Журналы регистрации событий Новые технологические возможности и безопасность мобильных решений

Андрей Гайко Аудитор

© 2003—2015 , Digital Security

© 2003—2015 Digital Security

Коротко о главном

Новые технологические возможности и безопасность мобильных решений

• Мобильный банкинг

• Игры/Программы лояльности/…

• Internet of Things

• Автомобили

• АСУ ТП

2

© 2003—2015 Digital Security

Мобильный банкинг

Новые технологические возможности и безопасность мобильных решений

Положение дел на 2015 год: • За последнее время вырос интерес банков к безопасности

своих мобильных приложений – Анализ исходного кода мобильных приложений

• Безопасность приложений постепенно растет – Для тех, кто об этом думает – В плане типовых уязвимостей

• По-прежнему страдает процесс разработки – Уязвимости появляются и исчезают от версии к версии

3

© 2003—2015 Digital Security

Игры/Программы лояльности/…

Новые технологические возможности и безопасность мобильных решений

• Игровая валюта

• Бонусы

• Скидки

• …

4

© 2003—2015 Digital Security

Connect to IoT …

Новые технологические возможности и безопасность мобильных решений

• Телевизоры • Очки • Микроволновки • Видеокамеры • Чайники • Туалеты • Лампочки • …

5

© 2003—2015 Digital Security

Connect to car…

Новые технологические возможности и безопасность мобильных решений

6

© 2003—2015 Digital Security

Connect to ICS…

Новые технологические возможности и безопасность мобильных решений

7

© 2003—2015 Digital Security

Итоги

Новые технологические возможности и безопасность мобильных решений

• Мобильные приложения проникают во все сферы жизни • К сожалению, часто о безопасности вспоминают только после

инцидентов

• Контроллер, датчик, АСУ и т.д. = серверная часть

• Мобильное приложение = интерфейс к серверной стороне (клиент)

• Клиентская сторона – это не доверенная сторона – Хранить как можно меньше данных на клиенте – Не производить проверки безопасности на клиенте – Не доверять данным от клиента

8