon, mely bankkártya és PIN adatokat lop el, akár a telefonbeszélgetésekből is.
• Az év eleji elemzésekben mindenhol szerepet kapnak a mobilitásból és a BYOD elvből eredő kockázatok.
– Februárban 19 cikk jelent meg.
– Főbb gondolatok:• A világ készült az iPad 2 bejelentésére, ezért számos helyen az iPad security volt a hívószó.
• Magukhoz tértek a gyártók, és vég nélkül ontották a termékbejelentéseket.
• Felmerültek az első kétségek a marketek biztonságával kapcsolatban.
• Az RSA konferencia egyik fő témája a mobilbiztonság.
• A szakírók elkezdik feszegetni a mobilitással együtt járó egyéb kérdéseket is, mint az alkalmazásfejlesztés és a cloud biztonsága.
5 Footer Goes Here5
Hírek az évben
– A március 14 hírt hozott.
– Ami a sajtót foglalkoztatta:• A hónap elején több tucat kártékony kóddal fertőzött alkalmazást kell eltávolítani az Android Marketről.
• A félelmet meglovagolva kamu Android frissítések tűnnek fel, szintén kártékony kód tartalommal.
• Felvetődik az a félelem, hogy a smartphone-ok ellehetetlenítik a klasszikus határvédelmet.
– Áprilisban 22 hír jelent meg.
– Főbb események:• A fő hír az, hogy kiderül, az Apple követi az iPhone felhasználókat, azaz rögzíti azok geolokációs adatait.
• Hamarosan kiderül, hogy a Google és a Microsoft is követi ezt a gyakorlatot, ami miatt szenátusi vizsgálat és perek sora indul a cégek ellen.
• Felmerül a telefonok gyors patchelésének kérdése.
• Az Androidos Skype kliensben súlyos sebezhetőséget találnak.
6 Footer Goes Here6
Hírek az évben
– A május 18 hírt hozott.
– Kiemelt események:• Folytatódik a gyártók követési botrányának kivizsgálása. Az EU és Dél-Korea is vizsgálatot indít.
• Ehhez kapcsolódóan elkezdődik arról, hogy vajon a vállalatok megfigyelhetik-e alkalmazottaik mozgását.
• Újabb kártékony kódokat találnak az Android Marketen, melyet a Google gyorsan eltávolít.
– Júniusban 23 cikk jelent meg.
– Főbb történések:• Egy ISACA elemzés a „legrosszabb biztonsági rémálomnak” nevezi a BYOD elterjedését. Ezt erősítik az ügyféloldalról jövő visszajelzések is.
• Újabb Android kártékony kódokat fedeznek fel, de ezek egyre inkább a feketepiacokat és a nem gyártói firmware-eket támadják.
7 Footer Goes Here7
Hírek az évben
– Júliusban 17 esetben számolt be a média a mobilbiztonságról.
– Jelentősebb történések:• Az Apple azonnali iOS frissítést kényszerül kiadni, mert a BSI figyelmezteti egy PDF-en keresztüli sebezhetőségre.
• Felmerül a kérdés, hogy vajon az alkalmazások gyártói mennyire figyelnek az adatvédelemre?
• A mobil kártevők, trójaiak egyértelműen a PC-ken megszokott social engineering jeleket mutatják.
– Augusztusban 23 cikket olvashattunk.
– Főbb események:• Szóba kerül a Facebook és a Linkedin megkérdőjelezhető adatkezelési gyakorlata.
• A januári PoC után élesben fognak lehallgatásra fejlesztett trójait. A mobil kártevők egyébként elsősorban az Android rendszert támadják.
• Ebben a hónapban a Dropboxban találnak komoly biztonsági hibát.
• Hosszú elemzés lát napvilágot a mobileszközök szabályozásának nehézségeiről.
8 Footer Goes Here8
Hírek az évben
– Szeptemberben 25 eseményről számolt be a két médium.
– Jelentősebb történések:• Megjelenik a szoftverkalózkodás jelensége már az 1 dolláros alkalmazásoknál is.
• Ezúttal az iPhone-ra írt Skype bizonyul sebezhetőnek.
• A vírusok már QR kódokon keresztül is terjednek. A SpyEye trójai a bankok SMS alapú kétfaktoros authentikációját támadják.
• Megjelenik a Google NFC alapú Wallet alkalmazása. A Visa is mobil alapú fizetési megoldással jelentkezik.
• Az MDM gyártók újabb termékbejelentési hullámot indítanak.
– 20 cikket találhatunk októberben.
– Ami a fókuszba került:• A HTC-ről kiderül, hogy intenzíven naplózza felhasználói alkalmazáshasználatát.
• Az USA kormányzata és hadereje megerősített Android kernelt kezd használni.
• Elkezdődik a „melyik a biztonságosabb operációs rendszer” vita.
9 Footer Goes Here9
Hírek az évben
– 19 hírt láthatunk novemberben.
– Ami a médiát érdekelte:• Elkezdődnek a 2012-es jóslások, melyek a mobileszközök széleskörű elterjedését jelzik, heterogén formában. Éppen ezért 2012 legnagyobb biztonsági kihívása a mobile security.
• A Ponemon szerint ezen belül is a mobil virtualizáció a legnagyobb kihívás.
• A kártékony kódok éves összesítését az Android platform nyeri a Symbian előtt. Az iOS nem fenyegetett.
• Fény derül a Carrier IQ által fejlesztett rootkitre, melyet több amerikai szolgáltató telepített telefonjaira.
– A híreket jelenleg is a Carrier IQ botrány uralja. Nem véletlenül, hiszen gyaníthatóan minden korábbi megfigyelési ügy erre az agent-re vezethető vissza.
10 Footer Goes Here
Köszönöm a figyelmet!