Internet ogledalo - Specijalno godišnje izdanje | Page 16

Is­tra­ži­va­nje pret­nji:
Ci­lja­ni na­pa­di na mo­bil­ne
ure­đa­je pred­u­ze­ća
Sa­daš­nje vi­so­ko pro­fi­li­sa­ne mo­bil­ne pret­nje i ra­nji­vo­sti kao što su Ope­ra­tion Pawn Storm,
xSSER mRAT, Ma­sque Atack, Wi­re­Lur­ker, Pan­gu, He­ar­tBleed i dru­ge po­ka­zu­ju da saj­ber lo­po­
vi na­pre­du­ju pre­ma mo­bil­nim ure­đa­ji­ma kao vek­to­ru na­pa­da.
Li­ni­ja iz­me­đu pret­nji ko­ri­snič­kim mo­bil­nim i mo­bil­nim ure­đa­ji­ma pred­uz­ e­ća je mut­na, ali
ve­ći­na IT Se­cu­rity ru­ko­vo­di­la­ca pri­zna­je da ima mo­bil­ne pret­nje u svo­jim pred­u­ze­ći­ma, a to
će im bi­ti sve ve­ća bri­ga ka­ko pret­nje na­sta­vlja­ju da se raz­vi­ja­ju do­vo­de­ći po­dat­ke pred­uz­ e­ća
u opa­snost.
Raz­u­me­va­nje opa­sno­sti od tih pret­nji uz isto­vre­me­no omo­gu­ća­va­nje uvi­da u njih je ključ­no
za pred­u­ze­ća da bi se zaš­ti­ti­la od ovih ra­nji­vo­sti.

U na­sto­ja­nju da se bo­lje raz­u­me­ju
i kvan­ti­fi­ku­ju mo­bil­ne pret­nje u pred­
u­ze­ći­ma, Check Po­int je iz­veo is­tra­
ži­va­nje ko­je je bi­lo ori­jen­ti­sa­no na
mre­žnu ko­mu­ni­ka­ci­ju u kor­po­ra­tiv­
nim Wi-Fi pri­stup­nim tačkama kao i

na me­re­nje najš­tet­ni­jih i naj­zna­čaj­ni­
jih pret­nji za kor­po­ra­ci­je. Is­tra­ži­vač­
ka stu­di­ja se fo­ku­si­ra­la na ko­mer­ci­
j al­ne se­to­ve mo­bil­nog nad­zo­ra, ta­ko­
đe po­zna­te kao Mo­bi­le Re­mo­te Ac­
cess Tro­jans (mRATs), koji se nalaze na

vrhu li­ste mo­bil­nog mal­ve­ra sa ko­jim
su ko­ri­sni­ci naj­vi­še u do­di­ru iz per­
spek­ti­ve ri­zi­ka i pret­nje.
Ovi pro­iz­vo­di su če­sto pro­mo­
vi­sa­ni kao re­še­nja za mo­ni­to­ring
dece, no Check Po­int je is­tra­ži­vao