אנשים וארגונים אינם יודעים כמה קל לפרוץ לטלפונים סלולריים

"ברוב הארגונים לא קיימת מערכת ניהול סלולר (MDM - Mobile Device Management) ולכן אין שימוש בהצפנה של מידע חשוב המאוחסן בסלולר", אומר דורון סיון, מנכ"ל חברת MADSEC Security

דורון סיון, מנכל מדסק סקיוריטי (יח"צ)

"אנשים וארגונים אינם יודעים כמה קל לפרוץ לטלפונים סלולריים", אומר דורון סיון, מנכ"ל חברת MADSEC Security, המתמחה בבדיקות חדירה (Penetration Testing) לטלפונים ניידים. את הדברים אמר סיון בעקבות ניסיון הפריצה לטלפון הנייד של יו"ר מפלגת הבית היהודי נפתלי בנט ואובדן הטלפון הנייד של שלי יחימוביץ'. 

"הדוגמא הטובה ביותר היא אפליקציה בשם Black Market המאפשרת למשתמשים להוריד ללא תשלום אפליקציות שבמקור מחייבות תשלום", הסביר סיון. "מה שהמשתמש איננו יודע הוא שהתקנת האפליקציה כרוכה בהתקנת יישום זדוני חסוי מסוכן מאוד היכול לגרום אף לגניבת זהות המשתמש. שיטה נוספת היא הטמעת סוס טרויאני דרך SMS והדוגמא מהשבוע האחרון היא ה-SMS שנשלח לנפתלי בנט שפתיחתו היתה מובילה להשתלטות עוינת על מכשיר הסלולר שלו. הפתרון המומלץ משלב בין הדרכת משתמשים לבין מערכת ניהול נתונים סלולר (MDM).

"ברוב הארגונים לא קיימת מערכת ניהול סלולר (MDM - Mobile Device Management) ולכן אין שימוש בהצפנה של מידע חשוב המאוחסן בסלולר, ואף מסתפקים בסיסמאות חלשות לשם הקישוריות לרשת החברה דרך VPN. פגיעויות אלו מקילות על ההאקר לפרוץ לרשת הארגונית ולגנוב סודות עסקיים בשווי מאות אלפי דולרים של חברות רבות במשק הישראלי והעולמי. הפתרון המומלץ הוא שילוב של סקר סיכונים שיכלול בדיקות חוסן לשרתי החברה, כולל שרתי דואר וכן והטמעת נהלים".

אולי יעניין אותך גם