Trendek amobilbiztonságbanKrasznay CsabaIT biztonsági tanácsadó1   ©2010 Hewlett-Packard Development Company, L.P. The inf...
Google trendek                       mobile device management   smartphone security                          iphone securi...
Trendek a médiában– A Help Net Security és a CIO magazin cikkeinek elemzése alapján:    •   A mobilbiztonsággal foglalkozó...
Hírek az évben– Januárban összesen 12 hír jelenik meg.– Legfontosabb események:    •   SoundMiner PoC trójai Android platf...
Hírek az évben– A március 14 hírt hozott.– Ami a sajtót foglalkoztatta:    •   A hónap elején több tucat kártékony kóddal ...
Hírek az évben– A május 18 hírt hozott.– Kiemelt események:    •   Folytatódik a gyártók követési botrányának kivizsgálása...
Hírek az évben– Júliusban 17 esetben számolt be a média a mobilbiztonságról.– Jelentősebb történések:    •   Az Apple azon...
Hírek az évben– Szeptemberben 25 eseményről számolt be a két médium.– Jelentősebb történések:    •   Megjelenik a szoftver...
Hírek az évben– 19 hírt láthatunk novemberben.– Ami a médiát érdekelte:    •   Elkezdődnek a 2012-es jóslások, melyek a mo...
Köszönöm a figyelmet!10   Footer Goes Here
Upcoming SlideShare
Loading in …5
×

HISC reggeli 2011. 12. 13. Krasznay Csaba - Trendek a mobilbiztonságban

379 views

Published on

Krasznay Csaba 2011. december 13-án megrendezett HISC reggelin elhangzott előadása

  • Be the first to comment

  • Be the first to like this

HISC reggeli 2011. 12. 13. Krasznay Csaba - Trendek a mobilbiztonságban

  1. 1. Trendek amobilbiztonságbanKrasznay CsabaIT biztonsági tanácsadó1 ©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
  2. 2. Google trendek mobile device management smartphone security iphone security android security2 Footer Goes Here
  3. 3. Trendek a médiában– A Help Net Security és a CIO magazin cikkeinek elemzése alapján: • A mobilbiztonsággal foglalkozó cikkek száma fokozatosan nőtt az év során • Érzékelhetően 2011-ben vált problémává a nagyvállalati mobilbiztonság • A cikkekben feldolgozott témák néhány nagy terület köré csoportosulnak– A főbb területek: • Platform biztonság • Kártékony kódok mobileszközökön • Adatvédelem, ezen belül geolokáció • Nagyvállalati biztonsági igények, elemzések • Termékbejelentések3 Footer Goes Here
  4. 4. Hírek az évben– Januárban összesen 12 hír jelenik meg.– Legfontosabb események: • SoundMiner PoC trójai Android platformon, mely bankkártya és PIN adatokat lop el, akár a telefonbeszélgetésekből is. • Az év eleji elemzésekben mindenhol szerepet kapnak a mobilitásból és a BYOD elvből eredő kockázatok.– Februárban 19 cikk jelent meg.– Főbb gondolatok: • A világ készült az iPad 2 bejelentésére, ezért számos helyen az iPad security volt a hívószó. • Magukhoz tértek a gyártók, és vég nélkül ontották a termékbejelentéseket. • Felmerültek az első kétségek a marketek biztonságával kapcsolatban. • Az RSA konferencia egyik fő témája a mobilbiztonság. • A szakírók elkezdik feszegetni a mobilitással együtt járó egyéb kérdéseket is, mint az alkalmazásfejlesztés és a cloud biztonsága.4 Footer Goes Here
  5. 5. Hírek az évben– A március 14 hírt hozott.– Ami a sajtót foglalkoztatta: • A hónap elején több tucat kártékony kóddal fertőzött alkalmazást kell eltávolítani az Android Marketről. • A félelmet meglovagolva kamu Android frissítések tűnnek fel, szintén kártékony kód tartalommal. • Felvetődik az a félelem, hogy a smartphone-ok ellehetetlenítik a klasszikus határvédelmet.– Áprilisban 22 hír jelent meg.– Főbb események: • A fő hír az, hogy kiderül, az Apple követi az iPhone felhasználókat, azaz rögzíti azok geolokációs adatait. • Hamarosan kiderül, hogy a Google és a Microsoft is követi ezt a gyakorlatot, ami miatt szenátusi vizsgálat és perek sora indul a cégek ellen. • Felmerül a telefonok gyors patchelésének kérdése. • Az Androidos Skype kliensben súlyos sebezhetőséget találnak.5 Footer Goes Here
  6. 6. Hírek az évben– A május 18 hírt hozott.– Kiemelt események: • Folytatódik a gyártók követési botrányának kivizsgálása. Az EU és Dél-Korea is vizsgálatot indít. • Ehhez kapcsolódóan elkezdődik arról, hogy vajon a vállalatok megfigyelhetik-e alkalmazottaik mozgását. • Újabb kártékony kódokat találnak az Android Marketen, melyet a Google gyorsan eltávolít.– Júniusban 23 cikk jelent meg.– Főbb történések: • Egy ISACA elemzés a „legrosszabb biztonsági rémálomnak” nevezi a BYOD elterjedését. Ezt erősítik az ügyféloldalról jövő visszajelzések is. • Újabb Android kártékony kódokat fedeznek fel, de ezek egyre inkább a feketepiacokat és a nem gyártói firmware-eket támadják.6 Footer Goes Here
  7. 7. Hírek az évben– Júliusban 17 esetben számolt be a média a mobilbiztonságról.– Jelentősebb történések: • Az Apple azonnali iOS frissítést kényszerül kiadni, mert a BSI figyelmezteti egy PDF- en keresztüli sebezhetőségre. • Felmerül a kérdés, hogy vajon az alkalmazások gyártói mennyire figyelnek az adatvédelemre? • A mobil kártevők, trójaiak egyértelműen a PC-ken megszokott social engineering jeleket mutatják.– Augusztusban 23 cikket olvashattunk.– Főbb események: • Szóba kerül a Facebook és a Linkedin megkérdőjelezhető adatkezelési gyakorlata. • A januári PoC után élesben fognak lehallgatásra fejlesztett trójait. A mobil kártevők egyébként elsősorban az Android rendszert támadják. • Ebben a hónapban a Dropboxban találnak komoly biztonsági hibát. • Hosszú elemzés lát napvilágot a mobileszközök szabályozásának nehézségeiről.7 Footer Goes Here
  8. 8. Hírek az évben– Szeptemberben 25 eseményről számolt be a két médium.– Jelentősebb történések: • Megjelenik a szoftverkalózkodás jelensége már az 1 dolláros alkalmazásoknál is. • Ezúttal az iPhone-ra írt Skype bizonyul sebezhetőnek. • A vírusok már QR kódokon keresztül is terjednek. A SpyEye trójai a bankok SMS alapú kétfaktoros authentikációját támadják. • Megjelenik a Google NFC alapú Wallet alkalmazása. A Visa is mobil alapú fizetési megoldással jelentkezik. • Az MDM gyártók újabb termékbejelentési hullámot indítanak.– 20 cikket találhatunk októberben.– Ami a fókuszba került: • A HTC-ről kiderül, hogy intenzíven naplózza felhasználói alkalmazáshasználatát. • Az USA kormányzata és hadereje megerősített Android kernelt kezd használni. • Elkezdődik a „melyik a biztonságosabb operációs rendszer” vita.8 Footer Goes Here
  9. 9. Hírek az évben– 19 hírt láthatunk novemberben.– Ami a médiát érdekelte: • Elkezdődnek a 2012-es jóslások, melyek a mobileszközök széleskörű elterjedését jelzik, heterogén formában. Éppen ezért 2012 legnagyobb biztonsági kihívása a mobile security. • A Ponemon szerint ezen belül is a mobil virtualizáció a legnagyobb kihívás. • A kártékony kódok éves összesítését az Android platform nyeri a Symbian előtt. Az iOS nem fenyegetett. • Fény derül a Carrier IQ által fejlesztett rootkitre, melyet több amerikai szolgáltató telepített telefonjaira.– A híreket jelenleg is a Carrier IQ botrány uralja. Nem véletlenül, hiszen gyaníthatóan minden korábbi megfigyelési ügy erre az agent-re vezethető vissza.9 Footer Goes Here
  10. 10. Köszönöm a figyelmet!10 Footer Goes Here

×