Mobile Banking. Вы готовы, а пользователи? БЕЗМАЛЫЙ В.Ф. НЕЗАВИСИМЫЙ ЭКСПЕРТ MICROSOFT SECURITY TRUSTED ADVISOR MVP CONSUMER SECURITY CYBERCOP@OUTLOOK.COM HTTP://BEZMALY.WORDPRESS.COM ESET: 22 % пользователей не знают, защищен ли их интернет-банкинг 2 14 % респондентов не используют программы для безопасности на устройстве, с которого совершаются банковские операции. 22 % ничего не знают о наличии или отсутствии ПО для защиты. Только 64 % респондентов из России уверены, что их устройства надежно защищены. Для сравнения: в Великобритании ПО для обеспечения безопасности используют 77 % опрошенных. • Рекордные 35 % российских пользователей авторизуются в сервисах ДБО с любых доступных девайсов. Еще 56 % респондентов используют для входа в онлайн-банк личные устройства, а 9 % - рабочие. • Опрос ESET показал, что в России сервисы онлайн-банка популярнее, чем в Великобритании, Германии и США. 48 % российских респондентов предпочитают интернет-банкинг, 24 % – мобильные приложения и только 28 % вообще избегают проводить банковские операции через интернет. Вы используете смартфоны? 3 Сколько в зале смартфонов? Android? iPhone? Windows Phone? Сколько смартфонов под управлением Android 5 и выше? Сколько под управлением iOS 9 и выше? Windows Phone 8.1? Windows Phone 10 (beta)? Информационная безопасность. От плохого к худшему 4 А не кажется ли вам, что с развитием технологий уровень вашей информационной безопасности становится все ниже и ниже? Чем выше уровень информационных технологий, тем ниже уровень безопасности. Большинство пользователей предпочтет удобства безопасности. Пользователь просто не желает сменить привычное удобство на повышенные меры безопасности. Имею ли я право ругать его за это? Нет конечно. Это его выбор. Пользователям пора уже научиться оценивать свои риски того или иного действия. Но боюсь до этого еще очень и очень далеко. Но в таком случае вам не поможет ни один профессионал. Добро пожаловать в информационный мир! Статистика версий Android 5 Проблемы обновления мобильных устройств под управлением Android 6 Опубликованные в январе результаты анализа Security Duo показывают, что не менее 90% устройств на базе Android сегодня работают под управлением устаревших версий ОС, что влечет за собой значительные потенциальные риски для корпоративных и частных пользователей. Приблизительно 70% устройств работают под управлением Android 4.4 и более старых версий. Получается, они восприимчивы к таким уязвимостям, как Stagefright. По оценке Duo, более 20 млн. Android-устройств, подключаемых к корпоративным сетям, более не поддерживаются производителями и потому они не могут быть обновлены до последних версий ПО, что позволило бы устранять их уязвимости. Согласно исследованию Dutch Consumers’ Association (DCA) 82% смартфонов Samsung, доступных на голландском рынке, не получили обновлений до последней версии Android за два года. Проблемы обновления Android как следствие свободного ПО 7 Android изначально позиционируется как свободное ПО. Что это означает? А означает это то, что версия 4.2 от Samsung будет отличаться от версии 4.2 от компании LG и уж тем более обе версии будут в корне отличаться от версии какогото китайского производителя. Почему все это следствие того, что Android – свободное ПО? Да потому что у Android нет понятия стандарта операционной системы. Как следствие – нет возможности изготовления и распространения единообразных обновлений независимо от конкретного производителя «железа». Что делать? Не знаю. Одним из вариантов решения является смена устройства как минимум раз в два года. Устроит ли это? Не уверен! 87% устройств под Android уязвимы 8 Как показала группа исследователей из Кембриджского университета, 87% устройств под управлением Android уязвимы к атакам вредоносного программного обеспечения. В уязвимостях устройств чаще всего виноваты производители, потому что большинство из них не обеспечивает регулярные обновления системы защиты. Узкое место в экосистеме Android — это именно производители устройств, а не разработчик ОС, операторы или пользователи. У производителей нет стимула выпускать обновления. Можно вспомнить заявления Google и Samsung о том, что устройства, произведенные более двух лет назад, обеспечиваться обновлениями не будут, так как это потребует значительных усилий. Фрагментация 9 Самая большая проблема Android это разнообразие устройств. Как операционная система с открытым кодом, Android имеет широкий диапазон измененных версий, которые реализованы на значительном количестве устройств. Это положение фактически кошмар как для службы поддержки, так и для службы безопасности. Решение проблемы дефрагментации состоит в том, чтобы ограничить число разрешенных устройств и версий операционной системы. Такой подход позволит упростить ИТ управление устройствами на базе Android и их безопасностью. Половина iPhone работает под управлением устаревших версий iOS 10 Устойчивый миф о продуктах Apple гласит, что более безопасны, чем альтернативные продукты. Однако стоит подчеркнуть, что в этой системе, увы, как обычно, самое слабое звено — человек, который использует продукты Apple. Как показало новое исследование Duo, пользователи iPhone так же безответственно относятся к обновлению iOS, как и пользователи Android. И если для Android-устройств зачастую просто нет обновлений, то для iOS они есть, но пользователи этого просто не делают. Например, спустя пять дней после появления iOS 8.4.1 только 9% пользователей iPhone установили последнюю версию ОС. Приблизительно половина iPhone работает под управлением устаревших версий iOS. Поэтому сотни дыр в системе безопасности до сих пор не исправлены. На 31% iPhone все еще установлена iOS 8.2. А ведь на этих устройствах должны быть исправлены более 160 уязвимостей. Версии Windows Phone, декабрь 2015 11 Кто там говорил о безопасности? Безопасность пользователей, особенно мобильных, всегда будет цениться куда ниже, чем возможность выпустить новый гаджет, ведь на безопасности компания-поставщик денег не заработает! А рассказывать пользователю о том, что он должен установить себе новое ПО… А вдруг чего-то там работать будет не так? Да пусть лучше новое устройство купит! Так хоть денег принесет! 12 Что делать? Создайте памятки по безопасности мобильных устройств. Все пользователи должны использовать PIN-коды для блокировки устройств. Запретите использовать смартфоны с root. Требуйте регулярно обновлять мобильные устройства. Обновите или замените устаревшие смартфоны, которые более не обновляются производителем. Рекомендуйте использовать смартфоны с более частыми обновлениями от производителя. 13 Спасибо! БЕЗМАЛЫЙ В.Ф. НЕЗАВИСИМЫЙ ЭКСПЕРТ MICROSOFT SECURITY TRUSTED ADVISOR MVP CONSUMER SECURITY CYBERCOP@OUTLOOK.COM HTTP://BEZMALY.WORDPRESS.COM