Video: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan 2024
Kötü amaçlı uygulamalar, virüs bulaşmış mobil cihaza büyük zararlar verebilir ancak işletme için şirket varlıklarına açık bir güvenlik ihlali yaşıyorlar. Bu tip saldırıların önlenmesi kritik öneme sahiptir, ancak maliyet ile birlikte gelir. İzinsiz giriş önlemenin hesaplama yoğunluğunu unutmayın. İşlemci gücü ve (tahmin ettiniz) pil gücü.
Bir hacker'ın bakış açısından, bir taşınabilir aygıt, geleneksel bir masaüstü ortamının sunduğundan çok daha verimli ve geniş kapsamlı bir hedef sunar. Niye ya? Birincil nedeni - uygulama mağazası. Apple'ın ücretsiz ve ucuz uygulamaları indirmenin devrim niteliğinde ve kolay bir yolunu sağlayan uygulamalar sayesinde, uygulamalar her tür cihaz için çoğalır. Çalışanlarınızın yararlanabileceği yüzbinlerce uygulama sayesinde, sürekli olarak denemeleri şaşırtıcı değildir.
"Yeni" mutlaka "iyi" anlamına gelmez. "Bazı uygulamalar geleneksel masaüstü uygulamaları ile aynı titizlikle yazılmış ancak çoğu, hızlı bir yatırım getirisi elde etme amacına yönelik olarak yazılmıştır. Sonuç: Yaratıcıları, saldırıya açık hale getiren iyi programlama tekniklerini atlamak eğilimindedir.
Ama bekle, daha fazlası var; bu uygulamalar, güvenlik açıkları ve hepsi, cihazlarınızdaki (kişiler, mesajlar, konumlar, fotoğraflar vb.) çalışan çalışanlarınıza da yaygın şekilde erişebilirler. Bir saldırgan da bunlardan ödün verebilir ve sorunu birleştirebilir.
Bilindik saldırı şekilleri kendilerini tekrar ortaya koyuyor. Basit bir duvar kağıdı programı olarak satılan bir uygulama da kayıtlı telefon numaralarını bir Çinli sunucuya gönderdi; Oyun uygulamalarında kötü niyetli Truva Atları ortaya çıktı. Bir kesme, telefonu uzak mesafeli uluslararası aramalar yapmak için zorladı, bu yüzden telefon sahibi saldırıya uğradı "ayrıcalığı" nedeniyle ağır bir ücret aldı.
Kuruluştaki bir aygıtan siz sorumlusanız, aygıtla birlikte gelen ilişkili tüm uygulamaları, verileri ve güvenlik durumunu eklemeniz gerekir. Uygulama patlamasının bu kaygılarla ilgisi, aynı zamanda potansiyel aygıt güvenlik açığının patlaması ve dahası gereği, bir cihazın uygulamalarıyla erişilebilecek ilişkili verilerin de savunmasız olmasıdır.
Peki bunu önlemek için ne yapabilirsiniz? Olasılıklar size karşı istiflenir - kullanıcılar yeni uygulamalar deneyecek ve kötü amaçlı yazılım geliştiricileri, verileri açığa çıkarmak, botnet'in bir parçası haline gelecek veya diğer cihazlarda tahribata yol açacak hain appsler üretmek için akın edecekler.Önleme için en iyi araçlarınız eğitim ve iletişimdir. Uygulamaları indirirken kullanıcılara iyi bir karara varma gereksinimi konusunda sürekli ve tutarlı bir şekilde iletişim kurun. Kullanıcılar şu uygulamaları takip etmelidir:
-
Bilinmeyen bireylerin oluşturduğu uygulamaları indirmekten kaçının.
-
Herhangi bir uygulamayı indirmeden önce bu uygulamalardaki diğer kullanıcılar tarafından sağlanan derecelendirmeleri ve geribildirimleri kontrol edin.
-
Bir uygulamanın görünür değeri, gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyle. Bu uygulamaları, ne pahasına olursa olsun kaçının.
Cihazınızdaki güvenlik duvarı satıcısını seçtikten sonra, mobil cihazdaki anormal davranışa işaret eden ve hatalı uygulamalar hakkında bilgi sağlayabilen giden izleme çözümleri de sağlıyorsa, satıcınıza danışın.
