Internet ogledalo - Specijalno godišnje izdanje | Page 22
Jednostavno
nije moguće
za Apple da
nadgleda
instalaciju
svake
developer i
enterprise
aplikacije i
sertifikata
osetljiv opcioni konfiguracioni fajl
koji može da redefiniše različite pa
rametre funkcionalnosti sistema, kao
što su mobilni kerijer, MDM i mrežna
podešavanja.
Korisnik može da bude prevaren u
preuzimanju malicioznog profila. Na
taj način, on može nesvesno da pru
ži nevaljalu konfiguracionu moguć
nost da se preusmeri sav saobraćaj
sa mobilnog uređaja na server ko
ji kontroliše napadač, da se dodat
no instaliraju loše aplikacije i čak de
kriptuje komunikacija.
Bilo koje promene u profilu tre
ba da budu evidentirane i pažlji
vo razmotrene, čak i kada su naiz
gled bezopasne. U jednom trenutku
LinkedIn je predstavio iOS aplikaci
ju koja je pravila promene na profi
lu uređaja da preusmeri sav e-mail
preko svojih servera. LinkedIn ju je
obustavio tri meseca nakon njenog
objavljivanja, zbog kontroverze oko
njenih sposobnosti. Da bi se spre
čila eksfiltracija podataka, rešenje
treba da bude postavljeno da mo
že ne samo da detektuje lažne ili iz
menjene profile, već takođe da ih
blokira i ukloni da bi se eliminisa
la pretnja.
4. WiFi Man in the Middle
(MitM)
MitM napad se javlja kada se ure
đaj poveže na uljeski WiFi hotspot.
Pošto sva komunikacija prolazi kroz
mrežni uređaj pod kontrolom napa
dača, oni mogu da prisluškuju i čak
izmene mrežnu komunikaciju.
MitM napadi su uvek bili briga za
bežične uređaje, međutim, prevalen
cija pametnih telefona u ličnom i po
slovnom životu pojedinaca učinila je
mobilne uređaje mnogo atraktivni
jim ciljevima ovog napada.
Na žalost, tipični znaci obavešte
nja i upozorenja koje su pojedinci
navikli da vide na svojim PC i laptop
računarima su mnogo suptilniji u nji
hovim mobilnim parnjacima.
Najb olji nač in da se spreč i ova
vrs ta nap ad a je kroz upot reb u
VPN-a za enk ripc iju i izolovan je
kom un ik ac ije. Idea ln o, VPN bi se
aktivirao samo kada su uljeski hot
spotovi i drugi faktori rizika detek
tovani, da bi se maksimiziralo kori
sničko iskustvo.