09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

מומחים: אנדרואיד פרוץ אחד מסכן את כל הארגון

קטגוריה: אבטחת מידע וסייבר

מומחי אבטחת מידע מזהירים כי חולשה במנגנון ה: Single sign-on במכשירי האנדרואיד עלולה לסייע לתוקף לסכן את כלל הארגון באמצעות ה-. . .

 
Google Apps domain.

כיצד הדבר מתבצע הלכה למעשה? במהלך כינוס DEF CON המתקיים בימים אלה בארה"ב, הדגים חוקר מחברת האבטחה Tripwire כי ניתן לנצל את הטוקן "weblogin" בו עושה שימוש מכשיר האנדרואיד על מנת לאפשר למשתמשים לבצע sign on אחת ויחידה לכלל שירותי גוגל. מתברר כי תוקף יכול לבצע מניפולציה במידה והוא מצליח לתפוס את הטוקן, וכתוצאה מכך להשיג גישה לכלל לוח הבקרה של ה-domain.

מרגע שהתוקף חדרה ללוח הבקרה, מדגישים החוקרים, הוא יכול לבצע איפוס של כלל הסיסמאות, להוציא מידע רגיש ולהוריד מסמכים.

במטרה למנוע את הפרצה המתוארת לעיל, מומלץ שלא להשתמש בחשבונות Admin באנדרואיד ולגלות חשדנות כלפי בקשות טוקן. בנוסף, יש להקפיד ולרכוש אפליקציות רק בחנויות מורשות ומספקים מוכרים, ולהריץ תוכנת אנטי וירוס שתסרוק אחר מזיקים מסוגים שונים.

בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת סבירותם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגינים על הארגון מפני זליגת מידע עסקי. באם ברצונך לשמוע פרטים נוספים אנא צור עימנו קשר. 

לידיעה המלאה- כאן

מאמרים קשורים

User login