Fireeye je predstavil rezultate varnostne analize več kot 7 milijonov mobilnih aplikacij
18.5.2015 FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je v začetku pomladi 2015 ponudil vsej javnosti na razpolago poročilo (https://www2.fireeye.com/WEB-2015RPTMobileThreatAssessment.html) o varnostnem pregledu množice mobilnih aplikacij za vodilna mobilna operacijska sistema Android ter iOS. Poročilo z naslovom "Out of Pocket: A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps" obravnava predvsem ranljivosti mobilnih aplikacij, tiste zaradi katerih lahko imajo lastniki prenosnih naprav večje ali manjše težave. Poročilo ugotavlja, da količina škodljive kode za naprave Android raste hitreje kot prej, a tudi lastniki iOS naprav so vedno bolj in bolj ogroženi,
Analiza aplikacij je potekala med januarjem in oktobrom 2014. Varnostne pomanjkljivosti so zaznali v 31% aplikacij z več kot 50.000 prenosi. Nekatere (18%) od teh aplikacij so obdelovale potencialno zelo občutljive podatke - finance, medicina, poslovanje in produktivnost, ter osebne komunikacije.
V poročilu je kot zanimivost izpostavljena metoda nameščanja škodljive kode na iOS naprave, ki se izogne kontrolnim pregledom na Apple App Store. Napadalec lahko potisne kodo na naprave preko podjetniškega ali namenske provizioniranja naprave po brezžični ali USB povezavi. Raziskovalci so našli več kot 1400 sumljivih aplikacij za iOS.
Citat
Manish Gupta, senior vice president of products, FireEye : "Today, mobile apps represent a significant threat vector for enterprises. Worse, most enterprises have little or no information on mobile security risks nor any way to deal with an advanced attack on a mobile device. Our findings highlight the threat apps pose and why enterprises must implement a mobile security policy that focuses on applications."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com