Возможно, кого-то это удивит, но большая часть сотрудников любой компании — люди, имеющие свои увлечения, хобби, привычки. Некоторые не могут работать без музыки, а другим обязательно нужно несколько раз в день проверять, вернулись ли корабли с добычей в неспешной онлайновой игре. И, надо сказать, в наше время у них гораздо больше возможностей заниматься этим на рабочем месте — мобильный телефон сейчас лежит в кармане у каждого, а тот же Google Play полон развлекательными приложениями на любой вкус.
У руководства может быть разный подход к этим увлечениям сотрудников. В некоторых компаниях считают, что на рабочем месте нужно заниматься делами, и строго запрещают все посторонние активности под угрозой увольнения. Более либеральные руководители уверены, что несколько минут онлайнового дуракаваляния только повышают мотивированность и производительность сотрудников. И та и другая политика имеет право на жизнь. Что не имеет такого права — так это возможность установки посторонних приложений на корпоративные устройства, с которых осуществляется доступ к рабочей информации. Даже банальный список контактов ваших коллег может представлять интерес для злоумышленников.
Вы спросите: почему? Ведь, казалось бы, если пользоваться только приложениями из официального источника, то никакой беды не случится. Если бы все было так просто! Google, разумеется, следит за распространяемыми через официальный магазин приложениями. Но злоумышленники регулярно находят способы обойти этот контроль. Вот одна из их уловок: в момент публикации в приложении нет никакой вредоносной функциональности — оно действительно работает именно так, как заявлено. Более того, еще киберпреступники несколько раз обновляют приложение, не добавляя в него ничего криминального. И только потом они внедряют в программу посторонний код, служащий для кражи данных или еще какой-нибудь зловредной активности. Причем, даже если их ловят за руку, это останавливает их ненадолго. Такой фокус можно проворачивать неоднократно, слегка меняя название приложения.
Например, где-то год назад на сайте Securelist мы писали об обнаруженной программе «Музыка ВКонтакте», которая позволяла слушать музыку, выложенную другими пользователями, а сама воровала пароли. Разумеется, мы сообщили о ней Google, и она была удалена. Однако наши эксперты до сих пор, спустя год, выявляют случаи распространения новых версий этой программы под различными новыми именами через Google Play Store. Разумеется, в комплекте со зловредом, крадущим пароли. Согласно нашей статистике, попыток установить только одну из версий было предотвращено уже более 7 тысяч. Подробнее про современное положение дел можно прочитать тут.
Что, не слишком страшный пример? Что вам до паролей сотрудников в какой-то социальной сети? Допустим. Хотя советуем задуматься о том, что сотрудники до сих пор регулярно используют одни и те же пароли и в социальных сетях, и в корпоративных сервисах. Да и о потенциальных репутационных рисках от публикации множеством сотрудников компании дезинформации в соцсетях тоже забывать не стоит. Хотя такая провокация, конечно, требует подготовки уровня целевой атаки. Хорошо, давайте рассмотрим другой случай. У вас на работе есть любители покемонов?
Наши эксперты нашли в Google Play некое приложение Guide for Pokémon Go. В теории это одна из множества программ, созданных для помощи поклонникам нашумевшей игры. Только вот одна деталь: через некоторое время после установки она получает рут-доступ к устройству и может по своему усмотрению устанавливать и удалять дополнительные программы. По нашим данным, прежде чем быть обнаруженным и удаленным, приложение было скачано более 500 тысяч раз и как минимум 6 тысяч раз было установлено. Согласитесь, тут угроза для рабочего устройства явно более очевидна. На телефон, к которому получен рут-доступ, можно установить что угодно. И последствия тут непредсказуемы: потенциально злоумышленники смогут добраться до корпоративной почты, бизнес-календаря, контактов, данных в других рабочих приложениях.
Именно поэтому мы рекомендуем обезопасить корпоративные и BYOD-устройства от такого рода угроз при помощи специальных защитных решений. В нашем арсенале имеется решение Kaspersky Security для мобильных устройств, которое позволяет администратору установить четкие политики на мобильных устройствах сотрудников. В частности, запретить использование как конкретных приложений, так и целых категорий ПО, которые не должны запускаться на устройстве. Причем категории приложений берутся не из Google Play, а из нашей сети KSN — это важно, поскольку злоумышленники могут разместить свои программы в несоответствующем разделе, чтобы избежать внимания со стороны модераторов магазина. В результате запрещенные программы или целые категории просто не могут запуститься, а уже установленные блокируются и предлагаются к удалению как нежелательные.
Использование таких настроек помогает снизить риск кражи ценных корпоративных и личных данных с устройств пользователей.