www.sunilsaripalli.com.

Et sted a dele Kunnskapen din & # 8230 ;.

Blackjacking.

Bedrifter er klar over behovet for den nyeste Enterprise Maskinvare og programvare for a drive sin virksomhet, spesielt nar det gjelder a forlenge kontormiljoet til mobile ansatte. Med mengden konfidensiell informasjon som dette mobile miljoet har og pavirker organisasjonen dersom denne informasjonen faller i konkurrentens hender, har selskapene sikkerhet overst pa listen nar de vurderer slike tradlose losninger. Denne hvitboken kaster litt lys pa de ulike truslene mot BlackBerry-enheter og noen losninger / anbefalinger for a motvirke dem.

Hvis noen tenker pa en mobil losning, ville forste tanke v re BlackBerry. Arsaken til at den allerede har storstedelen av eksisterende markedsandel, stottes av de fleste mobilleverandorer og pa grunn av funksjonaliteten. Med Blackberry er det en inneboende folelse av sikkerhet. Sikkerhetsproblemer pa b rbare datamaskiner diskuteres med jevne mellomrom, men det har ikke v rt noen dekningshistorie pa BlackBerry Hacks eller Vulnerabilities i pressen.

BlackBerrys inneboende folelse av sikkerhet betyr ikke at de er tett sikre. Du kan si at de ikke har det samme antall offentlige sikkerhetsproblemer som b rbare datamaskiner har. Men hvis du tror BlackBerry som en datamaskin (som det er), ville det v re sarbarheter utnyttet en gang i n r fremtid. Det ville v re millioner av mennesker der ute som prover a skrive utnytter for a utnytte de konfidensielle dataene som er tilgjengelige i BlackBerry-enhetene.

Vanlige trusler mot BlackBerry er inkludert.

• Avbrudd av BlackBerry-kommunikasjon.

• Spoofing og avskj ring av godkjenning.

• Fysisk kompromittere BlackBerry.

Trusler mot BlackBerry.

En av de mest brukte sikkerhetstruslene for a kompromittere sikkerheten til et datasystem er et malware-angrep. Malware, med andre ord skadelig programvare, som er designet for a skade datasystemet uten eierens samtykke. BlackBerry er ogsa datamaskiner, de kjorer et operativsystem og er utsatt for malware-angrepene. Vil ga gjennom et scenario og forsta truslene mot BlackBerry-enheten. Selskapet A viser seg som en av de teknologiske kunnskapsrike selskapene. Det investerer klemmer mengder kapital pa den nyeste Corporate Hardware og programvare. De fleste av sine ansatte reiser regelmessig. Sa CIO innsa behovet for a implementere en avansert mobilkommunikasjonslosning for a sikre at deres mobile ansatte sikkert kan fa tilgang til e-posten, ringe og surfe pa Internett nar som helst fra hvilken som helst plassering. Etter noen undersokelser bestemte de seg for a implementere en enterprise BlackBerry Solution.

Basert pa omdommet til sikkerheten til BlackBerry-enheter folte CISO av Company A veldig komfortabel med losningen. Losningen ble bestilt og gjennomfort innen kort varsel, og ansatte er veldig fornoyd med den nye Mobile Solution. Selskap A hadde direkte konkurranse med selskap B for prosjekter for ganske lenge na. Begge selskapene byder pa et stort prosjekt som bestemmer fremtiden for begge selskapene. Det ville v re en betydelig fordel for selskapet som sikrer prosjektet. Beslutningsdatoen var sv rt n r, slik at de fleste av selskapets ledere reiste til prospektets kontorer og mellom selskapets kontorer i et forsok pa a sikre prosjektet. Ved a bruke sin nye BlackBerry-losning hadde de en fordel i forhold til Company B, med de nyeste oppdateringene umiddelbart tilgjengelig gjennom sin nye losning. BlackBerry er blitt deres eneste enhet for kommunikasjon utenom kontoret. Mens han snakket med en sentral beslutningstaker hos det potensielle klientens selskap, holdt konsernsjef i selskap A i kontakt med sin bedrift via sin BlackBerry. Han apnet en rekke e-poster fra mange kilder, inkludert Word-dokumenter, Excel-regneark, og til og med noen fakser sendt via e-post. Nokkel beslutningstakeren kommenterte hvordan dette var knasketid og at hans lag ville ta en avgjorelse imminently.

Noen ganger rundt klokken 2 kommer konsernsjef i selskap A til a ringe fra sin CIO. Det ser ut til a v re et problem med BlackBerry-tjenesten. Vedleggstjenesten kommer opp og gar ned. Pa grunn av dette har ansatte problemer med a sende og motta vedlegg. Medarbeiderne i selskap A behovde kontinuerlig a dele viktige pris- og kontraktsdokumenter med personell hos selskapet som tilbyr prosjektet. Dette tekniske problemet resulterte i at selskap A mistet prosjektet.

Analysere et angrep.

