Serangan Aplikasi: Aplikasi yang adil?

Sepertinya perdagangan yang adil: Dapatkan aplikasi mobile favorit Anda secara gratis, akan ditampilkan iklan yang mengganggu imbalan.

Tapi itu tidak semua yang Anda lakukan sebagai balasannya. Pada kenyataannya, perdagangan memiliki kesalahan banyak informasi pribadi. aplikasi mobile mengumpulkan sejumlah besar data pribadi - lokasi, riwayat online Anda, kontak, jadwal Anda, identitas Anda dan banyak lagi. Dan semua data yang langsung berbagi dengan jaringan iklan mobile, yang menggunakannya untuk menentukan iklan terbaik untuk setiap pengguna tertentu pada waktu dan tempat tertentu.

Jadi, trade-off adalah tidak benar-benar iklan untuk aplikasi - itu pengawasan mobile mengganggu untuk aplikasi. Dengan menyetujui gratis, aplikasi mobile ad-disponsori, kami telah menyetujui sebuah model ekonomi yang memerlukan pengawasan pribadi terus menerus dan komprehensif. Itu yang akurat ditandai Al Gore sebagai ekonomi penguntit.

Mengapa data pribadi, locational dan perilaku kita sehingga didambakan oleh pemasar? Karena smartphone adalah sesuatu yang kita sebagai konsumen dibawa kemana-mana kita pergi, dan itu terus menyiarkan data pribadi dari semua jenis. Jika pengiklan tahu siapa kita, di mana kita berada dan apa yang kita lakukan, mereka dapat menayangkan iklan lebih efektif. Ini disebut kedekatan pemasaran. Ini iklan Rite Aid yang ping ponsel Anda saat Anda berjalan melalui lorong: ". Hemat 10% sekarang mouthwash"

Kedengarannya tidak berbahaya, jika mengganggu. Tapi ia pergi lebih jauh dari ini. Sekarang kami telah memungkinkan sebuah sistem di mana pengecer besar bisa tahu, misalnya, bahwa remaja hamil sebelum orangtuanya tahu hanya dengan menghubungkan aktivitas nya, mencari dan membeli data. pengecer yang kemudian dapat menjangkau melalui surat atau email, atau menargetkan dirinya melalui telepon ketika dia berada di dekat titik penjualan. intrusi ini pada privasi kita bersama tidak akan pergi dalam waktu dekat (jika pernah), sebagai insentif ekonomi untuk pengembang aplikasi dan pengiklan terlalu kuat.

OK, setuju, jenis pengawasan konsumen mengganggu dan menyeramkan. Tapi bagaimana itu mengancam keamanan perusahaan? Sederhana. Karena lebih banyak perangkat mobile pribadi menginvasi dunia bisnis, kebocoran dari perangkat tersebut membuka pintu untuk hacks perusahaan, data bisnis dicuri dan cyberattacks melumpuhkan.

Misalnya, jika sebuah perusahaan memungkinkan karyawan melakukan sinkronisasi kalender perusahaan mereka dan akun email ke perangkat mobile pribadi mereka, ini membuka segala macam risiko. Tiba-tiba, telepon karyawan mengandung atau dapat mengakses informasi kontak dari setiap orang dalam organisasi. Selanjutnya, setiap aplikasi mobile lainnya yang meminta akses ke kontak karyawan dan kalender juga mendapat akses ke nama dan gelar dari karyawan perusahaan, serta kode dial-in untuk semua panggilan konferensi pribadi. Informasi ini dapat dengan mudah dimanfaatkan efektif dalam serangan tombak-phishing oleh aplikasi berbahaya atau hacker.

