Путь мобильным угрозам открыт: большинство компаний недостаточно защищают смартфоны и планшеты своих сотрудников


Немногим более четверти компаний во всем мире (28%) внедрили в своих
корпоративных сетях специализированные средства защиты и управления
мобильными устройствами (Mobile Device Management) в полной мере. К
такому неутешительному выводу пришли эксперты "Лаборатории
Касперского" по итогам международного исследования1, проведенного
совместно с компанией B2B International в конце 2012 года. В России же
показатель оказался еще ниже - лишь 23%. Менее трети мировых
компаний (32%) используют отдельную политику безопасности для смартфонов
и планшетных ПК.

Количество мобильных устройств, как корпоративных, так и личных, которые
сотрудники компаний по всему миру используют в рабочих целях, растет
буквально день ото дня2. Игнорировать эту тенденцию в условиях
современного бизнеса крайне сложно, и этот тезис нашел подтверждение в
результатах совместного исследования "Лаборатории
Касперского" и B2B International. Только 9% организаций,
руководствуясь соображениями безопасности, готовы полностью запретить
сотрудникам использовать личные смартфоны для выполнения рабочих задач.
С другой стороны, 29% компаний предоставляют сотрудникам неограниченный
доступ к данным в корпоративной сети через мобильные устройства.

"Использование смартфонов и других мобильных гаджетов дает
конкурентное преимущество любой современной компании, поскольку ее
сотрудники становятся более гибкими и могут решать рабочие задачи,
находясь практически в любом месте, и в любое время. Однако появление
новых устройств в корпоративной инфраструктуре требует и новых подходов
к обеспечению IT-безопасности. Пренебрежение этим грозит компании
лишением важных данных, будь то в результате вирусного заражения, утери
или кражи самого устройства. Однако управление смартфонами и планшетами
и их защита отнюдь не требуют "изобретения велосипеда"
- "Лаборатория Касперского" предлагает бизнесу готовое
корпоративное решение для защиты всех типов используемых устройств,
включая мобильные, с возможностью управлять ими централизованно",
- рассказывает Константин Воронков, руководитель группы развития
систем управления, продуктов для мобильных платформ и виртуальных сред
"Лаборатории Касперского".

Инструменты для управления мобильными устройствами Mobile Device
Management, входящие в состав нового решения "Лаборатории
Касперского" для защиты корпоративной сети Kaspersky Security для
бизнеса, обеспечивает постоянный контроль, управление и защиту любого
мобильного устройства, использующегося в компании.

Инструменты MDM не только защищают смартфоны и планшетные ПК от
вредоносного ПО (что особенно актуально для платформы Android,
количество зловредов для которой постоянно растет), но также позволяют
администраторам удаленно управлять данными на устройстве, блокируя
доступ к ним в случае кражи или утери. Кроме того, функционал MDM дает
IT-специалистам возможность разграничить весь контент на девайсе на
личный и корпоративный, вследствие чего использование личных устройств в
работе (так называемая, политика BYOD) перестает быть проблемой для
организации - администраторы всегда могут управлять корпоративными
данными на устройствах сотрудников, не затрагивая их персональный
контент.

Преимуществом технологии MDM также является централизованная система
управления и контроля, которая легко встраивается в корпоративную
систему безопасности и позволяет оперативно отслеживать любые угрозы для
мобильной IT-инфраструктуры организации.

Более подробная информация об угрозах для бизнеса, защитных технологиях
и возможностях корпоративных решений "Лаборатории
Касперского" доступна на www.kaspersky.ru/business-security.

1 Международное исследование "Лаборатории Касперского" и B2B
International, проведенное в ноябре 2012 года. В исследовании приняли
участие более 5000 IT-специалистов из 18 стран мира, включая Россию.

2 По прогнозам Gartner, уже к 2014 году 90% организаций будут
предоставлять доступ к корпоративным данным с личных устройств
сотрудников.