Det tekniske problemet som resulterte i at selskap A mistet prosjektet var et malware-initiert avslag pa tjenesten (DoS). Resultatet av angrepet var forstyrrelse av kommunikasjonen i selskap A ved a oversvomme BlackBerry Enterprise Server og chocking den ned og ble spilt ut ulovlig av selskap B. Mens selskapets ansatte ikke kunne dele informasjon i lopet av krisen, hadde konkurransen en fordel i a sikre prosjekt. Dette ble gjort ved a utnytte ulike sarbarheter, noen sosiale og noen tekniske. Det startet med et sarbarhetsproblem og var lett a utfore siden det ikke innebar noen teknisk ekspertise. Pa en jobbmesse om en maned tilbake var selskapets ansatte fortalt hvordan deres selskap var sa mye bedre enn konkurransen, selv om deres markedsforings manns nye BlackBerry blaste bort konkurrentens b rbare datamaskiner. Dette har gitt selskapets B heads-up om hva Technology Company A brukte.

Na vet selskapet B at selskapet A bruker BlackBerry, na var det neste tekniske trinnet a implementere DoS-angrepet. Konsernsjef for firma B hyret en hacker for a starte et angrep pa selskap A. Hackeren av «Googling» fant DoS sarbarhet for BlackBerry. Hvis han kan kjore DoS sarbarheten, vil det fore til forstyrrelse av selskapets kommunikasjon. Og dette vil gjore selskapet A ute av stand til a kommunisere med prospektets kontor, og det kan v re nok fra firma B for a vinne kontrakten. For a kjore DoS-angrepet fulgte hackeren folgende trinn som er vanlige med hackere som gjennomforer slike angrep:

• Sette opp for angrepet (inkludert en mate a dekke spor pa)

• Start angrepet.

Sorteringsinformasjon var det enkleste a gjore, for i de fleste tilfeller vil informasjonen som kreves i dette trinnet v re e-postadresse og telefonnummer som vanligvis publiseres pa selskapets nettsider. Hvis informasjonen ikke er publisert pa Nettstedet, kan hacker direkte ringe til firmaet og be om prosjektleder, markedsforing osv., Og fa disse detaljene.

Dette fra hverandre er det andre samfunnsmessige trusler, der kolleger, venner eller noen kjente personer kan sende personopplysningene om mobil- og e-postadressen din. Som kildene til innsamling av informasjon er mange, kan hacker prove en eller alle muligheter for a skaffe og samle informasjon for a sette opp angrepet.

Sette opp for angrep og dekkspor.

A sette opp et angrep er enkelt, men a dekke hans spor trenger litt planlegging. Hackeren kan sende en enkel e-post med infisert. TIFF-fil, men han kan lett spores tilbake og holdes ansvarlig ved a bruke IP-adressene i e-posthodene. Hver e-post som sendes fra en IP-adresse, vil ha IP-adressen fra hvilken den sendes, ruten som den har fulgt i e-posthodene. Sa ved a noye analysere e-posthodene kan opprinnelsen til e-posten bli funnet og spores tilbake. Sa for a dekke hans spor ville hackeren opprette et midlertidig e-post-ID pa en gratis e-postleverandor som Yahoo eller Gmail. Han ma ogsa finne en mate a skjule sin virkelige IP-adresse pa.

Det er to mater a skjule den opprinnelige IP-adressen til:

• Sende e-post fra en internettkafe eller et offentlig Wi-Fi-hotspot.

• Bruk en anonymizer til a skjule den virkelige IP-adressen.

Lansering av angrepet.

Hackeren komponerer en e-post, fester den infiserte. TIFF-filen og sender den til e-postadressene han har funnet i fargepasseringsfasen. Nar e-posten nar brukerne BlackBerry-enheten, ma brukeren apne det infiserte. TIFF-vedlegget som ville utlose DoS-angrepet. Siden brukeren far fakser sendt via e-post i. TIFF-format, vil brukeren prove a apne vedlegget og svare pa det uten tvil.

Prosessen flyter som vist nedenfor: Den infiserte. TIFF-filen sendes som vedlegg av Hackeren fra en anonymisert IP-adresse. E-posten med det infiserte. TIFF-vedlegget kommer til brukerens BlackBerry-enhet. Nar brukeren prover a apne vedlegget, krasjer det vedleggstjenesten pa BlackBerry Enterprise Server. Internett er mediet som brukes av selskap A for a fa tilgang til deres BlackBerry Enterprise Server og Company B’s hacker for a starte angrepet. Med Vedleggstesten nede, kan ingen i selskapet sende eller motta vedlegg. Fordi det haster, ma kommunikasjon med gyldige vedlegg sendes og mottas for a hjelpe til med a vinne det store prosjektet, dette vil gi en fordel for selskap B over selskap A for a sikre prosjektet.

Beskytter mot angrep.

