Големите компании са изложени на уязвимости, които могат да причинят сериозни финансови загуби – и някои от тези уязвимости идват от очевидно защитени процедури. Това е подчертано на неотдавнашния съдебен процес срещу AT&T за кражба на общо 24 милиона долара от един от клиентите на компанията – криптовалутният инвеститор, Майкъл Терпин. Далеч от извършването на изключително сложна атака, преминаваща през защитните стени и бариерите за сигурност в платформата за криптовалута или в телекомуникационната компания, нападателите използваха изключително прост метод за атака: телефонния номер на жертвата.
SIM картите са уязвими
Terpin основава делото си на отговорността, която доставчикът има за двойната атака, която е претърпял: при първата от атаките е използван хак за замяна на SIM картата, който дава на атакуващия достъп до телефона на жертвата и по този начин на всичките му приложения за онлайн услуги. В този контекст, SIM картите са от съществено значение за процесите на двуфакторно удостоверяване (2FA). На теория не може да има две SIM карти с един и същ номер по едно и също време; като по този начин, удостоверяването на онлайн акаунт, използващ телефонен номер, е очевидно сигурен процес: собственикът получава символите – това са кодове за достъп за онлайн акаунта – обикновено чрез SMS, директно към мобилния телефон.
Има обаче случаи, когато SIM картата може да не е под контрола на нейния собственик, независимо дали картата е загубена или физически деактивирана по друг начин. В този момент данните могат да бъдат прехвърлени на устройство, принадлежащо на някой друг, който е узурпирал действителния собственик, умишлено или по погрешка. Според делото, след първия хак за замяна на SIM картата, служител на AT&T е споделил с атакуващия един от символите, получени от Terpin на телефона си, за да активира SIM картата.
Така се е случила и втората атака: след като атакуващият е получил контрол над SIM картата и всички онлайн сметки на Terpin с 2FA, е успял да влезе в платформата за криптовалута и по този начин да извлече парите си. Терпин вярва, че доставчикът е небрежен, както за служителя, съучастник в кражбата, така и за това, че не е прекъснал връзката между данните си и SIM картата достатъчно бързо, за да изпревари нападателя.
Във всеки случай, той не е първата жертва на този вид атака, тъй като двуфакторното удостоверяване (2FA) е една от най-често използваните процедури в големите компании за техните онлайн услуги. Поради тази причина, много експерти оспорват сигурността на 2FA чрез мобилни телефони.
Като се има предвид, че потребителите са изцяло подвластни на собствените си устройства и на мерките за сигурност на телекомуникационния оператор, ако това удостоверяване е единствената контролна мярка, то може да бъде опасно и за големите компании. Особено, ако служителите използват корпоративни мобилни телефони, които им дават достъп до чувствителна фирмена информация. Както споменахме в предходна публикация, директорите са най-големият риск за мобилната сигурност на една компания и в допълнение, ако компанията е голяма, загубите, произтичащи от атаката, могат да се превърнат в милиони.
Размерът има значение
Въпреки че може да звучи изненадващо, големите компании (а не малките и средните предприятия) са тези, които постъпват най-лошо, когато са изправени пред кибер атаки и уязвимости. Това е показано от данните в доклада „Риск за проникване“, написан от съветника по киберсигурност Coalfire.
Изследването показва, че 49% от уязвимостите, открити в големите компании, се считат за високо рискови, в сравнение с 38%, които са в малките и средни предприятия. Сред най-честите уязвимости, споменати в проучването, са несигурни протоколи. Този последен случай включва рисковете за сигурността, свързани с корпоративните мобилни телефони, като хакването на SIM карти, както стана с Терпин.
Как могат големите компании да сведат до минимум рисковете за мобилната сигурност?
Тъй като двуфакторното удостоверяване се оказва недостатъчно, служителите трябва да използват приложения за удостоверяване за корпоративните си устройства. Тези приложения генерират временни 6-цифрени символи, свързани с избрани профили, които се възтановяват автоматично на всеки 30 секунди, което значително намалява възможността на атакуващите да контролират приложенията и услугите, дори ако са успели да получат контрол над SIM картата.
Друга ключова мярка за подобряване на мобилната сигурност е защитата на самата корпоративна мрежа: ръководителите на сигурността трябва да осигуряват на служителите криптирани връзки, така че служителите да могат да осъществяват сигурен достъп до корпоративните системи отдалечено, използвайки виртуални частни мрежи (VPN).
И накрая, от жизненоважно значение е големите компании да имат усъвършенствани решения за киберсигурност, които предлагат подробна видимост на цялата дейност по крайните точки, пълен контрол на всички текущи процеси и намаляване на повърхността на атаката. Да имаш партньор като Panda е гаранция за избягване на рисковете. Ние сме съюзници на нашите ключови клиенти, с отдел, посветен изцяло на предоставянето на поддръжка и конкретни решения, както и на създаването на стратегии за сигурност за компании с над 5 000 работни станции. Ние се съсредоточаваме върху това, което е най-важно: нашата стратегия е насочена към защита на крайната точка, където се съхраняват всички критични данни за служителите и фирмата. По този начин успяваме да задържим всякакъв вид атака, без значение колко сложна и застрашаваща компаниите, може да изглежда тя.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08