ממצאים חדשים על אבטחת טלפונים ניידים
This post is also available in: 
English (אנגלית)
על פי דוח של חברת Mobileiron בנושא אבטחת טלפונים ניידים בארה"ב לשנת 2016, חברות רבות עדיין נכשלות בתחום האבטחה. ג'יימס פלאוף, מהנדס בכיר בחברה הסביר לאתר securitymagazine.com: "תדירות התקיפות עולה, אך אנו רואים שחברות רבות עדיין לא עושות את כל שביכולתן כדי להתגונן. הדבר מראה עד כמה החברות אדישות, אפילו מול פתרונות שכבר קיימים".
הדוח מראה כי מספר התקפות חדשות שפותחו לאחרונה מסכנות את החברות, אך למרות זאת רוב התוקפים משתמשים בשיטות ישנות במקום להמציא חדשות או לנצל חולשות חדשות במערכי האבטחה. כאשר תקיפה כזו מצליחה, היא יכולה לעלות באובדן של מידע פרטי ועסקי. בין שלל ההתקפות האחרונות שהחמירו בחצי השנה האחרונה:
Android GMBot – תוכנת ריגול שמתעתעת בקורבנות על מנת להשיג את פרטי חשבון הבנק שלהם.
AceDeceiver iOS malware – תוכנה שמטרתה לגנוב את פרטי חשבון אפל של הקורבנות.
בין עשרת האפליקציות הבלתי מנוהלות, אשר דרכן נסחטים משתמשים רבים נכון לסוף 2015 שהשימוש בהן אינו בטוח ונפסל ע"י חברות, נכללות ליין ואברנואט, ולאחרונה – הצטרפו דרופבוקס, פייסבוק, סקייפ ועוד אפליקציות נפוצות מאוד.
פלאוף הוסיף בנקודה זו: "כאשר אפליקציה לא מנוהלת עלולה להגיע למידע עסקי או לעקוף מערכות אבטחה, מחלקות מנהלי רשת מכניסות אותה לרשימה השחורה, מכיוון שאינן יכולות להגן על מידע תעשייתי באפליקציה שאינה מנוהלת על ידם".
על אף השם שיצא לארגונים ממשלתיים ככאלו אשר מגוננים על המידע שלהם בנחישות, הרי שתהליכי ביורוקרטיה ואשרור רבים גורמים לארגונים להתקשות לעמוד בקצב השינויים, מה שהופך אותם לפגיעים יותר. ברחבי העולם, ארגונים ממשלתיים פחות ערוכים להתמודד עם אירועי אבטחת סייבר לעומת הממוצע העולמי בכלל. 61% מהארגונים הממשלתיים מחזיקים בלפחות מכשיר לא תואם אחד, בהשוואה לממוצע העולמי של 53%. ל-48% מהארגונים הממשלתיים יש מכשירים שאבדו, לעומת 40% בשאר הארגונים. ל-34% מהארגונים הממשלתיים יש מכשירים אשר פועלים על סמך מדיניות שפג תוקפה, בהשוואה ל-27% אצל השאר.
