Сенат США прийняв закон, який забороняє федеральним службовцям використовувати TikTok на державних пристроях. Китайський оператор TikTok ByteDance становить небезпеку? Можливо, також для європейських чи німецьких чиновників і державних службовців?
Голосування є останнім заходом законодавців США для придушення китайської компанії ByteDance на тлі побоювань агентств національної безпеки, що Пекін може зловживати додатком TikTok, розгорнутим на мобільних пристроях чиновників, щоб шпигувати за американцями. Коментар Ахілеша Дхавана, старшого директора з рішень безпеки в Lookout.
TikTok теж хоче шпигувати?
«Нещодавня хвиля державних установ, які забороняють TikTok на державних пристроях, є кроком у правильному напрямку з точки зору безпеки та ознакою того, що ці установи визнають потенційну загрозу, яку становлять іноземні уряди, які отримують доступ до даних через потенційно небезпечні програми, отримані від державних службовців. . Однак сам по собі цей крок не усуває повністю загрозу, яку становить гігант соціальних мереж.
Зі зростанням дистанційної роботи та використанням BYOD (Bring Your Own Device) урядовці, які встановили TikTok на своїх персональних пристроях, які також використовуються для доступу до конфіденційних державних даних та інформації, можуть несвідомо наражати своїх роботодавців на загрози».
Підозра в тонких методах навіювання
«Окрім безпеки персональних даних, існує більша стурбованість щодо прихованих і непомітних методів індоктринації за допомогою використання алгоритмів TikTok. Це важливо відзначити, оскільки ми бачили успіх розкольницької природи суб’єктів загрози національній державі, які запустили кампанії з дезінформації, спрямовані проти президентських кампаній, різних державних виборчих комісій і систем реєстрації виборців, а також окремих політичних діячів.
Як ми бачили, TikTok може таємно збирати дані про пристрої користувача, напр. B. коли, де і як користувачі здійснюють діяльність в Інтернеті. Сама по собі геолокація може становити занепокоєння для національної безпеки, як ми бачили, коли американські солдати помилково опублікували свої пробіжки на прихованій базі США в популярному навчальному додатку. Ось чому ВМС та інші військові організації заборонили TikTok, і тепер штати наслідують цей приклад».
TikTok таємно збирав дані користувачів
«Найбільшою проблемою з цією проблемою є створення політики, яка блокує корпоративний доступ з будь-якого пристрою, на якому встановлено TikTok. Вважається, що TikTok використовує сотні різних мереж доставки вмісту (CDN), що може ускладнити контроль, тому такий підхід, як фільтрація DNS, тут не працюватиме. Ідентифікацію та блокування програм можна контролювати за допомогою програмного забезпечення для керування мобільними пристроями (MDM).
TikTok був заборонений для використання іноземними державами та американськими компаніями протягом багатьох років, і федеральні агентства США вже давно використовують Unified Endpoint Management (UEM) для блокування цієї програми. Сподіваємося, що перші моменти заборони програми державними установами вказують на більш масштабну тенденцію, і, що важливіше, ці установи розвивають свій підхід до мобільної та хмарної безпеки, щоб задовольнити потреби сучасної та мобільної робочої сили, відповідно, і їхнє використання ІТ ."
Уніфіковане керування кінцевими точками (UEM) для керування програмами
«Деякі державні установи зараз використовують Lookout Mobile Endpoint Security, який може блокувати TikTok, додаючи додаток до списку блокувань, коли додаток виявляється на пристрої. Тоді державна установа може заблокувати доступ до їхніх доменів, системи єдиного входу (SSO), корпоративних програм і даних, доки TikTok не буде видалено від користувача».
Про Lookout
Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.
Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі
Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі
Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі
