Дан представил основные типы мобильных угроз и уязвимостей мобильных платформ, примеры хакерских атак, способы их обнаружения и предотвращения. Еще два года назад многие компании и разработчики решений для информационной безопасности не имели четкого представления о том, как подходить к вопросам мобильной защиты и насколько актуальной является эта задача. Дан поделился результатами исследования мобильных угроз Threat Research: targeted attacks on enterprise mobile, для которого было проанализировано более 500 тысяч устройств на Andoid и 400 тысяч на iOS. Согласно исследованию, 0.12% устройств было инфицировано коммерческими мобильными троянами mRAT. Кроме того, по данным Check Point Security Report 2015, в организациях, где используется более 2 000 мобильных устройств, существует вероятность 50%, что, как минимум, шесть из них инфицировано. Сегодня исследователи по безопасности Check Point ежедневно регистрируют новые зараженные устройства в корпоративных сетях и новые виды угроз.
Взлом мобильных устройств — это наиболее легкий способ доступа к ценной корпоративной информации. Современные смартфоны и планшеты имеют функционал полноценных ПК с минимальным уровнем защиты, в то время как возможностей для сбора информации у них больше — например, через камеры или микрофоны. BrainTest для Android, XSSER и XcodeGhost для iOS - способны записывать и передавать во вне данные, разговоры и многое другое.
Чаще всего жертвами атак становятся организации банковского и финансового сектора. В своей презентации Дан Корецкий рассказал об обнаружении зараженных устройств в одном из трех крупнейших банков Израиля и в крупной израильской пенсионной организации, на которую за последние полгода было зарегистрировано 40 атак с использованием 14 вредоносных приложений.
В августе 2015 года Check Point представил решение Mobile Threat Prevention, которое позволяет реализовать стратегию мобильной безопасности в компании. Оно обеспечивает наиболее полную платформу для противодействия мобильным угрозам на устройствах iOS и Android, а также наглядно и в режиме реального времени предоставляет данные об угрозах для существующих инфраструктур безопасности и мобильных платформ. Управление устройствами осуществляется с единой системы администрирования, с помощью которой специалист получает информацию о том, какие устройства находятся в зоне риска и какие действия необходимо предпринять для защиты периметра.
«Несколько лет назад решения для мобильной защиты были абсолютно новым продуктом, и было неясно, насколько они нужны компаниям. Исследования Lacoon и Check Point подтвердили, что сейчас они необходимы, — говорит Дан Корецкий. — Вся информация, которая есть внутри корпоративной сети, становится доступной с мобильных устройств, и любая компания может стать целью для киберпреступников. Поэтому весь опыт и усилия Check Point направлены на изучение мобильных угроз и разработку самых актуальных решений для защиты от них».
Дан Корецкий имеет многолетний опыт исследования вредоносного кода и создания решений для защиты от киберугроз. До Check Point Дан занимался стратегией безопасности в Lacoon Mobile Technologies. Компания Check Point приобрела Lacoon в апреле 2015 года, а Дан занял пост старшего исследователя по безопасности.
Check Point на протяжении нескольких лет принимает участие в Уральском форуме, а спикеры компании представляют самые интересные практики корпоративной информационной защиты. Уральский форум является ключевым отраслевым мероприятием в области информационной безопасности банков. Он ежегодно собирает более 350 участников — представителей банков и финансовых организаций, регуляторов, вендоров и дистрибьюторов, работающих на рынке ИБ.