О каких уязвимостях 4G должны знать пользователи в свете стратегии BYOD?

Организациям следует знать о возможностях применения уязвимостей 4G при разработке стратегии BYOD для своих сотрудников. Мы объясним недостатки и что с ними делать.

Механизмы Lax или отсутствия защиты в сетях 4G могут позволить злоумышленнику перехватывать конфиденциальную информацию, такую ​​как номер мобильного номера абонента (MSISDN) и международный идентификатор мобильного абонента (IMSI). Эта информация может помочь злоумышленникам узнать, где и когда целевые абоненты используют свои мобильные устройства.

Атаки MitM выполняются для доступа и чтения зашифрованных писем, текстовых сообщений и истории просмотров. Ни один из вызовов, которые жертва делает по голосу через LTE, недоступен для прослушивания.

Исследователи Positive Technologies указали, что причиной уязвимостей 4G является то, что отрасль сознательно выбирает приоритет в пользу уменьшения задержек в сети и увеличения скорости обработки данных по безопасности. Наиболее важным фактором могут быть проблемы с процессором и другими аппаратными ограничениями мобильных устройств при подключении к 4G.

Для защиты данных от несанкционированного доступа исследователи рекомендуют сетевым администраторам анализировать безопасность мобильной сети для подозрительного поведения и обновлять параметры сетевой безопасности при изменений в сети. Исследователи также советуют использовать специальные инструменты для мониторинга, анализа и фильтрации сообщений на границах сети.

Чтобы избежать уязвимостей 4G, сотрудники должны в рамках политики BYOD зарегистрировать свои персональные устройства на сервере управления мобильными устройствами предприятия. В сотрудничестве с сетевым администратором. Администратор сервера может удаленно шифровать электронные письма и текстовые сообщения на зарегистрированных устройствах и немедленно отключать устройства, которые были взломаны. Кроме того, все пароли, используемые на зарегистрированных мобильных устройствах, должны быть одобрены или предоставлены администратором сервера.

Не все операционные системы устройств поддерживаются одним и тем же поставщиком программного обеспечения для управления мобильными устройствами (MDM). Например, предприятие может использовать программное обеспечение MDM , поддерживающее Apple iOS, Google Android и Windows Phone, но не поддерживает операционную систему BlackBerry 10, сканеры штрих-кодов и наручные часы.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

35