Kiedy okazało się, że gra Pokemon Go jest rozpowszechniana na serwerach załadowanych złośliwym oprogramowaniem, większość ekspertów od bezpieczeństwa dziwiła się dlaczego nikt tego nie sprawdził? Tym bardziej, że nie jest to pierwsza aplikacja mobilna, która ma problem z kwestią bezpieczeństwa.
- Pracownicy Niantic Labs obiecali jednak, że rozwiążą pojawiające się problemy w kolejnej wersji Pokemon Go. Dobrą wiadomością jest to, że złapanie malware jest zazwyczaj ograniczone do przypadków pobrania aplikacji z innych miejsc niż poprzez uruchamianie jej przez Apple i Google. Ci dwaj dystrybutorzy włożyli duży wysiłek, w celu upewnienia się, że aplikacja spełnia wszelkie normy bezpieczeństwa.
Barracuda Networks przypomina
Nawet największe inwestycje w bezpieczeństwo IT, nie zastąpią edukacji użytkowników końcowych. Technologie bezpieczeństwa nie będą pomocne, gdy użytkownik padnie ofiarą oszustwa typu phishing, które pobierze wirusa malware na urządzenie. Nie minie także wiele czasu zanim wirus przekaże złośliwe oprogramowanie ransomware, które zostanie wykorzystane do kradzieży danych czy ich zaszyfrowania.
- Prawdziwym problemem jest to, że firmy, które pozwalają użytkownikom na podłączanie swoich urządzeń do firmowej sieci, tak naprawdę nie wiedzą, gdzie logowały się one ostatnio. Jest więcej niż prawdopodobne, że łączyły się przynajmniej z jedną stroną internetową, na której był malware. Zanim ktokolwiek zdąży zareagować wirus jest już w trakcie znalezienia drogi do ominięcia korporacyjnej zapory.
!Choć istnieją narzędzia uniemożliwiające użytkownikom dostęp do serwisów, które stwarzają okazję do załadowania złośliwego oprogramowania, to faktem jest, że obecnie trudno nadążyć za hakerami. Są oni szczególnie pomysłowi w znajdowaniu nowych i kreatywnych sposobów rozpowszechniania wirusów. Jedyną rzeczą jaką firmy mogą zrobić, żeby minimalizować to ryzyko, jest stałe przypominanie użytkownikom końcowym o potrzebie większej higieny bezpieczeństwa danych.
Podobnie jest z kontrolowaniem rozprowadzania zarazków przez przypominanie ludziom o myciu rąk… Firmy muszą być aktywne w informowaniu o byciu ostrożnym na witrynach, które ich pracownicy odwiedzają. Niestety tylko w idealnym świecie higiena bezpieczeństwa IT będzie nauczana w każdej szkole.
A w międzyczasie, aplikacje typu Pokemon Go potwierdzają racje ekspertów od bezpieczeństwa IT. Jest to jednak słabe pocieszenie, gdy muszą się oni zmierzyć z zainfekowaniem sieci firmowej przez takie aplikacje. Jedyną otuchą jest fakt, że w porównaniu z poprzednim tygodniem wzrosła liczba osób świadomych zagrożeń wynikających z pobierania aplikacji gier z nieznanych źródeł.