Címlista-tolvajok - 2012.02.20 |
Megosztom:
|
Nagy botrányt váltott ki Amerikában, hogy a különböző alkalmazások - amennyiben akarnak – engedélykérés nélkül szedhetnek le személyes információkat az iPhone-okról. Először az derült ki, hogy Path – amely lehetővé teszi, hogy tartózkodási helyünket, fotóinkat, videóinkat megosszunk barátainkkal - engedélykérés nélkül letölti felhasználóinak levelező listáját. Majd ennek kapcsán felszínre került, hogy ezt gyakorlatilag bármelyik alkalmazás megteheti. Szakmai portálok arra figyelmeztetnek, hogy ez más márkájú okostelefonok esetében is megtörténhet, csak éppen még nem vizsgálta senki.
Óriási érdek van a címlista gyűjtés mögött. Az üzleti szereplőknek igen erős érdekük fűződik ahhoz, hogy minél nagyobb címlistával rendelkezzenek, ezért sokan nem riadnak vissza inkorrekt módszerek használatától sem. Az informatikai rendszerek intelligens összetevői közül jelenleg a legkevésbé kontrolláltak a smart phone-ok, ezért kézenfekvő, hogy a támadások ide koncentrálódnak.
Ma még az a jellemző, hogy az egyes szervezetek hálózataihoz kapcsolódó készülékek is alig-alig menedzseltek, így a felhasználók korlátlanul telepíthetnek rájuk bármilyen alkalmazást. Alig van rá lehetőségük, hogy meggyőződjenek arról, hogy egy-egy alkalmazásnak nincs-e olyan összetevője, amely pl. címlistát továbbít. E kérdésben tipikus, hogy a biztonsági tudatosság is alacsony szintű, így a felhasználókban esetleg fel sem merül, hogy az éppen letöltött szoftver nem egészen az, aminek mutatja magát.
Várható, hogy a smart phone-okra letöltött rosszindulatú szoftverek okozta károk a jövőben nőni fognak.
Beinschróth József(IFUA Horváth & Partners, senior expert)
Címkék: IT biztonság, mobilbiztonság, okostelefon
« vissza
 |
Albert Gábor
tovább » |
 |
Dusekné Juranics Anikó
tovább » |
 |
Petro Kinga
tovább » |
Blogunk a vállalatvezetés, a menedzsment legújabb trendjeiről, módszereiről szól. Egyperces posztok az IFUA Horváth & Partners szakembereitől.
autógyártás(3), közlekedés(2), cloud(4), felhő(3), e-kereskedelem(3), Malév(1), fizetőképesség(1), IT biztonság(13), mobilbiztonság(4), okostelefon(5), bank(9), Balanced Scorecard(1), BSC(1), stratégiai térkép(1), mutatószám(2), stratégia(5), Kék Óceán(2), Blue Ocean(2), tablet(3), iPad(2), mobil(1), mobilfizetés(2), oktatás(1), légitársaság(2), fapados(1), iBooks Author(1), interaktív könyv(1), telekom(1), pénzmosás(1), adócsalás(1), hacker(4), posta(1), mobileszköz(1), mobiloptimalizálás (1), pénzforgalom(2), zöld energia(2), szélerőmű(1), napelem(1), napkollektor(1), biogáz-erőmű(1), (11), controlling(8), operatív controlling(1), stratégiai controlling(1), folyamatköltség-számítás(1), értékesítés(7), beszerzés(6), banktitok(1), egészségügy(5), kötelező nyugdíjazás(1), hatékonyság(7), hatékonyságjavítás(3), költségmegtakarítás(1), mobilpénztárca(1), private cloud(1), hitel(3), kötvény(1), kockázat(2), termelésmenedzsment(1), shopfloor management(1), IT(3), technológiai platformok egységesítése(1), zöldenergia(1), megújuló energia(2), zöldbizonyítvány(1), bónusz(1), bónuszbank(1), prémium(1), légiközlekedés(1), repülés(1), Drucker(1), előrejelzés(1), árfolyam(2), árfolyamkockázat(1), management tanácsadás(1), teljesítménymenedzsment(1), marketing(1), üzleti intelligencia(9), business intelligence(5), BI(8), kereskedelem(3), termékinnováció(1), gyártásszervezés(1), kockázatkezelés(4), javadalmazás(2), controller(1), olimpiai aranyérem(1), csalásdetektálás(1), adatbányászat,(1), hálózatkutatás(3), SIXTEP(1), biztosítás(3), információbiztonság(1), nyugdíjbiztosítás(1), életbiztosítás(1), vezetői információs rendszer(1), könyvelés(1), omnichannel(1), multichannel értékesítés (1), vállalati értékteremtés(2), képzés(2), játékosítás(1), számítógép(1), informatika(1), kormányzati informatika(1), informatikai infrastruktúra(2), informatikai szolgáltatások(1), kkv(1), kockázatmenedzsment (1), adózás(1), adóoptimalizálás (1), lean(5), adattudomány(2), adattudós(2), data science(1), data scientist(1), kkv(1), DDoS(1), visszahívás(1), hűségprogram(1), beszámolás(2), adatvizualizáció(1), Emirates(1), orvosok(1), Kazahsztán(1), mezőgazdaság(1), élelmiszeripar(1), Disclosure Management(1), termelékenység(1), tőkehatékonyság(1), Lean Six Sigma(1), készletgazdálkodás(1), nonprofit menedzsment(1), innováció(3), adattárház(2), overprocessing(2), BI as a service(1), projektcontrolling(2), önköltségszámítás(1), felelős vállalatirányítás(1), ártárgyalás(1), hitelkiváltás(2), jelzáloghitelezés(1), portfolioblogger(39), jelzáloghitelezés(1), BYOD(1), controller szerep(2), HR(2), elemzés(2), tervezés(1), toborzás(1), vezetőképzés(1), vezetői képzés(1), digitalizáció(2), prediktív elemzés(2), prediktív analitika(2), kórházak(1), gyógyszeripar(1), terrorizmus(1), szabályzat(1), analytics(1), közösségi szervezetek(1), verseny(1), együttműködés(1), kooperáció(1), Excel(1), adat(1), dashboard(1), vizualizáció(1), fizetés(1), jövedelem(1), CapacityInsight(1), kapacitásmodellezés(1)