Jak pokazują najnowsze trendy, korzystanie z urządzeń mobilnych rośnie, podobnie jak mobilne zagrożenia. Od kiedy urządzenia mobilne stały się ogólnodostępne, okazało się, że są najlepszym celem 'malvertisingu’. Ostrzegają specjaliści od bezpieczeństwa Bitdefender. Jak pokazują najnowsze trendy, korzystanie z urządzeń mobilnych rośnie, podobnie jak mobilne zagrożenia.
Od kiedy urządzenia mobilne stały się ogólnodostępne, okazało się, że są najlepszym celem 'malvertisingu’. Używamy ich wszędzie – w domu, w pracy, podczas weekendowych wyjazdów, do jednorazowych czy co miesięcznych zakupów, jak również w wielu innych miejscach.
Czym jest Malvertising?
Malvertising (Złośliwa reklama) – to atak, który wykorzystuje kanał reklam internetowych do infiltracji złośliwego oprogramowania. Zarażają one komputery niczego nie podejrzewających użytkowników poprzez osadzanie złośliwego kodu w legalnych reklamach i na zaufanych stronach.
Jak to działa?
Złośliwe reklamy są zwykle umieszczane na stronie internetowej, w jeden z następujących sposobów:
- Zakup bezpośredni – Początkowo oszuści umieszczają na zaufanych witrynach serię reklam nie zawierających złośliwego oprogramowania i pozostawiają ją tak na kilka miesięcy, w celu uzyskania dobrej reputacji. Później poprzez wstrzyknięcie szkodliwego kodu w reklamę, zanim złośliwy kod zostanie usunięty, albo reklama przestanie być wyświetlana, mogą zarazić wiele komputerów, w bardzo krótkim czasie.
- Podmiana reklam – Oszuści umieszczają swoje reklamy zawierające złośliwe oprogramowanie w sieci tak by automatycznie zajmowała miejsca przeznaczone dla reklam na stronach. Ten zautomatyzowany proces dystrybucji reklam poprzez złożoną sieć wymiany sprawia, że niezwykle trudno jest wyśledzić oryginalne źródło reklamy, jak i określić miejsce gdzie została opublikowana.
- Wykorzystanie luk technicznych – Oszuści wykorzystują dziury w zabezpieczeniach na serwerach reklam lub innych infrastrukturach, które mogą doprowadzić do złamania sieci reklamowych np. DSP. W ten sposób zastępują one legalne reklamy przez reklamy z załączonym złośliwym kodem, które zostają następnie wysłane do dowolnej liczby odbiorców.
Jeszcze niedawno, miejsca, które udostępniały zawartość dla dorosłych były głównym wektorem infekującym urządzenia mobilne. Jednak prym wiodący w 2013 roku w zakażeniach mobilnych przejęły reklamy na stronach internetowych, zarażone złośliwym oprogramowaniem. Kluczowym czynnikiem, który sprawił, że reklamy wyprzedziły strony dla dorosłych jest najnowszy sposób infekowania urządzeń mobilnych poprzez wytworzenie dużego ruchu, jak wiadomo reklamy mobilne mają o wiele większy zasięg niż publiczność jaką zbiera porno.
W lutym 2014 roku reklamy internetowe zajmowały największą przestrzeń wśród zagrożeń użytkowników mobilnych. Co więcej każda osoba używająca smartphona, co najmniej pięć razy została przekierowana do strony ze złośliwym oprogramowaniem, poprzez reklamy. Tak podał raport Blue Coat w marcu 2014, który odkrył potrójny skok dwa lata temu. Jest to prawie trzykrotnie więcej niż w grudniu 2012.
Więc co jest powodem tej zmiany?
Podobnie tak jak było z komputerami lata temu, brak świadomości użytkowników telefonów komórkowych, o tym że reklamy pojawiające się podczas przeglądania stron internetowych lub grania w ulubione gry na urządzeniach mobilnych mogą prowadzić do potencjalnych kłopotów. Dzięki temu malvertising stał się idealny dla oszustów.
Rekomendowane Dobre Praktyki:
Używanie aplikacji z e-sklepu, który może zapewnić nam więcej opcji umożliwiających mobilność w środowiskach BYOD i rozszerzenie przedsiębiorstwa, bez naruszania prywatności użytkowników czy bezpieczeństwa firmy. Wszystko to przy jednoczesnym zapewnieniu pracownikom zasobów, których potrzebują, aby ich praca mogła się odbywać w dzisiejszym środowisku mobilnym.
Zapewnienie bezpiecznej przeglądarki internetowej, tak by ochronić wszystkie przeglądane dane, zapewnić ustawienia dopasowane do indywidualnych potrzeb Twojej firmy i klientów. Administratorzy mogą zdefiniować ustawienia zabezpieczeń dla każdego rodzaju własności i w miarę potrzeb wprowadzać poprawki w czasie rzeczywistym.
Przedsiębiorstwa, które pracują na przyniesionych własnych urządzeniach powinny przejrzeć wcześniej zainstalowane aplikacje mobilne, które mogą stanowić małe ryzyko wycieku danych lub naruszenie prywatności.
No i przede wszystkim powinno zostać zainstalowane oprogramowanie antywirusowe takie jak Bitdefender Mobile Security, który jest w stanie zapewnić swoim pracownikom pełną ochronę. Zabezpieczy on urządzenia przed przypadkowym zainstalowaniem złośliwego oprogramowania, a także zapewni ochronę proaktywną poprzez ostrzeżenie o stronach internetowych, które mogą zawierać niektóre formy złośliwego oprogramowania. Dodatkowo będzie powiadamiać jeżeli jakaś aplikacja będzie chciała monitorować naszą aktywność albo będzie chciała uzyskać dostęp do naszych danych osobowych czy informacji o firmie.