Senin, 29 November 2021

20 Aplikasi Seluler Paling Berbahaya: Cara Terbaik untuk Mengurangi Risiko

Aplikasi seluler bisa menjadi mimpi buruk TI. Ada jutaan dari mereka, dan kebanyakan dari mereka telah dikembangkan tanpa masalah keamanan. Beberapa organisasi TI telah mencoba untuk melawan potensi ancaman dari aplikasi seluler dengan memasukkan program-program yang mereka anggap berisiko, tetapi ini tidak selalu efektif.

Berikut adalah risiko utama dari daftar hitam, dan cara alternatif untuk mengendalikan kekacauan yang dapat terjadi ketika karyawan perusahaan bekerja di perangkat seluler yang terhubung ke jaringan perusahaan.



20 Aplikasi Seluler Paling Diblokir

Analisis Apresiasi mengungkapkan daftar hitam klien institusionalnya. Misalnya, berikut adalah 10 aplikasi Android teratas yang telah diblokir oleh organisasi:

  • Poot-debug(W100).apk
  • AndroidSystemTheme
  • Where's My Droid
  • Weather
  • Wild Crocodile
  • Star War
  • ggzzversion
  • Boyfriend Tracker
  • Chicken Puzzle
  • Device Alive

Dalam analisisnya, Appthority menilai risiko pada skala 1 hingga 10, dengan 1 sebagai risiko terendah. Delapan dari sepuluh aplikasi Android teratas memiliki skor risiko 9, terutama karena mengandung malware. Dua aplikasi lainnya - Boyfriend Tracker dan Chicken Puzzle - mencetak skor 6 karena masalah data atau masalah privasi.

Di sisi iOS, aplikasi ini paling banyak masuk daftar hitam:

  • Pesan whatsapp
  • Pokemon GO
  • Alat WinZip
  • Produktivitas CamScanner
  • kompleks
  • Wechat
  • Facebook Messenger
  • Ebay Kleinäsgen
  • Berita Netease
  • Perangkatnya hidup

Tujuh aplikasi paling berbahaya mendapat skor 7. Dosa mereka termasuk mengirim pesan SMS atau data sensitif tanpa enkripsi. Tiga program - Pokémon GO, Plex, dan Device Alive - mendapat skor 6 untuk melakukan hal-hal seperti mengakses buku alamat dan kamera tanpa izin dan melacak lokasi pengguna telepon.

Kekurangan dari daftar hitam

Sementara 20 aplikasi ini adalah yang paling populer di daftar hitam, ada banyak di daftar 100 aplikasi perusahaan Appthority yang berisiko atau lebih berbahaya untuk digunakan. Banyak dari aplikasi ini meminta izin yang dapat menjadi awal dari perilaku berisiko — kemampuan untuk membaca dan mengirim pesan teks, misalnya, atau mengakses kamera, mikrofon, dan buku alamat ponsel Anda.

Buktinya ada di izin, Ann Galloway, petugas ketahanan cybersecurity di Positive Technologies memberi tahu saya.

Banyaknya aplikasi yang tersedia untuk pengguna dapat menyebabkan masalah daftar hitam. “Daftar hitam aplikasi tidak berhasil menghentikan peretasan di dunia PC, dan saya juga tidak melihatnya bekerja di seluler,” kata Georgia Weidmann, CEO Shevirah, penyedia alat untuk penilaian dan manajemen risiko seluler.

Terlebih lagi, aplikasi berisiko untuk satu organisasi adalah aplikasi yang ditugaskan ke yang lain. Weidman mencatat bahwa "WhatsApp ada di daftar yang buruk, tetapi banyak organisasi menggunakan WhatsApp atau Messenger yang aman dan terenkripsi untuk komunikasi perusahaan."

Dia menambahkan bahwa kami tidak dapat melihat setiap aplikasi cukup dalam untuk mengatakan ya atau tidak secara pasti tentang apakah perilaku berisikonya disebabkan oleh pengembang yang lalai atau seseorang dengan niat jahat.

Shadow IT memperumit keamanan

Lebih buruk lagi, karyawan sering menggunakan aplikasi produktivitas tanpa sepengetahuan TI. Praktik ini telah menyebar dalam budaya Bring Your Own Device (BYOD), di mana orang menggunakan perangkat pribadi mereka dan mengunduh aplikasi tanpa memberi tahu TI, jelas Michaela Menting, direktur penelitian keamanan digital di ABI Research, yang disebut sebagai TI bayangan.

Dia mengatakan ini tidak selalu dilakukan dengan jahat oleh karyawan. Mereka sering melakukannya dengan itikad baik, katanya, untuk meningkatkan produktivitas mereka atau memfasilitasi pekerjaan mereka dalam beberapa cara.

Dengan menjaga TI dalam kegelapan, pengguna perangkat seluler memperluas permukaan serangan yang tersedia untuk musuh perusahaan. “BYOD memperluas lingkungan perusahaan Anda ke dalam rumah, kendaraan, dan lingkungan karyawan Anda — kemudian mereka dapat membawa apa pun yang mereka tangkap ke lingkungan Anda,” kata Devon Kerr, Peneliti Ancaman Utama di Endgame, pembuat solusi keamanan siber perusahaan.

Salah satu aplikasi paling berbahaya untuk perusahaan mungkin tidak muncul di salah satu dari 10 daftar teratas sepanjang masa: email. Email berisiko karena dua alasan. Kredensial perusahaan diperlukan untuk mengakses kotak surat, dan email digunakan untuk berbagi banyak informasi sensitif perusahaan.

0 komentar:

Posting Komentar