7 ancaman keamanan seluler Anda harus menganggap serius pada 2019

Keamanan seluler berada di puncak daftar kekhawatiran setiap perusahaan akhir-akhir ini - dan untuk alasan yang baik: Hampir semua pekerja sekarang secara rutin mengakses data perusahaan dari telepon pintar, dan itu berarti menjaga informasi sensitif dari tangan yang salah adalah teka-teki yang semakin rumit. Taruhannya, sudah cukup untuk mengatakan, lebih tinggi dari sebelumnya: Biaya rata-rata pelanggaran data perusahaan adalah $ 3,86 juta, menurut laporan 2018 oleh Ponemon Institute. Itu 6,4 persen lebih tinggi dari perkiraan biaya hanya satu tahun sebelumnya.

Meskipun mudah untuk fokus pada subjek sensasional malware, kebenarannya adalah bahwa infeksi malware mobile sangat jarang terjadi di dunia nyata - dengan kemungkinan Anda terinfeksi secara signifikan lebih kecil daripada peluang Anda terkena petir, menurut satu perkiraan. Itu berkat sifat malware ponsel dan perlindungan bawaan pada sistem operasi seluler modern.

Bahaya keamanan seluler yang lebih realistis terletak di beberapa area yang mudah diabaikan, yang semuanya hanya diharapkan menjadi lebih mendesak saat kami melewati 2019:

1. Kebocoran data

Ini mungkin terdengar seperti diagnosis dari robot urolog, tetapi kebocoran data secara luas dipandang sebagai salah satu ancaman paling mengkhawatirkan terhadap keamanan perusahaan pada tahun 2019. Ingat peluang yang hampir tidak ada untuk terinfeksi malware? Nah, ketika menyangkut pelanggaran data, perusahaan memiliki peluang hampir 28 persen untuk mengalami setidaknya satu insiden dalam dua tahun mendatang, berdasarkan penelitian terbaru Ponemon - kemungkinan lebih dari satu dalam empat, dengan kata lain.

Apa yang membuat masalah ini sangat menjengkelkan adalah bahwa seringkali tidak jahat; melainkan, ini adalah masalah pengguna yang secara tidak sengaja membuat keputusan yang keliru tentang aplikasi mana yang dapat melihat dan mentransfer informasi mereka.

"Tantangan utama adalah bagaimana menerapkan proses pemeriksaan aplikasi yang tidak membebani administrator dan tidak membuat frustrasi para pengguna," kata Dionisio Zumerle, direktur riset untuk keamanan seluler di Gartner. Dia menyarankan untuk beralih ke solusi pertahanan ancaman seluler (MTD) - produk-produk seperti Symantec's Endpoint Protection Mobile, CheckPoint's SandBlast Mobile, dan Zimperium's zIPS Protection. Utilitas semacam itu memindai aplikasi untuk "perilaku bocor," kata Zumerle, dan dapat secara otomatis memblokir proses yang bermasalah.

Tentu saja, bahkan itu tidak akan selalu mencakup kebocoran yang terjadi sebagai akibat dari kesalahan pengguna yang jelas - sesuatu yang sederhana seperti mentransfer file perusahaan ke layanan penyimpanan cloud publik, menempelkan informasi rahasia di tempat yang salah, atau meneruskan email ke yang tidak diinginkan penerima. Itulah tantangan yang saat ini sedang dihadapi oleh industri perawatan kesehatan: Menurut penyedia asuransi spesialis Beazley, "pengungkapan kecelakaan" adalah penyebab utama dari pelanggaran data yang dilaporkan oleh organisasi layanan kesehatan pada kuartal ketiga tahun 2018. Kategori yang dikombinasikan dengan kebocoran oleh orang dalam menyumbang hampir setengah dari semua pelanggaran yang dilaporkan selama rentang waktu itu. [Ambil kursus manajemen perangkat seluler ini dari PluralSight dan pelajari cara mengamankan perangkat di perusahaan Anda tanpa menurunkan pengalaman pengguna. ]

Untuk jenis kebocoran itu, alat pencegahan kehilangan data (DLP) mungkin merupakan bentuk perlindungan yang paling efektif. Perangkat lunak tersebut dirancang secara eksplisit untuk mencegah pemaparan informasi sensitif, termasuk dalam skenario yang tidak disengaja.

2. Rekayasa sosial

Taktik tipuan yang coba-dan-benar sama meresahkannya di sisi mobile maupun di desktop. Meskipun mudah dengan mana orang akan berpikir kontra rekayasa sosial dapat dihindari, mereka tetap sangat efektif.