Firma A burde ha tatt noen forholdsregler for a unnga et slikt angrep. Videre er det flere trinn selskapet A ma ta for a hindre fremtidige skadelige malwareangrep. Denne delen beskriver mater a forhindre dette bestemte angrepet pa, samt definere mater a forhindre fremtidige BlackBerry-relaterte skadelige angrep pa.

BlackBerry identifiserer problemet ved a si folgende:

• En korrupt .TIFF-fil som sendes til en bruker, kan stoppe en brukers evne til a vise vedlegg.

• Det har ingen innvirkning pa andre tjenester (for eksempel a sende og motta meldinger, ringe, surfe pa Internett og kjore BlackBerry-tradlose enhetsapplikasjoner for tilgang til et bedriftsnettverk).

• BlackBerry Attachment Service starter automatisk enten umiddelbart eller innen en angitt tidsperiode (standardinnstillingen er 25 minutter). Administratoren kan nar som helst starte pa nytt vedleggstjenesten.

• Du kan merke delen om automatisk, standard omstart av vedleggstjenesten etter 25 minutter. I vart eksempel er standardgjenopprettingen derfor mobilbrukere kunne se vedleggene intermittent. Tjenesten ville starte pa nytt, og en annen bruker ville forsoke a se den misdannede .tif, for a ved et uhell krasje vedleggstjenesten igjen.

For a beskytte BlackBerry Enterprise-servere fra denne bruken, tilbyr BlackBerry oppdateringspakker for servicepakker. I tillegg er det en losning hvor administratorer kan deaktivere behandling av .tifs eller kan deaktivere vedlegg helt og holdent. Avhengig av det aktuelle foretaket, kan dette ikke i seg selv v re forstyrrende. Det ville imidlertid gi mye mening for et selskap under dette angrepet for a filtrere ut .tifs mens det planlegger a folge ovennevnte oppgraderingsprosedyrer.

For a utelukke at TIFF-bilder behandles av Vedleggstjenesten som en del av losningen, gjor du folgende:

1. Pa skrivebordet klikker du Start > Programmer > BlackBerry Enterprise Server > BlackBerry ESC.

2. Klikk fanen Vedleggsserver.

3. I feltet Formatforlengelser sletter du .tiff og .tif-utvidelsene.

4. Klikk pa Bruk og klikk deretter OK.

5. I Microsoft Windows Administrative Tools dobbeltklikker du Tjenester.

6. Hoyreklikk BlackBerry Attachment Service, og klikk deretter Stopp.

7. Hoyreklikk BlackBerry Attachment Service, og klikk deretter Start.

8. Lukk vinduet Tjenester.

Selv om .tiff- og .tif-utvidelsene er fjernet fra listen over stottede filtyper, kan Vedleggstjenesten automatisk oppdage en TIFF-fil med en omdopt utvidelse og forsoke a behandle filen. Administratorer ma kanskje deaktivere bildevedleggs destilleri.

For a deaktivere destillatoren for bildevedlegg, folg disse trinnene:

1. Pa skrivebordet klikker du Start> Programmer > BlackBerry Enterprise Server > BlackBerry ESC.

2. Velg Vedlegg Server fra Konfigurasjonsalternativet pa fanen Vedleggsserver.

3. I vinduet Distiller-innstillinger fjerner du avmerkingsboksen Aktivert for bildevedlegg.

4. Klikk pa Bruk og klikk deretter OK.

5. Dobbeltklikk Tjenester i Administrativ verktoy.

6. Hoyreklikk BlackBerry Attachment Service, og klikk deretter Stopp.

7. Hoyreklikk BlackBerry Attachment Service, og klikk deretter Start.

8. Lukk vinduet Tjenester.

BlackBerry-teknologien utvikler seg raskt for a matche forretningsbehovet til dagens verden. Dette betyr ogsa at det er nye sarbarheter som vokser sammen med de nyeste funksjonene. For a mote disse nye sikkerhetsproblemene, bor administratoren v re oppmerksom pa nyeste verktoy og teknikker. Det er mange gode nettsteder og epost abonnementstjenester som kan opplyse administratorer om nye sikkerhetsproblemer, ikke bare for BlackBerry-enhetene, men for omtrent hvilken som helst datateknologi. For a beskytte enterprise BlackBerry er det viktig a vite om disse nettstedene og tjenestene og a utnytte deres kunnskap.

Sikring gjennom antivirusprogramvare.

I tillegg til a ta de tidligere nevnte tiltakene, er det viktig a v re kunnskapsrik om antiviruslosninger for BlackBerry, akkurat som det er for b rbare datamaskiner, stasjon re datamaskiner og andre datasystemer.

For flere blogger fra Teknologi sjekk min nav rende blogg pa www.sunilsaripalli.com.

I slekt.

Post navigasjon.

Legg igjen et svar Avbryt svar.

Ja, absolutt er BlackBerry b rbar PC utsatt for disse farlige angrepene faktisk! Takk sa mye for a gi slike nyttige strategier for a beskytte gjennom disse angrepene!


Vil du spille i det største kasinoet? Vi samlet det for deg. Registrer deg nå!