Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Mobil eszközök biztonsági problémái

KiadtaBoglárka Faragóné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Mobil eszközök biztonsági problémái"— Előadás másolata:

1 Mobil eszközök biztonsági problémái
Előházi János ZMNE doktorandusz J2EE szoftver fejlesztő Walt Disney Internet Group, International Engineering

2 Mobil eszközök biztonsági problémái
Okos telefonok Windows Mobile Blackberry 3G telefonok PDA-k 3G vagy GSM képesség WiFi Tablet PC-k Notebookok Mobil eszközök biztonsági problémái

3 Felhasználási területek
Hozzáférés a vállalati erőforrásokhoz postafiókok Dokumentum-hozzáférés Intranet hozzáférés Személyi kommunikációs megoldások Azonnali üzenetküldő rendszerek Mobiltelefónia Általánosnál nagyobb tudással rendelkező eszközök Mobiltelefon  Blackberry Felhasználhatóak személyes célokra is Vállalati és személyes adatok keveredése Mobil eszközök biztonsági problémái

4 Mobil eszközök biztonsági problémái
Tulajdonságok Egyre kisebb méret Sok funkció Internet Kommunikáció WiFi 3G vagy GSM Bluetooth Nagy tároló kapacitás 1Gbyte – 100Gbyte Korlátozott számítási kapacitás 300MHz – 1-2GHz Korlátozott energia Sok féle operációs rendszer Biztonsági hiányosságok Tűzfal Vírusvédelem Vezeték nélküli megoldások Mobil eszközök biztonsági problémái

5 Mobil eszközök biztonsági problémái
Adattípusok Személyes adatok Kapcsolati információk Szöveges és képi információk Tárolt személyes adatok (pl.: bankkártya információk) Üzleti adatok Munkavégzés során keletkező dokumentumok Levelezési információk Hozzáférési információk Mentett jelszavak Személyes és üzleti hálózatokhoz való hozzáférés Mobil eszközök biztonsági problémái

6 Mobil eszközök biztonsági problémái
Fenyegetettségek Fizikai hozzáférés veszélye Elvesztés Eltulajdonítás Tárolt adatokhoz való hozzáférés Kommunikáció során Fizikai hozzáférés során Vezeték nélküli kommunikáció Bluetooth WiFi Mobil eszközök biztonsági problémái

7 Mobil eszközök biztonsági problémái
Problémák Keletkező károk Anyagi károk: eszköz értéke Eszmei károk: elveszett és kompromittálódott információk Menedzsment problémák Heterogén összetétel  Vállalati IT menedzsment Szoftver menedzsment problémák Felhasználás menedzsment Policy-rendszer készítése és betartatása Személyes célokra való felhasználás is Sokféle támadási felület Bluejacking Vírusok Tárcsázó programok Spoofing Szoftver hibák Mobil eszközök biztonsági problémái

8 Támadási példák - Bluetooth
Bluesnarfing: teljes információ-hozzáférés, hívások átirányítása között SW frissítéssel megoldották, BT rejtett üzemmódban nem lehetséges Bluebugging: BT utasítások végrehajtása a felhasználó tudta nélkül. Implementálási hiba. Bluejacking: BT névjegykártyaküldő funkció kihasználásával üzenetek küldése más eszközökre. DoS támadások: BT párosítás-kérés addig, amíg a másik eszköz le nem merül A BT protokoll szabvány a támadási teszteken hibátlanul szerepelt, azonban az implentálása során vétett programozói hibák tették sebezhetővé a gyakorlatban. Mobil eszközök biztonsági problémái

9 Mobil eszközök biztonsági problémái
Támadási példák - WiFi Legnagyobb probléma: rádiós kommunikáció  mindenki „hallja” Titkosítás szükségessége WEP – nem elég erős kulcsok alkalmazása, könnyű visszafejtés WPA – erős titkosító algoritmusok, authentikációs szerver Felderíthetőség Routerek védtelensége SSID elrejtése Alapértelmezett adminisztrációs jelszó megváltoztatása Támadások Lehallgatás Man in the middle támadás Jogosulatlan hálózathasználat és hozzáférés a hálózat eszközeihez Mobil eszközök biztonsági problémái