Sebanyak 91 persen kejahatan dunia maya dimulai dengan email, menurut laporan 2018 oleh perusahaan keamanan FireEye. Perusahaan merujuk pada insiden seperti "serangan tanpa malware," karena mereka mengandalkan taktik seperti peniruan untuk menipu orang agar mengklik tautan berbahaya atau memberikan informasi sensitif. Phishing, secara khusus, tumbuh sebesar 65 persen selama 2017, kata perusahaan itu, dan pengguna ponsel berada pada risiko terbesar jatuh karena itu karena cara banyak klien email seluler hanya menampilkan nama pengirim - membuatnya sangat mudah untuk dipalsukan. pesan dan tipu daya seseorang untuk berpikir bahwa email adalah dari seseorang yang mereka kenal atau percayai.

Faktanya, pengguna tiga kali lebih mungkin merespons serangan phishing pada perangkat seluler daripada desktop, menurut sebuah studi IBM - sebagian hanya karena ponsel adalah tempat orang-orang cenderung melihat pesan terlebih dahulu. Sementara hanya 4 persen pengguna yang benar-benar mengeklik tautan terkait phishing, menurut Verizon 2018 Data Breach Investigations Report, orang-orang dan cewek-cewek yang mudah tertipu cenderung menjadi pelanggar berulang: Perusahaan mencatat bahwa semakin sering seseorang mengklik tautan kampanye phishing, semakin besar kemungkinan mereka melakukannya lagi di masa depan. Verizon sebelumnya telah melaporkan bahwa 15 persen pengguna yang berhasil di-phishing akan di-phishing setidaknya sekali lagi dalam tahun yang sama.

"Kami memang melihat peningkatan umum dalam kerentanan seluler didorong oleh peningkatan komputasi seluler secara keseluruhan [dan] pertumbuhan berkelanjutan lingkungan kerja BYOD," kata John "Lex" Robinson, keamanan informasi dan ahli strategi anti-phishing di PhishMe - sebuah perusahaan yang menggunakan simulasi dunia nyata untuk melatih pekerja dalam mengenali dan merespons upaya phishing.

Robinson mencatat bahwa garis antara kerja dan komputasi personal juga terus kabur. Semakin banyak pekerja yang melihat beberapa kotak masuk - terhubung ke kombinasi pekerjaan dan akun pribadi - bersama-sama di smartphone, ia mencatat, dan hampir semua orang melakukan semacam bisnis pribadi online selama hari kerja. Akibatnya, gagasan menerima apa yang tampak sebagai email pribadi di samping pesan yang terkait dengan pekerjaan tampaknya sama sekali tidak biasa di permukaan, bahkan jika itu mungkin sebenarnya tipuan.

3. Gangguan Wi-Fi

Perangkat seluler hanya seaman jaringan yang digunakannya mentransmisikan data. Di era di mana kita semua terus-menerus terhubung ke jaringan Wi-Fi publik, itu berarti info kita seringkali tidak seaman yang kita duga.

Seberapa penting kekhawatiran ini? Menurut penelitian oleh perusahaan keamanan perusahaan Wandera, perangkat seluler perusahaan menggunakan Wi-Fi hampir tiga kali lipat dari mereka menggunakan data seluler. Hampir seperempat perangkat telah terhubung untuk membuka dan berpotensi jaringan Wi-Fi yang tidak aman, dan 4 persen perangkat telah mengalami serangan man-in-the-middle attack - di mana seseorang dengan jahat mencegat komunikasi antara dua pihak - dalam bulan terakhir. McAfee, sementara itu, mengatakan spoofing jaringan telah meningkat "secara dramatis" pada akhir-akhir ini, namun kurang dari setengah orang bersusah payah untuk mengamankan koneksi mereka saat bepergian dan mengandalkan jaringan publik.

"Saat ini, tidak sulit untuk mengenkripsi lalu lintas," kata Kevin Du, seorang profesor ilmu komputer di Syracuse University yang berspesialisasi dalam keamanan ponsel pintar. "Jika kamu tidak memiliki VPN, kamu membiarkan banyak pintu di perimeter terbuka."

Namun, memilih VPN kelas enterprise yang tepat tidaklah mudah. Seperti kebanyakan pertimbangan terkait keamanan, pengorbanan hampir selalu diperlukan. "Pengiriman VPN harus lebih pintar dengan perangkat seluler, karena meminimalkan konsumsi sumber daya - terutama baterai - adalah yang terpenting," kata Zumerle dari Gartner. VPN yang efektif harus diketahui untuk diaktifkan hanya ketika benar-benar diperlukan, katanya, dan bukan ketika pengguna mengakses sesuatu seperti situs berita atau bekerja di dalam aplikasi yang dikenal aman.