Lebih buruk lagi, banyak aplikasi uang basis pengguna mereka dengan berbagi data dengan jaringan iklan yang berbagi dan menggabungkan data dengan jaringan lain, sehingga tidak mungkin untuk mengetahui di mana tepatnya data akan dan apakah itu sedang ditangani secara aman oleh salah satu dari banyak pihak yang memiliki akses ke sana. Semua berbagi ini berarti seorang hacker jahat bahkan tidak harus langsung mengakses ponsel karyawan untuk menyerang perusahaan. Dia bisa hack jaringan iklan yang memiliki informasi dari jutaan pengguna dan pergi dari sana.

informasi yang dicuri juga dapat digunakan untuk menyerang suatu perusahaan melalui serangan air-lubang. Mengatakan sekelompok kecil eksekutif makan siang secara teratur di restoran lokal. Penyerang dengan akses ke data geolocation mereka bisa dengan mudah mengetahui hal ini. Penyerang benar mengasumsikan bahwa beberapa eksekutif mengakses website restoran untuk membuat reservasi dan menelusuri menu sebelum makan siang. Dengan menempatkan malware di situs ringan membela, penyerang mampu berkompromi komputer kantor atau perangkat mobile dari satu atau lebih eksekutif perusahaan. Dari sana, pelanggaran yang sukses diluncurkan.

Sebuah smartphone dikompromikan merupakan ancaman tidak hanya untuk karyawan yang ditargetkan tetapi untuk seluruh perusahaan. Informasi tentang kegiatan karyawan, baik pada pekerjaan dan tempat lain, dikombinasikan dengan perusahaan terkait email, dokumen atau informasi sensitif, dapat menghancurkan sebuah organisasi jika masuk ke tangan yang salah.

Jadi apa yang harus perusahaan lakukan untuk memerangi ancaman?


Langkah pertama adalah untuk mendapatkan visibilitas ke lingkungan mobile Anda. organisasi Anda perlu tahu mana aplikasi karyawan gunakan, apa aplikasi tersebut lakukan dan apakah atau tidak mereka mematuhi kebijakan keamanan perusahaan. Misalnya, apakah ada sangat berisiko file-sharing aplikasi Anda tidak ingin karyawan untuk digunakan? Apakah sudah digunakan? Jika Anda tidak tahu aplikasi karyawan gunakan untuk bekerja, Anda terbang buta dan mengambil risiko yang sangat besar.

Kedua, Anda akan membutuhkan kebijakan untuk mengelola penggunaan perangkat mobile. Sebagian besar organisasi telah memiliki kebijakan untuk platform lain, termasuk mengelola firewall dan berbagi data dengan mitra. Ini sama pentingnya untuk membuat kebijakan ini untuk mobile. Misalnya, jika karyawan menggunakan versi gratis dari aplikasi yang disetujui oleh perusahaan tetapi didukung iklan, membuat kebijakan yang mengharuskan karyawan untuk meng-upgrade ke versi berbayar untuk meminimalkan, jika tidak menghilangkan, data yang tidak sah dalam bentuk iklan yang dikirim untuk karyawan - meskipun tidak menghilangkan pengumpulan tanpa henti data pribadi dan swasta.

Selanjutnya, organisasi Anda harus mendidik karyawan tentang risiko dari aplikasi yang mereka download. Ada dalam kepentingan terbaik Anda untuk memberdayakan pengguna dengan mempersenjatai mereka dengan alat dan pelatihan untuk membuat keputusan yang lebih baik tentang aplikasi mana mereka men-download. Misalnya, pelatih karyawan Anda untuk mempertanyakan aplikasi yang meminta izin. Ada banyak aplikasi yang ingin mengakses lokasi, kontak atau kamera. Karyawan tidak harus mengatakan ya otomatis. Kebanyakan aplikasi akan bekerja dengan baik jika permintaan tersebut ditolak, dan meminta pengguna jika izin yang sebenarnya dibutuhkan. Jika aplikasi tidak mengatakan mengapa hal itu membutuhkan akses, itu bendera merah besar.


Akhirnya, semua bidang ini dapat diatasi dengan solusi keamanan mobile yang baik. Setiap perusahaan tanpa solusi perlindungan ancaman mobile dengan definisi menyadari informasi apa yang bocor dan dari mana, dan tidak mampu mengatasi risiko yang ada di lingkungannya. Oleh karena itu penting bahwa perusahaan Anda termasuk perlindungan ancaman seluler sebagai bagian dari strategi keamanan secara keseluruhan untuk melindungi privasi karyawan dan data perusahaan dari ancaman yang terus tumbuh dari pengawasan mobile dan pengumpulan data.