Новые технологические возможности и безопасность...
Click here to load reader
-
Upload
selectedpresentations -
Category
Technology
-
view
42 -
download
7
Transcript of Новые технологические возможности и безопасность...
Журналы регистрации событий Новые технологические возможности и безопасность мобильных решений
Андрей Гайко Аудитор
© 2003—2015 , Digital Security
© 2003—2015 Digital Security
Коротко о главном
Новые технологические возможности и безопасность мобильных решений
• Мобильный банкинг
• Игры/Программы лояльности/…
• Internet of Things
• Автомобили
• АСУ ТП
2
© 2003—2015 Digital Security
Мобильный банкинг
Новые технологические возможности и безопасность мобильных решений
Положение дел на 2015 год: • За последнее время вырос интерес банков к безопасности
своих мобильных приложений – Анализ исходного кода мобильных приложений
• Безопасность приложений постепенно растет – Для тех, кто об этом думает – В плане типовых уязвимостей
• По-прежнему страдает процесс разработки – Уязвимости появляются и исчезают от версии к версии
3
© 2003—2015 Digital Security
Игры/Программы лояльности/…
Новые технологические возможности и безопасность мобильных решений
• Игровая валюта
• Бонусы
• Скидки
• …
4
© 2003—2015 Digital Security
Connect to IoT …
Новые технологические возможности и безопасность мобильных решений
• Телевизоры • Очки • Микроволновки • Видеокамеры • Чайники • Туалеты • Лампочки • …
5
© 2003—2015 Digital Security
Connect to car…
Новые технологические возможности и безопасность мобильных решений
6
© 2003—2015 Digital Security
Connect to ICS…
Новые технологические возможности и безопасность мобильных решений
7
© 2003—2015 Digital Security
Итоги
Новые технологические возможности и безопасность мобильных решений
• Мобильные приложения проникают во все сферы жизни • К сожалению, часто о безопасности вспоминают только после
инцидентов
• Контроллер, датчик, АСУ и т.д. = серверная часть
• Мобильное приложение = интерфейс к серверной стороне (клиент)
• Клиентская сторона – это не доверенная сторона – Хранить как можно меньше данных на клиенте – Не производить проверки безопасности на клиенте – Не доверять данным от клиента
8