4. Perangkat kedaluwarsa

Ponsel cerdas, tablet, dan perangkat yang lebih kecil - umumnya dikenal sebagai Internet of Things (IoT) - menimbulkan risiko baru bagi keamanan perusahaan karena tidak seperti perangkat kerja tradisional, mereka umumnya tidak disertai dengan jaminan pembaruan perangkat lunak yang tepat waktu dan berkelanjutan. Ini benar terutama di bagian depan Android, di mana sebagian besar produsen memalukan untuk menjaga produk mereka tetap terbaru - baik dengan pembaruan sistem operasi (OS) dan dengan tambalan keamanan bulanan yang lebih kecil di antara mereka - serta dengan perangkat IoT , banyak di antaranya bahkan tidak dirancang untuk mendapatkan pembaruan di tempat pertama.

"Banyak dari mereka bahkan tidak memiliki mekanisme penambalan, dan itu semakin menjadi ancaman akhir-akhir ini," kata Du.

Meningkatnya kemungkinan serangan ke samping, penggunaan platform seluler yang luas meningkatkan biaya keseluruhan dari pelanggaran data, menurut Ponemon, dan banyaknya produk IoT yang terhubung dengan pekerjaan hanya menyebabkan angka tersebut naik lebih jauh. Internet of Things adalah "pintu terbuka," menurut perusahaan cybersecurity Raytheon, yang mensponsori penelitian yang menunjukkan bahwa 82 persen profesional TI meramalkan bahwa perangkat IoT yang tidak aman akan menyebabkan pelanggaran data - kemungkinan "bencana" - dalam organisasi mereka.

Sekali lagi, kebijakan yang kuat berjalan jauh. Ada perangkat Android yang menerima pembaruan berkelanjutan yang tepat waktu dan andal. Sampai lanskap IoT menjadi kurang dari barat liar, itu jatuh pada perusahaan untuk membuat Security Net sendiri di sekitar mereka.

5. Serangan Cryptojacking

Tambahan yang relatif baru pada daftar ancaman seluler yang relevan, cryptojacking adalah jenis serangan di mana seseorang menggunakan perangkat untuk menambang untuk cryptocurrency tanpa sepengetahuan pemilik. Jika semua itu terdengar seperti banyak omong kosong teknis, ketahuilah ini: Proses cryptomining menggunakan perangkat perusahaan Anda untuk keuntungan orang lain. Ini sangat bergantung pada teknologi Anda untuk melakukannya - yang berarti ponsel yang terpengaruh kemungkinan akan mengalami masa pakai baterai yang buruk dan bahkan dapat menderita kerusakan karena komponen yang terlalu panas.

Sementara cryptojacking berasal dari desktop, ia melihat lonjakan pada ponsel dari akhir 2017 hingga awal 2018. Penambangan cryptocurrency yang tidak diinginkan merupakan sepertiga dari semua serangan di paruh pertama 2018, menurut analisis Skybox Security, dengan 70 peningkatan persen menonjol selama waktu itu dibandingkan dengan periode setengah tahun sebelumnya. Dan serangan cryptojacking khusus seluler benar-benar meledak antara Oktober dan November 2017, ketika jumlah perangkat seluler yang terpengaruh melihat lonjakan 287 persen, menurut laporan Wandera.

Sejak itu, beberapa hal telah agak mendingin, terutama dalam domain seluler - suatu langkah yang sebagian besar dibantu oleh pelarangan aplikasi penambangan cryptocurrency dari iOS App Store Apple dan Google Play Store yang terkait dengan Android masing-masing pada bulan Juni dan Juli. Namun, perusahaan keamanan mencatat bahwa serangan terus melihat beberapa tingkat keberhasilan melalui situs web seluler (atau bahkan hanya iklan jahat di situs web seluler) dan melalui aplikasi yang diunduh dari pasar pihak ketiga yang tidak resmi.

Analis juga mencatat kemungkinan cryptojacking melalui set-top box yang terhubung ke internet, yang mungkin digunakan beberapa bisnis untuk streaming dan casting video. Menurut perusahaan keamanan Rapid7, peretas telah menemukan cara untuk mengambil keuntungan dari celah nyata yang membuat Android Debug Bridge - Command-line tool yang hanya ditujukan untuk penggunaan pengembang - dapat diakses dan siap untuk penyalahgunaan produk-produk tersebut.