10 Támadási példák – Fizikai hozzáférés
Következmények Elvesztés - Eltulajdonítás Tárolt személyes és üzleti adatokhoz és egyéb erőforrásokhoz való hozzáférés Információval való visszaélés Eszköz felhasználásával megszemélyesítés Információvesztés Védekezés Több pontú azonosítás Biometriai Tudás alapú Birtok alapú Tárolt adatok hardveres vagy szoftveres erős titkosítása Rendszeres biztonsági mentések készítése Mobil eszközök biztonsági problémái

11 Általános védekezési lehetőségek
Humán rizikó faktor csökkentése Oktatás Felelősségi körök tisztázása Szabályrendszer megalkotása és betartatása Hozzáférés szabályozás Azonosítás: tudás-, birtokalapú, biometriai Automatikus adattitkosítás Szoftveres Hardveres Biztonsági mentések készítése Vírusvédelem (ahol lehetséges) Kommunikációs védelem Tűzfalak Folyamatos szoftverkarbantartás Nehézkes megoldások Mobil eszközök biztonsági problémái

12 Mobil eszközök biztonsági problémái
Konklúzió Legnagyobb rizikófaktor a felhasználó Felelőtlenség Nem megfelelő fokú ismeretek Heterogén eszközrendszer nehéz és korlátozott karbantarthatósága Szerteágazó megoldások Sokféle eszköz, mind különböző megoldást igényel Szabályozások hiánya vagy figyelmen kívül hagyása IT támogatás hiányossága Összetett, de nem lehetetlen feladat Mobil eszközök biztonsági problémái

13 Köszönöm a figyelmet!

Letölteni ppt "Mobil eszközök biztonsági problémái"

Hasonló előadás

IT Essentials I. IT Alapismeretek: PC Hardver és Szoftver v4

IT Essentials I. IT Alapismeretek: PC Hardver és Szoftver v4
Vírusok, kémek és egyéb kártevők

Vírusok, kémek és egyéb kártevők
Miből is állnak a vezeték nélküli hálózatok?

Miből is állnak a vezeték nélküli hálózatok?
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Vírusok, vírusvédelem.

Vírusok, vírusvédelem.
Digitális világ 4. foglalkozás Mobilfónia 1. Eszközök, lehetőségek.

Digitális világ 4. foglalkozás Mobilfónia 1. Eszközök, lehetőségek.
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.

GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Aruba Instant vállalati vezeték nélküli megoldások

Aruba Instant vállalati vezeték nélküli megoldások
okostelefon a vezeték nélküli Hálózatok zártságának vizsgálatában

okostelefon a vezeték nélküli Hálózatok zártságának vizsgálatában
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia 2011. szeptember 26.

A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.

Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
IBM Software Group © 2006 IBM Corporation Hatékonyság és üzleti intelligencia Egységesített felület meglévő alkalmazásainkhoz Szabó János Technikai szakértő.

IBM Software Group © 2006 IBM Corporation Hatékonyság és üzleti intelligencia Egységesített felület meglévő alkalmazásainkhoz Szabó János Technikai szakértő.
„Egy hálóban webezünk!” - a reformok informatikai kihívásai

„Egy hálóban webezünk!” - a reformok informatikai kihívásai
© 2006 Avaya Inc. All rights reserved. Kommunikáció bárhol, bármikor! Rohály Gábor ügyvezető igazgató.

© 2006 Avaya Inc. All rights reserved. Kommunikáció bárhol, bármikor! Rohály Gábor ügyvezető igazgató.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
HÁLÓZATOK.

HÁLÓZATOK.
WLAN hálózatok a támadó szemszögéből Horváth Tamás

WLAN hálózatok a támadó szemszögéből Horváth Tamás
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Vezeték nélküli technológiák

Vezeték nélküli technológiák

Hasonló előadás

Google Hirdetések