Спам в феврале 2013 года: "передышка" закончилась?


После продолжительного затишья, наблюдавшегося на протяжении последних
месяцев, спамеры вновь пошли в наступление. По данным "Лаборатории
Касперского", в феврале доля почтового мусора увеличилась почти на
13% и достигла 71%. В то же время, Россия уступила свои лидерские
позиции среди распространителей нежелательной электронной
корреспонденции в Рунете, и ее вклад в общую копилку снизился более чем
на 8%.

Февраль отличился ростом количества рассылок, эксплуатирующих тему
праздников. От внимания спамеров не ускользнули ни День Св. Валентина
(14 февраля), ни День защитника отечества (23 февраля), ни отмечаемые в
марте Международный женский день и Масленица. Рекламные предложения не
отличались новизной, и в письмах традиционно предлагались услуги по
доставке цветов, реплики элитных товаров, а также романтические поездки
и тематические экскурсии. Вопреки ожиданиям, в этом году не было
зарегистрировано массовых рассылок "валентинок" с
вредоносными вложениями. Примеры спам-писем, посвященных 8 марта

Одним из наиболее популярных инструментов злоумышленников,
распространяющих вредоносные программы в почте, по-прежнему являются
письма-подделки под официальные уведомления от различных финансовых
институтов. Например, злоумышленники прибегают к хорошо известной
легенде о якобы случившемся взломе банковского счета пользователя, в
результате чего все деньги были заморожены, а счет заблокирован. Для
получения информации о происшествии пользователю предлагают открыть
прикрепленный к письму вредоносный файл.

Среди компаний, имена которых используют злоумышленники, одной из
наиболее популярных является поисковая система Google. В феврале нами
была зафиксирована рассылка вредоносных писем от имени Google, в которых
сообщалось, что компания рассматривает присланное пользователем резюме и
сопоставляет его со списком открытых вакансий. Во избежание возможных
недоразумений пользователю рекомендовалось открыть приложенный к письму
файл и проверить резюме. Однако вместо него во вложении находился
троянец для кражи паролей и других конфиденциальных данных.

Серьезные изменения произошли в географическом распределении
спам-потоков. В глобальном масштабе на первое место по количеству
рассылаемого со своей территории почтового мусора вышли США. Доля Китая,
который прежде удерживал до этого лидерство, снизилась вдвое, в
результате чего Поднебесная откатилась на второе место.
"Бронза", как и прежде, досталась Южной Корее.

В Рунете главным спамером февраля оказалась Индия, оттеснившая Россию,
которая откатилась на 6-е место. На второй позиции разместилась Италия,
чей показатель за месяц вырос более чем в 5 раз. Также в тройку лидеров
вошел и Тайвань, поднявшийся с 11-й позиции.

"Резкое увеличение доли спама в феврале едва ли является началом
новой тенденции. Скорее можно говорить о последствиях январского
снижения почтового мусора в результате новогодних каникул, когда многие
компьютеры, входящие в ботнеты и использующиеся для спам-рассылок, были
отключены. Более того, по сравнению со средним показателем за прошлый
год, доля нежелательных писем в минувшем месяце оказалась даже немного
ниже. Однако в дальнейшем мы не ожидаем резких изменений, -
прокомментировала Дарья Гудкова, руководитель отдела контентных
аналитиков "Лаборатории Касперского". - В настоящее
время тревогу вызывает тот факт, что среди вредоносных вложений в спаме
все больше становится программ, нацеленных на кражу паролей от
онлайн-банкинга. Такие сообщения выглядят как html-формы для заполнения
данных. Пользователям следует быть особенно бдительными с письмами,
похожими на извещения от банков, не открывать вложения и входить на
страницу онлайн-банкинга только через браузер". С полной версией
спам-отчета за февраль можно ознакомиться на сайте
www.securelist.com/ru.

[показать]
[показать] [показать]
[показать]