lunes, 28 de septiembre de 2015

[ Actualidad ] Jailbroken de seguridad: ¿Por qué su empresa necesita Detección Jailbreak?

Jailbroken de seguridad: ¿Por qué su empresa necesita Detección Jailbreak?


Recientemente, un pedazo de iOS de malware con el nombre de Keyraider robó la información de cuenta de más de 225.000 usuarios de dispositivos de Apple, junto con miles de certificados, claves privadas, los ID de dispositivo y los recibos de compra. Es posiblemente uno de los mayores ataques de malware sufrido por la plataforma en la historia, y que ya ha afectado a los usuarios en más de 18 países. Además de descargar grandes cantidades de datos, los distribuidores de la de malware también se han utilizado para mantener los dispositivos de azar.

Es interesante, pero como era de esperar, los objetivos Keyraider solamente dispositivos jailbreak.

Aunque jailbreak y enraizamiento da usuario más libertad de un dispositivo, sino que también socava completamente la integridad de la seguridad del dispositivo, según TechCrunch Sarah Pérez. Desde jailbreaking implica ajustes y Desactivación de protecciones de seguridad, los dispositivos con jailbreak son mucho más vulnerables a los hackers y malware. La razón de esto es simple: cualquier táctica jailbreaking dado es, en su esencia, un exploit que inhabilita o no pasa por las capacidades de seguridad integradas del sistema operativo nativo.

Creo que hay un interesante corolario de la segunda de las 10 leyes inmutables de Microsoft de seguridad aquí: "si un chico malo puede alterar el sistema operativo en su computadora, no es el equipo más". En este caso, "Si un tercero le convence para alterar el sistema operativo en su computadora, entonces tarde o temprano, no será la suya nunca más. "Por jailbreaking un teléfono, los usuarios están alterando su dispositivo de una manera similar a un atacante, de forma preventiva la entrega de su dispositivo a través de un" mal chico."

No se necesita mucho para imaginar por qué esto podría ser una preocupación seria en un entorno empresarial.

¿Por que Jailbreaking? Es malo para los negocios

Aunque los distribuidores de Keyraider sólo estaban interesados ​​en el robo de datos de los usuarios, lo que hay que parar un hacker de la focalización dispositivos con jailbreak dentro de una organización? ¿Qué hay para detener a un criminal de robar secretos comerciales e información confidencial en lugar de App Store contraseñas y recibos?

Nada, advierte Gartner, sobre todo teniendo en cuenta que el jailbreak hace que sea más fácil de pasar por alto la contenerización.

(Lea adelante para aprender más sobre cómo detener las amenazas de los teléfonos con jailbreak o arraigadas. Para obtener más información acerca de muchas victorias de los clientes de la empresa multi-plataforma de BlackBerry en los últimos 3 trimestres, lea BlackBerry Q2 Ganancias Mostrar Continúa Cross-Platform Enterprise Crecimiento cliente.)

Con el fin de proteger su organización y sus datos, es imprescindible que se educa a los empleados sobre los peligros de jailbreaking o enraizamiento sus dispositivos. Explíqueles cómo un dispositivo jailbroken pone su organización en riesgo, y que quede claro cómo jailbreaking puede comprometer no sólo a los datos de su negocio, pero sus datos personales así.

Por supuesto, estas lecciones sólo pueden ir tan lejos. Es prácticamente una regla no escrita de la seguridad de TI que un usuario con el tiempo de hacer algo que no quieres que hagan. Y en este caso, que implica el jailbreak a sus dispositivos, a pesar de sus instrucciones.

Así que, en resumen, tenemos tres robos de balón de la historia Keyraider, todos relacionados:
  • El malware puede comprometer fácilmente un dispositivo que se ha arraigado o jailbreak. Por Consiguiente…
  • Es imperativo que se implementa la formación de la conciencia de seguridad para los empleados. Sin embargo…
  • Algunos empleados siempre se cometen errores, por lo que la detección de fuga de la cárcel es necesaria como una capa adicional de defensa.
Jammers Jailbreak y usted - Cómo evitar los esfuerzos de los usuarios para evitar la detección

Algunos usuarios tomar las cosas más allá de la simple ignorancia e intentan camuflarse a través de una emisión jailbreak. Estas herramientas, según Security Labs móviles, permiten a los usuarios de dispositivos con jailbreak a la detección de fuga de la cárcel de esquivar. Esto a su vez permite a los empleados usar dichos dispositivos en un entorno seguro de lo contrario, poner los datos de su negocio en riesgo.

No todas las aplicaciones MDM y EMM son capaces de detectar y fundamentales jammers jailbreak, tampoco. Con el fin de disuadir eficazmente a los usuarios del jailbreak, es necesario utilizar varias técnicas de detección de fuga de la cárcel, avanzados. Ahí es donde BES12 y Secure Work Space vienen.

Secure Work Space ofrece una herramienta de detección de fuga de la cárcel sofisticado con múltiples técnicas como parte de su entorno operativo estándar. Antes de instalar, SWS detectará si un dispositivo está jailbreak en la actualidad y, de ser así, se cancelará la instalación. Si un dispositivo habilitado para SWS que ya están en la red BES12 tiene sus raíces o jailbreak, la acción desencadenará inmediatamente una bandera. En ese punto, lo hará una de tres cosas:
  • Notificar al administrador, y nada más.
  • Poner en cuarentena el dispositivo de la red de la empresa.
  • Limpie inmediatamente Secure Work Space desde el dispositivo, y con él todos los datos de trabajo y el acceso a la red de la empresa.
Además, utilizando BES12 significa que va a disfrutar de todos los beneficios de la gestión de movilidad empresarial de software (EMM) líder en la industria de BlackBerry. Eso incluye la gestión de una sola pantalla de aplicaciones, contenido y dispositivos; apoyo intuitivo para varios modelos de implementación; arquitectura escalable; y la seguridad de extremo a extremo basa en una red global de renombre. Con BES12 y Secure Work Space, podrás mantener fácilmente su negocio a salvo de los dispositivos comprometidos, usuarios descuidados y cualesquiera otras amenazas de seguridad móvil que podría enfrentar.

Conclusión

El incidente Keyraider ofrece una advertencia aleccionadora para empresas y empleados por igual. Aunque el enraizamiento y jailbreaking le seguirá siendo popular, que, sin embargo, representan una amenaza significativa para la seguridad, y uno que no puede ser ignorada. Si los empleados quieren romper la seguridad en sus dispositivos personales, ese es su propio negocio.

Sin embargo, no pueden esperar para usar ese dispositivo en el lugar de trabajo - y no se puede permitir que lo hagan.

Interesado en aprender más sobre el equipo de seguridad de BlackBerry, o tiene algunas preguntas acerca de Secure Work Space? El 1 de octubre, estamos organizando una entrevista con David Kleidermacher, nuestro Director de Seguridad. 
Va a ser seguido por un Q & A período de sesiones en vivo - registrate aquí.