Untuk saat ini, tidak ada jawaban yang bagus - selain memilih perangkat dengan hati-hati dan tetap berpegang pada kebijakan yang mengharuskan pengguna mengunduh aplikasi hanya dari etalase resmi platform, di mana potensi kode cryptojacking berkurang secara nyata - dan secara realistis, tidak ada indikasi bahwa sebagian besar perusahaan berada di bawah ancaman signifikan atau langsung, terutama mengingat langkah-langkah pencegahan yang diambil di industri. Namun, mengingat aktivitas yang berfluktuasi dan meningkatnya minat di daerah ini selama beberapa bulan terakhir, itu adalah sesuatu yang layak untuk diperhatikan dan diawasi ketika 2019 berlangsung.

6. Kebersihan kata sandi buruk

Anda akan berpikir kita akan melewati titik ini sekarang, tetapi entah bagaimana, pengguna masih tidak mengamankan akun mereka dengan benar - dan ketika mereka membawa ponsel yang berisi akun perusahaan dan masuk pribadi, itu bisa sangat bermasalah .

Sebuah survei baru oleh Google dan Harris Poll menemukan lebih dari setengah orang Amerika, berdasarkan sampel survei, menggunakan kembali kata sandi di beberapa akun. Sama mengkhawatirkannya, hampir sepertiga tidak menggunakan otentikasi dua faktor (atau bahkan tidak tahu apakah mereka menggunakannya - yang mungkin sedikit lebih buruk). Dan hanya seperempat orang yang secara aktif menggunakan pengelola kata sandi, yang menunjukkan sebagian besar orang mungkin tidak memiliki kata sandi yang kuat di sebagian besar tempat, karena mereka mungkin membuat dan mengingatnya sendiri.

Hal-hal hanya menjadi lebih buruk dari sana: Menurut analisis 2018 LastPass, setengah profesional menggunakan kata sandi yang sama untuk akun kantor dan pribadi. Dan jika itu tidak cukup, rata-rata karyawan berbagi sekitar enam kata sandi dengan rekan kerja selama masa kerjanya, analisis menemukan.

Jangan sampai Anda pikir ini semua basa-basi tentang apa-apa, pada tahun 2017, Verizon menemukan bahwa kata sandi yang lemah atau dicuri adalah penyebab lebih dari 80 persen pelanggaran terkait peretasan dalam bisnis. Dari perangkat seluler khususnya - di mana para pekerja ingin masuk dengan cepat ke berbagai aplikasi, situs, dan layanan - pikirkan risiko terhadap data organisasi Anda jika bahkan hanya satu orang yang mengetik sembarang kata sandi yang sama dengan yang mereka gunakan untuk akun perusahaan. prompt di situs ritel acak, aplikasi obrolan, atau forum pesan. Sekarang gabungkan risiko itu dengan risiko yang disebutkan sebelumnya dari gangguan Wi-Fi, gandakan dengan jumlah total karyawan di tempat kerja Anda, dan pikirkan lapisan-lapisan titik paparan yang mungkin bertambah dengan cepat.

Mungkin yang paling menjengkelkan dari semua, kebanyakan orang tampaknya benar-benar tidak menyadari kekhilafan mereka di bidang ini. Dalam survei Google dan Harris Poll, 69 persen responden memberi diri mereka "A" atau "B" untuk secara efektif melindungi akun online mereka, meskipun ada jawaban berikutnya yang menunjukkan sebaliknya. Jelas, Anda tidak bisa mempercayai penilaian pengguna sendiri tentang masalah ini.

7. Pelanggaran perangkat fisik

Last but not least adalah sesuatu yang tampaknya sangat konyol tetapi tetap menjadi ancaman realistis yang mengganggu: Perangkat yang hilang atau tidak dijaga dapat menjadi risiko keamanan utama, terutama jika tidak memiliki PIN atau kata sandi yang kuat dan enkripsi data lengkap.

Pertimbangkan yang berikut: Dalam studi Ponemon 2016, 35 persen profesional menunjukkan perangkat kerja mereka tidak memiliki langkah-langkah yang diamanatkan untuk mengamankan data perusahaan yang dapat diakses. Lebih buruk lagi, hampir setengah dari mereka yang disurvei mengatakan mereka tidak memiliki kata sandi, PIN, atau keamanan biometrik yang menjaga perangkat mereka - dan sekitar dua pertiga mengatakan mereka tidak menggunakan enkripsi. Enam puluh delapan persen responden mengindikasikan bahwa kadang-kadang mereka membagikan kata sandi di akun pribadi dan kantor yang diakses melalui perangkat seluler mereka.

Pesan dibawa pulang sederhana: Meninggalkan tanggung jawab di tangan pengguna tidak cukup. Jangan membuat asumsi; membuat kebijakan. Anda akan berterima kasih pada diri sendiri nanti.